id: Гость   вход   регистрация
текущее время 21:01 04/10/2024
Автор темы: Гость, тема открыта 24/07/2008 14:44 Печать
Категории: спецификации, стандарты, s/mime, разное, офф-топик
https://www.pgpru.com/Форум/Офф-топик/КакВыглядитПодписанныйСПомощьюГОСТР3410-2001Документ
создать
просмотр
ссылки

Как выглядит подписанный с помощью ГОСТ Р 34.10-2001 документ


Как выглядит подписанная с помощью PGP информация ясно.
Какие стандарты есть на то, каким образом должен выглядеть документ подписанный с помощью ГОСТ Р 34.10-2001? В каком виде они должны распространяться?


Например в описании КриптоПро Sharpei говорится что библиотека позволяет:
– обработка CMS сообщений;
– XML подпись и шифрование.


В примерах нашел вот такой XML файл, содержащий подпись:



Насколько распространен такой формат?


Если я, к примеру, хочу отправить знакомому текст подписанный с помощью ГОСТ Р 34.10-2001 как должно выглядеть мое сообщение? Есть ли такие стандарты?
Нашел (( http://tools.ietf.org/html/rfc4490 rfc4490)) ничего не понимаю..( Это хотябы из той области?


Спасибо.


 
Комментарии
— SATtva (24/07/2008 15:50)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Какие стандарты есть на то, каким образом должен выглядеть документ подписанный с помощью ГОСТ Р 34.10-2001? В каком виде они должны распространяться?

Это не имеет значения. Формат можете хоть сами придумать, можете взять Radix-64 из OpenPGP, можете простой base64. ГОСТ не описывает формат, а только криптоалгоритмы. Другое дело, если Вам нужна совместимость со сторонними библиотеками и приложениями — тогда смотрите, какой формат читают они. Обычно это CMS и/или S/MIME.
— Alex_BBB (24/07/2008 16:35)   <#>
SATtva, спасибо.

ГОСТ не описывает формат, а только криптоалгоритмы
Это мне известно, все же хочется использовать самый распространенный.

Обычно это CMS и/или S/MIME
Если есть возможность, хотябы вкратце, расскажите о этих форматах. Правильно ли я понял что S/MIME это формат используемый для защищенной переписки по электронной почте?
Ни S/MIME, ни CMS нельзя хотябы прочитать с помощью блокнота? Т.е. в сообщениях этого формата не будет открытого текста, как в подписанном PGP сообщении?

Например, тот XML файл который я показал выше — его можно читать без всяких специальных программ. Если понадобится проверить его целостность, то этот же файл содержит ЭЦП и, наверняка, есть готовая программка которая сможет проверить такой XML документ (программа способная проверить любой XML данного формата). Как я понял такой формат – разработка Microsoft.


Какой формат более распространен, какой лучше использовать? В идеале, любой кто хочет прочитать и проверить сообщение не должен получать от меня специальной программы, желательно что бы он мог использовать какие-либо общедоступные, распространенные средства.

(Получается что хочется то же PGP, только с использованием ГОСТов)
— SATtva (24/07/2008 17:47)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если есть возможность, хотябы вкратце, расскажите о этих форматах. Правильно ли я понял что S/MIME это формат используемый для защищенной переписки по электронной почте?

Да, для почты. Оба формата описаны в RFC, найти в гугле можно без затруднений.

Ни S/MIME, ни CMS нельзя хотябы прочитать с помощью блокнота? Т.е. в сообщениях этого формата не будет открытого текста, как в подписанном PGP сообщении?

Оба формата могут, в свою очередь, кодироваться на транспортном уровне. В base64, опять же. S/MIME так и передаётся в MIME.

Какой формат более распространен, какой лучше использовать?

CMS. Это нечто наподобие OpenPGP для передачи X.509-шифрованных и/или подписанных сообщений. (Сам X.509 Вам вряд ли понадобится, это лишь формат сертификатов.)

В идеале, любой кто хочет прочитать и проверить сообщение не должен получать от меня специальной программы, желательно что бы он мог использовать какие-либо общедоступные, распространенные средства.

Поддержка CMS есть в GnuPG 2.x. Правда, он в Винде не собирается.
— Alex_BBB (25/07/2008 12:45)   <#>
SATtva, спасибо. Буду читать про CMS.
Возможно есть где на русском?
— SATtva (25/07/2008 12:57)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Не знаю, мне не встречалось. Если будете искать в поисковиках, добавляйте ключевые слова по теме крипто, иначе будете только ответы про Content Management System получать. Вместо Cryptographic Message Syntax.

Посмотрите эти RFC по теме:

  1. RFC 3161: Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)
  2. RFC 3852: Cryptographic Message Syntax (CMS)
— Alex_BBB (25/07/2008 14:09)   <#>
Можно привести пример подписанного текста в формате RFC 3852?
— SATtva (25/07/2008 15:10)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
— SATtva (25/07/2008 15:25)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Кстати: то, что я писал выше о поддержке CMS в GPG2, не значит, что в нём есть поддержка ГОСТовских алгоритмов. Более того, в GPG2 больше нет поддержки подключаемых модулей (типа шифра IDEA), поэтому без патченья программы ГОСТы в ней не реализовать, к сожалению.
— Alex_BBB (25/07/2008 15:34)   <#>
А где же тут "открытый текст"? В данном случае под открытым текстом подрузамеваю строки, читабельные для человека.
Например: "Этот текст подписан ЭЦП"
— SATtva (25/07/2008 21:53)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Это чисто изобретение авторов OpenPGP, другие стандарты аналога "прозрачной подписи" не предусматривают.
— Alex_BBB (29/07/2008 13:09)   <#>
SATtva, ясно. спасибо
Общая оценка документа [показать форму]
средний балл: +0.5респондентов: 2