[gnupg-ru] На пути к полноценной поддержке ГОСТ в GnuPG

[Paul Wolneykien]

28.07.2018 11:13, Ineiev пишет:
> Многоуважаемый Paul,
> 
> Заранее прошу прощения за идиотские вопросы начинающего пользователя
> GnuPG.
> 
> On Wed, Jul 25, 2018 at 01:18:48PM +0300, Paul Wolneykien wrote:
>>
>>   1. Прежде всего, реализации алгоритмов VKO GOST (RFC 4357) внутри
>> Libgcrypt. Реализацию сделал прозрачную — в том смысле, что данные
>> операции доступны снаружи через стандартные gcry_pk_encrypt() /
>> gcry_pk_decrypt(). Единственное, о чём нужно помнить, что таким способом
>> шифруются (расшифровываются) не данные, а симметричный ключ, который
>> затем используется для собственно шифрования (расшифрования) данных.
>>   Обновлённый патч доступен по адресу:
>> http://git.altlinux.org/people/manowar/packages/?p=libgcrypt.git;a=blob;f=libgcrypt-1.8.2-gost.patch;h=2cf069617f12efab3ef8289384eb9c91ec7ef9ed;hb=5b3d051a59d95628943f3597068e393a8f6eb1df
>> .
> 
> Планируется ли добавление этих алгоритмов в официальные выпуски
> Libgcrypt?

Было бы неплохо. Но я не знаком с официальной процедурой.

> 
>>   2. Добавить в GnuPG отдельную (от Libgcrypt) реализацию
>> размаскирования ключа (key unwrap). Это вызвано тем обстоятельством, что
>> данная реализация в целом рассчитана, пока что, на использование
>> совместно с аппаратными токенами.
> 
> А будет ли реализация для работы без аппаратных токенов?

Да. Но прямо сейчас мне, к сожалению, не до неё.

> 
>>   Реализация проверена на работоспособность (подпись + шифрование /
>> расшифровка + проверка) совместно с токенами "Рутокен ГОСТ ECP".
> 
> Солидно. а сертификация ФСБ распространяется на такое использование?
> подписи будут квалифицированными?
> 

Для квалифицированных подписей нужен сертификат. Этим занимается gpgsm
(S/MIME). Вот как раз сейчас занимаюсь этим вопросом.