Comments 17
GUI для NSS выглядит омерзительно.
Комментарий так себе. А что лучше?
Раз уж в конце статьи дается ненавязчивая реклама одного удостоверяющего центра, то она должна быть красивой, а не вырвиглазной.
Достаточно было сделать два выпадающих меню — функции и типы сертификатов, а также не использовать набор цветов как для слабовидящих.
Достаточно было сделать два выпадающих меню — функции и типы сертификатов, а также не использовать набор цветов как для слабовидящих.
Реклама УЦ? Где вы ее увидели. Это скриншот с ТЕСТОВОГО УЦ, куда можно отправить CSR в формате PKCS#10. Его рекламируй не рекламируй толку нет. А вот для тестовых целей кто-нибудь и сможет использовать абсолютно свободно!!! Какие типы сертификатов, — он один x509 v.3. А если вы имеете ввиду для физических лиц, юридических лиц, индивидульных предпринимателей, да еще квалифицированный, то это все расписано и Законе и требованиях ФСБ. Может вы имели ввиду этот УЦ? Но про него нет ни слова
Что там рекламировать? CodeSign нету, для сайтов и серверов где сертификаты купить, я тоже не вижу. Ну только S/MIME, наверное, есть, то, что на скриншотах.
У любого нормального УЦ всё забито сертификатами на сайт, с вайлдкардами, с мультидоменами или без; DV, OV или EV. Чуть пониже болтаются Authenticode (CodeSign), опять же, разные, вот EV, например, вроде как даже запрос не выдаёт на повышение прав до админских, и не с любым можно сделать x64 драйвер. И в самом низу S/MIME, но при этом понятно, что это S/MIME, эти слова фигурируют в тексте.
А тут заходишь, и ничего не понятно. Думаешь, куда я вообще попал.
У любого нормального УЦ всё забито сертификатами на сайт, с вайлдкардами, с мультидоменами или без; DV, OV или EV. Чуть пониже болтаются Authenticode (CodeSign), опять же, разные, вот EV, например, вроде как даже запрос не выдаёт на повышение прав до админских, и не с любым можно сделать x64 драйвер. И в самом низу S/MIME, но при этом понятно, что это S/MIME, эти слова фигурируют в тексте.
А тут заходишь, и ничего не понятно. Думаешь, куда я вообще попал.
А это вы про что?
Ну вот захожу я, допустим, сюда, и тут всё по полочкам: где поддерживаются поддомены, где — нет, где подтверждается существование компании (OV/EV), а где — нет (DV, только проверка домена). Вот тут, например, можно пролистать до самого подвала, и там ссылки с абсолютно понятными текстами: Тип SSL: DV SSL, OV SSL, EV SSL, Code Signing, Wildcard. S/MIME, правда, там нету прямым текстом, зато наверху: Для чего Вам сертификат? для сайта или интернет магазина, для почты, для программного обеспечения. И в «для почты» можно обнаружить S/MIME.
УЦ здорового человека и УЦ российский
А ещё у них на сайте можно узнать интересные факты о сертификатах, вроде того, что, оказывается, сертификат для подписи ПО сгодится для подписи PDF, но нет гарантий, что так это и останется в будущем. Вот ещё пример для сертификатов для подписи ПО. И ещё пример для защиты серверов. И ещё пример, где всё свалено в кучу, но справа есть ссылки вроде «Разработчикам ПО», чтоб отфильтровать лишнее.
И я таких ссылок могу накидать много, объединяет их одно: на самом деле удостоверяющие центры учреждены зарубежными дядями. Вот у них руки из правильного места, они сделали всё как надо, а русским доверили только роль субподрядчиков и иногда даже только продавцов (это когда проверяет не та организация, где куплено, а непосредственно Comodo, по D-U-N-S и пр.).
Если же русские пытаются не продавать от чужих УЦ, а сделать свой независимый, получается:
Ого! Ой, а можно что-нибудь попроще? Мне бы с сайта начать, а то без сайта не видать ни финансов, ни рынка.
Это всё, конечно, замечательно, но надо сначала заработать, чтобы тратить на госуслуги и налоги.
Все ведомства важны, все ведомства нужны, ну а для простого регионального ИП что-нибудь можно подыскать?
