Spw0

POLINOM писал(а) вт, 14 июня 2005 15:05 To Spw0: Нашел я кое-что из этой сферы: а именно OpenSSL(подобие криптопровайдера и CryptoAPI в Винде) и OpenCA(подобие MSCA-) и они поддерживают форматы сертификатов, правда я еще не пытался испытывать, но все это можно взять с Sourceforge.net Честно говоря, я с трудом представляю, как можно исползовать OpenSSL в качестве криптопровайдера, так что удачи в исследованиях. OpenCA - буду смотреть, может, наверное, оказаться интересным.

White_Mouse писал(а) вс, 12 июня 2005 03:46 LOL Особенно улыбнула "возможность работы с ключевыми контенерами", ну и, разумеется, "хеши доков" P.S. Почитайте про 1) криптографию, 2) защиту информации в более широком смысле, 3) про применение указанных средств в "реальной жизни" (в том числе, про "центр сертификации" (х...й знает, кого от кого сертифицируют, правда) ) и т.п. P.P.S. А уж потом задавайте КОНКРЕТНЫЕ вопросы... P.P.P.S. Вы уж не обижайтесь, но, в самом деле, уж слишком вы ламернуто начали А что Вас, собственно говоря, рассмешило. Вопросы, на мой взгляд вполне нормальные. Это, как раз, Вы на вопрос про центр сертификации предлагаете воспользоваться pgp. Вы смотрели, что входит в состав центров сертификации, удостоверяющих центров? Сдается мне, что PGP, здесь никаким боком. to POLINOM Какие-то системы существуют, но они денег стоят и работают как правило на старых версиях линукс. А так поисковик Вам в помощь.

White_Mouse писал(а) пт, 10 июня 2005 16:25 . Его ни в коем случае читать НЕ НАДО, потому что в этом самом законе написано как НЕ НАДО делать. Там предлагается пользоваться для формирования и проверки ЭЦП "сертифицированными" (читай "с закладками") программами и прочие веселости. Единственная правильная идея, действительно, касается центров сертификации. То есть, что должна быть некая организация, подтверждающая соответствие некоего ключа неким паспортным данным (в частности), если мы хотим достигнуть определенных юридических результатов использования подписи. Но реализация опять же предусмотрена кривая. Подобная деятельность: 1. является лицензируемой, 2. осуществляется "сертифицированными" (см выше) программными средствами и т.п. В общем, когда только приняли этот "закон", специалисты сильно смеялись, а некоторые даже плакали. Вообще, какое все это имеет отношение к "CryptoAPI под Linux", если не секрет? ИМХО, вопрос задан настолько расплывчато, что... 2POLINOM Посмотрите в сторону gnupg + библиотек gpgme (типа gnupg made easy). Последние как раз предназначеня для простого использования функциональности gnupg из ваших программ. Я, честно говоря, не видел в этом законе ничего бредового, правда я не особо разбираюсь в тонкостях. На закладки эти сертифицированные средства тоже при желании можно проверить, если уж страдать паранойей. Кстати, я хотел бы посмотреть на нелицензированную организацию, использующую несертифицированные средства, которая бы захотела бы продавать услуги центра сертификации и обеспечивала бы юридическую значимость ЭЦП. Это даже не смешно... В целом, все как обычно: закон - плохой, но без него еще хуже. IMHO, конечно. Что касается CryptoAPI под линукс, то вопрос такой: с помощью рекомендованных Вами средств возможно осуществлять манипулирование сертификатами (в частности, выданными центром сертификации Windows)? А Verisign'овскими?

POLINOM писал(а) ср, 08 июня 2005 12:49 А есть ли в линуксе чтонибудь подобное CryptoAPI? Вообще поддерживается в линуксе формат сертификатов подписи, есть ли центр сертификации, совместимо ли это все Windows-Linux??? Насчет КриптоАПИ - пока не встречалось, хотя я не очень упорно искал. Формат сертификатов подписи (речь идет об ЭЦП?) вообще говоря описан в RFC. Номера к сожалению не вспомню. Кроссплатформенные решения вроде есть, но сертифицированных не попадалось пока.

White_Mouse писал(а) ср, 08 июня 2005 17:13 Про шифрование/дешифрование, ключи и т.п. - есть gnupg http://www.gnupg.org/ (аналог PGP под Linux, совместимый, естественно, с самим PGP). Насчет интерфейса - не забывайте про командную строку и перенаправление ввода-вывода. Насколько я понимаю, это совсем не то, что имелось в виду. CryptoAPI - Это API для управленя цифровыми сертификатами и взаимодействия с центром сертификации. AFAIK, pgp не предназначена для создания центров сертификации вообще. Кстати отечественные центры сертификации по большей части построены именно на MS CryptoAPI. Про центры сертификации можно почитать, например закон об электронной цифровой подписи. Там указано, какие функции выполняют центры сертификации.