Какой нахрен Enigmail? Ахахаха! Ты про свою вендузятную Громоптицу опять чтоль завёл разговор? Установи обычный линуксовый почтовик — там из коробки это.

Да? ЭЦП есть у тебя? Если нет сгенерировать пару ключей в PGP надеюсь сможешь? Потом зайди в ThunderBird не устанавливая Enigmail и попробуй зашифровавть любое письмо. Или попроси отправить зашифрованное письмо тебе и попробуй его открыть и прочитать в ThunderBird. Даю подсказку - из коробки там даже кнопок таких и пунктов в меню тупо не будет. Как убедишься что ничего не получается прочитай официальное руководство, где черным по белому сказано что без Enigmail (и PGP разумеется) такой функциональности в ThunderBird просто не предусмотрено:

«Чтобы использовать PGP в Thunderbird, нужно сначала установить:

- GnuPG: (GNU Privacy Guard): свободную реализацию PGP

- Enigmail: дополнение для Thunderbird»

https://support.mozilla.org/t5/Privacy-and-security-settings/Цифровая-подпись...

PS И да, не смейся так громко без причины ))

Просто нет смысла вставлять USB-ЭЦП-токен в «тонкий клиент» — потомучто тонкий клиент это лишь дисплей для сервера... Проще уж вставить USB-ЭЦП-токен в сам сервер — всё равно в обоих случаях эти оба способа ЭЦП не являются подписями «Человека» (не имеют к «человеку» почти ни какого отношения).

Мощно, да...

Хотя подвижки к аппаратным девайсам для подписи, сами умещие отображать текст в конце концов всё и движется.

Потом зайди в ThunderBird не устанавливая Enigmail и попробуй зашифровавть любое письмо

Зачем ты меня нервируешь своим Thunderbird? :-)

Мы что — разве на Winfaq? Может про Оутлук ещё поговорим?

Ты хоть один линуксовский почтовый клиент открывал в своей жизни?

Зачем ты меня нервируешь своим Thunderbird? :-)
Мы что — разве на Winfaq?

А как это связано? Бывшая мозила это либо лиса+Thunderbird либо seamonkey. Всем остальным обычному пользователю пользоваться неудобно.

Просто нет смысла вставлять USB-ЭЦП-токен в «тонкий клиент» — потомучто тонкий клиент это лишь дисплей для сервера... Проще уж вставить USB-ЭЦП-токен в сам сервер — всё равно в обоих случаях эти оба способа ЭЦП не являются подписями «Человека» (не имеют к «человеку» почти ни какого отношения).

А при чем тут тонкий клиент? И в чем смысл сравнения с «вставить USB-ЭЦП-токен в сам сервер»? Ты утверждаешь что Javascript сервера может похитить мой закрытый ключ при работе с ЭЦП? Ну типа зашел на СбербанкАСТ и они скопировали себе мой закрытый ключ? Я бы хотел пруфцов этому смелому утверждению, мы каждый день кучу Javascript запускаем, что-то никто ничего не похищает. Если нет то в чем проблема с Javascript? Или смысл в том что они Javascript сам подпишет что захочет? Опять таки фантастика, невозможно это.

Слушай ну хорош тупить, я тебе про ThunderBird, самый распространенный клиент сейчас на всех платформах, в том числе на линуксе. Посмотри здесь опросы - большая часть тех кто вообще использует почтовые клиенты в линуксе использует именно ThunderBird, включая меня.

Или смысл в том что они Javascript сам подпишет что захочет? Опять таки фантастика, невозможно это.

Пф. Вам говорят о возможности показать на экране одно, а подписать - другое.

Суть:

зарубежные (мировые) образцы, это в основном стандартная и свободная реализация GPG. Здесь подмены не нужны - все и так прекрасно работает в стандартном окружении - легко интегрируется с разным софтом.