А можно что-нибудь для тех, кто хочет через свой сайт работать, а не через чужой? Мы уж там сами дальше в Яндекс рекламу дадим, чтоб нас нашли.
Алё, меня слышно вообще?
Алёшенькииии?!
Блин, да как так-то? У нас разве не импортозамещение? Ну, я понимаю, что иностранные ОС не будут сразу понимать российскую криптографию и доверять нашему ГУЦ, но а с российскими ОС как дела? Вот соберу я программу под российские дистрибутивы, как распространяемый пакет подписать, чтоб сертификат был для ПО и чтоб цепочка с ГУЦ Минкомсвязи начиналась? Напишу я расширение для Редфокса, его тоже надо подписать. Как? Сайт сделать с российской криптографией, чтоб от ГУЦ доверие начиналось. Как?
И даже для иностранных ОС можно сделать подписанный (иностранным УЦ) сертификатом типа EV CodeSign установщик, чтоб добавлял поддержку ГОСТ и добавлял доверие к ГУЦ Минкомсвязи. Я у одного производителя видел такое для Authenticode, но для меня так и осталось загадкой, зачем это нужно, если никто из российских УЦ не в состоянии выдать такой сертификат. Сложно там что-то, вот не получается, и всё тут.
И чтоб решить свои внутрироссийские проблемы, надо идти на поклон к иностранному дяде, сами-то, по всему выходит, ничего не можем.
И я таких ссылок могу накидать много, объединяет их одно: на самом деле удостоверяющие центры учреждены зарубежными дядями. Вот у них руки из правильного места, они сделали всё как надо, а русским доверили только роль субподрядчиков и иногда даже только продавцов (это когда проверяет не та организация, где куплено, а непосредственно Comodo, по D-U-N-S и пр.).
Если же русские пытаются не продавать от чужих УЦ, а сделать свой независимый, получается:
Выпуск сертификата электронной подписи для предоставления документов в Федеральную службу по финансам и рынкам (ФСФР РФ)
Ого! Ой, а можно что-нибудь попроще? Мне бы с сайта начать, а то без сайта не видать ни финансов, ни рынка.
Предназначен для использования на порталах:
gosuslugi.ru;
nalog.ru;
Это всё, конечно, замечательно, но надо сначала заработать, чтобы тратить на госуслуги и налоги.
Выпуск сертификата электронной подписи для организации системы межведомственного электронного взаимодействия (СМЭВ)
Все ведомства важны, все ведомства нужны, ну а для простого регионального ИП что-нибудь можно подыскать?
Выпуск сертификата электронной подписи для электронной торговой площадки uTender.ru
А можно что-нибудь для тех, кто хочет через свой сайт работать, а не через чужой? Мы уж там сами дальше в Яндекс рекламу дадим, чтоб нас нашли.
Выпуск сертификата электронной подписи для использования системе электронных торгов B2B-Center
Алё, меня слышно вообще?
Выпуск сертификата электронной подписи для ЕГАИС
Алёшенькииии?!
Конец страницы
Блин, да как так-то? У нас разве не импортозамещение? Ну, я понимаю, что иностранные ОС не будут сразу понимать российскую криптографию и доверять нашему ГУЦ, но а с российскими ОС как дела? Вот соберу я программу под российские дистрибутивы, как распространяемый пакет подписать, чтоб сертификат был для ПО и чтоб цепочка с ГУЦ Минкомсвязи начиналась? Напишу я расширение для Редфокса, его тоже надо подписать. Как? Сайт сделать с российской криптографией, чтоб от ГУЦ доверие начиналось. Как?
И даже для иностранных ОС можно сделать подписанный (иностранным УЦ) сертификатом типа EV CodeSign установщик, чтоб добавлял поддержку ГОСТ и добавлял доверие к ГУЦ Минкомсвязи. Я у одного производителя видел такое для Authenticode, но для меня так и осталось загадкой, зачем это нужно, если никто из российских УЦ не в состоянии выдать такой сертификат. Сложно там что-то, вот не получается, и всё тут.
И чтоб решить свои внутрироссийские проблемы, надо идти на поклон к иностранному дяде, сами-то, по всему выходит, ничего не можем.
GUI для NSS выглядит омерзительно.
Вам никто не мешает сделать его лучше.
А теперь?
А по мне так миленько
Sign up to leave a comment.
Хранилище сертификатов в офисном пакете LibreOffice