LINUX.ORG.RU

Электронная подпись ГОСТ Р 34.10 документов формата PDF в офисном пакете LibreOffice

 , , ,


5

2

У Федеральной налоговой службы есть сервис для получения выписки из ЕГРЮЛ для юридического лица. Выписку можно получить в виде документа формата PDF, подписанном квалифицированной электронной подписью. Такую выписку можно отправить в банк или учреждение, ее не попросят в бумажном виде.

Для проверки подписи такого документа и формирования электронной подписи в документах PDF-формата предлагается доработка офисного пакета libreoffice на платформе Linux для поддержки электронной подписи ГОСТ Р 34.10-2001/2012.

>>> Подробности

Я экспортировал PDF из Writer, но не думал, что LibreOffice умеет открывать PDF

А в Adobe Reader X под Windows и 9 под Linux так можно? Или в Foxit Reader? А в Evince из GNOME или Okular из KDE?

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от ZenitharChampion

но не думал, что LibreOffice умеет открывать PDF

умеет открывать, по умолчанию в Draw. Если ПДФ не скан, то можно даже редактировать

умеет также подписывать ЭЦП уже имеющийся ПДФ файл

умеет открывать гибридный ПДФ (с внедренным ODF файлом), который создавался в Либре, на полноценное редактирование

Kompilainenn ★★★★★ ()
Ответ на: комментарий от Kompilainenn

По той же причине, по которой не открывается код браузера RedFox, разработанного той же компанией на базе Firefox. У них продукты «с поддержкой российской криптографии» представляют собой проприетарные версии опенсорсного софта.

Причины легко предположить.

Особенно умилило на хабре «вот если бы в свободном софте это реализовали» от разработчика сего чуда. Вот если бы те, кому это интересно, не закрывали код в надежде приложиться к государственной сиське (простите, но буду говорить прямо), то и реализовали бы. А тем, кто за пределами России, тем это не интересно.

MozillaFirefox ★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 7)
Ответ на: комментарий от MozillaFirefox

Слышал, что по требованиям отечественная криптография должна быть отдельно, а не встроенной, или сертифицироваться приложение целиком. Поэтому проблем меньше только с openssl, который легко расширяется engines. И pkcs11. А в остальное пихают такие костыли и прослойки, которые ни один апстрим не примет.

boowai ()
Ответ на: комментарий от anonymous

Он же параллелен этому, вроде. Pkcs11 правда тоже. Почти все это легко расширяется. Надо только договориться, какой код новым алгоритмам присвоить, они неглядя перекинут.

boowai ()
Ответ на: комментарий от boowai

А вот добавить сами алгоритмы в апстрим уже проблема.

Половина проблем, например, с тем, что в линуксе нет системного хранилища сертификатов. А большинство браузеров используют mozilla NSS.

boowai ()
Ответ на: комментарий от MozillaFirefox

По той же причине, по которой не открывается код браузера RedFox, разработанного той же компанией на базе Firefox. У них продукты «с поддержкой российской криптографии» представляют собой проприетарные версии опенсорсного софта.

куда смотрит FSF? Где ссылка на драму?

dikiy ★★★★☆ ()
Ответ на: комментарий от dikiy

Это скорей к Mozilla foundation. Fsf вообще побеждала кого-то? В первых релизах обычно нарушают всё подряд, но потом исправляются.

В код добавляют номера алгоритмов и прослойку\интерфейс до СКЗИ. Т.е. скрывать нечего, но привязывается к конкретному: криптопро или лисси.

boowai ()
Ответ на: комментарий от boowai

В код добавляют номера алгоритмов и прослойку\интерфейс до СКЗИ. Т.е. скрывать нечего, но привязывается к конкретному: криптопро или лисси.

если мы об fsf, то GPLv3 такие приколы запрещает, не?

dikiy ★★★★☆ ()
Ответ на: Электронная подпись от pki_gost

правильно было бы ответить на мой вопрос о не написании патча в проект ЛибреОфис, а не учить меня тонкостям терминологии, устанавливаемой для этой сферы Российскими законами вроде 63-ФЗ

Kompilainenn ★★★★★ ()
Ответ на: комментарий от Kompilainenn

Если вы таки совсем слепой, Анонимус поясняет: этот аккаунт — очередная реинкарнация (уже не раз баненного) лиссисофта, а они те ещё ср*ные проприетарщики. Там не то что в апстрим отправить, там сырцов днём с огнём не сыщешь.

anonymous ()

... это конечно хорошо, но когда дело касается аудита, то без коммитов и хэшей и наконец исходного кода сложновато ...

anonymous ()
Ответ на: комментарий от hobbit

Вообще-то, если пройти на ссылке на хабр, то там присутствует текст неких патчей к либреофису.

