Une version mise à jour de l'utilitaire gratuit cryptoarmpkcs a été publiée, conçue pour fonctionner avec les certificats x509 v.3 stockés à la fois sur des jetons PKCS#11, avec prise en charge de la cryptographie russe, et dans des conteneurs sécurisés PKCS#12. En règle générale, un certificat personnel et sa clé privée sont stockés dans un conteneur PKCS#12.
L'utilitaire est absolument autonome et fonctionne sur les plateformes Linux, Windows et OS X.
Une caractéristique distinctive de l'utilitaire est que pour la formation d'une signature électronique, il n'est pas nécessaire d'installer de CIPF (moyens de protection cryptographique des informations) ni de magasins de certificats supplémentaires. Toutes les informations nécessaires à la formation d'une signature électronique (chaînes de certificats, listes de révocation de certificats, ainsi que réponses et horodatages du serveur OCSP) sont obtenues via Internet.
La signature reçue peut être vérifiée notamment sur le site Internet des Services de l'Etat.
L'utilitaire permet également de créer une demande de certificat qualifié avec génération de clé sur un token PKCS#11 personnel.
L'utilitaire dispose d'une interface graphique conviviale.
( En savoir plus… )
Source: linux.org.ru