LINUX.ORG.RU

Использование облачного токена с поддержкой российской криптографии на платформе Android

 , , ,


2

1

В конце прошлого года криптографическая утилита cryptoarmpkcs была портирована на платформу Android. В качестве ключевого контейнера для хранения персонального сертификата и ключевой пары использовался защищенный контейнер PKCS#12.

Теперь автор пошел дальше. Он не только учел критику, но и дополнил утилиту CryptoArmPKCS-A механизмами работы с криптографическим токенами PKCS#11 с поддержкой российской криптографии.

Речь идет не только о поддержки программного или аппаратных токенов, но и об использовании облачного токена. Для регистрации персонального токена в облаке разработано специальное приложение.

В целом, утилита CryptoArmPKCS-A позволяет:

  • подписывать документ (Cades-BES, CAdes-T, CAdes-XLT1);
  • проверять полученную подпись на сайте Госуслуг;
  • работать с ЭП (PKCS7), включая извлечение сертификатов подписантов из подписанного документа;
  • добавлять новых подписантов к ранее подписанному документу;
  • просматривать сертификаты/запросы на сертификаты:
  • импортировать/экспортировать сертификаты и ключи;
  • инициализировать токены и тд.

>>> Подробности



Проверено: alpha ()

Ответ на: комментарий от DjSpike

Интересно на сайт «Честный знак» с эцп даст зайти

Ну доступ на сам сайт ведется по TLS_ARS_256_GCM_SHA384. Речь, наверное, идет про личный кабинет. Если для доступа необходима ЭП, то зависит отлегитимности сертификата, где вы его получили. Если сертификат получен в аккредитованном УЦ, то ничто не мешает использовать его для подписи и подписанный сертификат предъявлять хоть на сайте «Честный знак».

TclTk ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.