которые в Либру не примут, пока автор патча в явном виде не напишет, что патч передан под лицензией MPL 2.0

Kompilainenn ★★★★★ ()
Ответ на: комментарий от anonymous

Если бы автор завёл issue и приложил бы к нему патч на https://bugs.documentfoundation.org/ тогда бы завели, а так авторы libreoffice не узнают про ГОСТ шифрование!!!

не узнают, потому что не учились в нормальных ВУЗах, а не из-за бага

rust_afari ()
Ответ на: комментарий от MozillaFirefox

Вот если бы те, кому это интересно, не закрывали код в надежде приложиться к государственной сиське (простите, но буду говорить прямо), то и реализовали бы.

Закрытость кода, реализующего криптографию - это обязательное требование для сертификации в РФ.

praseodim ★★★ ()
Ответ на: комментарий от boowai

Слышал, что по требованиям отечественная криптография должна быть отдельно, а не встроенной, или сертифицироваться приложение целиком.

Причем еще и код должен быть закрыт для конечного пользователя, поэтому в РФ сертифицированной OpenSource криптографии не может быть в принципе.

praseodim ★★★ ()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от praseodim

Закрытость кода, реализующего криптографию - это обязательное требование для сертификации в РФ.

Ерунда какая-то. Кто и где видел такие требования? А вообще-то посмотрите libgcrypt или engine gost для openssl, то найдете там код практически для любой российской криптографии.

pki_gost ()

Насколько я помню, одно из требований к сертификации - это чтобы пользователь сертифицированного ПО не мог его модифицировать. То есть, пользователю поставляется строго бинарник. Даже если он на основе какой-то BSD или MIT-программы сделан (GPL тут понятно не подходит). И именно этот бинарник сертифицирован.

А вообще-то посмотрите libgcrypt или engine gost для openssl, то найдете там код практически для любой российской криптографии.

Ну есть там и что дальше? Реализация российского алгоритма еще не делает софт сертифицированным. Экземпляры данных программ несертифицированы.

praseodim ★★★ ()
Последнее исправление: praseodim (всего исправлений: 2)
Ответ на: комментарий от anonymous

Если бы автор завёл issue и приложил бы к нему патч на https://bugs.documentfoundation.org/ тогда бы завели, а так авторы libreoffice не узнают про ГОСТ шифрование!!!

разработчики знают про ГОСТ-шифрование, патчи от этого деятеля будут приняты исключительно в случае явного их лицензирования под MPL 2.0

Kompilainenn ★★★★★ ()
Ответ на: комментарий от jekader

Полезный функционал для продвижения FOSS в госструктурах. Надеюсь, патч в итоге будет передан на рассмотрение в LibreOffice!

Только если попадет русскоговорящему разработчику. Я бы на это не расcчитывал.

Xintrea ★★★★★ ()
Ответ на: комментарий от praseodim

Лiл детка!

Точно должен? Или может? Т.к. ФСБ сертифицирует не алгоритм, они его вам и так дадут, а его реализация. А реализовать ты можешь хоть на асме. То что у FOSS сообщества не хватит денег и упертости для сертификации своей реализации, проблема таки не ФСБ.

leonidko ★★★ ()
Ответ на: комментарий от praseodim

Насколько я помню, одно из требований к сертификации - это чтобы пользователь сертифицированного ПО не мог его модифицировать.

Мало того, у сертификата есть срок годности (ИМХО от года до трех лет в зависимости от жадности хозяина). По его истечении сертифицированное ПО волшебным образом становится несертифицированным.


Реализация российского алгоритма еще не делает софт сертифицированным. Экземпляры данных программ несертифицированы.

Каким-то образом по электронной подписи можно определить, на сертифицированным ПО она сделана или нет?

Xintrea ★★★★★ ()
Последнее исправление: Xintrea (всего исправлений: 1)