Перейти к содержанию

Подобное CryptoAPI


Рекомендуемые сообщения

А есть ли в линуксе чтонибудь подобное CryptoAPI? Вообще поддерживается в линуксе формат сертификатов подписи, есть ли центр сертификации, совместимо ли это все Windows-Linux???

Ссылка на комментарий
Поделиться на другие сайты

Имеется в виду криптографический интерфейс прикладных программ - CryptoAPI, т.е. есть ли такой интерфейс в линуксе который содержит в себе функции для работы с сертификатами, шифрованием/дешифрованием, создание секретных ключей и т.д.

А по поводу сайта, пока не знаю подойдет или нет, ознакомиться надо.

Ссылка на комментарий
Поделиться на другие сайты

Про шифрование/дешифрование, ключи и т.п. - есть gnupg http://www.gnupg.org/ (аналог PGP под Linux, совместимый, естественно, с самим PGP). Насчет интерфейса - не забывайте про командную строку и перенаправление ввода-вывода.

Ссылка на комментарий
Поделиться на другие сайты

White_Mouse писал(а) ср, 08 июня 2005 17:13

Про шифрование/дешифрование, ключи и т.п. - есть gnupg http://www.gnupg.org/ (аналог PGP под Linux, совместимый, естественно, с самим PGP). Насчет интерфейса - не забывайте про командную строку и перенаправление ввода-вывода.

Насколько я понимаю, это совсем не то, что имелось в виду.

CryptoAPI - Это API для управленя цифровыми сертификатами и взаимодействия с центром сертификации. AFAIK, pgp не предназначена для создания центров сертификации вообще. Кстати отечественные центры сертификации по большей части построены именно на MS CryptoAPI. Про центры сертификации можно почитать, например закон об электронной цифровой подписи. Там указано, какие функции выполняют центры сертификации.

Ссылка на комментарий
Поделиться на другие сайты

POLINOM писал(а) ср, 08 июня 2005 12:49

А есть ли в линуксе чтонибудь подобное CryptoAPI? Вообще поддерживается в линуксе формат сертификатов подписи, есть ли центр сертификации, совместимо ли это все Windows-Linux???

Насчет КриптоАПИ - пока не встречалось, хотя я не очень упорно искал. Формат сертификатов подписи (речь идет об ЭЦП?) вообще говоря описан в RFC. Номера к сожалению не вспомню. Кроссплатформенные решения вроде есть, но сертифицированных не попадалось пока.

Ссылка на комментарий
Поделиться на другие сайты

Большинство алгоритмов шифрования поддерживаются самим ядром. Вам CryptoAPI для чего надо?

Ссылка на комментарий
Поделиться на другие сайты

Spw0 писал(а) пт, 10 июня 2005 14:09

Про центры сертификации можно почитать, например закон об электронной цифровой подписи. Там указано, какие функции выполняют центры сертификации.

Его ни в коем случае читать НЕ НАДО, потому что в этом самом законе написано как НЕ НАДО делать. Там предлагается пользоваться для формирования и проверки ЭЦП "сертифицированными" (читай "с закладками") программами и прочие веселости.

Единственная правильная идея, действительно, касается центров сертификации. То есть, что должна быть некая организация, подтверждающая соответствие некоего ключа неким паспортным данным (в частности), если мы хотим достигнуть определенных юридических результатов использования подписи. Но реализация опять же предусмотрена кривая. Подобная деятельность: 1. является лицензируемой, 2. осуществляется "сертифицированными" (см выше) программными средствами и т.п.

В общем, когда только приняли этот "закон", специалисты сильно смеялись, а некоторые даже плакали.

Вообще, какое все это имеет отношение к "CryptoAPI под Linux", если не секрет? Smile ИМХО, вопрос задан настолько расплывчато, что...

2POLINOM

Посмотрите в сторону gnupg + библиотек gpgme (типа gnupg made easy). Последние как раз предназначеня для простого использования функциональности gnupg из ваших программ.

Ссылка на комментарий
Поделиться на другие сайты

Вообще ситуация такая:

Требуется возможность создания ЭЦП, ключей, Хешей доков соответственно тоже, также не помешает возможность работы с ключевыми контенерами и т.д. + ковсему возможность симметричного шифрования.

