home.social

#pfx — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #pfx, aggregated by home.social.

  1. GreatEasyCert или как реализовать контейнер ключа по ГОСТу

    Привет, Хабр! Меня зовут Гоша, я старший инженер-программист в Контуре. Практически любой сценарий ЭДО связан с использованием криптографии, будь то ЭДО с государством или контрагентами: где-то нужно подписать документы, где-то зашифровать архив с отчетом, где-то проверить подпись документа от контрагента. Каждый из таких сценариев хочется тестировать не на реальных данных, но на наиболее похожих в реальности. Помимо самих данных нам нужны сертификаты, имитирующие сертификаты участников ЭДО: организаций, физлиц, государственных органов. Ранее для генерации тестовых сертификатов мы использовали сервис на базе ПАК УЦ , проприетарной штуки, выпускающей сертификаты по определённым правилам, не позволяя издеваться над сроками действия серта как хочется. Отсюда появилась идея в качестве эксперимента написать небольшой сервис, который мог бы генерировать какие угодно сертификаты с ГОСТ-алгоритмами, но при этом успешно работающие с КриптоПро. В этой статье хочу поделиться, какая техника скрывается под капотом такой функциональности.

    habr.com/ru/companies/skbkontu

    #net #криптография #криптопро #сертификаты #pki #гост_34 #pfx #pbkdf2 #pbes2 #криптопровайдер

  2. GreatEasyCert или как реализовать контейнер ключа по ГОСТу

    Привет, Хабр! Меня зовут Гоша, я старший инженер-программист в Контуре. Практически любой сценарий ЭДО связан с использованием криптографии, будь то ЭДО с государством или контрагентами: где-то нужно подписать документы, где-то зашифровать архив с отчетом, где-то проверить подпись документа от контрагента. Каждый из таких сценариев хочется тестировать не на реальных данных, но на наиболее похожих в реальности. Помимо самих данных нам нужны сертификаты, имитирующие сертификаты участников ЭДО: организаций, физлиц, государственных органов. Ранее для генерации тестовых сертификатов мы использовали сервис на базе ПАК УЦ , проприетарной штуки, выпускающей сертификаты по определённым правилам, не позволяя издеваться над сроками действия серта как хочется. Отсюда появилась идея в качестве эксперимента написать небольшой сервис, который мог бы генерировать какие угодно сертификаты с ГОСТ-алгоритмами, но при этом успешно работающие с КриптоПро. В этой статье хочу поделиться, какая техника скрывается под капотом такой функциональности.

    habr.com/ru/companies/skbkontu

    #net #криптография #криптопро #сертификаты #pki #гост_34 #pfx #pbkdf2 #pbes2 #криптопровайдер

  3. GreatEasyCert или как реализовать контейнер ключа по ГОСТу

    Привет, Хабр! Меня зовут Гоша, я старший инженер-программист в Контуре. Практически любой сценарий ЭДО связан с использованием криптографии, будь то ЭДО с государством или контрагентами: где-то нужно подписать документы, где-то зашифровать архив с отчетом, где-то проверить подпись документа от контрагента. Каждый из таких сценариев хочется тестировать не на реальных данных, но на наиболее похожих в реальности. Помимо самих данных нам нужны сертификаты, имитирующие сертификаты участников ЭДО: организаций, физлиц, государственных органов. Ранее для генерации тестовых сертификатов мы использовали сервис на базе ПАК УЦ , проприетарной штуки, выпускающей сертификаты по определённым правилам, не позволяя издеваться над сроками действия серта как хочется. Отсюда появилась идея в качестве эксперимента написать небольшой сервис, который мог бы генерировать какие угодно сертификаты с ГОСТ-алгоритмами, но при этом успешно работающие с КриптоПро. В этой статье хочу поделиться, какая техника скрывается под капотом такой функциональности.

    habr.com/ru/companies/skbkontu

    #net #криптография #криптопро #сертификаты #pki #гост_34 #pfx #pbkdf2 #pbes2 #криптопровайдер

  4. GreatEasyCert или как реализовать контейнер ключа по ГОСТу

    Привет, Хабр! Меня зовут Гоша, я старший инженер-программист в Контуре. Практически любой сценарий ЭДО связан с использованием криптографии, будь то ЭДО с государством или контрагентами: где-то нужно подписать документы, где-то зашифровать архив с отчетом, где-то проверить подпись документа от контрагента. Каждый из таких сценариев хочется тестировать не на реальных данных, но на наиболее похожих в реальности. Помимо самих данных нам нужны сертификаты, имитирующие сертификаты участников ЭДО: организаций, физлиц, государственных органов. Ранее для генерации тестовых сертификатов мы использовали сервис на базе ПАК УЦ , проприетарной штуки, выпускающей сертификаты по определённым правилам, не позволяя издеваться над сроками действия серта как хочется. Отсюда появилась идея в качестве эксперимента написать небольшой сервис, который мог бы генерировать какие угодно сертификаты с ГОСТ-алгоритмами, но при этом успешно работающие с КриптоПро. В этой статье хочу поделиться, какая техника скрывается под капотом такой функциональности.

