GnuPG-GOST: различия между версиями

Материал из ALT Linux Wiki
(Введение + состав изменений)
 
(+ Порядок настройки и работы)
Строка 22: Строка 22:
|}
|}
<small>''Как только изменения окажутся в Сизифе, здесь будут указаны ссылки на соответствующие патчи.''</small>
<small>''Как только изменения окажутся в Сизифе, здесь будут указаны ссылки на соответствующие патчи.''</small>
== Порядок настройки и работы ==
Прежде всего необходимо настроить {{prg|gnupg-pkcs11-scd}} следуя странице руководства {{term|gnupg-pkcs11-scd(1)}}. В частности, в конфигурации агента ({{path|~/.gnupg/gpg-agent.conf}}) его нужно обозначить как демон смарт-карт ({{term|scdaemon-program}}).


[[Категория:Криптография]]
[[Категория:Криптография]]

Версия от 17:33, 5 октября 2018

Добавление поддержки ГОСТ в GnuPG

Добавление поддержки ГОСТ в GnuPG ведётся с целью предоставить пользователям возможность использовать алгоритмы шифрования и цифровой подписи ГОСТ в широком спектре пользовательских программ уже работающих с GnuPG, среди которых видное место занимает интеграция шифрования и подписи в менеджеры файлов (например, Kleopatra в KDE) и программы для чтения и отправки электронной почты (например, Enigmail для Thunderbird).

В настоящее время все изменения производятся прежде всего с целью обеспечить работу на базе аппаратных токенов и смарт-карт с поддержкой ГОСТ, совместимых с PKCS#11.

Состав изменений

Описание изменения Затронутые программы и модули
Специфика ГОСТ при распаковке, упаковке и разборе сообщений формата OpenPGP gpg
Специфика ГОСТ при распаковке, упаковке и разборе сообщений формата S/MIME gpgsm, libksba
Реализация алгоритма вычисления общего ключа (ВКО) libgcrypt, libpkcs11-helper
Специфика ГОСТ при разборе информации о ключах на токене и их передачи GnuPG gnupg-pkcs11-scd
Дополнительные опции настройки обработки информации о списках отзыва сертификатов dirmngr

Как только изменения окажутся в Сизифе, здесь будут указаны ссылки на соответствующие патчи.

Порядок настройки и работы

Прежде всего необходимо настроить gnupg-pkcs11-scd следуя странице руководства gnupg-pkcs11-scd(1). В частности, в конфигурации агента (~/.gnupg/gpg-agent.conf) его нужно обозначить как демон смарт-карт (scdaemon-program).