В M$ CriptoAPI поддерживает все эти функции, вот мне и стало интересно если в линуксе что-то такое, и реализован ли на нем Центр сертификации?

Ссылка на комментарий
Поделиться на другие сайты

LOL Smile

Особенно улыбнула "возможность работы с ключевыми контенерами", ну и, разумеется, "хеши доков" Smile

P.S. Почитайте про 1) криптографию, 2) защиту информации в более широком смысле, 3) про применение указанных средств в "реальной жизни" (в том числе, про "центр сертификации" (х...й знает, кого от кого сертифицируют, правда) Smile ) и т.п.

P.P.S. А уж потом задавайте КОНКРЕТНЫЕ вопросы...

P.P.P.S. Вы уж не обижайтесь, но, в самом деле, уж слишком вы ламернуто начали Smile

Ссылка на комментарий
Поделиться на другие сайты

White_Mouse писал(а) пт, 10 июня 2005 16:25

.

Его ни в коем случае читать НЕ НАДО, потому что в этом самом законе написано как НЕ НАДО делать. Там предлагается пользоваться для формирования и проверки ЭЦП "сертифицированными" (читай "с закладками") программами и прочие веселости.

Единственная правильная идея, действительно, касается центров сертификации. То есть, что должна быть некая организация, подтверждающая соответствие некоего ключа неким паспортным данным (в частности), если мы хотим достигнуть определенных юридических результатов использования подписи. Но реализация опять же предусмотрена кривая. Подобная деятельность: 1. является лицензируемой, 2. осуществляется "сертифицированными" (см выше) программными средствами и т.п.

В общем, когда только приняли этот "закон", специалисты сильно смеялись, а некоторые даже плакали.

Вообще, какое все это имеет отношение к "CryptoAPI под Linux", если не секрет? Smile ИМХО, вопрос задан настолько расплывчато, что...

2POLINOM

Посмотрите в сторону gnupg + библиотек gpgme (типа gnupg made easy). Последние как раз предназначеня для простого использования функциональности gnupg из ваших программ.

Я, честно говоря, не видел в этом законе ничего бредового, правда я не особо разбираюсь в тонкостях. На закладки эти сертифицированные средства тоже при желании можно проверить, если уж страдать паранойей. Кстати, я хотел бы посмотреть на нелицензированную организацию, использующую несертифицированные средства, которая бы захотела бы продавать услуги центра сертификации и обеспечивала бы юридическую значимость ЭЦП. Это даже не смешно...

В целом, все как обычно: закон - плохой, но без него еще хуже. IMHO, конечно.

Что касается CryptoAPI под линукс, то вопрос такой: с помощью рекомендованных Вами средств возможно осуществлять манипулирование сертификатами (в частности, выданными центром сертификации Windows)? А Verisign'овскими?

Ссылка на комментарий
Поделиться на другие сайты

White_Mouse писал(а) вс, 12 июня 2005 03:46

LOL Smile

Особенно улыбнула "возможность работы с ключевыми контенерами", ну и, разумеется, "хеши доков" Smile

P.S. Почитайте про 1) криптографию, 2) защиту информации в более широком смысле, 3) про применение указанных средств в "реальной жизни" (в том числе, про "центр сертификации" (х...й знает, кого от кого сертифицируют, правда) Smile ) и т.п.

P.P.S. А уж потом задавайте КОНКРЕТНЫЕ вопросы...

P.P.P.S. Вы уж не обижайтесь, но, в самом деле, уж слишком вы ламернуто начали Smile

А что Вас, собственно говоря, рассмешило. Вопросы, на мой взгляд вполне нормальные. Это, как раз, Вы на вопрос про центр сертификации предлагаете воспользоваться pgp. Вы смотрели, что входит в состав центров сертификации, удостоверяющих центров?

Сдается мне, что PGP, здесь никаким боком.

to POLINOM

Какие-то системы существуют, но они денег стоят и работают как правило на старых версиях линукс. А так поисковик Вам в помощь.

