= Сообщение: 1754 из 10763 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 25 Aug 14 01:40:05 Кому : =?UTF-8?Q?=D0=A1=D0=B5=D1=80=D0= 25 Aug 14 01:40:05 Тема : Re: Шифрование и PBE 1.2.840.113549.1.12.1.80 FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+722bd157 На : area://RU.UNIX.BSD?msgid=lnfm1.sai.msu.ru+46c7b4ab = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.UNIX.BSD?msgid=<1187493050@ddt.demos.su>+61f24c36 ============================================================================== 24 авг 2014, воскресенье, в 21:22 NOVT, Сергей Ефимович Леонтьев написал(а):
>>> В-третьих, никто ж не мешает создать ключ и запросить на него сертификат >>> согласно RFC 4491, RFC 4491, RFC 5280 (X.509), RFC 2986 (PKCS#10), RFC >>> 5652 >>> (CMS или PKCS#7). Мало того, IMHO, это лучший метод. >> Я могу обсуждать вопрос в таких терминах: есть физический токен с ЭЦП. >> Она уже куплена. Hадо по возможности просто и беспроблемно достать >> из токена сертификат и приватный ключ, чтобы убрать токен в сейф. >> Есть "стандартный" виндовый интерфейс, воспользовавшись которым, получаем >> только PKCS#12 (если нужен приватный ключ тоже) во внутреннем формате. СЕЛ> Хм. Если ты ключ используешь не на токене, то и купить сертификат на него СЕЛ> немного правильнее, т.е. без токена.
Да. Hо он уже куплен (другими людьми). Работать приходится с тем, что есть.
>> Возможность вытянуть то же самое в переносимом формате (о чём, собственно, >> и речь) дают лишь "левые" утилиты. СЕЛ> Угу, а в квалифицированном сертификате написано одно СКЗИ, а ты его СЕЛ> используешь с другим ("левым"). Hе напрягает?
Hе понял вопроса. Какое отношение ЭЦП - вещь в себе - имеет к той или иной СКЗИ? Может, мне вообще СКЗИ не нужна, а нужна только возможность подписать файл подписью, для чего достаточно openssl.
Eugene -- Устав от вечных упований, Устав от радостных пиров --- slrn/1.0.1 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)
