Департамент по лицензирвоанию в штате Вашингтон признал (https://lists.gnupg.org/pipermail/gnupg-users/2018-September...) возможность применения свободного пакета GnuPG для заверения нотариальных актов.В июле в ходе рассмотрения заявления о продлении сертификата на осуществление нотариальной деятельности, комиссия отвергла попытку указания GnuPG в качестве приложения для создания цифровых подписей, мотивировав отказ несоответствием требованиям к подобному ПО. Заявитель направил ответный запрос с требованием предоставить детальное обоснование и привёл свои аргументы, по пунктам разобрав соответствие GnuPG всем требованиям. Департамент по лицензирвоанию согласился с предоставленными доводами и разрешил применение GnuPG в качестве технологической платформы для заверения нотариальных электронных записей.
URL: https://lists.gnupg.org/pipermail/gnupg-users/2018-September...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49297
а что там с экспортными ограничениями?
Технологии шифрования, это технологии двойного назначения. Увы.
Уточните, пожалуйста: т.е. Штаты могут каким-то образом запретить использовать GnuPG, скажем, в российских гос. учреждениях? А как, если его можно просто выкачать и скомпилировать?
> Уточните, пожалуйста:
> т.е. Штаты могут каким-то образом запретить использовать GnuPG, скажем, в российских гос. учреждениях?Они могут потребовать от FSF заблокировать для российских IP-адресов (GeoIP) загрузку исходных текстов GNU-PG. Но тут вопрос будет связан с решением FSF не исполнять это требование.
> А как, если его можно просто выкачать и скомпилировать?Понятное дело, что это так работать не будет. Tor это дело позволит выгрузить. (Как в общем-то это делают деятели в Крыму с федоркой.)
Фокус в том, что это-ж-opensource - если ты скачиваешь с зеркала в ЕС - ты не нарушаешь законов США.
> Фокус в том, что это-ж-opensource - если ты скачиваешь с зеркала в
> ЕС - ты не нарушаешь законов США.А к этому все обсуждение про экспортные ограничения софта и идет. :D
банально посадив того, кому принадлежит сайт, с которого ты скачал.
И если что, waiver, объявивший открытые исходники исключением из экспортных ограничений, могут отменить так же легко, как и приняли.А самостоятельно вы только выкачивать и канпелировать можете.
gnu pg это не затронет, его специально якобы-разработали не в штатах, после исторической битвы за pgp (где пацанег присел именно по этому сценарию, еще до того, как успел что-либо на самом деле распространить), но масса другого софта, внезапно, может стать не для нас.
Что как бЭЭЭ должно простимулировать импортозамещение??
Мишаня, залогиньтесь
в российских госучреждениях, по закону можно использовать только лицензировнные криптосредства
> а что там с экспортными ограничениями?Основной разработчик GnuPG Вернер Кох, как бы, не оттуда.
А в Неметчине экспортное ограничение на криптографию (еще) не ввели.
> а что там с экспортными ограничениями?
This is not a legal advice
> This is not a legal adviceNeither Debian nor OpenNET is yohr lawer.
Это не главный вопрос, математика давно опубликована и можно снова реализовать.Главная проблема - государство захочет получить приватный ключ.
Вроде они выпуcкали книжку с исходниками GnuPG и поскольку запрет книги будет цензурой и нарушением конституции, то от них отвязались
Только то были исходники оригинального PGP.
Лол, какой-то отдельный регион в отдельно стране признал ВОЗМОЖНОСТЬ использования свободного продукта для создания подписи. Проекту 21 год. GNU победно шагает по планете!
In Gpg4win's history were a number of public tenders from the German Federal
Office for Information Security (BSI) to create and improve Gpg4win and
related software, like Kolab and the groupware client Kontact, which helped
to fund important development steps.
В любой непонятной ситуации кидай рандомный текст на английском. Плевать, что абсолютно не в тему, зато выглядит солидно и веско, и всегда можно упрекнуть оппонента в незнании ангельского.
>> German Federal Office for Information Security (BSI) to create and improve Gpg4win
> рандомный текст на английском.
> .. всегда можно упрекнуть оппонента в незнании ангельского.https://www.bsi.bund.de/DE/Themen/Kryptografie_Kryptotechnol...
(Федеральное управление по информационной безопасности)Зачем упрекать, когда "оппонент" сам в этом признается?
Главне, плюсиков не забудь себе накрутить, оно ж совсем беспалевно.
Цены не было бы комменту если речь шла о какой нибудь условной рязнской области или каком-то кишлаке в узабекистане, но увы.
Почему признали? Туда бэкдоры встроили?
Что за шум а драки нет?
Признали в штате. Признали по отдельному эпизоду, не свзянному с государственным сектором, как таковое
Что кричим?
Бекдор в подписи? Смысл?
Любая "рога и копыта" может выпустить закрытую поделку, отрядить человека в костюме в государственный офис и получить любюую лицензию, сертификат, и любую другую бумажку. Понятно, что это никому не интересно, и ничего нового в этом нет. Так дела делались сотни и тысячи лет. А вот публичность, а тем более, глобальная публичность - это дело новое, все его боятся, как минимум, испытывают дискомфорт.Уверен, что если провести опрос-исследование среди всяких бюрократов, выяснится, что они просто по умолчанию доверяют любой проприетарной поделке, и абсолютно не доверяют открытому или свободному ПО. Я специально исключаю из выборки "любых людей", а упоминаю только мало-мальски имеющих дело с бумажками. У обычных мещан их отношение к ПО, уверен, еще более консервативное.
