Маленький круглый стол «Про ЭЦП». 18.02.10 16:00

[Erkin Kuchkarov]

Цитата:

Сообщение от Evgeniy Sklyarevskiy

Насколько я понял, интересная для меня тема затрагиваться не будет...

Evgeniy Sklyarevskiy,

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Nadir Zaitov

Оффтоп:

Цитата:

Пожалуста не забудьте для затравки тему с лицензированием всего этого добра и сертификации его в уполномоченном органе.

Может я и сам сделаю небольшую презентацию, если успею. Вводную. Минут 10.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Evgeniy Sklyarevskiy

Цитата:

Меня, например, лично, интересует только то, что связано с Интернетом и Узнетом и развитием вебманей у нас, так как вопрос назрел, касается многих и животрепещущий. А ЭЦП, криптоалгоритмы, стандарты и процедурные вопросы интересны только очень узким специалистам. Насколько я понял, интересная для меня тема затрагиваться не будет...

Будем не про вебмани.

[Renat Akhtyamov]

Цитата:

Сообщение от Djalolatdin Rakhimov

Цитата:

Может я и сам сделаю небольшую презентацию, если успею. Вводную. Минут 10.

Если интересно будет, могу кратко рассказать о принципах подписи
и правилах реализации CSP для работы в Windows
хотя наверное, большинство уже в курсе этих вопросов

[Erkin Kuchkarov]

Цитата:

Сообщение от Djalolatdin Rakhimov

Минут 10.

Можно минут на меньше

[Dolphin]

Цитата:

Сообщение от Erkin Kuchkarov

По тексту далее(ниже) - что из себя представляет CryptoApi в деривациях linux?

Разброд и шатание он представляет. Есть децентрализованные костыли для шифрования диска и файлов, у гнома своя вариация PGP, а KDE - своя подпорка для того же. Впрочем, все они сохраняют некоторое соотвтествие RSA и PKI, так что расшифровке на неродной платформе поддаются.

Цитата:

Сообщение от Renat Akhtyamov

2) Подпись с использованием родного CAPICOM Active'X, который будет использовать CryptoApi, который в свою очередь подцепит нужный CSP.

Да ну, ActiveX вымирает, зачем это поделие делать стандартом. Думать надо тут...

Цитата:

Сообщение от German Stimban

Точнее, что нужно сделать с сертификатами, чтобы браузеры клиентов не плевались на невалидность.

Брать сертификаты у известных CA, того же VeriSign. Стоимость персонального сертификата разумная, хттпс - подороже, но подъемно вполне.

Цитата:

Сообщение от Djalolatdin Rakhimov

Если надо, то могу выслать официальные приглашение от Узинфоком для работодателя.

И мне, пожалуйста. dolphin*sysadmin*uz

Цитата:

Сообщение от Renat Akhtyamov

А как попасть в этот список (в дистрибутиве ОС) не знаю.

Общаться с производителем ОС. Я думаю, если связаться с мелкомягкими на уровне нашего правительства, они согласятся добавить строку... А может, денег захотят. Это уже хз.

Цитата:

Сообщение от German Stimban

Думаю, что тут надо действовать со стороны разработчика ГОСТа.

См. выше.

Цитата:

Сообщение от Renat Akhtyamov

А если хотите чтобы https криптовал по нашему ГОСТу, то здесь не обойтись без национального CSP. Для корректной его работе в винде - нужно чтобы он был подписан Микрософтом. Для этого он должен быть как минимум реализован по всем правилам CryptoApi/ для других ОС не знаю ситуации.

Для хттпс не совсем так. Наш центр регистрации может запартнериться с каким-то глобальным CA, но это, наверное, дорого. Впрочем, подпись майкрософта еще дороже, наверное...

Цитата:

Сообщение от Djalolatdin Rakhimov

Может кто-то хочет сделать пару выступлений для затравки?

Я могу разве только описать, как все у нас плохо. Ну, могу показать, как сгенерить самоподписанный сертификат и заюзать в apache. Некоторым нашим провам это было бы интересно - у кого-то я встречал и *CHANGE_ME*, и DEFAULT, и EXAMPLE...

[Anvar Nuriev]

Оффтоп:

Еще пару таких маленьких постиков от Т.Р. и собрание как таковое не нужно будет=)

А кто нибудь считает количество откликнувшихся? Вроде 20 влазитпомещается?

[Renat Akhtyamov]

Цитата:

Сообщение от Renat Akhtyamov

Цитата: Сообщение от Renat Akhtyamov Посмотреть сообщение 2) Подпись с использованием родного CAPICOM Active'X, который будет использовать CryptoApi, который в свою очередь подцепит нужный CSP. Да ну, ActiveX вымирает, зачем это поделие делать стандартом. Думать надо тут...

Согласен, но не видел реализацию подписи на веб клиенте в другой реализации.
java апплет можно заюзать, но тоже не идеал.

Цитата:

Сообщение от Timur Rasulov

Цитата: Сообщение от Renat Akhtyamov Посмотреть сообщение А если хотите чтобы https криптовал по нашему ГОСТу, то здесь не обойтись без национального CSP. Для корректной его работе в винде - нужно чтобы он был подписан Микрософтом. Для этого он должен быть как минимум реализован по всем правилам CryptoApi/ для других ОС не знаю ситуации. Для хттпс не совсем так. Наш центр регистрации может запартнериться с каким-то глобальным CA, но это, наверное, дорого. Впрочем, подпись майкрософта еще дороже, наверное...

запартнериться не совсем достаточно. У нас ведь и свой стандарт шифрования данных. CPS этим должен заниматься.

[Vadim Nazarov]

Цитата:

Сообщение от Djalolatdin Rakhimov

10. Вадим Назаров, Узинфоком

Обязательно буду!

[Erkin Kuchkarov]

Не знаю.. у нас Оутглюк работает с Ексчанге через https.. шара - https.. VPN.. Radius.. нигде ничего колдовать не нужно - раздавай сертификаты через политики - все.. все работает