LINUX.ORG.RU

Электронная подпись ГОСТ Р 34.10 документов формата PDF в офисном пакете LibreOffice

 , , ,


4

2

У Федеральной налоговой службы есть сервис для получения выписки из ЕГРЮЛ для юридического лица. Выписку можно получить в виде документа формата PDF, подписанном квалифицированной электронной подписью. Такую выписку можно отправить в банк или учреждение, ее не попросят в бумажном виде.

Для проверки подписи такого документа и формирования электронной подписи в документах PDF-формата предлагается доработка офисного пакета libreoffice на платформе Linux для поддержки электронной подписи ГОСТ Р 34.10-2001/2012.

>>> Подробности

Ну могут же когда хотят. Горжусь!

anonymous ()

ты автор сего чуда? Скажи на милость, почему ты не отправил патчи разработчикам ЛибреОфиса?

Kompilainenn ★★★★★ ()

Я экспортировал PDF из Writer, но не думал, что LibreOffice умеет открывать PDF

А в Adobe Reader X под Windows и 9 под Linux так можно? Или в Foxit Reader? А в Evince из GNOME или Okular из KDE?

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от ZenitharChampion

но не думал, что LibreOffice умеет открывать PDF

умеет открывать, по умолчанию в Draw. Если ПДФ не скан, то можно даже редактировать

умеет также подписывать ЭЦП уже имеющийся ПДФ файл

умеет открывать гибридный ПДФ (с внедренным ODF файлом), который создавался в Либре, на полноценное редактирование

Kompilainenn ★★★★★ ()
Ответ на: комментарий от Kompilainenn

Электронная подпись

Правильно писать и говорить ЭП, но не ЭЦП (устаревшее понятие)

pki_gost ()

«Детали» - это калька с Details? тогда у меня для тебя плохая новость.

system-root ★★★★ ()
Ответ на: комментарий от Kompilainenn

По той же причине, по которой не открывается код браузера RedFox, разработанного той же компанией на базе Firefox. У них продукты «с поддержкой российской криптографии» представляют собой проприетарные версии опенсорсного софта.

Причины легко предположить.

Особенно умилило на хабре «вот если бы в свободном софте это реализовали» от разработчика сего чуда. Вот если бы те, кому это интересно, не закрывали код в надежде приложиться к государственной сиське (простите, но буду говорить прямо), то и реализовали бы. А тем, кто за пределами России, тем это не интересно.

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 7)
Ответ на: комментарий от MozillaFirefox

Слышал, что по требованиям отечественная криптография должна быть отдельно, а не встроенной, или сертифицироваться приложение целиком. Поэтому проблем меньше только с openssl, который легко расширяется engines. И pkcs11. А в остальное пихают такие костыли и прослойки, которые ни один апстрим не примет.

boowai ★★★ ()
Ответ на: комментарий от boowai

Поэтому проблем меньше только с openssl, который легко расширяется engines. И pkcs11.

А GSSAPI?

anonymous ()
Ответ на: комментарий от anonymous

Он же параллелен этому, вроде. Pkcs11 правда тоже. Почти все это легко расширяется. Надо только договориться, какой код новым алгоритмам присвоить, они неглядя перекинут.

boowai ★★★ ()
Ответ на: комментарий от boowai

Да, gssapi это не про подпись.

Но про шифрование соединений.

anonymous ()
Ответ на: комментарий от boowai

А вот добавить сами алгоритмы в апстрим уже проблема.

Половина проблем, например, с тем, что в линуксе нет системного хранилища сертификатов. А большинство браузеров используют mozilla NSS.

boowai ★★★ ()
Ответ на: комментарий от MozillaFirefox

По той же причине, по которой не открывается код браузера RedFox, разработанного той же компанией на базе Firefox. У них продукты «с поддержкой российской криптографии» представляют собой проприетарные версии опенсорсного софта.

куда смотрит FSF? Где ссылка на драму?

dikiy ★★☆☆☆ ()
Ответ на: комментарий от dikiy

Mozilla Public License не запрещает закрыть код форка, если я ничего не путаю.

