From: Phil Kulin <schors@gmail.com>
To: dd@basealt.ru
Cc: oss-gost-crypto@lists.altlinux.org
Subject: Re: [oss-gost-crypto] Пакет ca-gost-certificates (и auc)
Date: Sun, 7 Oct 2018 23:45:51 +0300
Message-ID: <CAK=u2EXxJTRbc7HZAh7g-oCOeOTR35aDW6YXw4-peM-gab9MMg@mail.gmail.com> (raw)
In-Reply-To: <871s94w1nx.fsf@asia.home.dd>
On Fri, Oct 5, 2018 at 11:59 PM Дмитрий Державин <dd@basealt.ru> wrote:
> Добрый день, спасибо за обратную связь.
Всегда пожалуйста.
> > Есть в ALT Linux такие пакеты, как ca-gost-certificates и
> > ca-gost-certificates-auc (кстати, ссылки на них с сайта битые)
> Уточните, пожалуйста, с какого сайта и в каком месте ссылки.
> Постараемся исправить.
У вас есть какое-то множество сайтов с пакетами?
https://packages.altlinux.org/ru/Sisyphus/srpms/ca-gost-certificates/get
https://packages.altlinux.org/ru/Sisyphus/srpms/ca-gost-certificates-auc/get
Нет у вас никакого ftp. А на исходники и вообще ссылки неактивные
> > 1. Эти пакетв не имеют смысла без поддержки. Пакет годовой давности даже вреден
> Да, пакеты с сертификатами нужно обновлять. И мы планируем их обновить
> в ближайшее время. Инфраструктура для их поддержки готова и после
> тестирования будет введена в строй. После этого планируем поддерживать
> набор сертификатов в актуальном состоянии.
Это хорошо.
> Кстати, расскажите, пожалуйста, каким образом вам удалось задействовать
> сертификаты из этих пакетов. Пока предполагалась только одна
> не очевидная возможность. Очень интересно, как именно вы используете их
> в ОС Альт.
Я вообще не использую ОС Альт. Мне Вартан Хачатуров подсказал о
наличии этих пакетов в связи с публикацией мною моего репозитория
сертификатов (аккуратно обновляемого), Меня интересовало, как
использовать CRL (судя по всему почти никак сходу, только отдельной
проверкой). Моя задача простая. Для наполнения графика на сайте
https://usher2.club я собираю у нескольких операторов связи "выгрузки"
так называемого "реестра запрещенных сайтов". Поскольку мой сайт и моя
деятельность имеет большой общественный резонанс и неприятны
Роскомнадзору и Минкомсвязи, я хотел бы проверять подписи "выгрузок"
не только на целостность, но и на легитимность. Для избежания, так
сказать, подпихивания мне недостоверных данных, что операторами связи,
что злоумышленниками, получившими несанкционированный доступ к моей
системе загрузки документов, что Роскомнадзором (а они похожи на
людей, способных на такое). Но проблема выявить CA и промежуточные
сертификаты. Я озаботился вопросом, потратил полдня и сделал вот такой
репозиторий сертификатов. Теперь думаю о CRL. Но там мне открылась
преисподняя. То CRL "протухшие", то их нет по ссылкам, то ссылки в XML
и в самом сертификате разные... Пока не нашёл времени с ней
справиться.
> > Я конечно благодарен за возможность развивать
> > https://github.com/schors/gost-russian-ca без какой-либо конкуренции.
> Спасибо, интересно, посмотрим.
> > Но всё же совесть не позволяет не сообщить о явных ошибках.
> Сообщения об ошибках принято оформлять в виде записей в
> bugzilla.altlinux.org. Так ошибки проще отслеживать и исправлять.
> Сюда можно сообщать номера ошибок в bugzilla, это тоже будет очень
> полезно.
Для этого мне надо было найти эту ссылку, быть заинтересованным в ОС
Альт и вот это всё :) А тут под рукой оказался тематический список
рассылки. Заодно мы поговорили о существовании таких пакетов.
--
Non nobis Domine non nobis sed Nomini Tuo da gloriam
Phil Kulin
next prev parent reply other threads:[~2018-10-07 20:45 UTC|newest]
Thread overview: 13+ messages / expand[flat|nested] mbox.gz Atom feed top
2018-10-05 17:22 Phil Kulin
2018-10-05 20:58 ` Дмитрий Державин
2018-10-07 20:45 ` Phil Kulin [this message]
2018-10-08 6:39 ` Дмитрий Державин
2018-10-08 7:01 ` Дмитрий Державин
2018-10-08 8:26 ` [oss-gost-crypto] Reply-To Ex: " Vitaly Chikunov
2018-10-08 8:41 ` [oss-gost-crypto] ссылки на packages.a.o (was: Пакет ca-gost-certificates (и auc)) Дмитрий Державин
2018-10-08 8:59 ` [oss-gost-crypto] ссылки на packages.a.o Anton Farygin
2018-10-08 9:04 ` Anton Farygin
2018-10-08 9:45 ` [oss-gost-crypto] ссылки на packages.a.o (was: Пакет ca-gost-certificates (и auc)) Wartan Hachaturow
2018-10-08 8:52 ` [oss-gost-crypto] Проверка подписи документов органов власти " Дмитрий Державин
2018-10-08 9:51 ` Phil Kulin
2018-10-08 9:40 ` [oss-gost-crypto] Пакет ca-gost-certificates (и auc) Phil Kulin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to='CAK=u2EXxJTRbc7HZAh7g-oCOeOTR35aDW6YXw4-peM-gab9MMg@mail.gmail.com' \
--to=schors@gmail.com \
--cc=dd@basealt.ru \
--cc=oss-gost-crypto@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Open-source aspects of GOST Cryptography
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \
oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com
public-inbox-index oss-gost-crypto
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git