В свое время реализация отечественных криптографических алгоритмов в библиотеке libgcrypt очень меня вдохновила. Стало возможным задействовать эти алгоритмы и в Kleopatra и в Kmail и в GnuPg в целом, рассматривать библиотеку libgcrypt как алтернативу openssl с ГОСТ-ым engine. И все было замечательно до прошлой пятницы.

Меня попросили проверить электронную подпись ГОСТ Р 34.10-2012-256 для документа, созданного в Microsoft Office на MS Windows. И я ее решил проверить в Kleopatra (у меня стоит Linux). И что вы думаете, подпись оказалась неверной. Закрались сомнения. Решил проверить на openssl с ГОСТ-овым engine. Подпись успешно была проверена. Срочно переподписал файл в Kleopatra и он не прошел проверку на MS Windows. Попробовали другие файлы подписать и проверить, все было нормально. Встал вопрос в чем беда? Поскольку при подписании участвует хэш документа, было решено проверить вычисление хэш разными программами.

Подробности

Перемещено Shaman007 из opensource

На Хабре представлена утилита для просмотра российских квалифицированных сертификатов (ГОСТ Р 34.10-2001/2012) на платформах Linux, OS X и даже Windows. Примечательно то, что она не только имеет двуязычный интерфейс (русский/английский), то и позволяет скачать цепочку корневых сертификатов, список отозванных сертификатов и сохранить распарсенный сертификат. Помимо дистрибутивов дан и ее исходный код. В качестве прототипа для сравнения выбрана утилита gcr-viewer.

https://habr.com/ru/post/440754/

Перемещено jollheef из russia