В Windows существует служба сервера сертификатов, построенная на основе инфраструктуры открытых ключей. Кроме встроенных реализаций криптоалгоритмов (DES, TrippleDES...) интерфейсы АПИ позволяют разрабатывать и внедрять собственное ПО криптопровайдеров.
Вся структура PKI начиная с Windows 2000 соответсвует требованиям общепринятых стандартов.
Думаю в порядке исследования и эксперимента админам и программистам будет интересно совместно поработать над разработкой встраиваемого ПО для этой службы.

Кроме того вопрос: существует ли подобная служба в Линукс системах?

В Windows существует служба сервера сертификатов, построенная на основе инфраструктуры открытых ключей. Кроме встроенных реализаций криптоалгоритмов (DES, TrippleDES...) интерфейсы АПИ позволяют разрабатывать и внедрять собственное ПО криптопровайдеров.
Вся структура PKI начиная с Windows 2000 соответсвует требованиям общепринятых стандартов.
Думаю в порядке исследования и эксперимента админам и программистам будет интересно совместно поработать над разработкой встраиваемого ПО для этой службы.

Кроме того вопрос: существует ли подобная служба в Линукс системах?

А давайте в порядке эксперимента развернем эту службу у вас, а затем в промышленную эксплуатацию.
у вас ведь как минимум работы по документообороту ведутся - вот одно из применений сервера сертификатов - электронные подписи сотрудников (я не говорю уже о логинах итд, применений много)
если потребуется помощь пишите - поможем :-)

одна из подзадач, которые возникнут, в случае приняти предложения: написание криптопровайдера по нашим требованиям (имеется ввиду по требованиям РУз) и сертификация его в СНБ.
после этого можно смело внедрять!

А давайте в порядке эксперимента развернем эту службу у вас, а затем в промышленную эксплуатацию.

поддерживаю инициативу АД. Народ реально сможет опробовать в противовес обсуждениям с теоретическими знаниями

Кроме того вопрос: существует ли подобная служба в Линукс системах?

Насколько я знаю, существует. По крайней мере читал про реализации подобного на SuSe, RedHat и Gentoo. Но могу ошибаться.

Ссылки:

Novell Certificate Server (http://www.novell.com/documentation/crt30/index.html)
Проект создания набора опенсорс-инструментов для сертификации, совместимой с сертификатами X.509. (https://www.openca.org/)

поддерживаю инициативу АД. Народ реально сможет опробовать в противовес обсуждениям с теоретическими знаниями

Код написать задача второстепенная. Важно разработать устойчивый алгоритм. Для этого требуется хороший математик. Пока ищем.

Код написать задача второстепенная. Важно разработать устойчивый алгоритм. Для этого требуется хороший математик. Пока ищем.

НУ извините за офтоп - но мое предложение в силе.-
Цель изучить сами принципы работы!