[devel] Взгляд на сертификаты в /usr/share/ca-certificates/ca-bundle.crt и сертификаты УЦ РФ
Konstantin Lepikhov
lakostis на altlinux.org
Ср Авг 2 00:17:38 MSK 2017
Hi Dmitry!
On 08/01/17, at 10:47:47 PM you wrote:
<skip>
> Думаю, что сейчас, спустя 7 лет, эти инсинуации уже, к счастью, не имеют
> особого значения. Во многом — благодаря работе ТК26.
У вас свой мир, у остальных свой. И если вы живете вместе с товарищем
майором и считаете это правильным, не надо это обобщать на других. В
Mozilla, как и в остальном мире, не интересно куда прос$#%#$ потратили
деньги налогоплательщиков на игрушки под названием "Электронная Россия",
ФСТЭК или ТК26.
>
> >> Не-не, речь о том, чтобы добавить сертификаты УЦ, аккредитованных
> >> Минкомсвязью. Которыми подписаны, например, сертификаты физических лиц.
> >> Не сайтов. Чтобы иметь возможность проверить данные этих сертификатов.
> > Насколько требования Минкомсвязи соответствуют документу от Mozilla? Как
> > используя несертифицированные СКЗИ вы сможете убедиться в достоверности
> > этих сертификатов?
>
> Для того, чтобы убедиться в достоверности сертификатов, не нужны
> сертифицированные СКЗИ. Этот же момент сознательно или специально
> эксплуатировали те, кому отвечал автор комментария по ссылке выше.
Как вы проверите достоверность промежуточного ЦА не имея в наличии
корневой сертификат?
>
> Смотрите, сейчас речь идёт не только о применении ГОСТ там, где его
> обязательно нужно применять. Наоборот — идея в том, чтобы задействовать
> имеющуюся инфраструктуру также и «в мирных целях».
Есть поле для деятельности, называется "Платформа от ООО", вот там и
дерзайте в "мирных целях".
--
WBR et al.
Подробная информация о списке рассылки Devel