id: Гость   вход   регистрация
текущее время 09:00 29/03/2024
Владелец: saipr редакция от 03/12/2016 19:42 (автор: saipr) Печать
Категории: криптография, софт, gnupg, инфобезопасность, шифрование с открытым ключом, эцп, хард, смарт-карты, стандарты, x.509, s/mime
https://www.pgpru.com/Новости/2016/ПоддержкаРоссийскойКриптографииВGnupg-2
создать
просмотр
редакции
ссылки

Это старая редакция страницы Новости / 2016 / Поддержка Российской Криптографии В Gnupg-2 за 03/12/2016 19:42.


03.12 // Поддержка российской криптографии в gnupg-2


С появлением библиотеки GCrypt-1.7.0 с поддержкой российской криптографии (ГОСТ 28147-89, ГОСТ Р 34.11-94/2012 и ГОСТ Р 34.10-2001/2012), стало возможным говорить о поддержке российского PKI в таких проектах как Kleopatra и KMail.
KMail – это почтовый клиент, который для обеспечения безопасности переписки позволяет подписывать и шифровать сообщения по протоколу S/MIME. И то и другое базируется на архитектуре PKI, сертификатах X509 и протоколах CMS/PKCS#7.
Kleopatpa – это графическая утилита, которая не только позволяет подписывать и шифровать файлы, но и обеспечивает хранение и управление сертификатами и закрытыми ключами. !!
Были внесены минимальные изменеий в библиотеку libgpgme (файл gpgme.h.in):

Основная доработка пришлась на GnuPg (прежде всего модуль gpg-protect-tool), который отвечает, в частности, за импорт личных сертификатов X509 из защищенного контейнера PKCS#12, модуль gpgsm, который в частности, отвечает за формирование и разбор сертификатов, подписанных и зашифрованных сообщений (CMS, PKCS#7) и его подмастерье библиотеку libksba.
Для использования токенов/смарткарт PKCS11 с поддержкой российской криптографи был доработан а модуль gnu-pkcs11-scd.
После внесенных изменеий стало возможным использование российской криптографию в S/MIME для подписания и шифрования не только в Kleopatra и почтовом клиенте KMail, но и в других почтовых клиентах (например, Claws, Evolution), которые используют для этого мехамизмы GnuPg/SMIME:


Источник: https://habrahabr.ru/post/316736/