Поговоримо трохи про засоби електронного підпису (ЕП) з використанням вітчизняних ГОСТ-алгоритмів в Linux. Незважаючи на те, що різні засоби і інтерфейси по роботі з ЕП в Linux розвинені навіть краще, ніж в Windows, використовувати їх не так просто.

Такий стан речей зберігався останні кілька років. Але з кінця 2016 року ситуація змінилася в кращу сторону. З'явилося відразу два продукти, які дозволяють працювати з електронним підписом за стандартом ГОСТ і шифруванням без використання консолі – це Rosa Crypto Tool і Trusted eSign. Обидва ці продукту для роботи з криптографією використовують «Кріптопро CSP» для Linux. Тому, перед тим як звернутися до опису самих продуктів, поговоримо трохи про «Кріптопро CSP».
Читати далі →

Витяг ключа сертифіката з неизвлекаемым ключем



Досить часто при оформленні сертифікатів ключів електронного підпису можна спостерігати нав'язливий піар токенів з неизвлекаемым ключем. Продавці з засвідчують центрів запевняють, що, купивши у них ЗКЗІ КриптоПРО CSP токен з неизвлекаемым ключем (Рутокен ЕЦП або JaCarta ГОСТ), ми отримаємо сертифіковані ЗКЗІ, що забезпечують 100% захист від крадіжки ключів з токена. Але чи так це насправді? Для відповіді на це питання проведемо простий експеримент…
Читати далі →