Если речь идет про linux - тема топика больше связана с закрытым софтом и для виндовых платформ. Может быть ТС ищет свободные/открытые аналоги? Это стандартное окружение в linux - GPG, SSL

О возможности со стороны сервера? Ну так вся эта система построена на 100% доверии серверу. Ты когда на ЛОР по логину и паролю заходишь разве не вынужден также доверять серверу? Теоретически сервер может подменить страницу регистрации, а твои логин и пароль не принять, удалить, скомпрометировать, продать третьим лицам и так далее. Заходя на ЛОР ты просто доверяешь владельцу ресурса. Также и система электронных торгов. Любая технология имеет ограничения, при чем тут это если это и так всем понятно?

Также и система электронных торгов. Любая технология имеет ограничения, при чем тут это если это и так всем понятно?

Вот потому и есть подвижки в аппаратных решениях, раз всем понятно. Можно начать с малого — если ЛОР сговорится с производителем токена, чтобы оно специально для ЛОР втихаря подписывало платежки на содержание сервера, то это пойдёт не просто по статье мошенничество, а по статье преступный сговор группы лиц с целью мошенничества. :)

Ну так вся эта система построена на 100% доверии серверу. Ты когда на ЛОР по логину и паролю заходишь разве не вынужден также доверять серверу?

Тыг у меня в web-браузере («тонком терминале») не установлено расширение, которое бы позволяло бы ЛОРу от моего имени подписать заявление на продажу моей квартиры... Или которое даже хотя бы позволяло бы отправлять подписанные электрописьма!

Я вынужден полностью доверяться ЛОР, но только-лишь касательно вопроса — «какая картинка должна быть показана на моём дисплее моего Тонкого Терминала».

Теоретически сервер может подменить страницу регистрации, а твои логин и пароль не принять, удалить, скомпрометировать, продать третьим лицам и так дале

Ты что фразу «скомпрометировать» не можешь понять? Понять в чём её суть?

Сервер ЛОР не может меня ни перед кем скомпрометировать, потому то логин\пароль который я в него ввожу — подходит только для ЛОР и больше ни для чего.. Ахахаха..

Максимум что ЛОР может негативного сделать — это при очередном входе показать мне на мой дисплей свою фигу вместо своего форума..

Или ты один из тех людей кто во время регистрации на web-сайтах — используют для всех web-сайтах одинаковый пароль?

Ну тыг говноидея «ЭЦП-в-браузере» по сути это и есть «одинаковый пароль для всех площадок».

В чём смылс цифровой подписи НА КЛИЕНТСКОЙ СТОРОНЕ если при этом должно вступать в действие правило «доверять серверным сторонам на 100%», и при этом процесс цифровой подписи выполняет тоже сервер, но делает это руками «тонкого клиента»..

Это не подпись клиента, это подпись сервера. При чём имея на руках такой подписанный электро-документ — невозможно выяснить какой именно сервер сделал эту подпись (выбирая из тех кому ты 100% доверился:-))

Вообще-то вся эта криптография как раз придумана ЧТОБЫ МОЖНО БЫЛО БЫ НЕ ДОВЕРЯТЬ :-) [а вместо доверия — иметь какие-то более весомые свидетельства]

Любая технология имеет ограничения, при чем тут это если это и так всем понятно?

Какие нафиг ограничения?

«ЭЦП в браузере» (ЭЦП в Тонком Терминале) это не ограничение а просто полный маразм.

Ни кто не мешал сделать Торговую Площадку — через логин\пароль и HTTPS..

Для HTTPS существует стандарт PKCS11, позволяющий использовать шифрование через USB-токен и авторизацию (без привлечения ЭЦП в явном виде).

Аппарптное решение, в котором площадки не могут компрометировать друг друга. И в котором не нужно в браузер устанавливать «ЭЦП расширение»

Да мы можем считать это маразмом в квадрате, что от этого меняется? Работать то надо, детки новый iphone кушать просят. Да и преувеличиваешь ты сильно, коммерческая деятельность без риска не бывает и в нынешних условиях в России без ЭЦП весьма затруднительна, ну а не хочешь рисковать - админь за еду, никто же не принуждает. ))

Ни кто не мешал сделать Торговую Площадку — через логин\пароль и HTTPS..

