Как выглядит подписанный с помощью ГОСТ Р 34.10-2001 документ
Как выглядит подписанная с помощью PGP информация ясно.
Какие стандарты есть на то, каким образом должен выглядеть документ подписанный с помощью ГОСТ Р 34.10-2001? В каком виде они должны распространяться?
Например в описании КриптоПро Sharpei говорится что библиотека позволяет:
– обработка CMS сообщений;
– XML подпись и шифрование.
В примерах нашел вот такой XML файл, содержащий подпись:
Насколько распространен такой формат?
Если я, к примеру, хочу отправить знакомому текст подписанный с помощью ГОСТ Р 34.10-2001 как должно выглядеть мое сообщение? Есть ли такие стандарты?
Нашел (( http://tools.ietf.org/html/rfc4490 rfc4490)) ничего не понимаю..( Это хотябы из той области?
Спасибо.
комментариев: 11558 документов: 1036 редакций: 4118
Это не имеет значения. Формат можете хоть сами придумать, можете взять Radix-64 из OpenPGP, можете простой base64. ГОСТ не описывает формат, а только криптоалгоритмы. Другое дело, если Вам нужна совместимость со сторонними библиотеками и приложениями — тогда смотрите, какой формат читают они. Обычно это CMS и/или S/MIME.
Это мне известно, все же хочется использовать самый распространенный.
Если есть возможность, хотябы вкратце, расскажите о этих форматах. Правильно ли я понял что S/MIME это формат используемый для защищенной переписки по электронной почте?
Ни S/MIME, ни CMS нельзя хотябы прочитать с помощью блокнота? Т.е. в сообщениях этого формата не будет открытого текста, как в подписанном PGP сообщении?
Например, тот XML файл который я показал выше — его можно читать без всяких специальных программ. Если понадобится проверить его целостность, то этот же файл содержит ЭЦП и, наверняка, есть готовая программка которая сможет проверить такой XML документ (программа способная проверить любой XML данного формата). Как я понял такой формат – разработка Microsoft.
Какой формат более распространен, какой лучше использовать? В идеале, любой кто хочет прочитать и проверить сообщение не должен получать от меня специальной программы, желательно что бы он мог использовать какие-либо общедоступные, распространенные средства.
(Получается что хочется то же PGP, только с использованием ГОСТов)
комментариев: 11558 документов: 1036 редакций: 4118
Да, для почты. Оба формата описаны в RFC, найти в гугле можно без затруднений.
Оба формата могут, в свою очередь, кодироваться на транспортном уровне. В base64, опять же. S/MIME так и передаётся в MIME.
CMS. Это нечто наподобие OpenPGP для передачи X.509-шифрованных и/или подписанных сообщений. (Сам X.509 Вам вряд ли понадобится, это лишь формат сертификатов.)
Поддержка CMS есть в GnuPG 2.x. Правда, он в Винде не собирается.
Возможно есть где на русском?
комментариев: 11558 документов: 1036 редакций: 4118
Посмотрите эти RFC по теме:
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
Например: "Этот текст подписан ЭЦП"
комментариев: 11558 документов: 1036 редакций: 4118