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от dikiy

Это скорей к Mozilla foundation. Fsf вообще побеждала кого-то? В первых релизах обычно нарушают всё подряд, но потом исправляются.

В код добавляют номера алгоритмов и прослойку\интерфейс до СКЗИ. Т.е. скрывать нечего, но привязывается к конкретному: криптопро или лисси.

boowai ★★★ ()
Ответ на: комментарий от MozillaFirefox

Mozilla Public License не запрещает закрыть код форка.

точно? Бо я тоже так понял, потом вроде почитал и понял, что запрещает... блин, черт ногу сломит

dikiy ★★☆☆☆ ()
Ответ на: комментарий от dikiy

Википедия говорит, что

«Netscape 6 и 7 представляли собой проприетарные версии Mozilla Suite, а начиная с версии 8 — Mozilla Firefox.»

MozillaFirefox ★★★★★ ()
Ответ на: комментарий от boowai

В код добавляют номера алгоритмов и прослойку\интерфейс до СКЗИ. Т.е. скрывать нечего, но привязывается к конкретному: криптопро или лисси.

если мы об fsf, то GPLv3 такие приколы запрещает, не?

dikiy ★★☆☆☆ ()
Ответ на: комментарий от dikiy

Netscape продана AOL в настоящее время.

«Таким образом, после приобретения Netscape AOL Time Warner последняя обладает эксклюзивными правами на эти проприетарные версии.»

MozillaFirefox ★★★★★ ()
Ответ на: комментарий от dikiy

Какие-то GPL запрещает. Но обычно другие лицензии. Посмотри ветку хромиума от криптопро на гитхабе.

boowai ★★★ ()

Я пользуюсь AbiWord...

anonymous ()

У нас в Казахстане отправить письмо президенту Н. А. Назарбаеву на его сайт http://www.akorda.ru можно только с электронной подписью...

anonymous ()
Ответ на: комментарий от anonymous

президенту Н. А. Назарбаеву

.ru

Что-то тут не так.

hobbit ★★★★★ ()
Ответ на: комментарий от Kompilainenn

умолчанию в Draw

Умеет открывать и во Writer, правда несколько хуже.

einhander ★★★★ ()
Ответ на: комментарий от einhander

Умеет открывать и во Writer, правда несколько хуже.

Умеет, если принудительно заставить, нисколько не хуже открывает, движок-то импорта ПДФ один и тот же

Kompilainenn ★★★★★ ()
Ответ на: Электронная подпись от pki_gost

правильно было бы ответить на мой вопрос о не написании патча в проект ЛибреОфис, а не учить меня тонкостям терминологии, устанавливаемой для этой сферы Российскими законами вроде 63-ФЗ

Kompilainenn ★★★★★ ()

Полезный функционал для продвижения FOSS в госструктурах. Надеюсь, патч в итоге будет передан на рассмотрение в LibreOffice!

jekader ★★★★★ ()
Ответ на: комментарий от Kompilainenn

Если вы таки совсем слепой, Анонимус поясняет: этот аккаунт — очередная реинкарнация (уже не раз баненного) лиссисофта, а они те ещё ср*ные проприетарщики. Там не то что в апстрим отправить, там сырцов днём с огнём не сыщешь.

anonymous ()
Ответ на: комментарий от anonymous

Вообще-то, если пройти на ссылке на хабр, то там присутствует текст неких патчей к либреофису.

hobbit ★★★★★ ()
Последнее исправление: hobbit (всего исправлений: 2)

... это конечно хорошо, но когда дело касается аудита, то без коммитов и хэшей и наконец исходного кода сложновато ...

anonymous ()
Ответ на: комментарий от hobbit

Вообще-то, если пройти на ссылке на хабр, то там присутствует текст неких патчей к либреофису.

которые в Либру не примут, пока автор патча в явном виде не напишет, что патч передан под лицензией MPL 2.0

Kompilainenn ★★★★★ ()

наконец-то нормальное надежное шифрование завезли

rust_afari ()
Ответ на: комментарий от rust_afari

Если бы автор завёл issue и приложил бы к нему патч на https://bugs.documentfoundation.org/ тогда бы завели, а так авторы libreoffice не узнают про ГОСТ шифрование!!!

anonymous ()

Встроенный зонд в комплекте идёт? Флатпак есть?

