Пришла пора исполнить свой гражданский долг – заплатить налоги. Платить налоги мы будем через портал Госуслуги. В личный кабинет портала Госуслуг будем входить с помощью электронной подписи (терминология портала Госуслуг ), т.е. имея на руках сертификат, полученный в аккредитованном удостоверяющем центре (УЦ), и закрытый ключ. И то и другое я храню на токене PKCS#11 с поддержкой российской криптографии:
Читать полностью »
Рубрика «nss»
Электронная подпись ГОСТ Р 34.10 документов формата PDF в офисном пакете LibreOffice
2018-10-31 в 17:36, admin, рубрики: Firefox, libreoffice, nss, PDF, PKCS#7, python, signature, ГОСТ 34.10-2012, ГОСТ 34.11-2012, Графические оболочки, информационная безопасность, криптография, Разработка под LinuxResolve IP адресов в Linux: понятное и детальное описание
2018-03-29 в 7:28, admin, рубрики: devops, getaddrinfo, glibc, hosts, IPv4, IPv6, linux, network, nss, resolve, Разработка под Linux, Серверное администрированиеНастройка сетевого взаимодействия сервисов не самая простая задача и часто осуществляется без глубокого понимания как требуется настраивать систему и какие настройки на что влияют. После миграции сервисов в docker контейнерах с centos 6 на centos 7 я столкнулся со странным поведением вебсервера: он пытался присоединиться к сервису по IPv6, а сервис же слушал только IPv4 адрес. Стандартный совет в такой ситуации — отключить поддержку IPv6. Но это не поможет в ряде случаев. Каких? В этой статье я задался целью собрать и детально объяснить как приложения resolve'ят адреса.
Хранилище сертификатов в офисном пакете LibreOffice
2017-08-31 в 17:30, admin, рубрики: libreoffice, linux, nss, open source, pkcs10, pkcs11, token, x509 v3, информационная безопасность, Программирование, электронное правительство
LibreOffice — мощный офисный пакет. LibreOffice бесплатен и имеет открытый исходный код.
Офисный пакет содержит в себе текстовый и табличный процессор, программу для подготовки и просмотра презентаций, векторный графический редактор, систему управления базами данных и редактор формул:
Пакет Network Security Services и утилита Pretty-print
2017-08-17 в 9:41, admin, рубрики: certificates, der, linux, nss, open source, openssl, pkcs11, PKI, prettyprint, utf-8, x509 v3, информационная безопасность, искусственный интеллект, ПрограммированиеПакет Network Security Services (NSS) представляет собой набор библиотек, используемых при кроссплатформенной разработке защищенных клиентских и серверных приложений.
Читать полностью »
Токены PKCS#11: сертификаты и закрытые ключи
2016-11-28 в 14:11, admin, рубрики: mozilla, nss, PKCS#11, token, информационная безопасность, криптография, метки: pkcs#11
Токены PKCS#11 выполняют не только криптографические функции (генерация ключевых пар, формирование и проверка электронной подписи и другие), но и являются хранилищем для публичных (открытых, PUBLIC KEY) и приватных (закрытых, PRIVATE KEY) ключей. На токене также могут храниться сертификаты. Как правило, на токене хранятся личные сертификаты вместе с ключевой парой. При этом на токене может храниться несколько личных сертификатов.
Встает дилемма, как определить какой закрытый ключ (да и открытый тоже) соответствует тому или иному сертификату.
Такое соответствие, как правило, устанавливается путем задание идентичных параметров CKA_ID и/или CKA_LABEL для тройки объектов: сертификата (CKO_CERTIFICATE), публичного ключа (CKO_PUBLIC_KEY) и приватного ключа (CKO_PRIVATE_KEY).
Читать полностью »
Пакет Network Security Services и утилита oidcalc
2016-10-30 в 12:27, admin, рубрики: GnuPG, kleopatra, kmail, linux, nss, oid, PKI, я пиарюсь, метки: nssПри реализации проекта, связанного с использованием российской криптографических алгоритмов в почтовом клиенте KMail, в приложении Kleopatra и GnuPG, для перевода российских oid-ов из точечно-десятичной формы в DER-кодировку я решил воспользоваться утилитой oidcalc из пакета NSS (Network Security Services ), который предустановлен во всех дистрибутивах Linux, включая отечественные клоны. Полученный код использовался в работе.
Читать полностью »