LINUX.ORG.RU

Избранные сообщения TclTk

Криптографическая утилита cryptoarmpkcs на базе стандартов с открытым ключом портирована на Android

Новости — Android
Группа Android

В канун Нового Года вышла статья о том, что криптографическая утилита cryptoarmpkcs портирована на платформу Android. Так как утилита написана на tcl/tk, то в качестве механизма портирования использовалась технология Androwish.

Примечательно то, что достаточно загрузить защищенный контейнер PKCS#12, который содержит сертификат и закрытый ключ владельца, во внутреннюю память и можно подписывать документы различными типами электронной подписи ГОСТ Р 34.10-2012.

В целом утилита позволяет уже сегодня следующие операции:

  • подписать документ (Cades-BES, CAdes-T, CAdes-XLT1);
  • проверять полученную подпись на сайте Госуслуг;
  • работать с ЭП (PKCS7), включая добавление нового подписанта;
  • просматривать сертификаты/запросы на сертификаты:
  • скачивать дистрибутивы.

А в Новом году ожидается подключение программного токена PKCS#11 и возможность использования облачного токена.

С Новым Годом, С Новым Счастьем!

>>> Подробности

 , , , ,

TclTk ()

GnuPG/SMIME с поддержкой российской криптографии на базе токенов/смарткарт PKCS11

Новости — Open Source
Группа Open Source

Если говорить об OpenSource-проектах в области инфраструктуры открытых ключей (ИОК) на базе сертификатов X509, то наряду с Network Security Services (NSS), OpenSSL, широкой популярностью пользуется проект GnuPG/SMIME. Криптографическим ядром данного проекта является библиотека LibGCrypt. Существенным при этом является то, что эта библиотека поддерживает криптоалгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 (STRIBOG256 и STRIBOG512) и не требует никакой доработки, по крайней мере, для функций формирования электронной подписи и ее проверки. Для разбора, манипулирования объектами ИОК (сертификаты, запросы на сертификаты, электронная подпись и т.п.) в GnuPG используется библиотека LibKSBA. В отличие от LibGCrypt, в библиотеке libksba не реализованы рекомендации ТК-26 для криптографических сообщений формата CMS.

В статье показано как доработать проект GnuPG, чтобы обеспечить поддержку российской криптографии. Такая модернизация автоматом приводит в поддержки ГОСТ-алгоритмов в утилите Kleopatra, почтовом клиенте KMail и других проектах.

>>> Инфраструктура открытых ключей: GnuPG/SMIME и токены PKCS#11 с поддержкой российской криптографии

 , , , ,

vip513 ()