Сегодня закончил курс первую часть курса по ЭЦП от ИнформаЗащиты.
Краткие выводы:
— То, что сделано у мелкософта совсем мрак. То есть пользоваться этим можно, но ощущение кучи костылей и подпорок, да и то непонятно с каким результатом остаётся
— То, что сделано у нас (КриптоПро, например), в отличии от мелкософта имеет необходимую функциональность. Но качество кода мягко говоря оставляет желать; лучшего. Специалисты по usability у них, видимо, сдаются пытаться что-то починить после первого взгляда на интерфейс;
— Под Linux совсем труба. В смысле то что есть гораздо лучше, удобнее, функциональнее, качественнее чем то, что есть в Windows, если не считать того, что не может быть сертифицировано как криптосредство.
— Закон об ЭЦП не нужен вообще, ибо в ГК РФ есть всё необходимое, а то чего нет не утвердилось настолько, чтобы для рынка было бы полезно как-то определять. Вернее такой закон нужен, если его чётко ограничить рамками гостайны и коммуникаций с госорганизациями (как и есть сейчас, по факту);