LINUX.ORG.RU

Удостоверяющий Центр на базе OpenSSL, SQLite3 и Tcl/Tk

 , , , ,


2

2

Представлен проект удостоверяющего центра CAFL63, созданного на базе утилиты OpenSSL, использующего СУБД SQLite3 для поддержки базы данных и имеющего развитый графический интерфейс на базе Tcl/Tk. УЦ создан с учетом требований Федерального закона от 6 апреля 2011г. №63-ФЗ «Об электронной подписи», а также «Требований к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденных приказом ФСБ России от 27.12.2011 № 795. Дистрибутивы УЦ доступны для платформ Linux и Windows.

>>> Удостоверяющий Центр на базе OpenSSL, SQLite3 и Tcl/Tk

Ответ на: комментарий от madcore

ГУЙ выглядит солидно, энтерпрайзно.

Вот вы смеетесь. История из жизни, где-то в первой половине нулевых, делал в кач-ве халтуры несколько проектов для газпрома, вот когда первый проект сделал показал, мне говорят «все зашибись по функционалу, только теперь это надо раскрасить», я аж поперхнулся, что-что сделать? Да говорят главный чувак по ИТ любит все раскрашенное, без этого не примет. В результате такую пофигень сделал, мечта норкомана, раскрасил все что только можно, сказали - вот теперь годно.
ынтерпрайз он жесток.

anc ★★★★★
()
Ответ на: комментарий от anc

Вот вы смеетесь.

На самом деле нет(не совсем). Такой рОзрыв шаблона привычной гуи-темы сразу переводит оператора из вконтактиков в рабочий режим. А многим напоминает времена фокспро и других текстовых уев.

madcore ★★★★★
()

Вроде бы и хорошая затея - гуй для центра сертификации (уж простите, от терминологии с «удостоверяющим центром» меня воротит), и даже функциональность что надо, но...

1) Про неадекват в цветовой палитре тут не писал только ленивый. Такое ощущение, что автор решил всем показать что он может поменять дефолтные цвета на что-то свое. Ну молодец, возьми с полки пирожок и верни все обратно.

2) Перевод... мало того, что часть надписей на английском, так еще и русскоязычная терминология настолько убойная, что даже мне, криптологу, занимавшемуся разработкой коммерческого центра сертификации, стоило значительных усилий понять, что имеется в виду в некоторых менюшках. Хотя, не исключено, что эта вся наркомания была бережно перенесена из каких-то гос. документов.

3) «Укажите каталог БД УЦ» - они это серьезно?! В 21 веке к серверу, где 24/7 крутятся CRL, OCSP и хостинг попутных публичных файлов CA, надо подключать моник, клаву, и рассматривать запросы на сертификаты стоя между громко ревущими стойками?! Или держать SSH сессию с проброской иксов, и следить чтоб она не отпала? Ну сделали бы нормальную удаленную админку.

segfault ★★★★★
()
Ответ на: комментарий от segfault

«Укажите каталог БД УЦ» - они это серьезно?!

Угу. Использование SQLite3 уже тоже обсудили.
ЗЫ Ваша аватарка, идеально подходит к комментариям :))

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)

У меня фундаментальный вопрос по S/MIME (сразу извиняюсь, я вылез из перещры одноранговых GPG-анархистов).

Что делать со сроком давности этих сертификатов? Как подписывать долгоживущие документы, письма? Выдают ли УЦ вечные сертификаты?

TwisteR ★★
()
Ответ на: Наверное. от anonymous

Сейчас вон, gnome-builder и glade просто рулят, педалят и подзынькивают.

glade'у лет двадцать наверное, может десять, не меньше десяти, может пятнадцать, где-то так. это ты просто сейчас это всё барахло для себя открыл и завасянился. это пройдёт, не переживай.

anonymous
()
Ответ на: комментарий от anonymous_incognito

человек видимо в возрасте и таким образом увеличил контрастность изображения чтобы лучше видеть отдельные элементы окон. возможно в его линуксе нет высококонтрастной схемы для гуя.

anonymous
()
Ответ на: комментарий от anonymous

человек видимо в возрасте и таким образом увеличил контрастность изображения чтобы лучше видеть отдельные элементы окон. возможно в его линуксе нет высококонтрастной схемы для гуя.

Тогда уже скорее большой размер шрифтов в тему, а не контрастная схема.

anc ★★★★★
()
Ответ на: комментарий от anonymous

тред не читал. ocsp есть?

Автор божился что есть. Что неудивительно, ибо в OpenSSL он идет из коробки, оставалось только гуй прилепить.

segfault ★★★★★
()
Ответ на: комментарий от anc

тут не кабинет офтальмолога. правильное название наверное будет «пресбиопия». бытовой смысл «дальнозоркости» понятен - шрифты увеличивать не надо потому что у человека нет проблемы их прочитать на расстоянии, более того, на расстоянии человек видит лучше чем вблизи. а с контрастностью у стандартного гуя всегда беда - серое на сером по серому.

anonymous
()
Ответ на: комментарий от anonymous

Glade я открыл, положим, давно. А gnome-builder всяко-разно удобнее anjuta. Но Вы, батенька, не переживайте. Вам не понять.

anonymous
()
Ответ на: комментарий от anonymous

всяко-разно удобнее anjuta

а сколько подобного барахла было ещё до анюты - ты даже не представляешь. главное чтобы тебе нравилось.

anonymous
()
Ответ на: комментарий от anonymous

главное чтобы тебе нравилось.

