LINUX.ORG.RU

Сообщения TclTk

 

Использование облачного токена с поддержкой российской криптографии на платформе Android

Новости — Android
Группа Android

В конце прошлого года криптографическая утилита cryptoarmpkcs была портирована на платформу Android. В качестве ключевого контейнера для хранения персонального сертификата и ключевой пары использовался защищенный контейнер PKCS#12.

Теперь автор пошел дальше. Он не только учел критику, но и дополнил утилиту CryptoArmPKCS-A механизмами работы с криптографическим токенами PKCS#11 с поддержкой российской криптографии.

Речь идет не только о поддержки программного или аппаратных токенов, но и об использовании облачного токена. Для регистрации персонального токена в облаке разработано специальное приложение.

В целом, утилита CryptoArmPKCS-A позволяет:

  • подписывать документ (Cades-BES, CAdes-T, CAdes-XLT1);
  • проверять полученную подпись на сайте Госуслуг;
  • работать с ЭП (PKCS7), включая извлечение сертификатов подписантов из подписанного документа;
  • добавлять новых подписантов к ранее подписанному документу;
  • просматривать сертификаты/запросы на сертификаты:
  • импортировать/экспортировать сертификаты и ключи;
  • инициализировать токены и тд.

>>> Подробности

 , , ,

TclTk ()

Tcl/Tk. Альтернативный диалог выбора файлов для платформ Linux и Android

Новости — Разработка
Группа Разработка

Сегодня скриптовый язык Tcl/Tk используется не только на компьютерах, но и с успехом портирован на платформу Android. Но именно на этой платформе стали особенно видны все недостатки диалога выбора файлов tcl/tk (tk_getSaveFile, tk_getOpenFile или tk_chooseDirectory).

Что не устраивает в этом диалоге? Отсутствие в нем элементарных операций с папками/файлами: создать, уничтожить, переименовать. Нет, не подумайте, в самом tcl все эти механизмы, естественно, реализованы, их просто нет в GUI диалога. В Linux это не так заметно, а вот на платформе Android этот диалог вызывает массу неудобств.

В итоге была создана балалайка (так еще называют пакеты/package для tcl) tkfe (tk file explorer).

При разработке пакета tkfe учитывались не только необходимость хотя бы элементарных операций с файлами/каталогами, но и желание иметь проводник как в отдельном окне, так и в отдельном фрейме, который пользователь может разместить как ему удобно в своем GUI.

В проекте имеется комплексный пример по использованию пакета. Естественно, этот диалог можно также использовать и на других платформах. Не составляет также труда перенести его на Python/TkInter.

>>> Подробности

 , , , ,

TclTk ()

Криптографическая утилита cryptoarmpkcs на базе стандартов с открытым ключом портирована на Android

Новости — Android
Группа Android

В канун Нового Года вышла статья о том, что криптографическая утилита cryptoarmpkcs портирована на платформу Android. Так как утилита написана на tcl/tk, то в качестве механизма портирования использовалась технология Androwish.

Примечательно то, что достаточно загрузить защищенный контейнер PKCS#12, который содержит сертификат и закрытый ключ владельца, во внутреннюю память и можно подписывать документы различными типами электронной подписи ГОСТ Р 34.10-2012.

В целом утилита позволяет уже сегодня следующие операции:

  • подписать документ (Cades-BES, CAdes-T, CAdes-XLT1);
  • проверять полученную подпись на сайте Госуслуг;
  • работать с ЭП (PKCS7), включая добавление нового подписанта;
  • просматривать сертификаты/запросы на сертификаты:
  • скачивать дистрибутивы.

А в Новом году ожидается подключение программного токена PKCS#11 и возможность использования облачного токена.

С Новым Годом, С Новым Счастьем!

>>> Подробности

 , , , ,

TclTk ()

Криптографический АРМ на базе стандартов с открытым ключом. Функции разбора и просмотра ASN1-структуры

Новости — Проприетарное ПО
Группа Проприетарное ПО

В комментариях на linux.org.ru к предыдущей версии утилиты cryptoarmpkcs пользователь questin4 резонно заметил:-«Развитие прекращается и больше не будут добавлять новые функции?».

Он был прав, вышла новая версия утилиты, в которой учтены многие замечания. Прежде всего это касается скачивания исходного кода и дистрибутивов. Для скачивания новых версий теперь достаточно открыть окно «О программе» и выбрать соответствующий дистрибутив.

Выпуск новой версии связан прежде всего с добавлением функционала разбора и просмотра ASN1-структур. При этом эти структуры могут храниться не только в DER и PEM-форматах, но и в шестнадцатеричном формате. Есть и утилита командной строки tclderdump, которую можно скачать отдельно. При использовании графической оболочки можно выделить кусок распарсенного кода и тут же его просмотреть в окне.

