[gnupg-ru] На пути к полноценной поддержке цифровой подписи ГОСТ в GnuPG

[Paul Wolneykien]

  Здравствуйте, уважаемые подписчики. Представляю вашему вниманию
небольшой шаг в сторону поддержки цифровой подписи ГОСТ в GnuPG.

  Патч доступен по адресу:
http://git.altlinux.org/people/manowar/packages/gnupg2.git?p=gnupg2.git;a=blob_plain;f=gnupg-2.2.8-gost-sign.patch;h=dd311efd7a000448b2de99d11a1231feaeca4458;hb=233af12a8e892fc3f1e134ed8411cfadfe226d19
.

  Известные проблемы и недоработки, как минимум, следующие:

    1. номер алгоритма был выбран мной произвольно, поскольку с OpenPGP
ГОСТ [пока] не стандартизован;

    2. генерация ключей ГОСТ не реализовывалась и не тестировалась;
реализация целиком полагается на агент и gnupg-pkcs11-scd, который я
использовал для работы с аппаратным токеном;

    3. поддержка ограничена ГОСТ 2001.

  Сам gnupg-pkcs11-scd тоже потребовал доработки. Изменения доступны по
адресу:
http://git.altlinux.org/people/manowar/packages/gnupg-pkcs11-scd.git?p=gnupg-pkcs11-scd.git;a=shortlog;h=refs/heads/gost
.

  GnuPG с этими патчами был успешно проверен мной в следующих приложениях:

    а) подпись / проверка подписи из командной строки;
    б) подпись / проверка подписи из Kleopatra с интеграцией в Dolphin
(KDE);
    в) подпись/проверка подписи в Thunderbird/Enigmail;
    г) подпись / проверка подписи документов в Libreoffice.

  Пишу, главным образом, для того, чтобы избежать ненужной двойной
работы на тот случай, если кто-то ещё сейчас занимается вопросом ГОСТ в
GnuPG. И, конечно, хочется объединить усилия.

  Таже, если есть такая возможность, прошу отметить на этой страничке
http://gostcrypt.github.io/pages/gost-gnupg.html , что работы по
поддержке цифровой подписи ведутся.