Да. Вы, как всегда, блестяще уловили суть. Всё верно. Главное чтобы мне нравилось.

anonymous
()
Ответ на: комментарий от TwisteR

Что делать со сроком давности этих сертификатов?

По-хорошему, перевыпускать, когда срок действия близок к концу. Причем, на новый ключ. Ибо делается это в первую очередь, ради обновления ключа.

Как подписывать долгоживущие документы, письма?

Вкладывать туда метку времени (TSP), тогда срок действия будет проверяться на момент подписи, а не текущий.

Выдают ли УЦ вечные сертификаты?

Вечные - нет, поля с датами в X509 обязательны. Но позволяют туда записать хоть 31 декабря 9999 года. Однако, очень многие утилиты, в т.ч. OpenSSL, записывают их в 32-битные unix time переменные, что ограничивает возможную дату сверху 19 января 2038.

segfault ★★★★★
()
Последнее исправление: segfault (всего исправлений: 1)
Ответ на: комментарий от anonymous

Бытовой смысл:
«дальнозоркость» в даль видим хорошо, вблизи никак, комп близко, поэтому и нужны очки для прочтения, комп находиться вблизи. И поэтому так же нужен шрифт по крупнее.
«близорукость», в даль нифига не видим, а в близи прочитать мелкий шрифт наоборот лучше очки снять.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

не, нифига. где-то с расстояния вытянутой руки начинают хорошо видеть, типичный жест дальнозорких - вытянуть руку для того чтобы прочитать что написано на том, что в руке. монитор примерно на таком расстоянии обычно и располагается. близорукие надевают очки или придвигают поближе, дальнозоркие надевают очки или отодвигают подальше.

наверное возможны варианты в зависимости от размера/разрешения экрана, но ни то, ни другое не устраняет проблемы с контрастостью изображения, которая в типичном гуе всегда плохая и под которую делают специальные схемы с отчётливыми контурами элементов.

anonymous
()
Ответ на: комментарий от anonymous

не, нифига. где-то с расстояния вытянутой руки начинают хорошо видеть

Это вы сферически написали. Реально все зависит от диоптрий. Тоже касается и близоруких.

anc ★★★★★
()

Решил прочитать текст, очень доставило:

Следует обратить внимание на «friendly name» - кавычки в нем должны экранироваться:

Вашу машу... даже не осилили экранирование а запилили это в инструкцию...

anc ★★★★★
()
Ответ на: комментарий от anc

Нет, все таки дядя где-то звиздит, вот еще

Отметим, что утилита CAFL63 обладает определенным «интеллектом» и поэтому контролирует не только наличие данных в полях, но и правильность (красная подсветка — неправильно) заполнения таких полей как ИНН, ОГРН, СНИЛС, ОГРНИП, адрес электронной почты и др.

А потом ниже скрин с пустыми ИНН и email в виде qqq

anc ★★★★★
()
Ответ на: комментарий от cab

как-то меньше кода получалось по сравнению со всем остальным.

Никто не мешает юзать ООП для инкапсуляции. А читабельность у тикля (мы же про чистый тикль, а не ткинтер говорим?) это ещё тот брейнфак.

Касательно нативных тем - они прибиты гвоздями на процессе компиляции. Менять можно только пиксмапные темы. На линуксе интеграции никакой от слова совсем. Красивые скриншоты получаются только после доводки напильником. Стоит перенести софтину на другой комп, как начинается треш и угар.

Ещё биндится легко.

Ну это потому, что по сути это не биндинг, а бридж отправляющий тиклевые команды в стринге интерпретатору тикля. Однопоточная организация всего этого безобразия когда один интерпретатор погоняет другим даёт на гора замечательные лаги в интерфейсе.

Linfan ★★★★★
()
Ответ на: комментарий от gns

Не, что-то это за гранью добра и красоты. Тридцать лет назад формочки DBase и то симпатичнее смотрелись. Судя по выбору инструментов, кому-то курсовую работу надо было написать.

Твои красоты не влезут в EGA монитор, а этот интерфейс - вполне.

Napilnik ★★★★★
()
Ответ на: комментарий от anonymous_incognito

Исходники утилиты вроде есть по ссылке http://soft.lissi.ru/downloads/cafl_63/

«Вроде»? Что это вы стали таким непритязательным?

Вот, что изложено на этой странице:

Приложение Удостоверяющий Центр (УЦ) ФЗ-63

Вы можете скачать следующие дистрибутивы:

    для Windows (32bit);
    для Windows (64bit);
    для Linux (32bit);
    для Linux (64bit).