>>> Подробности

 , , , ,

TclTk ()

Финальная версия криптографической утититы cryptoarmpkcs. Создание самоподписанных SSL-сертификатов

Новости — Проприетарное ПО
Группа Проприетарное ПО

Вышла финальная версия утилиты cryproarmpkcs. Принципиальным отличием от предыдущих версий является добавление функций, связанных с созданием самоподписанных сертификатов. Сертификаты могут создаваться как с генерацией ключевой пары, так и по ранее созданным запросам на сертификаты (PKCS#10). Созданыый сертификат вместе с созданной ключевой парой помещается в защищенный контейнер PKCS#12. Контейнер PKCS#12 можно использовать при работе с openssl с поддержкой ГОСТ Р 34.10-2012. Утилита абсолютно самодостаточная и работает на платформах Linux, Windows, OS X.

Скачать 64-битную версию для Linux
Скачать исходные тексты
Остальные платформы и версии

Некоторые пояснения по сборке из исходников

>>> Подробности

 , , , ,

TclTk ()

КриптоАРМ на базе контейнера PKCS#12. Создание электронной подписи CadES-X Long Type 1.

Новости — Open Source
Группа Open Source

Вышла обновленная версия свободной утилиты cryptoarmpkcs, предназначенной для работы с сертификатами x509 v.3, храняшимеся как на токенах PKCS#11, с поддержкой российской криптографии, так и в защищенных контейнерах PKCS#12. Как правило, в контейнере PKCS#12 хранят личный сертификат и его закрытый ключ. Утилита абсолютно самодостаточная и работает на платформах Linux, Windows, OS X. Отличительной особенностью утилиты является то,что для формирования электронной подписи, не требуется установки никаких дополнительных СКЗИ (средст криптографической защимты информации) и хранилищ сертификатов. Вся информация, необходимая для формирования электронной подписи (цепочки сертификатов, списки отозванных сертификатов, а также ответы серверов OCSP и штампы времени), получается через Интернет. Полученную подпись можно проверить, в частности, на сайте Госуслуг. Утилита также позволяет создать запрос на квалифицированный сертификат с генерацией ключа на личном токене PKCS#11. Утилита имеет удобный графический интерфейс. ( читать дальше... )

>>> Подробности

 , , , ,

TclTk ()

Предупрежден - значит вооружен или коллизии в open-source реализации ГОСТ Р 34.11-2012

Форум — Talks

В свое время реализация отечественных криптографических алгоритмов в библиотеке libgcrypt очень меня вдохновила. Стало возможным задействовать эти алгоритмы и в Kleopatra и в Kmail и в GnuPg в целом, рассматривать библиотеку libgcrypt как алтернативу openssl с ГОСТ-ым engine. И все было замечательно до прошлой пятницы.

Меня попросили проверить электронную подпись ГОСТ Р 34.10-2012-256 для документа, созданного в Microsoft Office на MS Windows. И я ее решил проверить в Kleopatra (у меня стоит Linux). И что вы думаете, подпись оказалась неверной. Закрались сомнения. Решил проверить на openssl с ГОСТ-овым engine. Подпись успешно была проверена. Срочно переподписал файл в Kleopatra и он не прошел проверку на MS Windows. Попробовали другие файлы подписать и проверить, все было нормально. Встал вопрос в чем беда? Поскольку при подписании участвует хэш документа, было решено проверить вычисление хэш разными программами.

Подробности

Перемещено Shaman007 из opensource

 , , ,

TclTk ()

Криптографические токены PKCS#11: просмотр и экспорт сертификатов, проверка их валидности

Новости — Разработка
Группа Разработка

Сертификаты x509 используются организациями и гражданами. Они выдаются в удостоверяющих центрах на отторгаемых носителях. Это токен/смарт-карта с поддержкой криптографических механизмов PKCS#11, для которой удобно иметь графическую утилиту. Она позволяет не только просматривать сертификаты, но и экспортировать сертификаты в файлы, и проверять валидность хранящихся на токенах сертификатов. На habr представлена такая кросплатформенная утилита, которая доступна для свободного скачивания вместе с исходным кодом для платформ Linux, OS X (macOS) и Windows (куда без него). Утилита имеет понятный графический интерфейс.

