Цитата:
Сообщение от Erkin Kuchkarov
По тексту далее(ниже) - что из себя представляет CryptoApi в деривациях linux?
|
Разброд и шатание он представляет. Есть децентрализованные костыли для шифрования диска и файлов, у гнома своя вариация PGP, а KDE - своя подпорка для того же. Впрочем, все они сохраняют некоторое соотвтествие RSA и PKI, так что расшифровке на неродной платформе поддаются.
Цитата:
Сообщение от Renat Akhtyamov
2) Подпись с использованием родного CAPICOM Active'X, который будет использовать CryptoApi, который в свою очередь подцепит нужный CSP.
|
Да ну, ActiveX вымирает, зачем это поделие делать стандартом. Думать надо тут...
Цитата:
Сообщение от German Stimban
Точнее, что нужно сделать с сертификатами, чтобы браузеры клиентов не плевались на невалидность.
|
Брать сертификаты у известных CA, того же VeriSign. Стоимость персонального сертификата разумная, хттпс - подороже, но подъемно вполне.
Цитата:
Сообщение от Djalolatdin Rakhimov
Если надо, то могу выслать официальные приглашение от Узинфоком для работодателя.
|
И мне, пожалуйста. dolphin*sysadmin*uz
Цитата:
Сообщение от Renat Akhtyamov
А как попасть в этот список (в дистрибутиве ОС) не знаю.
|
Общаться с производителем ОС. Я думаю, если связаться с мелкомягкими на уровне нашего правительства, они согласятся добавить строку... А может, денег захотят. Это уже хз.
Цитата:
Сообщение от German Stimban
Думаю, что тут надо действовать со стороны разработчика ГОСТа.
|
См. выше.
Цитата:
Сообщение от Renat Akhtyamov
А если хотите чтобы https криптовал по нашему ГОСТу, то здесь не обойтись без национального CSP. Для корректной его работе в винде - нужно чтобы он был подписан Микрософтом. Для этого он должен быть как минимум реализован по всем правилам CryptoApi/ для других ОС не знаю ситуации.
|
Для хттпс не совсем так. Наш центр регистрации может запартнериться с каким-то глобальным CA, но это, наверное, дорого. Впрочем, подпись майкрософта еще дороже, наверное...
Цитата:
Сообщение от Djalolatdin Rakhimov
Может кто-то хочет сделать пару выступлений для затравки?
|
Я могу разве только описать, как все у нас плохо. Ну, могу показать, как сгенерить самоподписанный сертификат и заюзать в apache. Некоторым нашим провам это было бы интересно - у кого-то я встречал и *CHANGE_ME*, и DEFAULT, и EXAMPLE...