[ruslandh]

Посмотрите на Школьный Линукс. Я не очень понимаю во всех этих ЭЦП, но там даже OpenOffice встроили поддержку электронной подписи.

http://ru.wikipedia.org/wiki/Инфраст...ткрытых_ключей

http://www.altlinux.ru/news/archive/2002/12/item/160/

[kim-aa]

Цитата El Scorpio:

Возник вопрос по использованию ЭЦП для получения юридически значимых документов. »

Вы не там ищете.
Для получения юридически значимого документа, должно использоваться соответствующее сертифицированное ПО с российской криптографией.

Западные средства (Хоть крутые, хоть бесплатные) российские криптоалгоритмы не используют, и де-юре, не могут считаться в России средствами электронной подписи.

Закон об электронной цифровой подписи
http://www.cci.ru/infolaws/doctoc.asp?id=32


Сами средства сертифицируются ФСБ на соответствие
ГОСТ Р 3410, 3411 2001 г.

[El Scorpio]

kim-aa, а есть под Linux программы, хотя бы позволяющие считать (проверить) ЭЦП, созданную по этому госту?

[kim-aa]

Alladin дает подробный список криптопровайдеров под все ОС

http://www.aladdin.ru/catalog/etoken...ex.php?print=Y

Криптопровайдер обычно содержит простейшие средства работы с сертификатами.

Потом простейший поиск в поисковике: "Выбранный криптопровайдер" + ЭЦП + Linux.

В принципе, по опыту работы с CryptoPRO под Win, могу сказать следующее:
Уже наличие самого CryptoPRO позволяет сформировать электронную подпись для любого файла.
Сама электронная подпись формируется в виде файлика с именем идентичным имени подписываемого файла, но со специфичным расширением.

Наверное вас более устроит вот это:
http://www.aladdin.ru/catalog/etoken.../lancrypto.php

[kim-aa]

Вполне может быть имеет смысл обратить внимание на аппаратный криптопровайдер:

читать дальше »

О USB-токене «iBank 2 Key» Для защиты секретных ключей ЭЦП от хищений «ВКАБАНК» предлагает своим клиентам использовать в системе ДБО персональный аппаратный криптопровайдер USB-токен «iBank 2 Key». Устройство объединяет в компактном пластиковом корпусе USB-картридер и карточный криптографический микроконтроллер ST19NR66 производства компании STMicroelectronics. В криптографическом микроконтроллере при производстве масочным методом «прошита» карточная операционная система «Магистра» российского разработчика «Терна СИС». В составе карточной операционной системы содержится средство криптографической защиты информации «Криптомодуль-С» российского разработчика «Терна СБ», сертифицированное ФСБ РФ по классу КС2. Сертификат соответствия рег. № СФ/114-1009 от 14.05.2007г. Главное достоинство USB-токена «iBank 2 Key» - защищенное хранение (неизвлекаемость) секретного ключа ЭЦП клиента и формирование ЭЦП клиента под электронным документом по российскому криптографическому алгоритму ГОСТ Р34.10-2001 непосредственно внутри устройства. На вход USB-токена передается электронный документ, на выходе устройства - ЭЦП под документом. При этом секретный ключ ЭЦП генерируется самим USB-токеном при инициализации, хранится в защищенной памяти токена и никогда, никем и ни при каких условиях не может быть считан из токена. Работа персонального аппаратного криптопровайдера «iBank 2 Key» в виде USB-токенов обеспечена для всего спектра настольных платформ - Windows XP/2003/Vista/2008, Linux и Mac OS X. Обеспечивается одновременная работа сразу с несколькими подключенными к компьютеру USB-токенами. В одном персональном аппаратном криптопровайдере «iBank 2 Key» могут храниться до 64-х секретных ключей ЭЦП клиентов, поддерживается хранение и работа секретных ключей ЭЦП ответственных сотрудников разных корпоративных клиентов.

По заявлению разработчика эта штука стоит 1200 руб.
При не большом числе пользователей это достаточно выгодно

[El Scorpio]

Поправлю.
"Подписывать"*документы на этом компьютере не требуется - интересует только вопрос чтения (проверки) ЭЦП, как для самих писем, так и для произвольных файлов. А это требует учёта и проверки сертификатов.

Вот меня и интересует два вопроса
1. Как ведётся учёт сертификатов под Linux - ведётся единая база данных или она у каждой программы своя собственная?
2. Есть ли удобная программа для работы с базой данных сертификатов - с функциями проверки наличия "родительских", просмотра функций сертификатов и т.д.

Ну и тут же возник третий вопрос - есть ли реализации определённых ГОСТом алгоритмов под Linux?

[ruslandh]

http://docs.altlinux.org/archive/2.2...html/ch11.html