[devel] Взгляд на сертификаты в /usr/share/ca-certificates/ca-bundle.crt и сертификаты УЦ РФ

Yury A. Romanov damned на altlinux.ru
Пт Авг 4 14:36:55 MSK 2017 

On 01.08.2017 22:47, Dmitry Derjavin wrote:
> Вт, 01 авг 2017, 21:24, Konstantin Lepikhov:
> 
>>>>> https://e-trust.gosuslugi.ru/CA
>>>> А где можно ознакомиться с регламентом предоставления статуса ЦА и
>>>> отчетом аудита, что данные ЦА являются ЦА?
>>>
>>> Видимо, там же, где и с данными о статусе аудитора и отчёте о
>>> подтверждении его аутентичности.
>> т.е. спросить товарища майора?
> 
> Вы имеете в виду официальный запрос в ФСБ? Да, это один из вариантов.
> 
>>>> Официальной поддержки ГОСТ в браузерах нет и не предвидится по целому
>>>> ряду факторов, если интересно я могу их озвучить отдельным письмом но об
>>>> этом знают и в руководстве ООО.
>>>
>>> Да, это действительно очень интересно! Озвучьте, пожалуйста.
>> https://bugzilla.mozilla.org/show_bug.cgi?id=518787#c19
> 
> Думаю, что сейчас, спустя 7 лет, эти инсинуации уже, к счастью, не имеют
> особого значения. Во многом — благодаря работе ТК26.
> 
Да они и раньше не имели никакого смысла: Мозилла не производит и не 
продаёт СКЗИ. При этом, в апстриме OpenSSL поддержка ГОСТ ещё с версии 
1.0.0, а первые патчи в опенсорсе ещё с 2008 года. Здесь смысл в том, 
что если ты строишь и аттестуешь информационную систему, в требованиях 
которой есть обязательное использование СКЗИ, туда нельзя поставить 
апстримный фаерфокс и сказать, что это СКЗИ.


>>> Не-не, речь о том, чтобы добавить сертификаты УЦ, аккредитованных
>>> Минкомсвязью. Которыми подписаны, например, сертификаты физических лиц.
>>> Не сайтов. Чтобы иметь возможность проверить данные этих сертификатов.
>> Насколько требования Минкомсвязи соответствуют документу от Mozilla? Как
>> используя несертифицированные СКЗИ вы сможете убедиться в достоверности
>> этих сертификатов?
> 
> Для того, чтобы убедиться в достоверности сертификатов, не нужны
> сертифицированные СКЗИ. Этот же момент сознательно или специально
> эксплуатировали те, кому отвечал автор комментария по ссылке выше.
> 
> Смотрите, сейчас речь идёт не только о применении ГОСТ там, где его
> обязательно нужно применять. Наоборот — идея в том, чтобы задействовать
> имеющуюся инфраструктуру также и «в мирных целях».
>

Подробная информация о списке рассылки Devel