https://www.opennet.ru/openforum/vsluhforumID3/133775.html Созданные для HTTPS сертификаты вполне можно использовать для формирования цифровых подписей к произвольным данным, а также для шифрования по открытым ключам.<br><br>++ Создание подписи.<br><br>Имеем следующие файлы с сертификатами от Let's Encrypt:<br><br> /etc/letsencrypt/live/site.com# ls -la<br> ...<br> lrwxrwxrwx 1 root root 42 May 22 8:11 cert.pem -&gt; ../../archive/site.com-0001/cert43.pem<br> lrwxrwxrwx 1 root root 43 May 22 8:11 chain.pem -&gt; ../../archive/site.com-0001/chain43.pem<br> lrwxrwxrwx 1 root root 47 May 22 8:11 fullchain.pem -&gt; ../../archive/site.com-0001/fullchain43.pem<br> lrwxrwxrwx 1 root root 45 May 22 8:11 privkey.pem -&gt; ../../archive/site.com-0001/privkey43.pem<br> ...<br><br>Для заверения цифровой подписью файла msg.txt можно использовать закрытый ключ из файла privkey.pem:<br><br> openssl dgst -sha256 -sign privkey.pem -out msg.txt.sig msg.txt<br><br>После чего полученную подпись можно преобразовать в текстовое представление в кодировке Base64:<br><br> openssl base64 -in msg.txt.sig -out https://www.opennet.ru/openforum/vsluhforumID3/133775.html#37 Mon, 24 Mar 2025 21:23:19 GMT вот дебил. публичный ключ всем доступен, какой рут. Мудак просто<br> https://www.opennet.ru/openforum/vsluhforumID3/133775.html#36 Thu, 07 Nov 2024 05:07:00 GMT Не в курсе истории.<br> https://www.opennet.ru/openforum/vsluhforumID3/133775.html#35 Sat, 12 Oct 2024 16:00:09 GMT Например, ключ может поменяться по каким-то неочевидным и неожиданным причинам. А старый не сохранится. Просто потому, что &#8212; а зачем бы его сохранять?<br><br>Или потому, что одно доменное имя обслуживается несколькими серверами, и у разных серверов эти ключи и сертификаты разные. Просто потому, что &#8212; ну вот так было удобнее, а почему нет-то?<br> https://www.opennet.ru/openforum/vsluhforumID3/133775.html#34 Thu, 03 Oct 2024 09:59:07 GMT &gt; Для шифрования и подписей есть GPG.<br><br>Может и есть, но с развитием аппаратного шифрования его архитектура становится неудобной.<br> https://www.opennet.ru/openforum/vsluhforumID3/133775.html#33 Sat, 31 Aug 2024 08:28:08 GMT https://www.opennet.ru/opennews/art.shtml?num=60998<br> https://www.opennet.ru/openforum/vsluhforumID3/133775.html#31 Thu, 29 Aug 2024 12:15:11 GMT а что не так с путти-ным? пользуюсь им 20+ лет уже... неужели утечка ключей? о_о<br> https://www.opennet.ru/openforum/vsluhforumID3/133775.html#30 Thu, 29 Aug 2024 12:13:56 GMT Вы интересную проблему затронули. Особенно с учётом того, что 80% масс-интернета (и даже корпоративки и муниципалки) шифруется от издателя Letsencrypt. Который, ВНЕЗАПНО, может стать дырявым горшком и тыквой в определённый лунный час ... хм...<br> https://www.opennet.ru/openforum/vsluhforumID3/133775.html#28 Mon, 19 Aug 2024 11:43:04 GMT Допустим, нужно побыстрому встроить шифрование в программу на esp32 и качнуть доступный pkey и зашифровать сильно проще чем заморачиваться с gpg<br> https://www.opennet.ru/openforum/vsluhforumID3/133775.html#23 Thu, 20 Jun 2024 09:01:12 GMT Mailvelope, FlowCrypt<br>И все работает с Gmail (то что надо расширение к браузеру ставить - ну так gmail ж)<br>Если есть возможность поставить нормальные софт а не браузер - Thunderbird или eM Client на десктопе (и с gmail тоже работает)(ладно - emM client под Linux не работает и платный), и Aqua Mail и eM client на Android.<br><br>