[devel] Взгляд на сертификаты в /usr/share/ca-certificates/ca-bundle.crt и сертификаты УЦ РФ

Dmitry Derjavin dd на altlinux.org
Вт Авг 1 22:47:47 MSK 2017


Вт, 01 авг 2017, 21:24, Konstantin Lepikhov:

>> >> https://e-trust.gosuslugi.ru/CA
>> > А где можно ознакомиться с регламентом предоставления статуса ЦА и
>> > отчетом аудита, что данные ЦА являются ЦА?
>> 
>> Видимо, там же, где и с данными о статусе аудитора и отчёте о
>> подтверждении его аутентичности.
> т.е. спросить товарища майора?

Вы имеете в виду официальный запрос в ФСБ? Да, это один из вариантов.

>> > Официальной поддержки ГОСТ в браузерах нет и не предвидится по целому
>> > ряду факторов, если интересно я могу их озвучить отдельным письмом но об
>> > этом знают и в руководстве ООО.
>> 
>> Да, это действительно очень интересно! Озвучьте, пожалуйста.
> https://bugzilla.mozilla.org/show_bug.cgi?id=518787#c19

Думаю, что сейчас, спустя 7 лет, эти инсинуации уже, к счастью, не имеют
особого значения. Во многом — благодаря работе ТК26.

>> Не-не, речь о том, чтобы добавить сертификаты УЦ, аккредитованных
>> Минкомсвязью. Которыми подписаны, например, сертификаты физических лиц.
>> Не сайтов. Чтобы иметь возможность проверить данные этих сертификатов.
> Насколько требования Минкомсвязи соответствуют документу от Mozilla? Как
> используя несертифицированные СКЗИ вы сможете убедиться в достоверности
> этих сертификатов?

Для того, чтобы убедиться в достоверности сертификатов, не нужны
сертифицированные СКЗИ. Этот же момент сознательно или специально
эксплуатировали те, кому отвечал автор комментария по ссылке выше.

Смотрите, сейчас речь идёт не только о применении ГОСТ там, где его
обязательно нужно применять. Наоборот — идея в том, чтобы задействовать
имеющуюся инфраструктуру также и «в мирных целях».

-- 
~dd


Подробная информация о списке рассылки Devel