Комментарии 8
В Android ничто не мешает работать с его стандартными криптомеханизмами. Только эти стандартные криптомеханизмы нельзя использовать при создании электронной подписи для различных госуслуг и не только. С 1 января 2020 года (т.е. уже завтра) электронная подпись должна быть ГОСТ Р 34.10-2012. Для внутренних нужд вы можете использовать что пожелаете.
С наступающим Говым Годом. Счастья и Удачи!
Да, вот здесь написано как получить ГОСТ Р 34.10-2012 в BouncyCastle.
Но помимо реализации собственно математического алгоритма, есть много особенностей с так называемыми квалифицированными сертификатами, типами подписей и т.д. Наконец особенности национальной криптографии (помните особенности национальной охоты?), например, как хранить то или иное значение. Так что криптопровайдер может и не помочь.
Только эти стандартные криптомеханизмы нельзя использовать при создании электронной подписи для различных госуслуг и не только.
а как в вашем случае быть с тем, что средства создания ЭП для подобного использования должны быть сертифицированы специфическими государственными организациями?
Первое, когда мы говорили про "стандартные криптомеханизмы", то имелось в виду то, что там нет поддержки ГОСТ-ых механизмов.
Со вторым постулатом могу согласиться, хотя очень и очень многие сегодня используют, например, openssl с ГОСТ-ами.
Ну и третье поддержка ГОСТ-ов в данной утилите базируется на сертифицированном СКЗИ.
И еще, если Госуслуги принимают, то значит все нормально.
Во всем мире используют OPENSSL, NSS, PGP и т.д. и никто не говорит, что они должны быть сертифицированы госорганизациями. Главное здесь иметь легитимный сертификат закрытым ключом. В наших условиях сертификат должен получаться в аккредитованном УЦ!!!
Криптографический АРМ на базе стандартов с открытым ключом для платформы Android