From: Phil Kulin <schors@gmail.com> To: dd@basealt.ru Cc: oss-gost-crypto@lists.altlinux.org Subject: Re: [oss-gost-crypto] Пакет ca-gost-certificates (и auc) Date: Sun, 7 Oct 2018 23:45:51 +0300 Message-ID: <CAK=u2EXxJTRbc7HZAh7g-oCOeOTR35aDW6YXw4-peM-gab9MMg@mail.gmail.com> (raw) In-Reply-To: <871s94w1nx.fsf@asia.home.dd> On Fri, Oct 5, 2018 at 11:59 PM Дмитрий Державин <dd@basealt.ru> wrote: > Добрый день, спасибо за обратную связь. Всегда пожалуйста. > > Есть в ALT Linux такие пакеты, как ca-gost-certificates и > > ca-gost-certificates-auc (кстати, ссылки на них с сайта битые) > Уточните, пожалуйста, с какого сайта и в каком месте ссылки. > Постараемся исправить. У вас есть какое-то множество сайтов с пакетами? https://packages.altlinux.org/ru/Sisyphus/srpms/ca-gost-certificates/get https://packages.altlinux.org/ru/Sisyphus/srpms/ca-gost-certificates-auc/get Нет у вас никакого ftp. А на исходники и вообще ссылки неактивные > > 1. Эти пакетв не имеют смысла без поддержки. Пакет годовой давности даже вреден > Да, пакеты с сертификатами нужно обновлять. И мы планируем их обновить > в ближайшее время. Инфраструктура для их поддержки готова и после > тестирования будет введена в строй. После этого планируем поддерживать > набор сертификатов в актуальном состоянии. Это хорошо. > Кстати, расскажите, пожалуйста, каким образом вам удалось задействовать > сертификаты из этих пакетов. Пока предполагалась только одна > не очевидная возможность. Очень интересно, как именно вы используете их > в ОС Альт. Я вообще не использую ОС Альт. Мне Вартан Хачатуров подсказал о наличии этих пакетов в связи с публикацией мною моего репозитория сертификатов (аккуратно обновляемого), Меня интересовало, как использовать CRL (судя по всему почти никак сходу, только отдельной проверкой). Моя задача простая. Для наполнения графика на сайте https://usher2.club я собираю у нескольких операторов связи "выгрузки" так называемого "реестра запрещенных сайтов". Поскольку мой сайт и моя деятельность имеет большой общественный резонанс и неприятны Роскомнадзору и Минкомсвязи, я хотел бы проверять подписи "выгрузок" не только на целостность, но и на легитимность. Для избежания, так сказать, подпихивания мне недостоверных данных, что операторами связи, что злоумышленниками, получившими несанкционированный доступ к моей системе загрузки документов, что Роскомнадзором (а они похожи на людей, способных на такое). Но проблема выявить CA и промежуточные сертификаты. Я озаботился вопросом, потратил полдня и сделал вот такой репозиторий сертификатов. Теперь думаю о CRL. Но там мне открылась преисподняя. То CRL "протухшие", то их нет по ссылкам, то ссылки в XML и в самом сертификате разные... Пока не нашёл времени с ней справиться. > > Я конечно благодарен за возможность развивать > > https://github.com/schors/gost-russian-ca без какой-либо конкуренции. > Спасибо, интересно, посмотрим. > > Но всё же совесть не позволяет не сообщить о явных ошибках. > Сообщения об ошибках принято оформлять в виде записей в > bugzilla.altlinux.org. Так ошибки проще отслеживать и исправлять. > Сюда можно сообщать номера ошибок в bugzilla, это тоже будет очень > полезно. Для этого мне надо было найти эту ссылку, быть заинтересованным в ОС Альт и вот это всё :) А тут под рукой оказался тематический список рассылки. Заодно мы поговорили о существовании таких пакетов. -- Non nobis Domine non nobis sed Nomini Tuo da gloriam Phil Kulin
next prev parent reply other threads:[~2018-10-07 20:45 UTC|newest] Thread overview: 13+ messages / expand[flat|nested] mbox.gz Atom feed top 2018-10-05 17:22 Phil Kulin 2018-10-05 20:58 ` Дмитрий Державин 2018-10-07 20:45 ` Phil Kulin [this message] 2018-10-08 6:39 ` Дмитрий Державин 2018-10-08 7:01 ` Дмитрий Державин 2018-10-08 8:26 ` [oss-gost-crypto] Reply-To Ex: " Vitaly Chikunov 2018-10-08 8:41 ` [oss-gost-crypto] ссылки на packages.a.o (was: Пакет ca-gost-certificates (и auc)) Дмитрий Державин 2018-10-08 8:59 ` [oss-gost-crypto] ссылки на packages.a.o Anton Farygin 2018-10-08 9:04 ` Anton Farygin 2018-10-08 9:45 ` [oss-gost-crypto] ссылки на packages.a.o (was: Пакет ca-gost-certificates (и auc)) Wartan Hachaturow 2018-10-08 8:52 ` [oss-gost-crypto] Проверка подписи документов органов власти " Дмитрий Державин 2018-10-08 9:51 ` Phil Kulin 2018-10-08 9:40 ` [oss-gost-crypto] Пакет ca-gost-certificates (и auc) Phil Kulin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to='CAK=u2EXxJTRbc7HZAh7g-oCOeOTR35aDW6YXw4-peM-gab9MMg@mail.gmail.com' \ --to=schors@gmail.com \ --cc=dd@basealt.ru \ --cc=oss-gost-crypto@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
Open-source aspects of GOST Cryptography This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \ oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com public-inbox-index oss-gost-crypto Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto AGPL code for this site: git clone https://public-inbox.org/public-inbox.git