Ищу менеджер сертификатов PKI
Возник вопрос по использованию ЭЦП для получения юридически значимых документов.
Начал ковырять свою служебную Ubuntu в поисках программы, аналогичной оснастке "управление сертификатами" Windows, и не нашёл :( Интернет почитал - тоже ничего интересного. К тому же, слова "сертификат" и "эцп" дают слишком много ссылок по другим темам Для "перекрёстных" сертификатов PGP - сколько угодно, а для "иерархических" PKI - нет. В Mozilla thunderbird нашёл компонент, но так и не понял - системный это компонент, или же только для этой программы работает. К тому же, этот компонент отказывается загружать сертификаты конечных корреспондентов - дескать, "не может проверить их поддлинность" Ищу удобную программу для работы с сертификатами, аналогичную компонентам MS*Windows |
Посмотрите на Школьный Линукс. Я не очень понимаю во всех этих ЭЦП, но там даже OpenOffice встроили поддержку электронной подписи.
http://ru.wikipedia.org/wiki/Инфраст...ткрытых_ключей http://www.altlinux.ru/news/archive/2002/12/item/160/ |
Цитата:
Для получения юридически значимого документа, должно использоваться соответствующее сертифицированное ПО с российской криптографией. Западные средства (Хоть крутые, хоть бесплатные) российские криптоалгоритмы не используют, и де-юре, не могут считаться в России средствами электронной подписи. Закон об электронной цифровой подписи http://www.cci.ru/infolaws/doctoc.asp?id=32 Сами средства сертифицируются ФСБ на соответствие ГОСТ Р 3410, 3411 2001 г. |
kim-aa, а есть под Linux программы, хотя бы позволяющие считать (проверить) ЭЦП, созданную по этому госту?
|
Alladin дает подробный список криптопровайдеров под все ОС
http://www.aladdin.ru/catalog/etoken...ex.php?print=Y Криптопровайдер обычно содержит простейшие средства работы с сертификатами. Потом простейший поиск в поисковике: "Выбранный криптопровайдер" + ЭЦП + Linux. В принципе, по опыту работы с CryptoPRO под Win, могу сказать следующее: Уже наличие самого CryptoPRO позволяет сформировать электронную подпись для любого файла. Сама электронная подпись формируется в виде файлика с именем идентичным имени подписываемого файла, но со специфичным расширением. Наверное вас более устроит вот это: http://www.aladdin.ru/catalog/etoken.../lancrypto.php |
Вполне может быть имеет смысл обратить внимание на аппаратный криптопровайдер:
По заявлению разработчика эта штука стоит 1200 руб. При не большом числе пользователей это достаточно выгодно |
Поправлю.
"Подписывать"*документы на этом компьютере не требуется - интересует только вопрос чтения (проверки) ЭЦП, как для самих писем, так и для произвольных файлов. А это требует учёта и проверки сертификатов. Вот меня и интересует два вопроса 1. Как ведётся учёт сертификатов под Linux - ведётся единая база данных или она у каждой программы своя собственная? 2. Есть ли удобная программа для работы с базой данных сертификатов - с функциями проверки наличия "родительских", просмотра функций сертификатов и т.д. Ну и тут же возник третий вопрос - есть ли реализации определённых ГОСТом алгоритмов под Linux? |
|
Время: 18:01. |
Время: 18:01.
© OSzone.net 2001-