Хотелось бы коробочное решение всем понятное, которое бы позволило комфортно работать с ЭЦП на MacOS, Linux и конечно Android и IOS.
“Коробка” должна уметь:
- Легко устанавливаться на все платформы ОС(инструкци, обновления, техподдержка).
- Прочитать инфу ключа(также я бы хотел это видеть в п.3 и 4, х509 не вариант).
- Подписать.
- Верифицировать.
- Проверить сроки ЭЦП.
- Проверить отозванность сертификата.
- Не позволять напрямую прикасаться к файлам ЭЦП и паролям.
NCALayer зарекомендовал себя отлично по многим пунктам: 1,2,3 и самое важное - 7 (на хабре п.7 критикуют почемуто).
Однако пункты 4, 5, и 6 почему то не реализованы, т.е. 40% того что должно было быть, есть куда развиваться.
Тут мне сообщили, что некоторые сами разработали свои “NCALayer”(сокеты), но вот как раз
им и придеться доказывать, что они не нарушают приказ/закон, не копируют себе ключи, и не подписывают, что попало.
Вы этом плане NCALayer куда проще, ваш продукт публичный, все претензии к владельцу ).
Моя критика не негативная, а призыв к развитию. Чтобы не уподоблялись бездарям из ESF.
Я знаю, что п.4 обязателен на сервере, пусть это будет 2х факт проверкой, потому что
вы возможно не видели ярость человека получившего отказ в верификации спустя 1 час, причин полно.
Согласитесь куда более приятнее получить отказ сразу и снова подписать уже корректнее, не теряя ценного времени.
Давайте ребята я в вас верю, п.6 мегаважный, и уверен вы сможете сделать это, ведь скази на клиенте на JAR.