Как выглядит подписанный с помощью ГОСТ Р 34.10-2001 документ
Как выглядит подписанная с помощью PGP информация ясно.
Какие стандарты есть на то, каким образом должен выглядеть документ подписанный с помощью ГОСТ Р 34.10-2001? В каком виде они должны распространяться?
Например в описании КриптоПро Sharpei[link1] говорится что библиотека позволяет:
– обработка CMS сообщений;
– XML подпись и шифрование.
В примерах нашел вот такой XML файл, содержащий подпись:
Насколько распространен такой формат?
Если я, к примеру, хочу отправить знакомому текст подписанный с помощью ГОСТ Р 34.10-2001 как должно выглядеть мое сообщение? Есть ли такие стандарты?
Нашел (( http://tools.ietf.org/html/rfc4490 rfc4490)) ничего не понимаю..( Это хотябы из той области?
Спасибо.
Это не имеет значения. Формат можете хоть сами придумать, можете взять Radix-64 из OpenPGP, можете простой base64. ГОСТ не описывает формат, а только криптоалгоритмы. Другое дело, если Вам нужна совместимость со сторонними библиотеками и приложениями — тогда смотрите, какой формат читают они. Обычно это CMS и/или S/MIME.
SATtva, спасибо.
Это мне известно, все же хочется использовать самый распространенный.
Если есть возможность, хотябы вкратце, расскажите о этих форматах. Правильно ли я понял что S/MIME это формат используемый для защищенной переписки по электронной почте?
Ни S/MIME, ни CMS нельзя хотябы прочитать с помощью блокнота? Т.е. в сообщениях этого формата не будет открытого текста, как в подписанном PGP сообщении?
Например, тот XML файл который я показал выше — его можно читать без всяких специальных программ. Если понадобится проверить его целостность, то этот же файл содержит ЭЦП и, наверняка, есть готовая программка которая сможет проверить такой XML документ (программа способная проверить любой XML данного формата). Как я понял такой формат – разработка Microsoft.
Какой формат более распространен, какой лучше использовать? В идеале, любой кто хочет прочитать и проверить сообщение не должен получать от меня специальной программы, желательно что бы он мог использовать какие-либо общедоступные, распространенные средства.
(Получается что хочется то же PGP, только с использованием ГОСТов)
Да, для почты. Оба формата описаны в RFC, найти в гугле можно без затруднений.
Оба формата могут, в свою очередь, кодироваться на транспортном уровне. В base64, опять же. S/MIME так и передаётся в MIME.
CMS. Это нечто наподобие OpenPGP для передачи X.509-шифрованных и/или подписанных сообщений. (Сам X.509 Вам вряд ли понадобится, это лишь формат сертификатов.)
Поддержка CMS есть в GnuPG 2.x. Правда, он в Винде не собирается.
SATtva, спасибо. Буду читать про CMS.
Возможно есть где на русском?
Не знаю, мне не встречалось. Если будете искать в поисковиках, добавляйте ключевые слова по теме крипто, иначе будете только ответы про Content Management System получать. Вместо Cryptographic Message Syntax.
Посмотрите эти RFC по теме:
Можно привести пример подписанного текста в формате RFC 3852?
Кстати: то, что я писал выше о поддержке CMS в GPG2, не значит, что в нём есть поддержка ГОСТовских алгоритмов. Более того, в GPG2 больше нет поддержки подключаемых модулей (типа шифра IDEA), поэтому без патченья программы ГОСТы в ней не реализовать, к сожалению.
А где же тут "открытый текст"? В данном случае под открытым текстом подрузамеваю строки, читабельные для человека.
Например: "Этот текст подписан ЭЦП"
Это чисто изобретение авторов OpenPGP, другие стандарты аналога "прозрачной подписи" не предусматривают.
SATtva, ясно. спасибо