Ivan_qrt ★★★★★ ()
Ответ на: комментарий от anonymous

Если бы автор завёл issue и приложил бы к нему патч на https://bugs.documentfoundation.org/ тогда бы завели, а так авторы libreoffice не узнают про ГОСТ шифрование!!!

не узнают, потому что не учились в нормальных ВУЗах, а не из-за бага

rust_afari ()

а кому-нибудь на лоре новости от этого товарища вообще нужны?

Deleted ()
Ответ на: комментарий от MozillaFirefox

Вот если бы те, кому это интересно, не закрывали код в надежде приложиться к государственной сиське (простите, но буду говорить прямо), то и реализовали бы.

Закрытость кода, реализующего криптографию - это обязательное требование для сертификации в РФ.

praseodim ★★★★ ()
Ответ на: комментарий от boowai

Слышал, что по требованиям отечественная криптография должна быть отдельно, а не встроенной, или сертифицироваться приложение целиком.

Причем еще и код должен быть закрыт для конечного пользователя, поэтому в РФ сертифицированной OpenSource криптографии не может быть в принципе.

praseodim ★★★★ ()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от praseodim

Закрытость кода, реализующего криптографию - это обязательное требование для сертификации в РФ.

Ерунда какая-то. Кто и где видел такие требования? А вообще-то посмотрите libgcrypt или engine gost для openssl, то найдете там код практически для любой российской криптографии.

pki_gost ()

Насколько я помню, одно из требований к сертификации - это чтобы пользователь сертифицированного ПО не мог его модифицировать. То есть, пользователю поставляется строго бинарник. Даже если он на основе какой-то BSD или MIT-программы сделан (GPL тут понятно не подходит). И именно этот бинарник сертифицирован.

А вообще-то посмотрите libgcrypt или engine gost для openssl, то найдете там код практически для любой российской криптографии.

Ну есть там и что дальше? Реализация российского алгоритма еще не делает софт сертифицированным. Экземпляры данных программ несертифицированы.

praseodim ★★★★ ()
Последнее исправление: praseodim (всего исправлений: 2)
Ответ на: комментарий от anonymous

Если бы автор завёл issue и приложил бы к нему патч на https://bugs.documentfoundation.org/ тогда бы завели, а так авторы libreoffice не узнают про ГОСТ шифрование!!!

разработчики знают про ГОСТ-шифрование, патчи от этого деятеля будут приняты исключительно в случае явного их лицензирования под MPL 2.0

Kompilainenn ★★★★★ ()
Ответ на: комментарий от jekader

Полезный функционал для продвижения FOSS в госструктурах. Надеюсь, патч в итоге будет передан на рассмотрение в LibreOffice!

Только если попадет русскоговорящему разработчику. Я бы на это не расcчитывал.

Xintrea ★★★★★ ()
Ответ на: комментарий от praseodim

Лiл детка!

Точно должен? Или может? Т.к. ФСБ сертифицирует не алгоритм, они его вам и так дадут, а его реализация. А реализовать ты можешь хоть на асме. То что у FOSS сообщества не хватит денег и упертости для сертификации своей реализации, проблема таки не ФСБ.

leonidko ★★★ ()
Ответ на: комментарий от praseodim

Насколько я помню, одно из требований к сертификации - это чтобы пользователь сертифицированного ПО не мог его модифицировать.

Мало того, у сертификата есть срок годности (ИМХО от года до трех лет в зависимости от жадности хозяина). По его истечении сертифицированное ПО волшебным образом становится несертифицированным.


Реализация российского алгоритма еще не делает софт сертифицированным. Экземпляры данных программ несертифицированы.

Каким-то образом по электронной подписи можно определить, на сертифицированным ПО она сделана или нет?

Xintrea ★★★★★ ()
Последнее исправление: Xintrea (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.