А тарбол с исходниками и ебылды для этого КриптоПРО где-то уже выложили?Мне хочется решить внезапно возникшую проблему с GOST, хотя бы по минимуму:
1. Загрузка корневого серта минцифры.
2. Алгоритм поиска, загрузка корневых сертов УЦ и их верификация сертом минцифры.
3. Алгоритм поиска публичного ключа, его загрузка и верификация корневым сертом УЦ.
4. Проверка цифровой подписи p7s (X509 GOST) файла в gpgsm. Желательна поддержка подписей GOST в Ocular, LibreOffice, ...
5. Поддержка шифрования GOST в TLS для сайтов.
Увидел что libgcrypt-1.11.0 уже имеет некую поддержку GOST:
* GOST 28147-89 (RFC 5830) / GOST R 34.12-2015 (Magma: RFC 8891 & Kuznyechik: RFC 7801)
* GOST R 34.11-94 / GOST 34.311-95, GOST R 34.11-2012 (Stribog) / RFC 6986
* GOST R 34.10-2012 (RFC 7091)
В libksba также есть какие-то OID c GOST:
{ "1.2.643.2.2.35.1", "GOST2001-CryptoPro-A" },
{ "1.2.643.2.2.35.2", "GOST2001-CryptoPro-B" },
{ "1.2.643.2.2.35.3", "GOST2001-CryptoPro-C" },
{ "1.2.643.7.1.2.1.2.1", "GOST2012-tc26-A" },
{ "1.2.643.7.1.2.1.2.2", "GOST2012-tc26-B" },
Вопрос, если всё в кучу собрать и свежий gnupg собрать (а какой версии?), то GOST X509 в gpgsm для проверки подписи p7s заработает? libtasn1 правильно разбирает подписи p7s сделаные по GOST? Может ещё какие патчи надо? Смотрел https://github.com/GostCrypt но там всё очень старое и не шевелица давно. Предполагаю что поддержку в апстрим давно залили. Или с GOST в апстриме всюду как в libressl, зальют, не понравица и все выкидывают? Ну или санкции...
Желательно поддержку GOST в найтивных либах GNU/Linux чтобы ничего не пришлось менять и код весь был открыт и свободный. Если кто знает где и для чего лежат необходимые для GOST патчи дайте пожалуйста ссилки.
Да и gpg4win собранный с libgcrypt-1.11.0 так же должен иметь поддержку проверки цифровых подписей GOST в ocular.
Вариант для распечатки