Веб-интерфейс для просмотра списка сертификатов доступен по адресу: http://web-cert.lissi.ru.

Подробная информация о продукте доступна на странице CAFL63 - Удостоверяющий Центр на базе СКЗИ «ЛИРССЛ-CSP», SQLite3 и Tcl/Tk.

Так или иначе, я надеюсь, не нужно напоминать, что наличие исходников еще не делает программу свободной.

Но вот напомнить, что наличие свободных исходников не делает свободной несвободную сборку, определенно стоит. Программа, что лежит по [0], например, вне всяких сомнений несвободна.

Исправьте ошибку, пожалуйста.

[0] http://soft.lissi.ru/docs/ucfz_63/CAFL63_linux_x86_64.tar.bz2

Zmicier ★★★★★
()
Ответ на: комментарий от Zmicier

Какой ужас, тут в другом разделе активно обсуждаем грамматику....

Убедться
достаточно полужить по этому адресу

А про хард код... даже слов нет.

anc ★★★★★
()
Ответ на: комментарий от segfault

oscp из openssl это из разряда PoC, они вроде сами даже не рекомендуют его юзать в продукте. Основная проблема открытых CA - отсутствие реализаций ocsp, вроде бы только redhat в последнее время подсуетился и выкатил dogtag, ну и openca еще есть. Но все это в не пойми каком состоянии и опакечено далеко не для всех дистрибутивов, то есть совсем не мейнстрим. Если у авторов свой качественный ocsp-responder - вот за это спасибо скажу.

anonymous
()
Ответ на: комментарий от gns

Фигня, вы еще на код посмотрите, выше прямую ссылку опубликовали.

anc ★★★★★
()
Ответ на: комментарий от Napilnik

Тридцать лет назад формочки DBase и то симпатичнее смотрелись.

Твои красоты не влезут в EGA монитор

Тридцать лет назад формочки DBase
Тридцать лет назад
DBase

Твои красоты не влезут в EGA монитор

Вы нормален?

anc ★★★★★
()
Ответ на: комментарий от Zmicier

Ладно, поменял на Linux в России (хотя это не совсем точно, там и для винды есть), потому что на группу «проприетарное ПО» как-то тоже не очень тянет.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от anc

Вы нормален?

Очень даже, а тебе не мешало бы починить логику. Программа государственная, для широкого спектра техники, в том числе и для антикварного оборудования хранящегося на консервации или такого, выпуск которого можно быстро наладить. Скажи спасибо что интерфейс вообще не монохромный.

Napilnik ★★★★★
()
Ответ на: комментарий от Napilnik

Нет, вы не нормален
Вам написали

Тридцать лет назад формочки DBase и то симпатичнее смотрелись.

Вы ответили

Твои красоты не влезут в EGA монитор

anc ★★★★★
()
Ответ на: комментарий от anc

Тридцать лет назад

EGA монитор

EGA (англ. Enhanced Graphics Adapter - Усовершенствованный графический адаптер) — стандарт мониторов и видеоадаптеров для IBM PC, расположенный между CGA и VGA по своим характеристикам (цветовое и пространственное разрешение). Выпущен IBM в августе 1984 года для новой модели персонального компьютера IBM PC/AT

Даты сходятся.

Napilnik ★★★★★
()
Ответ на: комментарий от anc

И че? что-то поменялось в 80x25 и 16(количественно) цветов?

Ещё как. На VGA мониторе эти 16 цветов можно было переназначить и подобрать 16 нужных цветов, а на мониторе, который умеет в чёрный, белый и ещё несколько кислотных цветов, сильно не пошикуешь. Значит на хороший набор цветов не надо и сильно рассчитывать.

Napilnik ★★★★★
()
Ответ на: комментарий от Bobby_

Вот тоже точно, где-то лет десять назад, досталось от той самой dos, к своему стыду даже вспомнить не смог как мульти конфиг написать, пришлось гуглить, а ведь раньше у самого было много и разных. И писал просто не задумываясь.

anc ★★★★★
()
Ответ на: комментарий от Napilnik

Так стоп.
1. Монитор если это не вариант ES-ки чисто алфавитно-цифровой, то ему пофигу что рисовать.
2. Переназначание цветов дело видюхи, а не монитора, моник это просто ЭЛТ, а ей что прикажут, так и будет рисовать.
3. Именно, есть 16 стандартных и крутись как хочеш. Точнее не так, если брать историю 8 стандартных +8 потом завезли.

anc ★★★★★
()
Ответ на: комментарий от anc

2. Переназначание цветов дело видюхи, а не монитора, моник это просто ЭЛТ, а ей что прикажут, так и будет рисовать.

Так тебе и дадут регулировать казённое зелезо. И может там какая-то «улучшенная» версия, без лишних деталей и настроек.

Napilnik ★★★★★
()
Ответ на: комментарий от Bobby_

Не это скорее с прабабушкой. Со старушкой это довелось шапку 7.3. вспоминать. Вроде и не много лет прошло и пользовал полным ходом, однако забывается.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.