= Сообщение: 1743 из 10763 ===================================== RU.UNIX.BSD = От : Serguei E. Leontiev 2:5020/400 22 Aug 14 12:37:56 Кому : Eugene Grosbein 22 Aug 14 12:37:56 Тема : Re: Шифрование и PBE 1.2.840.113549.1.12.1.80 FGHI : area://RU.UNIX.BSD?msgid=<1187492931@lnfm1.sai.msu.ru>+08490925 На : area://RU.UNIX.BSD?msgid=grosbein.net+0437a194 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: "Serguei E. Leontiev" <leo@sai.msu.ru>
Евгений, привет,
Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote: >> IMHO - туфта. > Кстати, о CryptoPro и обеспечении совместимости. > > http://www.cryptopro.ru/forum2/Default.aspx?g=posts&t=5462 > > Кратко: при экспорте ЭЦП (сертификат, приватный ключ) из USB-токена > в файл (PKCS#12) с заданием непустой пассфразы оный получается зашифрован > с применением PBE 1.2.840.113549.1.12.1.80, о котором никто в мире ничего > не знает, включая Dr Stephen N. Henson, OpenSSL project core developer.
Во-первых, PKCS#12 - "туфта" и, вообще, "зло" :) (не уверен, что эта эха - RU.UNUX.BSD лучшее место для более развёрнутой дискуссии, быть может перенести её куда-нибудь? Hапример, в RU.SECURITY или в RU.CRYPTO? Хотя если общественность не против можно и здесь продолжить :) )
Во-вторых, ТК26 РОССТАHДАРТ-а только в конце прошлого года представило документ по транспортному контейнеру ключа подписи (закрытого ключа) ГОСТ Р 34.10-2001. К сожалению, практически одновременно с требованиями ФСБ о переходе на ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012, для которых таковой документ ещё не завершён.
В-третьих, никто ж не мешает создать ключ и запросить на него сертификат согласно RFC 4491, RFC 4491, RFC 5280 (X.509), RFC 2986 (PKCS#10), RFC 5652 (CMS или PKCS#7). Мало того, IMHO, это лучший метод.
> Hа форуме КриптоПро - по ссылке выше - молчок.
М-м-м, ситуация очевидная - внутренний недокументированный формат. Разве что, может быть вопрос: "Есть ли планы по его стандартизации?", ответ: "Hет. Появится поддержка транспортного контейнера ключа подписи (закрытого ключа) ГОСТ Р 34.10-2012 ТК26 РОССТАHДАРТ, конечно через некоторое время после согласования и принятия этого документа в ТК26".
-- Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap) --- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)