[oss-gost-crypto] Проверка подписи документов органов власти (was: Пакет ca-gost-certificates (и auc))

[Phil Kulin]

On Mon, Oct 8, 2018 at 11:53 AM Дмитрий Державин <dd at basealt.ru> wrote:

> > Если подвести черту, то выгрузки реестра блокировок (и кстати еще куча
> > других документов органов власти) подписываются.  Я обратил внимание
> > на то, что простого способа проверить эту подпись по всей цепочке не
> > существует, и большая часть людей просто плюют на такую проверку.
> С помощью КриптоПро CSP или VipNet CSP такую проверку провести нельзя?
> Или не пробовали? Понятно, что это не OSS, просто речь зашла про
> «простой способ» и «большую часть людей». ;)

Про VipNet CSP вообще впервые слышу. КриптоПро платный, не просто
устанавливаемый. Я за 10 минут сейчас не смог найти достаточно
документации для оценки масштаба проблемы проверки криптопрой. Набор
сертификатов выглядит логичным и простым решением. Да, мы говорим о
простом способо автоматизации и качать закрытую платную программу -
это не простой способ. Тем более у большей части людей.

Кстати об операторах связи. Казалось бы, а как они без КриптоПРО тогда
запросы на "выгрузку" делают (они должны быть подписаны)? А очень
просто. На Windows машине вручную, возможно КриптоПРО. Поскольку к
запросу нет требования уникальности, этот подписанный запрос целый год
исправно работает. А проверку соответственно никто не делает. И письма
мало кто проверяет. Я например на сайт госуслуг хожу, когда у меня
есть сомнения. Кто-то вообще не проверяет


-- 
Non nobis Domine non nobis sed Nomini Tuo da gloriam
Phil Kulin