Ruby и криптоалгоритмы ГОСТ
Особенность российского государева ИТ в том, что везде, где нужно обеспечить безопасность (шифрование) и целостность (подпись) информации, необходимо использовать только отечественные криптоалгоритмы (которые стандартизованы и описаны в добром десятке ГОСТов и RFC). Это весьма логично с точки зрения национальной безопасности, но весьма больно с точки зрения разработки на не самом популярном языке (это джависты вон обласканы вниманием со всех сторон).
И вот, когда встала перед нами задача весьма плотного обмена сообщениями с ГОСТовой электронной подписью с одной из таких систем, то предложенный вариант решения в виде сетевого SOAP-сервиса, подписывающего запросы (и ответы) мне не понравился от слова «совсем» (оборачивать SOAP в SOAP — это какой-то кошмар в квадрате). Наступили длинные майские выходные, а когда они закончились — у меня было решение получше…
Что же это за решение?
Источник: Хабрахабр
Похожие новости
- TG2Email: Как превратить Telegram в систему документооборота
- Гаджеты L1 OSI — нужны или нет?
- [Перевод] 7 заблуждений о ИБ-директорах
- Spark_news: Реализация готового кофе в розничных сетях выросла в 1,8 раза
- SSH с авторизацией в Keycloak? Легко
- Q2.team: Мы освоили Яндекс.Директ за 7 дней: заметки новичков с результатами
- Тринадцатый: Как мы разработали концепцию и дизайн для юбилейной кампании без формализма
- 42Clouds - 1C Онлайн: ФАС вводит новые правила для маркетплейсов: что изменится и как реагирует рынок
- Мы доверяли фрилансеру. Он ушёл — и унёс всю инфраструктуру с собой
- Будущее архитектуры безопасности: Проблемы, связанные с существующими системами безопасности