Официальные сборки Mozilla не поддерживают российские стандарты шифрования. Используйте Outlook или The Bat!.

Вот поэтому и не будет поддерживать :-)

Российский ГОСТ - он, что - Библия или настольная книга всех разработчиков OpenSource?
Или наклейка "Made in FSB" - гарантия качества?

Отредактировано Rosenfeld (23-03-2008 11:56:10)

То есть криптографический АПИ Микрософта в продуктах Мозиллы никогда поддерживаться не будет?
Это принципиальная позиция?
Тогда действительно только для дома ((.

Т.е. проблема необходимость юридически значимой ЭЦП в России приводит к выбору:
1. Использовать Микрософт во всем (такое уж у нас государство).
2. Написать свой OpenSource ГОСТовский криптопровайдер с интерфейсом к Мозилле.
3. Написать свой OpenSource интерфейс от Мозиллы до криптографического АПИ Микрософта
   (такие наработки, правда не OpenSource, велись).
4. Уехать за рубеж.

Нет.
Есть международные стандарты шифрования. Пока Ваш бизнес не принимает других стандартов и стандарты ГОСТа не стали более открытыми, Tb вам не будет подходить.

Государство не принимает, а бизнес понимает. Т.е. я могу верифицировать любые подписи. Но нет смысла верифицировать то, что не имеет юридических последствий. Если вы попробуете договор, подписанный электронно с использованием любых алгоритмов кроме ГОСТовских, предъявить в суд, то суд их просто не примет как доказательство.

ТВ замечательно подходит для частной переписки, но если в нем нельзя сделать юридически значимое письмо - он не подходит для бизнеса (по крайней мере того, который работает с электронными документами) в России.

Это можно рассматривать как проблему России, проблему ТВ или как проблему бизнес-пользователей в России, которые для реализации ЭЦП вынуждены отказаться от ТВ.

PS. Стандарты ГОСТа не закрыты. Или, по крайней мере, их можно найти.

http://gost4yuo.ru/_ld/20/2095_34.11-94.pdf
http://gost4yuo.ru/load/0-0-0-1018-20

Если проект Мозилла в России возьмет на себя реализацию ГОСТ в части проверки (не подписания!) ЭЦП - готов приобрести для рабочей группы по одному экземпляру официальных изданий ГОСТ 34.10-2001 и ГОСТ 31.11.-94.

Никто не предлагает Вам получать сертификат ФСТЭК или тем более ФСБ на реализацию алгоритмов (Т.е. подписать ничего нелья будет по-прежнему ). Но хоть увидеть наличие ЭЦП будет можно.

А то, что подписанное S/MIME по ГОСТ письмо последняя версия ТВ показывает как обычное - это безобразие. Намного корректнее было бы написать пользователю, что использован неизвестный алгоритм подписи (если вы не желаете реализовывать ГОСТ хотя бы в части проверки ЭЦП без возможности подписания).

Т.е. ТВ начнет понимать подписанные по ГОСТУ сообщения? Мне кажется, того, что Вы предложили, будет недостаточно.

Про проблемы с ГОСТовскими подписями в суде я в курсе. Закон тоже читал. Однако легко понять, что для ГОСТовских алгоритмов перспективы признания есть, а для остальных - намного более туманные.

Лично для меня было бы достаточно, чтобы
1. ГОСТовский сертификат можно было бы поставить в хранилище ТВ, увидеть, что письмо подписано и проверить без установки Крипто про или другого платного криптопровайдера достоверность подписи (возможно, с уведомлением, что алгоритм не сертифицирован и для окончательной проверки следует воспользоваться сертифицированным ПО или обратиться в удостоверяющий центр за экспертизой).

2. или если будет работать интерфейс между криптографическим интерфейсом ТВ и Крипто про. Мне казалось, что это сложнее, но я могу заблуждаться в этом моменте.

Разумеется, подписывать несертифицированным софтом что-либо полный бред - я этого и не предлагал.

Просто дико выглядит - в Thе Bat, Outlook Express, MS Outlook письмо подписано, подпись проверяется. Заходим в ТВ - письмо ВООБЩЕ не имеет подписи . S/MIME уведомления, разумеется, в ТВ тоже не читаются, но здесь он хоть честно говорит, что не может расшифровать.

Ива

Естественно недостаточно. Но сам TB ничего не понимает - это делает NSS (криптобиблиотека, которую сейчас разрабатывает в-основном RedHat). Хотите, предложите им написать поддержку псевдогоста в виде отдельного PKCS#11 модуля. За деньги

Вы не поверите, это было бы достаточно в принципе Только вот без сертификации и доступа к документации от КриптоПро ничего не получится.

В корне заблуждаетесь - потому что TB ничего не знает про криптопровайдер от M$, который и патчит КриптоПро. Т.к. TB использует NSS.

Выглядит вполне нормально - все вышеперечисленные программы используют криптопровайдер от M$. Например, проверьте, как себя ведет Opera с такими письмами, 100% она тоже впадает в ступор. Еще раз - для того чтобы было счастье нужно добавлять поддержку ГОСТ в NSS + патчить саму NSS чтобы она понимала все выверты и извраты над RFC, которые придумал КриптоПро (например, формат контейнера для хранения закрытого ключа).

Она вам и доносится, что нельзя разшифровать %) А что у КриптоПро SMIME кривой это не TB виноват.

PS Я бы вам посоветовал обратиться к КриптоПро за разъяснениями - почему они так любят M$, если работают на военных, и где их хваленная надстройка для NSS, которую они обещали "вот-вот" реализовать еще 3 года назад.

Ива

Много + Деньги на сертификацию, если потом заходите это внедрить в документооборот.

Чтобы понять, какой это стандарт, надо отпарсить этот блоб, чтобы отпарсить, надо знать структуру.

PS Если интересно, я могу подкинуть адреса нескольких контор, у которых есть реализации TB с поддержкой ГОСТ'ов, но они пока не сертифицированы и закрыты.

Ива

А если очередной придурочный клиент напишет в micalg еще какую-нить ересь? Тупо ей доверять?

Что касается вопроса про S/MIME и уведомление пользователя о наличии его как такового, и как следствие, о возможном наличии ЭЦП.

Мои доводы оказались неубедительными полностью и бесповоротно ?

Или отсутствие ответов со стороны Администрации говорит о продолжающемся анализе ситуации (переговорах и т.п.)?

lakostis
отсутствие законодательной базы ... и доверенной третьей стороны меня тоже напрягают.

Но некоторые законы РФ требуют определять формы и способы передачи документов с ЭЦП от меня уже сейчас. Как сказал мой коллега "закон есть, порядка пока нет".

Про patches are welcome я основательно подумаю. А чем собирается (можно собрать) ТВ для Windows?

Express Edition подходит, или обязательно полный нужен?