id: Гость   вход   регистрация
текущее время 11:54 30/04/2017
Владелец: saipr (создано 03/12/2016 19:42), редакция от 04/12/2016 09:18 (автор: SATtva) Печать
Категории: криптография, софт, gnupg, инфобезопасность, шифрование с открытым ключом, эцп, хард, смарт-карты, стандарты, x.509, s/mime
http://www.pgpru.com/Новости/2016/ПоддержкаРоссийскойКриптографииВGnupg-2
создать
просмотр
редакции
ссылки

03.12 // Поддержка российской криптографии в gnupg-2


С появлением библиотеки GCrypt-1.7.0 с поддержкой российской криптографии (ГОСТ 28147-89, ГОСТ Р 34.11-94/2012 и ГОСТ Р 34.10-2001/2012), стало возможным говорить о поддержке российского PKI в таких проектах как Kleopatra и KMail.


KMail – это почтовый клиент, который для обеспечения безопасности переписки позволяет подписывать и шифровать сообщения по протоколу S/MIME. И то и другое базируется на архитектуре PKI, сертификатах X509 и протоколах CMS/PKCS#7. Kleopatpa – это графическая утилита, которая не только позволяет подписывать и шифровать файлы, но и обеспечивает хранение и управление сертификатами и закрытыми ключами.


Были внесены минимальные изменеий в библиотеку libgpgme (файл gpgme.h.in):



Основная доработка пришлась на GnuPg (прежде всего модуль gpg-protect-tool), который отвечает, в частности, за импорт личных сертификатов X509 из защищенного контейнера PKCS#12, модуль gpgsm, который в частности, отвечает за формирование и разбор сертификатов, подписанных и зашифрованных сообщений (CMS, PKCS#7) и его подмастерье библиотеку libksba.


Для использования токенов/смарткарт PKCS11 с поддержкой российской криптографи был доработан а модуль gnu-pkcs11-scd.


После внесенных изменеий стало возможным использование российской криптографию в S/MIME для подписания и шифрования не только в Kleopatra и почтовом клиенте KMail, но и в других почтовых клиентах (например, Claws, Evolution), которые используют для этого мехамизмы GnuPg/SMIME.


Источник: https://habrahabr.ru/post/316736/


 
Один комментарий [показать комментарии/форму]
Общая оценка документа [показать форму]
средний балл: 0респондентов: 2