LINUX.ORG.RU

Инфраструктура открытых ключей: универсальная утилита генерации запросов на квалифицированный сертификат

 , , , ,


2

1

Представлена утилита для создания запроса на квалифицированный сертификат с учетом требований Федерального закона от 6 апреля 2011г. №63-ФЗ «Об электронной подписи», а также «Требований к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденных приказом ФСБ России от 27.12.2011 № 795. Утилита написана на Tcl/Tk. Дистрибутив утилиты доступен здесь:

http://soft.lissi.ru/downloads/cert_request_util/

>>> Утилита генерации запросов на квалифицированный сертификат



Проверено: Shaman007 ()

Думал это что-то для удобной работы с certificate transparency, а это опять та поделка на недоязыке и недотулките для местячковой канцелящины...

slovazap ★★★★★ ()

Запустил, получил «Ошибка загрузки пакета CWAPI.\nОбратитесь к разработчику/т».

Я правильно понимаю, что это утилита для учреждений, выдающих сертификаты, и для простых пользователей она бесполезна?

Atragor ()

партизаны хреновы... вот уж действительно совок цветёт и процветает

сделать хорошую вешь, но дать кривущщее описание и битые ссылки. Старый НИИ-шный стиль - всё лежит в одной помойке, кому надо разберётся :-)

кстати, когда выпускается публичный патч к публичному-же софту, принято ставить авторов в известность. Просто правила хорошего тона

MKuznetsov ★★★★★ ()
Ответ на: комментарий от MKuznetsov

А это традиция такая у программистов, которые криптографией занимаются. Что у российского Крипто-Про, что у белорусского Авеста софт корявый, страшный на лицо и абсолютно не интуитивно понятный. Чаще в гуёвой приблуде ещё сложнее разобраться, чем в консольной утилите. Документация устарела примерно на две мажорных версии, обновления прилетают по http без шифрования. Ну а фигли, госзаказ, а все остальные никуда не денутся, если хотят работать с налоговой, банками и статистикой.

lizard ★★ ()
Ответ на: комментарий от lizard

у программистов, которые криптографией занимаются

Это вы еще не видели что выкатили студентики на гос.заказе которые первый софт для подачи деклараци во ФСРАР пилили. Это скорее общая черта близости к гос.подсосу.

michey ★★ ()
Ответ на: комментарий от spec_po_kiskam

Они даже https не смогли на сайт поставить, хаха.

https им противопоказан: пользователь заходит на сайт почитать про мега-СКЗИ, а ему броузер «сайт использует просроченный/недоверенный сертификат»... :-)

MKuznetsov ★★★★★ ()

Жаль, на ФрееБЗД не заработало:

u@notebook:~% ./create_csr.tcl
C=.certificatewizard.layoutFrame.basic.clientArea
listTok_1=
Error in startup script: invalid command name "zvfs::list"
    while executing
"zvfs::list */libLIRCryptoWrapper.so"
    invoked from within
"if {$typesys != "win32" } {
#    set libcwapi "cwapi/libLIRCryptoWrapper.so"
    set libcwapi [zvfs::list */libLIRCryptoWrapper.so]
} else {
    set l..."
    (file "./create_csr.tcl" line 4283)
u@notebook:~%

IPR ★★★★ ()
Ответ на: комментарий от IPR

Скомпилированная версия запускается и даже выглядит неплохо. Я попытался выписать сертификат Потребителя спирта, но указал неверный токен «HrenZnaetChtoEto». Вывод: пока что я не готов общаться с государством его особым казённым языком.

А как они скомпилировали TCL/TK??

DRVTiny ★★★★★ ()
Ответ на: комментарий от IPR

Судя по стилю страницы и упомянутым на ней датам - чтобы знатьо таком, нужно быть не то что взрослым, а даже немного пожилым. Странно, что компилятор какой-то недокомпилятор: он создаёт не программу в машинных кодах, а некий байт-код, который всё равно нечто должно интерпретировать потом.

DRVTiny ★★★★★ ()
Ответ на: комментарий от linux-org-ru

я тоже ННП. видимо, должны существовать ещё «неквалифицированные сертификаты». но что бы это значило, в переводе на понятный айтишникам английский?

и, собсна, чем им какой-нить openssl не угодил?

Iron_Bug ★★★ ()