= Сообщение: 1752 из 10763 ===================================== RU.UNIX.BSD = От : Serguei E. Leontiev 2:5020/400 24 Aug 14 22:22:39 Кому : Eugene Grosbein 24 Aug 14 22:22:39 Тема : Re: Шифрование и PBE 1.2.840.113549.1.12.1.80 FGHI : area://RU.UNIX.BSD?msgid=<1187493035@lnfm1.sai.msu.ru>+ddf62408 На : area://RU.UNIX.BSD?msgid=grosbein.net+8389a9b9 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: "Serguei E. Leontiev" <leo@sai.msu.ru>
Евгений, привет,
Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote: >> В-третьих, никто ж не мешает создать ключ и запросить на него сертификат >> согласно RFC 4491, RFC 4491, RFC 5280 (X.509), RFC 2986 (PKCS#10), RFC >> 5652 >> (CMS или PKCS#7). Мало того, IMHO, это лучший метод. > Я могу обсуждать вопрос в таких терминах: есть физический токен с ЭЦП. > Она уже куплена. Hадо по возможности просто и беспроблемно достать > из токена сертификат и приватный ключ, чтобы убрать токен в сейф. > Есть "стандартный" виндовый интерфейс, воспользовавшись которым, получаем > только PKCS#12 (если нужен приватный ключ тоже) во внутреннем формате.
Хм. Если ты ключ используешь не на токене, то и купить сертификат на него немного правильнее, т.е. без токена.
> Возможность вытянуть то же самое в переносимом формате (о чём, собственно, > и речь) дают лишь "левые" утилиты.
Угу, а в квалифицированном сертификате написано одно СКЗИ, а ты его используешь с другим ("левым"). Hе напрягает?
-- Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap) --- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)