Open-source aspects of GOST Cryptography
 help / color / mirror / Atom feed
From: Phil Kulin <schors@gmail.com>
To: oss-gost-crypto@lists.altlinux.org
Subject: Re: [oss-gost-crypto] Проверка подписи документов органов власти (was: Пакет ca-gost-certificates (и auc))
Date: Mon, 8 Oct 2018 12:51:05 +0300
Message-ID: <CAK=u2EXP+-wOYeCk--sb3SmtXTfmteNE+_Avz-5MLgz-1r34sg@mail.gmail.com> (raw)
In-Reply-To: <87a7novmz9.fsf_-_@asia.home.dd>

On Mon, Oct 8, 2018 at 11:53 AM Дмитрий Державин <dd@basealt.ru> wrote:

> > Если подвести черту, то выгрузки реестра блокировок (и кстати еще куча
> > других документов органов власти) подписываются.  Я обратил внимание
> > на то, что простого способа проверить эту подпись по всей цепочке не
> > существует, и большая часть людей просто плюют на такую проверку.
> С помощью КриптоПро CSP или VipNet CSP такую проверку провести нельзя?
> Или не пробовали? Понятно, что это не OSS, просто речь зашла про
> «простой способ» и «большую часть людей». ;)

Про VipNet CSP вообще впервые слышу. КриптоПро платный, не просто
устанавливаемый. Я за 10 минут сейчас не смог найти достаточно
документации для оценки масштаба проблемы проверки криптопрой. Набор
сертификатов выглядит логичным и простым решением. Да, мы говорим о
простом способо автоматизации и качать закрытую платную программу -
это не простой способ. Тем более у большей части людей.

Кстати об операторах связи. Казалось бы, а как они без КриптоПРО тогда
запросы на "выгрузку" делают (они должны быть подписаны)? А очень
просто. На Windows машине вручную, возможно КриптоПРО. Поскольку к
запросу нет требования уникальности, этот подписанный запрос целый год
исправно работает. А проверку соответственно никто не делает. И письма
мало кто проверяет. Я например на сайт госуслуг хожу, когда у меня
есть сомнения. Кто-то вообще не проверяет


-- 
Non nobis Domine non nobis sed Nomini Tuo da gloriam
Phil Kulin

  reply	other threads:[~2018-10-08  9:51 UTC|newest]

Thread overview: 13+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2018-10-05 17:22 [oss-gost-crypto] Пакет ca-gost-certificates (и auc) Phil Kulin
2018-10-05 20:58 ` Дмитрий Державин
2018-10-07 20:45   ` Phil Kulin
2018-10-08  6:39     ` Дмитрий Державин
2018-10-08  7:01         ` Дмитрий Державин
2018-10-08  8:26         ` [oss-gost-crypto] Reply-To Ex: " Vitaly Chikunov
2018-10-08  8:41         ` [oss-gost-crypto] ссылки на packages.a.o (was: Пакет ca-gost-certificates (и auc)) Дмитрий Державин
2018-10-08  8:59             ` [oss-gost-crypto] ссылки на packages.a.o Anton Farygin
2018-10-08  9:04               ` Anton Farygin
2018-10-08  9:45           ` [oss-gost-crypto] ссылки на packages.a.o (was: Пакет ca-gost-certificates (и auc)) Wartan Hachaturow
2018-10-08  8:52         ` [oss-gost-crypto] Проверка подписи документов органов власти " Дмитрий Державин
2018-10-08  9:51           ` Phil Kulin [this message]
2018-10-08  9:40       ` [oss-gost-crypto] Пакет ca-gost-certificates (и auc) Phil Kulin

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to='CAK=u2EXP+-wOYeCk--sb3SmtXTfmteNE+_Avz-5MLgz-1r34sg@mail.gmail.com' \
    --to=schors@gmail.com \
    --cc=oss-gost-crypto@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

Open-source aspects of GOST Cryptography

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \
		oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com
	public-inbox-index oss-gost-crypto

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git