Ссылка на комментарий
Поделиться на другие сайты

To Spw0: Нашел я кое-что из этой сферы: а именно OpenSSL(подобие криптопровайдера и CryptoAPI в Винде) и OpenCA(подобие MSCA-) и они поддерживают форматы сертификатов, правда я еще не пытался испытывать, но все это можно взять с Sourceforge.net

To White_Mouse: доказывать свои знания или НЕзнания я не хочу, я не для этого на форуме переписываюсь, споры мне тоже не нужны, я здесь для того чтобы стать ближе к миру Linux, потому как он мне интересен, я конечно новичек, но вспомните себя в самом начале долго пути... Спасибо за поддержание беседы, ваши замечания тоже уместны, постараюсь впредь выражаться более понятным языком.

Ссылка на комментарий
Поделиться на другие сайты

POLINOM писал(а) вт, 14 июня 2005 15:05

To Spw0: Нашел я кое-что из этой сферы: а именно OpenSSL(подобие криптопровайдера и CryptoAPI в Винде) и OpenCA(подобие MSCA-) и они поддерживают форматы сертификатов, правда я еще не пытался испытывать, но все это можно взять с Sourceforge.net

Честно говоря, я с трудом представляю, как можно исползовать OpenSSL в качестве криптопровайдера, так что удачи в исследованиях. OpenCA - буду смотреть, может, наверное, оказаться интересным.

Ссылка на комментарий
Поделиться на другие сайты

Spw0 писал(а) вт, 14 июня 2005 13:02

White_Mouse писал(а) пт, 10 июня 2005 16:25

.

Я, честно говоря, не видел в этом законе ничего бредового, правда я не особо разбираюсь в тонкостях.

Внимательно надо читать + немного знать сложившуюся практику.

Цитата:

Кстати, я хотел бы посмотреть на нелицензированную организацию, использующую несертифицированные средства, которая бы захотела бы продавать услуги центра сертификации и обеспечивала бы юридическую значимость ЭЦП.

"Юридическую значимость" подписи, созданной ЛЮБЫМИ средствами формирования ЭЦП могут обеспечить во взаимоотношениях друг с другом два ЛЮБЫХ лица, заключив об этом соответствующее соглашение. Это вам для справки. Соответствующие нормы Гражданского кодекса относительно формы сделок посмотрите и поймете о чем я, в частности речь идет о п.2 ст. 160 ГК.

На самом деле, ЛЮБОЕ лицо может (могло, скорее) потенциально выступать в качестве такого "центра сертификации".

Насчет "несертифицированных средств": вы считаете, что PGP плохая программа? Или gnupg? Их можно использовать для формирования ЭЦП? Ну и какие выводы?

Касательно "нелицензированной организации": Предположим, в качестве "центра сертификации" будет выступать независимое от контрагентов по сделке лицо, связанное с обеими сторонами договорными отношениями. В частности договор с таким "центром" будет предусматривать помимо прочего последствия того, что одна из сторон станет оспаривать факт совершения подписи и т.п., то есть все возможные риски от использования ЭЦП будут покрыты. Почему вы считаете, что юридическая защищенность сторон от злоупотреюления контрагента в данном случае ниже, чем в случае, когда роль "центра сертификации" выполняет организация, получившая лицензию?

А знаете, насколько бы это (использование ЭЦП то есть) сократило т.н. "транзакционные издержки" малого бизнеса при этом? А вот получать лицензию, только для того чтобы вести деятельность едва ли прибыльную (то есть влачить жалкое существование "центра сертификации"), мало кто захочет. Ну это, как говорится, нас мало волнует, верно? Smile А при этом, центр сертификации, конечно же захочет, чтобы проплаченные им взятки за получение лицензии отбились в первые же год. Вопрос: насколько это увеличит стоимость услуг центра?

Закон на эти вопросы случайно не отвечает? Smile

Цитата:

В целом, все как обычно: закон - плохой, но без него еще хуже. IMHO, конечно.

Неверно. Лучше отсутсвие закона, чем плохой закон, как показывает практика. Во всяком случае, это касается коммерческих вопросов.

2 POLINOM Прошу прощения, перегнул немного Smile Привычка осталась от общения с многочисленными "пользователями", которые не знают, что такое man. Просто изначально ваш вопрос мне показался именно вопросом пользователя, который сам не знает чего хочет Smile

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...