Бгг. А потом будете заверять скриншоты, чтобы не дай бог в коррупции не обвинили, если площадка будет божиться, что потерянного документа и не было вообще.

Посмотри здесь опросы - большая часть тех кто вообще

Миллионы мух не могут ошибаться?

Потом зайди в ThunderBird не устанавливая Enigmail и попробуй зашифровавть любое письмо.

Когда Thunderbird стал нормальным почтовым клиентом? В нём даже шифрования нет. И да, научись уже название громоптицы правильно писать. А в линуксовых клиентах шифрование есть из коробки.

Всем остальным обычному пользователю пользоваться неудобно.

vodz, опыт личный или других знакомых неосиляторов?

опыт личный

Да, я не смог никого убедить пользоваться mailx, elm и прочего, что было во времена netscape и мазилы со встроенным клиентом. Некий резон в их аргументах таки был. Я то и через telnet mail 25 могу письма слать, а ломать привычки - зачем?

Ты mailx как замену Thunderbird людям предлагал? Прости, но т упрт?

Ты mailx как замену Thunderbird людям предлагал?

О майн гот... А, ещё один, сразу забывающий о чем был разговор с бинарной логикой в мозгах. Перед «всем остальным» было указано, что Thunderbird и предлагался на замену.

Твои разговоры с твоей бинарной логикой в твоих мозгах. Мы тут ни при чём.
Перефразирую, 4U: пользователю человек на замену гуёвого клиента предлагает хреновый гуёвый и хороший консольный, а потом утверждает, что «хреновый гуёвый» самый хороший из всех существующих, т.к. пользователь захотел остаться с гуём. Возникают сомнения в адекватности человека.

Тот хреновый гуёвый был почти единственным гуёвым (ну не считать же в самом деле почтового клиента в emacs), даже в винде, ибо аутлук экспрес / TheBat даже в подмётки не годились. Так что проходите мимо с вашей адекватностью.

Календарь открой, 2017 год на дворе.

Когда Thunderbird стал нормальным почтовым клиентом?

Thunderbird обсуждался как наиболее распространенный сейчас (ну как минимум один из) кросплатформенный почтовый клиент, нормальный он или нет зависит от того что считать нормальным и выходит за рамки обсуждения. Речь тут вообще об ЭЦП в браузере, пример с Thunderbird приведен лишь в контексте этой темы, об отсутствии шифрования из коробки во всех почтовых клиентах под линукс никто и не говорил.

а в чем разница с КриптоПро? площадка и в случае его использования может в несознанку уйти

Так нахрена ты сюда притащил Enigmail свой, который в _почтовом_клиенте_под_линукс_ не нужен, ибо криптография из коробки есть? Как пример того, что работа с ЭЦП через плагины, мол в одном почтовом клиенте так - давайте и в браузер притащим?

Тебе верно говорят: криптопро — плохой пример. Встраивание в браузер плагина, позволяющего нажать на <a href="javascript:send(sign(allyourmoney));"> и получить отправленный куда-то заверенный твоей подписью объект - наихудший сценарий из возможных.

Браузер должен по API дать установленному у тебя ПО объект, который система тебе покажет, спросит хочешь ли ты подписать/зашифровать (и каким из ключей), и вернёт уже подписанный объект браузеру. Так должно работать любое клиентское ПО, которое умеет получать исполняемый код от сервера. Иное - компрометация подписи.

До этого момента то все понятно, но вот нужно подписать ему в браузере некий файл или подтвердить ЭЦП некое действие, отсюда бы поподробнее если можно.

Он возьмёт с файловой системы уже подписанный файл. А подпишет локально сторонним ПО.

Что он будет использовать? На какой площадке?

У тебя линукс установлен? либреофис установлен? опенссл установлен? Вот так и работают, только в оффтопикос и оффтопикофис. А какие конкретно окошечки они видят - зайди на сайт площадки и посмотри требования к ПО.
Площадка может работать по паре логин\пароль. А вот заявки\договоры и прочее принимать только подписанные. И им фиолетово где и как ты это подпишешь, главное чтобы подпись соответствовала требованиям.

