Электронная подпись

ingener

New member
Сообщения
116
#1
в LibreOffice начиная с версии 6.1 появилась удачная реализация использования встроенной электронной подписи формата SSL, на котором базируются все известные криптопровайдеры (очевидно, никто не будет изобретать велосипед). очень удобный инструмент - приходит письмо, и сразу видно, кто подписал приложенные документы.
для справки - LibreOffice использует менеджер сертификатов pkcs11, предоставляемый FireFox
в Astra Linux версии 1.6 появилась возможность использования ssl с поддержкой Российских алгоритмов шифрования ГОСТ 34.10 2012, что позволяет придать электронной подписи статус юридически значимого элемента.
документы можно подписывать подписью стандарта ГОСТ, вот только проверить подпись нельзя, так как FireFox не импортирует сертификаты удостоверяющего центра сформированными по ГОСТ
есть специалисты, кто может подсказать, каким образом сделать так чтобы FireFox воспринимал сертификат по ГОСТу, а в поля сертификата в подписи правильно отражали OID, соответствующий ИНН, ОГРН, СНИЛС?

Screenshot_20190317_211855.png

Screenshot_20190317_212949.png
 
Последнее редактирование:

ingener

New member
Сообщения
116
#2
пока нащупал такое решение:
нужно восользоваться браузером Redfox http://ftp.lissi.ru/FIREFOX_52/Linux/x86_64/firefox-52.1.0esr_gost_linux_x86_64.tar.xz и запустить его.
в хранилище сертификатов импортировать сертификаты промежуточных центров сертификации с алгоритмом по ГОСТ и проверить что в хранилище браузера на вкладке Центр сертификации отображается импортированный сертификат.
после этого сохранить каталог профиля браузера в новое место
далее в LibrOffice открываем меню Сервис - Параметры - Безописываеасность - Сертификаты. добавляем новый путь к сертификату - то место, куда сохранили профиль браузера. перезапускаем LibreOffice и подписываем файл.
подписанный таким образом файл отображает подпись и цепочку сертификатов. только вот OID алгоритма подписи и полей сертификата типа ИНН, СНИЛС и т.д. отображаются в цифровой нотации.
прочитал, что при компиляции можно создать deb-пакеты, только вот у меня пока проблема - недовел до конца. делаю в Ubuntu перекомпиляцию - возникает много ошибок и неудовлетворенных зависимостей.