Навигация по сайту:
Наши кнопки
Yellow Leaf
LUG Н.Челны
Open Source
в образовании
Доступно о Linux
Казанское Сообщество Разработчиков ПО
Сейчас на сайте
Активные обсуждения форума
Вход для пользователей
у меня конкретный вопрос, по ЭЦП, цифровым сертификатам мтд
Вопрос такой.
Как развернуть Центр Сертификатов (CA) для ведения не юридического значимого документооборота внутри предприятия, что бы можно было генерить пары открытый-закрытый ключи для пару сотен сотрудников, загонять все это дело на аладиновский е-токен, и что бы до кучи все это дело работало и для вынь и для линукс. Нашел кое что на основе модифицированных скриптов от OpenSSL, но это все ссыро и немного не в ту спепь.
Вообще есть какие идеи...плиз..в споре рождаеться истина.
З.Ы. реально пытаюсь перевести предприятие на лыжи линукса..нужна конкретный туз что бы руководство повернуло руль, чисто изза экономической выгодности.
З.Ы. Может кто пытался запустить виндовый мускульный клинет ОДБС под wine как бы это тупо не звучало, потому как есть прога написанная под вынь для мускула...может можно нативный мускульный клиент работать, восчем жду помощи. А так вообще вопросов больше под вайн, как запустить виндовый оракловый клиент и тд...Кароче полная завязка на винду изза гребанных изготовителей всяких Парус, Дело и тд.
Новые обсуждения форума
Последние комментарии
- почитал
55 минут 56 секунд назад - О, тролль
6 часов 57 минут назад - Блин, Арат, дай
7 часов 37 минут назад - а эмулятор
8 часов 57 минут назад - лучше б они с
9 часов 16 минут назад - В общем-то,
10 часов 11 минут назад - :))) класс!!!:))
10 часов 45 минут назад - Вот что нашел в
11 часов 53 минуты назад - а далее в xorg.conf
13 часов 56 минут назад - apt-cache search
14 часов 1 минут назад
про ключи особо не скажу, а под никсы вроде есть реализация odbc (хотя тоже не сталкивался), погуглив, заинтересовала ссылка FreeSource : Alt Linux / Документация / ODBC - в принципе советую пошукать по АЛЬТовским ресурсам и по ресурсам etersoft - там довольно таки прилично расписано решение многих геморных проблем, с которыми приходится сталкиваться при миграции... К сожалению конкретику не скажу, т.к. не сталкивался :(
PS надеюсь, ентот пост хоть как-то поможет----
ubuntu7.10@Dell_Inspiron1300, fedora8@msiM670, ALTLinuxDesktop4.1@work
да, ведение документооборота... а alfresco (сша) или millennuim BSA (отеч.) не устраивают? в смысле перевод документооборота на них
----
ubuntu7.10@Dell_Inspiron1300, fedora8@msiM670, ALTLinuxDesktop4.1@work
для документооборота используеться проприетальное Дело (корпоративная политика...как танк)...там используеться вернее там поддерживаеться отечественный ГОСТ (отечественный криптоалагоритм по ГОСТу), но собсно ГОСТ по боку, если сбацать ключи, граммотно и воткнуть и заставить еще работать етокены в которые будут зашиты наши самопальные ключи...ну и КриптоПРО и все остальные отсосут по полной :) По сути надо обмануть Дело подсунув ему через купленный Крипто ПРО "бесплтаные" ключики на купленных етокенах...Так как ключик на год делаються и стоят они огого...а для того что бы г-н Иванов подписал документ для г-на Петрова в соседнем отделе..и что бы Дело это проглотило...да ЭЦП г-на Иванова и тд...короче неюридически значимый документооборот в конторе. Само собой звучит тупо и извращенно...но зачем покупать то что и так можно наахаляву смонстрячить. Тут некоторые говорят "не парься с этим возьми вин2003 и сделай там..все в комплекте"..тока я из принципа "нет форточкам, хватит" :)
что же у нас руках, карты на стол !
например вот это http://ejbca.sourceforge.net/installation.html
или вот например вот это http://www.citforum.ru/security/cryptography/certificate_authority/
и еще много много вкусного...нахер нам вин2003 ?
Сразу извиняюсь за "обороты слов" :)
но надо иногда напрягать свой заплывший МОСК, а не тупо жать баттоны в виндовозах.
Просто это когда ты знаеш что и как работает а не так поставил и забыл.
Кслову, тот же ООо поддерживает подпись документов, в справке есть описание как использовать при этому WebDAV по https...
----
ubuntu7.10@Dell_Inspiron1300, fedora8@msiM670, ALTLinuxDesktop4.1@work
З.Ы. реально большая штука и довольно плодовитый проект, билды регулярны и помоему в мантайнерах, тестерах и девелоперах там проблем нет.
З.Ы. наконец понял че такое PKS7, 10 и 12
а че сертификаты и в VPN испольуються ? куда тока их не прикрутили. абалдеть :))) M$ отсасывает по полной, их гребанный СА (между прочим куча "советчиков" из моего листа в "аськи" божились что мол нефыиг париться иди в вин2003 там все мол пучком, ну и ЧО, поднимать ради этого актив директори...ага ? и еще фонтомов юзеров заводи..) кароче "советчики" как рудименты...тянут назад. Так вот на чем мы остановились...ах да M$ отсасывает, потому как ejbca может заменить "выньдовый СА", причем контролер домена ставить не надо. И еще...виндовый СА живет ровно столько сколько живет ось на сервере или сервер...кароче умрет ось или сервак..умрут и сертификаты и...и все остальное хозяйство с АД (завязка на сертификатах)...тока не надо петь про BDC (back Primary Controller)...на нем это проживет также...все не вечно под луной...все рухнет...даже тазиком не успеет накрыться...кому нужно такое счстие ? а тут...хопа взял сбекапился и перехал на другую машину, платформу....и тд..
вот такие пироги....вики читал.
однако...
кстати, хотелось бы увидеть продолжение, вроде "вести с фронта"----
ubuntu7.10@Dell_Inspiron1300, fedora8@msiM670, ALTLinuxDesktop4.1@work
писал подробный доклад...и чето глюкнуло...повторять не буду.
Срочно латаю дыры в знание матчасти - криптография, эцп, теория и математическое обоснование ЭЦП.
впух конкретно...:)))
установил все с дебиановской репы...машинка не тянет дома...буду попробовать на работе...придется сносить тестовый сервак...жаллл
отпишусь обязательно.пока все.
жесть
----
ubuntu7.10@Dell_Inspiron1300, fedora8@msiM670, ALTLinuxDesktop4.1@work
Коллега, ну и как оно?
отпишитесь чиго\как
сам перманентно бадаюсь с той-же темой
Отправить комментарий