Самое обычное электронное письмо? Или выполнить в браузере любое другое действие заверив ЭЦП?

Я понял: ты хочешь в заведомо небезопасную среду протащить свою ЭЦП. Да, бухгалтера в РФ приучены так делать всякими банками и контурами, но так не делается. Переучивайся, или… Не проще сразу опубликовать содержимое ключа здесь, плэйн текстом?

Как вы достали уже, упоротые мамкины хакеры-теоретики. Объясняю последний раз - для торгов в России используется ЭЦП через браузер. Нравится тебе такой подход или нет - твои проблемы, считаешь что это небезопасно - пиши в Думу и Правительство чтобы приняли другие законы. То есть ЭЦП в браузере это исходное условие задачи и не я его выдумал. Если это понятно то прочитай мой вопрос и если можешь ответить что-то по существу - ОК, а если нет удачи! Ты цепляешься к словам вырывая их из контекста и пишешь бессвязный бред.

Мамкин хакир тут ты. Тебе несколько человек говорят: в России делают через задницу - Не приводи криптопро в пример. В нормальных почтовых клиентах криптография из коробки есть - не приводи в пример криптографию в почте сбоку плагинами, тем более в браузере.

А по факту: дебилы есть и тут, и там. Нет законодательного запрета написать плагин к браузеру. Нет запрета не писать плагин к браузеру. Берёшь интересующую тебя торговую площадку и смотришь что у них в требованиях. Или ты считаешь, что у всех всё одинаково?

USDA, например, LincPass для авторизации используют. И логин\пароль используют. Легче стало?

Тебе несколько человек говорят: в России делают через задницу - Не приводи криптопро в пример

Ты дебил? В шапке же написан вопрос - «Аналоги КриптоПро и работа с ЭЦП за рубежом». За рубежом, Карл! При чем тут вообще Россия и кто приводит в пример КриптоПро? Вопрос и заключается в том что там используют вместо этого КриптоПро, который всем и без тебя понятно через что и зачем сделан. Ты сам с собой походу разговариваешь.

Площадка может работать по паре логин\пароль. А вот заявки\договоры и прочее принимать только подписанные. И им фиолетово где и как ты это подпишешь, главное чтобы подпись соответствовала требованиям.

Ну где вы такие беретесь? На свет что ли лезете? Ты хоть раз торговую площадку видел? Ну хоть в ФНС по ЭЦП заходил? Бред же несешь дичайший.

Там, где мозги получают. Ты из другого места взялся?

Ещё раз: площадка может через плагин в браузере подписывать запрос, может по нормальному отдавать криптопровайдеру объект на подпись, а может дать тебе файл и сказать «подпиши своим ключом». И в последнем сценарии площадке будет фиолетово на то «как и через что» ты подпишешь. Главное, чтобы формат был корректен и подпись была валидна.

Касаемо ОПа: нет «аналога криптопро». Включил бы ты голову на мгновение, понял бы, что криптопро появился только из-за того, что наши дармоеды заорали «openssl нибизапасна, виндофс\макос враги-пендосы пишут, а линукс мы вообще не знаем! Дайте денег, мы устаревший алгоритм спи напишем свой отечественный алгоритм шифрования по госту». Остальному миру разработчики ОС из коробки дают необходимые алгоритмы. Просто РФ такая вот особенная.

площадка...может дать тебе файл и сказать «подпиши своим ключом»

Может или нет это другой вопрос, мало связанный с российской реальностью. В нашей реальности все подписывается ЭЦП прямо в браузере. Как это могло бы быть - это можно конечно обсудить, но чтобы не путаться что мы здесь обсуждаем создай лучше отельную ветку.

криптопро появился только из-за того, что наши дармоеды заорали «openssl нибизапасна, виндофс\макос враги-пендосы пишут, а линукс мы вообще не знаем! Дайте денег, мы устаревший алгоритм спи напишем свой отечественный алгоритм шифрования по госту»

Это и так всем понятно, зачем повторять очевидные вещи? Я спрашивал как это реализовано в развитых странах, ситуацию в России я знаю как минимум не хуже тебя. Ну вот интересно мне как это работает в США например, не общий принцип а именно в деталях.

