fr05t1k
commented
4 years ago Ты уверен что это работает если gost отсутствует? У меня сейчас нет возможности проверить.
Closed paulish closed 4 years ago
fr05t1k
commented
4 years ago Ты уверен что это работает если gost отсутствует? У меня сейчас нет возможности проверить.
paulish
commented
4 years ago Если gost отсутствует, то кто подпишет gost'ом запрос? ЕСИА промышленная без госта не будет работать.
Для тестовой ЕСИА я не проверял.
fr05t1k
commented
4 years ago До этого как-то работало
volhovec
commented
4 years ago Если gost отсутствует, то кто подпишет gost'ом запрос?
А через что вы предполагаете подписывать гостом? Если я правильно помню, хоть в опенссл и есть поддержка госта, но он не сертифицирован и его можно использовать для тестовой среды для снижения костов, а для прода понадобится использовать что-то другое.
paulish
commented
4 years ago @volhovec вы смешиваете юридические вопросы и софт. Openssl умеет подписывать запросы гостом при установке соответствующего плагина, а ЕСИА их прекрасно понимает.
volhovec
commented
4 years ago @paulish но их нельзя не смешивать, если работать с ЕСИА на проде. Иначе получится софт, с которым работать в рамках законодательства нельзя. Просто, если я правильно помню, и у Сигналком и у Крипто-Про есть шелл-приложения и можно попробовать подключить их. И у других вендоров сертифицированных думаю тоже есть что-то подобное.
fr05t1k
commented
4 years ago
Предлагаю добавить "-engine gost" при вызове CliSigner чтобы форсировать использование gost, когда он установлен через пакет без дополнительной настройки.