[devel] Взгляд на сертификаты в /usr/share/ca-certificates/ca-bundle.crt и сертификаты УЦ РФ

[Konstantin Lepikhov]

Hi Dmitry!

On 08/01/17, at 10:47:47 PM you wrote:

<skip>
> Думаю, что сейчас, спустя 7 лет, эти инсинуации уже, к счастью, не имеют
> особого значения. Во многом — благодаря работе ТК26.
У вас свой мир, у остальных свой. И если вы живете вместе с товарищем
майором и считаете это правильным, не надо это обобщать на других. В
Mozilla, как и в остальном мире, не интересно куда прос$#%#$ потратили
деньги налогоплательщиков на игрушки под названием "Электронная Россия",
ФСТЭК или ТК26.

> 
> >> Не-не, речь о том, чтобы добавить сертификаты УЦ, аккредитованных
> >> Минкомсвязью. Которыми подписаны, например, сертификаты физических лиц.
> >> Не сайтов. Чтобы иметь возможность проверить данные этих сертификатов.
> > Насколько требования Минкомсвязи соответствуют документу от Mozilla? Как
> > используя несертифицированные СКЗИ вы сможете убедиться в достоверности
> > этих сертификатов?
> 
> Для того, чтобы убедиться в достоверности сертификатов, не нужны
> сертифицированные СКЗИ. Этот же момент сознательно или специально
> эксплуатировали те, кому отвечал автор комментария по ссылке выше.
Как вы проверите достоверность промежуточного ЦА не имея в наличии
корневой сертификат?

> 
> Смотрите, сейчас речь идёт не только о применении ГОСТ там, где его
> обязательно нужно применять. Наоборот — идея в том, чтобы задействовать
> имеющуюся инфраструктуру также и «в мирных целях».
Есть поле для деятельности, называется "Платформа от ООО", вот там и
дерзайте в "мирных целях".

-- 
WBR et al.