    habr.com/ru/companies/skbkontu

    #net #криптография #криптопро #сертификаты #pki #гост_34 #pfx #pbkdf2 #pbes2 #криптопровайдер

  5. Интеграция .NET-приложения с внешним API по ГОСТ TLS через CryptoPro

    Всем привет. Представлюсь - меня зовут Евгений Думчев и я Team Lead .NET разработки в DDPlanet. В какой-то момент в моей практике появилась задача по интеграции с внешним API. Для взаимодействия требовалось применять предоставленный публичный доверенный сертификат сервера .cer и клиентский .pfx сертификат. Особенность в том, что .pfx сертификат был выпущен через CryptoPro CSP - а это вносит свои тонкости в процесс интеграции…

    habr.com/ru/articles/938244/

    #cryptopro #tls #pfx #сертификаты #net #nginx #безопасность_вебприложений #api #интеграция #dockerfile

  6. Интеграция .NET-приложения с внешним API по ГОСТ TLS через CryptoPro

    Всем привет. Представлюсь - меня зовут Евгений Думчев и я Team Lead .NET разработки в DDPlanet. В какой-то момент в моей практике появилась задача по интеграции с внешним API. Для взаимодействия требовалось применять предоставленный публичный доверенный сертификат сервера .cer и клиентский .pfx сертификат. Особенность в том, что .pfx сертификат был выпущен через CryptoPro CSP - а это вносит свои тонкости в процесс интеграции…

    habr.com/ru/articles/938244/

    #cryptopro #tls #pfx #сертификаты #net #nginx #безопасность_вебприложений #api #интеграция #dockerfile

  7. Интеграция .NET-приложения с внешним API по ГОСТ TLS через CryptoPro

    Всем привет. Представлюсь - меня зовут Евгений Думчев и я Team Lead .NET разработки в DDPlanet. В какой-то момент в моей практике появилась задача по интеграции с внешним API. Для взаимодействия требовалось применять предоставленный публичный доверенный сертификат сервера .cer и клиентский .pfx сертификат. Особенность в том, что .pfx сертификат был выпущен через CryptoPro CSP - а это вносит свои тонкости в процесс интеграции…

    habr.com/ru/articles/938244/

    #cryptopro #tls #pfx #сертификаты #net #nginx #безопасность_вебприложений #api #интеграция #dockerfile

  8. Интеграция .NET-приложения с внешним API по ГОСТ TLS через CryptoPro

    Всем привет. Представлюсь - меня зовут Евгений Думчев и я Team Lead .NET разработки в DDPlanet. В какой-то момент в моей практике появилась задача по интеграции с внешним API. Для взаимодействия требовалось применять предоставленный публичный доверенный сертификат сервера .cer и клиентский .pfx сертификат. Особенность в том, что .pfx сертификат был выпущен через CryptoPro CSP - а это вносит свои тонкости в процесс интеграции…

    habr.com/ru/articles/938244/

    #cryptopro #tls #pfx #сертификаты #net #nginx #безопасность_вебприложений #api #интеграция #dockerfile

  9. Получаем персональные данные пользователей с Госуслуг: Интеграция с ЕСИА на Java

    В эпоху цифровизации обеспечение надежной аутентификации и авторизации пользователей становится основой для безопасного доступа к различным государственным сервисам. Единая система идентификации и аутентификации (ЕСИА) предоставляет инструменты для выполнения этих задач в России. В этой статье я поделюсь опытом интеграции с ЕСИА с использованием OpenID Connect 1.0 , а также предоставлю пример реализации интеграции на Java с ЕСИА для получения персональных данных пользователя.

    habr.com/ru/articles/864318/

    #java #bouncycastle #p12 #pfx #криптография #есиа #госуслуги #интеграция #криптопро #персональные_данные

  10. Получаем персональные данные пользователей с Госуслуг: Интеграция с ЕСИА на Java

    В эпоху цифровизации обеспечение надежной аутентификации и авторизации пользователей становится основой для безопасного доступа к различным государственным сервисам. Единая система идентификации и аутентификации (ЕСИА) предоставляет инструменты для выполнения этих задач в России. В этой статье я поделюсь опытом интеграции с ЕСИА с использованием OpenID Connect 1.0 , а также предоставлю пример реализации интеграции на Java с ЕСИА для получения персональных данных пользователя.

    habr.com/ru/articles/864318/

    #java #bouncycastle #p12 #pfx #криптография #есиа #госуслуги #интеграция #криптопро #персональные_данные

  11. Получаем персональные данные пользователей с Госуслуг: Интеграция с ЕСИА на Java

