Автор Тема: Использование ЭЦП "обычным пользователем"  (Прочитано 14054 раз)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 903
    • Домашняя страница
    • Email
Дмитрий Державин подготовил и опубликовал на вики предварительную
версию обзора по использованию ЭЦП "обычным пользователем": https://www.altlinux.org/ЭЦП
Тема эта очень важная и, как оказалось, весьма непростая. В
большинстве случаев разработчики всякого рода порталов требуют от
пользователей использования ActiveX в IE, то есть прямо настаивают на
использовании заведомо небезопасного софта.
Движение в направлении работы с ЭЦП нормальными средствами из
реестровых ОС есть, но не слишком пока активное. Более того, иногда
пользователей просто дурят, публикуя статьи с трудноосуществимыми
рецептами.
Мы решили опубликовать окончательную версию после Нового года, собрав отзывы. А пока, — читайте предварительную. Отзывы и замечания шлите
по адресу gost@basealt.ru
Андрей Черепанов (cas@)

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 218
А для кого этот отчет? Для минсвязи?
Тогда никакого etersoft там не должно упоминаться, а больше про необходимость стандартизации или обязательной поддержки сайтами нескольких механизмов авторизации по ЭЦП.
Пока вердикт один - пользоваться невозможно.

Оффлайн Антон Мидюков

  • alt linux team
  • ***
  • Сообщений: 5 183
  • antohami@
А на УЭК вообще все забили? Работает ли с УЭК кто-нибудь помимо Крипто-про под Линукс? УЭК который год валяется без дела. Покупать токен совсем не хочется. Тем более, что всё равно удостоверяющий центр, готовый работать с запросом на подпись, днём с огнём не сыщешь. Хорошо бы список этих УЦ хотя бы сделать.

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 218
удостоверяющий центр, готовый работать с запросом на подпись, днём с огнём не сыщешь
вроде как ЛИССИ, но к ним надо ножками топать в центральный офис.

Оффлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 031
  • ITS
Нужная тема.

Оффлайн xdsl

  • Давно тут
  • **
  • Сообщений: 254
Вот предположим у меня p8 на домашнем компе.

Мне некая площадка, как физическому лицу, сгенерировала мое заявление в файле PDF, просит его подписать личной усиленной квалифицированной электронной подписью и загрузить обратно результат.

Какие телодвижения я должен буду проделать, чтобы
1. Получить личную усиленную квалифицированную электронную подпись?
2. Подписать pdf-файл на компе с p8 ?

Это вообще на сегодняшний день практикуется?

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 218
Если открепленная подпись, то cryptcp умеет. Как сделать внедренную в pdf я не знаю.

Получить ЭП можно в УЦ по списку минсвязи.

Оффлайн ∞lan∞

  • Завсегдатай
  • *
  • Сообщений: 328
А такая штука годится? Нет подробного описания.
https://github.com/sibskull/rosa-crypto-tool
https://packages.altlinux.org/ru/sisyphus/srpms/rosa-crypto-tool
Или все проект заброшен?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 903
    • Домашняя страница
    • Email
rosa-crypto-tool заброшена . Используйте token-manager и gost-crypto-gui.
Андрей Черепанов (cas@)

Оффлайн xdsl

  • Давно тут
  • **
  • Сообщений: 254
rosa-crypto-tool заброшена . Используйте token-manager и gost-crypto-gui.
Есть где почитать о порядке использования этих продуктов? Именно в контесте моего вопроса: 1) получить совместимую цифровую подпись, 2) настроить p8 на ее использование, 3) подписать pdf-файл.

P.S. Очень не хочется приобрести продукт, а потом обнаружить, что для его использования мне придется еще и компьютер с виндовс к нему прикупать.
« Последнее редактирование: 15.03.2019 09:19:20 от xdsl »

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 218
Есть где почитать о порядке использования этих продуктов? Именно в контесте моего вопроса: 1) получить совместимую цифровую подпись, 2) настроить p8 на ее использование, 3) подписать pdf-файл.
https://habr.com/ru/post/428429/  ;-D
но по факту это не рабочее.

Вам куда этот PDF надо запихать и какие там требования к нему? На винде народ вот так выкручивается - https://sedkazna.ru/forum.html?view=topic&catid=8&id=63 чтоб подешевле.
« Последнее редактирование: 15.03.2019 14:22:12 от yaleks »


Оффлайн ingenium

  • Давно тут
  • **
  • Сообщений: 25
  • http://ingenium43.ru
    • ingenium43.ru
    • Email
Вот предположим у меня p8 на домашнем компе.

Мне некая площадка, как физическому лицу, сгенерировала мое заявление в файле PDF, просит его подписать личной усиленной квалифицированной электронной подписью и загрузить обратно результат.

Какие телодвижения я должен буду проделать, чтобы
1. Получить личную усиленную квалифицированную электронную подпись?
2. Подписать pdf-файл на компе с p8 ?

Это вообще на сегодняшний день практикуется?

И еще и о тендерных площадках, типа Сбербанк-Аст и т.п.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 903
    • Домашняя страница
    • Email
« Последнее редактирование: 21.05.2019 20:18:29 от sb »
Андрей Черепанов (cas@)