Использование openssl для валидации сертификата с юридической точки зрения?

Question

[newvasyuki]

В одном из проектов есть идея использовать openssl с движком gost для валидации сертификата открытого ключа. Использоваться будет только для этой цели (ни шифрования, ни подписи). Какие тут могут быть проблемы с точки зрения законодательства РФ?

Answer 1

[Василий Банников]

Никаких проблем с точки зрения закона нет, но для получения всяких сертификатов соответствия, модуль криптографии должен быть сертифицирован.

Comments

[newvasyuki]

А можете дать ссылку на НПА, где это прописано?

[Василий Банников]

newvasyuki,
https://fstec.ru/tekhnicheskaya-zashchita-informat...

Сильно зависит от того, где вы это используете. Во всяких госконторах и банках подобные штуки должны быть сертифицированы.

https://habr.com/ru/company/acribia/blog/521162/

[newvasyuki]

Василий Банников, не, я для личных проектов. Как я понял, проблем быть не должно со стороны фсб.

[Василий Банников]

newvasyuki, да, для личного пользования никаких проблем не будет.