Подскажите, как проверить на сервере ЭЦП?
Возможно ли это сделать свободным ПО или посоветуйте платное что-то? Должны поддерживаться российские ГОСТы.
Подпись создается при помощи плагина для браузера КриптоПро.
Смотрел в сторону OpenSSL с поддержкой gost (для работы российских ГОСТов) , может кто-то прокомментирует этот вариант (плюс там для верификации подписи нужен публичный ключ, и я не понял откуда его взять, если при формировании подписи на сервер приходят только исходное и зашифрованное сообщение)?
Вообще-то открытый ключ понадобиться в любом случае - эцп же надо как-то проверять? Вам нужно применить алгоритм шифрования к исходному сообщению и проверить, получается ли тоже самое, что и в зашифрованном.
И да, openssl есть возможность проверять эцп и использовать гост
Но тогда мне непонятно как проверяет софт КриптоПро без открытого ключа. Может в подписи ключ хранится каким-то образом?.. Вы не в курсе?
Меня смутила вот такая фраза по поводу openssl: "Критичными изменениями (относительно умолчательного) конфигурационного файла OpenSSL для криптоалгоритмов ГОСТ являются несколько строк. Они являются важными при использовании команднострочной утилиты openssl, а также обязательными для ряда приложений, скомпилированных с ГОСТовым OpenSSL (например, Nginx читает конфигурационный файл OpenSSL).". Вы по этому поводу можете что-то прокомментировать?
Простой