    В эпоху цифровизации обеспечение надежной аутентификации и авторизации пользователей становится основой для безопасного доступа к различным государственным сервисам. Единая система идентификации и аутентификации (ЕСИА) предоставляет инструменты для выполнения этих задач в России. В этой статье я поделюсь опытом интеграции с ЕСИА с использованием OpenID Connect 1.0 , а также предоставлю пример реализации интеграции на Java с ЕСИА для получения персональных данных пользователя.

    habr.com/ru/articles/864318/

    #java #bouncycastle #p12 #pfx #криптография #есиа #госуслуги #интеграция #криптопро #персональные_данные

  12. Получаем персональные данные пользователей с Госуслуг: Интеграция с ЕСИА на Java

    В эпоху цифровизации обеспечение надежной аутентификации и авторизации пользователей становится основой для безопасного доступа к различным государственным сервисам. Единая система идентификации и аутентификации (ЕСИА) предоставляет инструменты для выполнения этих задач в России. В этой статье я поделюсь опытом интеграции с ЕСИА с использованием OpenID Connect 1.0 , а также предоставлю пример реализации интеграции на Java с ЕСИА для получения персональных данных пользователя.

    habr.com/ru/articles/864318/

    #java #bouncycastle #p12 #pfx #криптография #есиа #госуслуги #интеграция #криптопро #персональные_данные

  13. Настраиваем TLS контекст. КриптоПро в помощь

    Эта публикация – практический кейс c кратким туториалом по реализации TLS-соединения, на основе российских стандартов шифрования, основанных на компонентах КриптоПро (CP). Статья не содержит рекламы или попытки сподвигнуть к выбору конкретных компонентов. Я столкнулся с задачей реализации шифрованного подключения к системам бюро кредитных историй (БКИ) в части оценки платежеспособности физических лиц. У меня было ограничение - необходимо было использовать КриптоПро (CP). В процессе реализации задачи открыл для себя несколько интересных моментов. Процесс их "открытия" был чарующим и загадочным. Чары мне обеспечил CP, а с загадками помогали службы поддержки БКИ и CP. Этой статьей хочу помочь сэкономить время и сделать прозрачным процесс реализации шифрованного подключения. В начале статьи дам небольшой теоретический экскурс. Если Вас интересуют детали реализации, то сразу переходите к разделу "Установка и настройка CP компонентов", код, приведенный в статье выложен тут . Приятного чтения. Читать

    habr.com/ru/companies/alfastra

    #java #tls #ssl #pfx #spring #maven #криптопро

  14. Ever ran into problems importing #pfx / #p12 to #macOS #keychain? You're absolutely certain that the password is correct, yet Keychain Access complains that the password is invalid. Try this:

    openssl pkcs12 -in orig.pfx -out tmp.key -nocerts
    openssl pkcs12 -in orig.pfx -out tmp.crt -nokeys
    openssl pkcs12 -export -legacy -out new.pfx -in tmp.crt -inkey tmp.key
    rm tmp.key tmp.crt

    Then import new.pfx

  15. Trying to nail down on paper what’s been in my head for the last few weeks. The idea would be to have CPU and GFX work in their own memory domain most of the time with the gfx chip exposing registers and also have a 'pass-thru’ mode where the gfx chip just more or less maps its VRAM memory out to the outside, allowing for uploading graphics or updating display lists. Gfx chip would be halted in that mode so maybe only allowed during vblank?

    🧵1/2

    #AnaloguePocket #FPGA #ProjectFreedom #pfx

  16. Doesn’t look like much but this is the result of successfully rebuilding the Pocket’s template core from scratch on my Windows machine.

    I changed the fill color in the source code to confirm I was looking at my changes 🟠

    #AnaloguePocket #ProjectFreedom #pfx

  17. The new name for the #pfx graphics chip is Flip. Seems appropriate…

  18. For some reason my sample core ends up in the ‘Unspecified’ category but hey, at least it shows up on the pocket and does its thing (which is currently…nothing. It’s just Analog’s template code for now).

    #AnaloguePocket #FPGA #Indiedev #ProjectFreedom #pfx

  19. New blog post: Hello, World!

    Catching up on the state of my fantasy console #FPGA project. Real code builds, processor is emulated in the simulator and more! 🎉🕹️👾

    didier.malenfant.net/blog/proj

    #ProjectFreedom #pfx #GameDev #IndieDev

  20. Another piece of the #pfx puzzle arrived today. $8 book with $40 shipping to France 😂

  21. I’m long overdue for a #ProjectFreedom update. Long story short things are moving forward nicely. I have a bare bones SDK, tool chain, firmware complete with bootstrapping code and the simulator is emulating the CPU and successfully running a real pfx rom. Almost ready to start working on the hardware…

    #FPGA #pfx #ProjectFreedom