Нравится тебе такой подход или нет - твои проблемы, считаешь что это небезопасно - пиши в Думу и Правительство чтобы приняли другие законы. То есть ЭЦП в браузере это исходное условие задачи и не я его выдумал

В каком смысле «считаешь»?

По твоему это вопрос мнения? :-D

А ты как считаешь? Считаешь что безопасно? Или считаешь «за меня в КриптоПро всё продумали, я не хочу сам думать!»

А ещё ты думаю вкурсе должен быть что когда мы спросили КриптоПро почему в их ЭЦП-расширении есть откровенные утечки памяти — их ответ был в стиле «ну ни чего страшного.. Всё равно рано или поздно страница браузера будет закрыта пользователем»...

...а ещё мы как-то спросили КриптоПро почему у них (в определённых случаях) самоподписанный сертификат проверяется как заверенный (trust) — и выяснилось что это просто баг в КриптоПро.

Ну короче чтобы ты понял про «безопасность» (КриптоПро это если что и есть по факту наше правительство.. Дружбаны так сказать «закона»)

Тебе уже 10 раз ответили. Не умеешь читать - твои проблемы.

Ну вот интересно мне как это работает в США например, не общий принцип а именно в деталях.

Называй конкретную площадку.

Прости, не понял сразу вопрса...

Я спрашивал как это реализовано в развитых странах, ситуацию в России я знаю как минимум не хуже тебя. Ну вот интересно мне как это работает в США например

В США не знаю но в Корее например это было реализовано так:

президент Пак Кын Хе — через свою подругу организовала подставные фонды через которые брала пожертвования от Самсунга и других южнокорейских компаний

В нём даже шифрования нет.

В цундербырде есть шифрование из коробки. S/MIME а не .*PGP. Безотносительно нормальности.

Тем более. Что лишний раз подтверждает теорию об упоротости ТСа

В цундербырде есть шифрование из коробки. S/MIME а не .*PGP

Ну зашифруй письмо в Thunderbird из коробки, без установки расширений. Только не надо п***деть на основе теоретических умозаключений, ты если разработчикам не доверяешь которые для таких как ты русским языком пишут что невозможно это, так возьми прямо сейчас попробуй сам и убедись.

громоптицы не имею, но разве Account→Security→Encryption→Required не оно?

Ну попробуй сам.

Может или нет это другой вопрос, мало связанный с российской реальностью. В нашей реальности все подписывается ЭЦП прямо в браузере. Как это могло бы быть - это можно конечно обсудить, но чтобы не путаться что мы здесь обсуждаем создай лучше отельную ветку.

Стоит заметить, что у нас все на столько упоротые. Например, МойАрбитр для общения с судебной системой или некоторые банки работают с откреплённой ЭП. Документы подписываются клиентом с помощью какого-нибудь КриптоАРМ и только потом передаются на сервер. Т.е. чисто технически и законодательно механизмы без браузеров есть и можно было бы использовать их и на торг.площадках...

Не знаю как за рубежом, но уникальные отечественные, не имеющие аналогов средства (с) работают жуть как криво.

Эпичный топик...

1. ТСа совсем не интерессует, что аналогов КриптоПро и в РФ море: у ЦБ, Сбербанка, ФСО и т д - свои.

2. Я говорю, что КриптоПро и онлайноный документооборот вообще перпендикулярно и потому сам топик не совсем корректен

3. Третий комментатор разводит пространные доказательства, что это наоборот здорово, что браузеры не содержат интерфейс PKI

4. А последний комментатор топик не читал, зато он один не упорот, так как по его мнению всё что отечественное по определению упорото.

А не приходило ли вам в голову, что РФ в плане электронного взаимодействия с властями и криптографией вообще не плохо смотрится на мировом уровне?