>>> Подробности

 , , , ,

TclTk ()

Англоязычная кроссплатформенная утилита для просмотра российских квалифицированных сертификатов x509

Форум — Talks

На Хабре представлена утилита для просмотра российских квалифицированных сертификатов (ГОСТ Р 34.10-2001/2012) на платформах Linux, OS X и даже Windows. Примечательно то, что она не только имеет двуязычный интерфейс (русский/английский), то и позволяет скачать цепочку корневых сертификатов, список отозванных сертификатов и сохранить распарсенный сертификат. Помимо дистрибутивов дан и ее исходный код. В качестве прототипа для сравнения выбрана утилита gcr-viewer.

https://habr.com/ru/post/440754/

Перемещено jollheef из russia

 , , , ,

TclTk ()

Языку Tcl (Тикль) исполнилось 30 лет

Новости — Разработка
Группа Разработка

Динамический язык программирования Tcl (Tool Command Language) празднует своё тридцатилетие. В январе 1989 года был опубликован первый экспериментальный выпуск языка Tcl, предложенный для тестирования сторонним разработчикам. Tcl представляет собой динамический язык программирования, распространяемый совместно с кроссплатформенной библиотекой базовых элементов графического интерфейса Tk. Несмотря на то, что основное распространение Tcl получил для создания интерфейсов пользователя и как встраиваемый язык, Tcl также подходит для других задач, таких как web-разработка, создание сетевых приложений, администрирование систем и тестирование.

Как написал один из пользователей почему он в него такой влюбленный:

  • вики, где есть даже игрушки (там можно подсмотреть интересное :)
  • шпаргалки
  • а ещё — это просто красиво и красиво

    От себя добавлю - со связкой tcl/tk знаком 20 лет (тоже Юбилей) и с удовольствием на ней пишу. Последнее что недавно написал это удостоверяющий центр CAFL63

    Спасибо создателю этого замечательного языка Tcl/Tk!

>>> Подробности

 , ,

TclTk ()

На PyPi доступен пакет fsb795 для разбора квалифицированных сертификатов

Новости — Разработка
Группа Разработка

На pypi.org выложен пакет fsb795, который имеет удивительно простой интерфейс для доступа к атрибутам квалифицированного сертификата, созданного в соответствии с требованиями Приказа ФСБ РФ от 27 декабря 2011 г. № 795 «Об утверждении требований к форме квалифицированного сертификата...»:

  • subjectSignTool() – возвращает строку с наименованием СКЗИ владельца сертификата;
  • issuerSignTool() – возвращает список из четырех элементов с информацией криптографических средствах издателя сертификата;
  • classUser() – возвращает строку с oid-ами классов защищенности СКЗИ владельца сертификата;
  • issuerCert() – возвращает информацию об издателя сертификата;
  • publicKey() – возвращает полную информацию о публичном ключе;
  • и т.д.

    С использованием этого пакета на Python разработана утилита viewCertFL63 для просмотра квалифицированных сертификатов. Пакет может оказаться очень полезной для разработчиков программного обеспечения PKI/ИОК

>>> Подробности

 , , , ,

TclTk ()

Инфраструктура открытых ключей: библиотека GCrypt как альтернатива OpenSSL с поддержкой российской криптографии

Новости — Open Source
Группа Open Source

Сегодня в стандартной версии openssl отсутствует поддержка как ГОСТ Р 34.11-2012, так и ГОСТ Р 34.10-2012. Более того, в версии 1.1 поддержка криптографии ГОСТ исключена из стандартной поставки («The GOST engine was out of date and therefore it has been removed.»). Все это заставляет искать альтернативные пути для работы с сертификатами, с электронной подписью («сообщениями формата CMS») и другими объектами ИОК на базе новой российской криптографии. Одним из таких возможных путей является использование библиотеки GCrypt. В этой библиотеке реализована поддержка новых алгоритмов ГОСТ Р 34.11-2012 (алгоритмы хэширования) и ГОСТ Р 34.10-2012 (алгоритмы подписи).

>>> https://habr.com/post/414249/

 , , , ,

TclTk ()

Инфраструктура открытых ключей: универсальная утилита генерации запросов на квалифицированный сертификат

Новости — Разработка
Группа Разработка

Представлена утилита для создания запроса на квалифицированный сертификат с учетом требований Федерального закона от 6 апреля 2011г. №63-ФЗ «Об электронной подписи», а также «Требований к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденных приказом ФСБ России от 27.12.2011 № 795. Утилита написана на Tcl/Tk. Дистрибутив утилиты доступен здесь:

http://soft.lissi.ru/downloads/cert_request_util/

>>> Утилита генерации запросов на квалифицированный сертификат

 , , , ,

TclTk ()

Удостоверяющий Центр на базе OpenSSL, SQLite3 и Tcl/Tk

Новости — Linux в России
Группа Linux в России

Представлен проект удостоверяющего центра CAFL63, созданного на базе утилиты OpenSSL, использующего СУБД SQLite3 для поддержки базы данных и имеющего развитый графический интерфейс на базе Tcl/Tk. УЦ создан с учетом требований Федерального закона от 6 апреля 2011г. №63-ФЗ «Об электронной подписи», а также «Требований к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденных приказом ФСБ России от 27.12.2011 № 795. Дистрибутивы УЦ доступны для платформ Linux и Windows.

>>> Удостоверяющий Центр на базе OpenSSL, SQLite3 и Tcl/Tk

 , , , ,

TclTk ()

RSS подписка на новые темы