White_Mouse писал(а) пт, 10 июня 2005 16:25
.
Его ни в коем случае читать НЕ НАДО, потому что в этом самом законе написано как НЕ НАДО делать. Там предлагается пользоваться для формирования и проверки ЭЦП "сертифицированными" (читай "с закладками") программами и прочие веселости.
Единственная правильная идея, действительно, касается центров сертификации. То есть, что должна быть некая организация, подтверждающая соответствие некоего ключа неким паспортным данным (в частности), если мы хотим достигнуть определенных юридических результатов использования подписи. Но реализация опять же предусмотрена кривая. Подобная деятельность: 1. является лицензируемой, 2. осуществляется "сертифицированными" (см выше) программными средствами и т.п.
В общем, когда только приняли этот "закон", специалисты сильно смеялись, а некоторые даже плакали.
Вообще, какое все это имеет отношение к "CryptoAPI под Linux", если не секрет? ИМХО, вопрос задан настолько расплывчато, что...
2POLINOM
Посмотрите в сторону gnupg + библиотек gpgme (типа gnupg made easy). Последние как раз предназначеня для простого использования функциональности gnupg из ваших программ.
Я, честно говоря, не видел в этом законе ничего бредового, правда я не особо разбираюсь в тонкостях. На закладки эти сертифицированные средства тоже при желании можно проверить, если уж страдать паранойей. Кстати, я хотел бы посмотреть на нелицензированную организацию, использующую несертифицированные средства, которая бы захотела бы продавать услуги центра сертификации и обеспечивала бы юридическую значимость ЭЦП. Это даже не смешно...
В целом, все как обычно: закон - плохой, но без него еще хуже. IMHO, конечно.
Что касается CryptoAPI под линукс, то вопрос такой: с помощью рекомендованных Вами средств возможно осуществлять манипулирование сертификатами (в частности, выданными центром сертификации Windows)? А Verisign'овскими?