> отрядить человека в костюме в государственный офис и получить любюую лицензию, сертификат, и любую другую бумажкуКак у вас всё просто. Можете назвать ПО, на которое вы уже оформили сертификаты для работы с гостайной? А хотя бы с перданными?
Могу, хотя и не с гостайной. Электронный журнал www.school.mosreg.ru Весьма посредственная самоляпка (заявляю, как пользователь), в которую умудрились даже пропихнуть рекламу и донат. И сейчас всех родителей подталкивают к тому, чтобы они заходили в журнал, что влечёт к просмотру рекламы/баннеру на весь экран о том, что у вас включен адблок, мол это повышает рейтинг школы и вообще гражданский долг
просто заявитель предоставил комиссии мало "аргументов" для утвердительного решения. после того как уточнил необходимый объём "аргументов" детальнее - предоставил их и дело пошло... в принципе, у нас работает именно такая схема =)
Можно в россии использовать GnuPG и каким сроком это может грозить?
В целом то конечно было бы удобно нашим МФЦ отправлять документики шифруя штатной фиговиной системы. С другой стороны не вижу серьезной плблемы запихнуть ГОСТ в DEB пакет и разместить на gov.ru
Может. Вы главное оставайтесь на месте.
С деньгами?
да какие у вас деньги, сидите где сидите, сейчас придем и оформим.
деньги все тоже у нас.
> да какие у вас деньги, сидите где сидите, сейчас придем и оформим.
> деньги все тоже у нас.Ооооо.. как запущено!!
Если деньги не нужны, то значит идейные/извращенцы %-))
нельзя.
зачээм сразу срок, вай, спэрва адмыныстратывна атвэтышь! Существует ничем не закрепленное _мнение_ контролирующих инстанций, что твои частные дела их _пока_ не затрагивают, и в них они не лезут.
Но уже за просто корпоративные данные - вообще-то уже и огрести можно, при использовании несертифицированных средств шифрования. Про ПД и думать забудь.> С другой стороны не вижу серьезной плблемы запихнуть ГОСТ в DEB пакет и разместить на gov.ru
зачэм пакэт навоз класт? В пакет все уже запихнули, только он называется openssl.
И лежит себе в твоем любимом дистрибутиве. Да, Михаил?
ну а если ты не любишь M.S. - https://github.com/gost-engine/engine - и иди, сам собирай.
(но учти, что им шифровать тебе тоже нельзя - точно так же как и непатченным gpg и по той же самой причине)
> ну а если ты не любишь M.S. -Я только сейчас понял, почему MS так не любит MS! Как ты пох однако наблюдательный
> Можно в россии использовать GnuPG и каким сроком это может грозить?
> В целом то конечно было бы удобно нашим МФЦ отправлять документики шифруя
> штатной фиговиной системы. С другой стороны не вижу серьезной плблемы запихнуть
> ГОСТ в DEB пакет и разместить на gov.ruГовру у нас кругом в достатке.. порядка вот мало )))
Так лицензию вам бы почитать.. что там можно а что нельзя, и в каком случае )))
Если там на выходе файл идентичный тому, что выдаст cryptcp.exe - то почему нет.
Вот. АйТи новость здорового человека. А в другой известной всем стране - тем временем собираются заставить предустанавливать отечественные антивирусы на всех продаваемых компьютерах.
Спасибо на том, что пока не отечественную ОС.
Ну, думаю эту фишку Шигорин как раз будет проталкивать следующей.
Ирония в том, Альт и Шигорин, какими бы лояльными ни были, не подходят системе казнокрадов и лжецов. Им никто бюджетных денег не даст, "не свои"
Ну, в 2016 они таки фигурировали в системе:https://www.opennet.ru/opennews/art.shtml?num=43914
"Министерство связи и массовых коммуникаций Российской Федерации объявило об утверждении списка из 87 программных продуктов, вошедших в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Вошедшее в реестр программное обеспечение официально признано произведённым в Российской Федерации и отнесено к категории приоритетных продуктов, которые продвигаются в рамках законодательства, запрещающего госзакупки иностранного ПО при наличии российских аналогов. (...)
Из добавленных в реестр открытых систем в списке фигурируют Альт Линукс 7.0 Кентавр, Альт Линукс КДесктоп и Альт Линукс СПТ."И вот из свежачка:
https://www.basealt.ru/about/news/archive/view/bazalt-spo-st.../
«Базальт СПО» стала одним их ключевых участников выставки «Импортозамещение-2018» и конференции «Отечественные программные решения»
https://www.basealt.ru/about/news/archive/view/uchastniki-kr.../
Участники круглого стола по системному программированию и ИБ на форуме «Армия» признали одним из лучших доклад от «Базальт СПО»
Так что...
Ну и вот еще пару лет назад Шигорин уже вертелся на сковороде - https://opennet.ru/opennews/art.shtml?num=45462
Вот бы и в Украине разрешили отправлять электронную отчётность в гос. учреждениях шифруя её с помощью открытого GnuPG и не городили огороды...