Когда мы говорим об дистрибутиве операционной системы, то речь впервую очередь идет не об ядре операционной системы, а о тех приложениях, которые входят в состав дистрибутива. А когда мы говорим об импортозамещение операционных систем, то речь идет о той или иной версии Linux. Ничего другого на российском рынке для импортозамещения не предлагается. И следовало бы ожидать, что с появлением отечественных ОС аля linux состав системы будет расширен отечественными разработками или модификациями. Но этого нет. О том, что должны включать отечественные дистрибутивы, чтобы владельцы этих ОС могли воспользоваться электронной подписью и идет речь в статье.

https://habr.com/post/434358/

Перемещено jollheef из security

У Федеральной налоговой службы есть сервис для получения выписки из ЕГРЮЛ для юридического лица. Выписку можно получить в виде документа формата PDF, подписанном квалифицированной электронной подписью. Такую выписку можно отправить в банк или учреждение, ее не попросят в бумажном виде.

Для проверки подписи такого документа и формирования электронной подписи в документах PDF-формата предлагается доработка офисного пакета libreoffice на платформе Linux для поддержки электронной подписи ГОСТ Р 34.10-2001/2012.

>>> Подробности

23 сентября 2008 года была выпущена первая версия операционной системы Android. В настоящее она является самой популярной у смартфонов — Android установлена на более чем 85% всех смартфонов в мире. “Ъ” вспоминает путь операционной системы от конкурента Symbian до практически монополиста на рынке мобильных ОС.

>>> Подробности

В США ушел из жизни один из архитекторов современного мира технологий, приложивший руку к созданию интернета, ПК и компьютерной мыши Роберт Тейлор.

>>> Подробности

При реализации одного из проектов, связанного с использованием российских криптографических алгоритмов, для перевода российских oid-ов из точечно-десятичной формы в DER-кодировку была использована утилита oidcalc из пакета NSS (Network Security Services) , который предустановлен во всех дистрибутивах Linux, включая отечественные клоны. Полученный код использовался в работе. И все шло хорошо, пока не попался oid, в котором была десятичная цифра 0 (нуль), а именно «1.2.643.2.2.36.0» (szOID_GostR3410_2001_CryptoPro_XchA_ParamSet). И здесь разработчиков ожидал неприятный сюрприз – код перестал работать. Во что же переводится этот oid:

# oidcalc 1.2.643.2.2.36.0
0x2a, 0x85, 0x3, 0x2, 0x2, 0x24,
#

Но должно было быть 0x2a, 0x85, 0x3, 0x2, 0x2, 0x24, 0x0, - завершающий шестнадцатеричный нуль отсутствовал.

Переводим другой oid-а «1.2.643.3.6.0.1» (КриптоПро УЦ, Срок действия сертификата 1 месяц):

# oidcalc 1.2.643.3.6.0.1
0x2a, 0x85, 0x3, 0x3 0x3, 0x6, 0x1,
#

Стало ясно, что утилита oidcalc выбрасывает нули из oid-а. Следующий пример только подтвердил это предположение:

# oidcalc 1.2.643.3.6.1
0x2a, 0x85, 0x3, 0x3 0x3, 0x6, 0x1,
#

# ./oid 1.2.643.2.2.36.0
06 07 2A 85 03 02 02 24 00
# ./oid 1.2.643.3.6.0.1
06 07 2A 85 03 03 06 00 01
#

Утилита oid выводит результат уже в ASN1-кодировки, где первый байт определяет тип последовательности, второй байт – длину последовательности в байтах, а далее идет сам oid в шестнадцатеричном представлении.

После этого оставалось проанализировать исходный код утилиты oidcalc.c и внести изменения:

     ...
        memset(buf, 0, sizeof(buf));
        val = atoi(curstr);
        count = 0;
/*Добавить проверку*/
    if(curstr[0] != '0')
	
        while (val) {
            buf[count] = (val & 0x7f);
            val = val >> 7;
            count++;
        }
/*если все же нуль*/
    else

	buf[count++] = 0x00;
    ...

#oidcalc 1.2.643.2.2.36.0
0x2a, 0x85, 0x3, 0x2, 0x2, 0x24, 0x0,
#oidcalc 1.2.643.3.6.0.1
0x2a, 0x85, 0x3, 0x3, 0x6, 0x0, 0x1,
#

Следует отметить, что пакет NSS является фактически криптографическим ядром для приложений от Mozilla, а также используется в браузерах Chrome от Google . Хочется надеяться, что поставщики отечественных клонов Linux исправят эту ошибку в своих пакетах NSS.