РФ в плане электронного взаимодействия с властями и криптографией вообще не плохо смотрится на мировом уровне?

Да, куда ни глянь все кривое и глючное, прибито гвоздями к AxtiveX и Capicom, ну прям шедевр IT-технологий. То что выше написали про ЭЦП в браузере само по себе то абсолютно верно, это мировой уровень тупости и дебилизма.

Написал же, что не сталкивался с зарубежными системами. Зато, в бюджетной организации поработал и на торг.площадках, и с казначейством, минфином, фано, налоговой, россимуществом, россреестром, росстатом и прочими. У каждого министерства свой велосипед и книжечка с инструкцией по обращению с бубном. Назвать это «хорошо работающей» системой язык не поворачивается.

ТСа совсем не интерессует, что аналогов КриптоПро и в РФ море: у ЦБ, Сбербанка, ФСО и т д - свои

Ну ты опять жжешь )) Где ты берешь такие вещества чтобы так вхлам упарываться? На правах ТСа за неисчерпаемый поток бреда присуждаю тебе почетное звание главного клоуна этого треда.

Назвать это «хорошо работающей» системой язык не поворачивается.

Ну да, только одно дело «назвать», другое дело понять почему. Если опять у вас вырвется об «отечественное» то — не угадали.

На правах ТСа

В правах ТСа стоит не желание слушать хоть кого-нибудь кроме себя? А зачем вы тогда вопрос задали? Что обидного, что он некорректен? Со всяким бывает. На бредовый вопрос получили бредовый тред.

аналогов КриптоПро и в РФ море: у ЦБ, Сбербанка, ФСО и т д - свои

Ну-ка перечисли. Ржать так по полной )) Давай например со Сбербанка начнем, какой у них такой свой особенный аналог КриптоПро? Только без увиливаний, название этого аналога в студию.

Только без увиливаний, название этого аналога в студию.

Sbersign. А вам никто не говорил, что вы хамло?

Ну и каким боком вообще Сберсайн аналог КриптоПро? Это вообще ПО разного назначения и принципа работы, для ЭЦП в браузере Сбербанк на своей торговой площадке использует только КриптоПРО и только в связке с Windows+IE+Capicom. Сберсайн непосредственно для подписания документов используется, КриптоПро как ни странно сами документы не подписывает. То что считаешь их аналогами свидетельствует о твоем полном непонимании вопроса. То есть не то чтобы я согласен с тобой или нет, ты даже не понимаешь о чем в этом треде речь. Хотя, я уж и сам запутался ))

А вам никто не говорил, что вы хамло?

Да я давно понял что дураки нормального языка не понимают. Ты - типичный пример.

Ну и каким боком вообще Сберсайн аналог КриптоПро?

Прямым. То что там ещё сборник велосипедов по созданию от пользовательских утилит для ЭП до своего УЦ нисколько не отменяет того факта, что это своя криптография.

Сбербанк на своей торговой площадке использует только КриптоПРО

И что?

и только в связке с Windows+IE+Capicom.

http://www.sberbank-astt.ru/

Любой браузер для работы в Интернете (IE версии не ниже 8, Mozilla Firefox, Google Chrome, Safari, Opera и.т.д.). 
Лицам, применяющим электронную подпись, нужно будет дополнительно инсталлировать программу Crypto Pro Browser Plug – in.

дураки нормального языка не понимают

Именно. С пониманием у вас тут продемонстрировано просто эталонная проблема. Какой пост не взять.

нисколько не отменяет того факта, что это своя криптография

Ага, WinRAR тоже умеет архивы шифровать и криптография присутсвует, значит следуя твоей логике это тоже аналог КриптоПро. Да ты походу не только куришь, тут от тяжелых веществ последствия. То что Сберсайн также не может заменить КриптоПро как и WinRAR я вижу твоему пониманию недоступно. Ты просто не пользовалися ни тем ни другим, отсюда и путаешь хер с трамвайной ручкой. Все твои прочие аргументы в этом треде - такой же бред. Ты мне надоел, нехорошо с моей стороны так долго потешаться над слабоумными.