<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">чт, 17 окт. 2019 г., 15:51 Paul Wolneykien <<a href="mailto:manowar@altlinux.org" rel="noreferrer noreferrer" target="_blank">manowar@altlinux.org</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Здравствуйте. Вчера в Сизиф отправилась новая сборка GnuPG 2.2.17<br>
обновлёнными патчами для поддержки ГОСТ.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Спасибо!</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Самое основное заключается в том, что появилась поддержка ГОСТ 2012.<br></blockquote></div></div><div dir="auto">Конкретнее, пожалуйста. ГОСТ 2012 много.</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Однако в S/MIME (gpgsm) она по-прежнему ограничена необходимостью<br>
использовать смарт-карту или токен. А вот в режиме OpenPGP (gpg2) уже<br>
есть поддержка генерации ГОСТвых ключей и поэтому их можно использовать<br>
без аппаратной поддержки. Другое дело, что ГОСТ в OpenPGP пока никак не<br>
стандартизирован и данная реализация является чисто экспериментальной.<br>
<br>
Подробнее о недоработках и дальнейших планах:<br>
<br>
1. gpg2 --version и gpgsm --version не выводят информацию о поддержке<br>
ГОСТ, а надо бы;<br>
<br>
2. реализацией gpg по умолчанию у нас до сих пор является gpg1 (1.4),<br>
не пора ли переехать на gpg2?<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Зачем?</div><div dir="auto">Что при этом произойдет с проверкой подписей наших пакетов?</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
3. поддержка генерации ключей и сертификатов ГОСТ в gpgsm (это нужно в<br>
том числе и для автотестов);<br></blockquote></div></div><div dir="auto">+1</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
4. стандартизация ГОСТ в OpenPGP.<br></blockquote></div></div><div dir="auto">Есть движение в этом направлении?</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br></blockquote></div></div><div data-smartmail="gmail_signature">Rgrds, Алексей</div></div>