Снощи добавих на p7xtool възможност за включване на сертификати от веригата ако е валидна.
Ако някй иска да пробва програмата дали работи с НАП, да ми прати  публичният  ключ с който ще подписва.
Ще му дам програмата .

До като не се реши някой да я финансира не мога да я пусна свободно .   


   

Здравейте,
Виждам, че съм пропуснал една разгорещена дискусия по темата е-услуги на НАП и Linux.
Ето малко подробности, за да се изяснят нещата, поне малко.
На който му е интересно, може да порови тук във форума, за една дискусия от преди около година, за да се види как и защо услугите на НАП "сработиха" по Linux.
Относно подписването, ще го разделя основно на два вида, за по-ясно - подписване на уеб съдържание в даден сайт и подписване на файл.
В първия случай може да се използва CAPICOM COM обекта, за IE или crypto обекта за Gecko/NSS браузъри. В този случай, ако драйверите са инсталирани коректно, подписването става прозрачно за потребителя и е достатъчно дружелюбно за потребителя.
В другия случай, когато искаме да подпишем локален файл, трябва да се напише компонент (java applet/plugin за съответния браузър и т.н.), който да достъпи файла и да направи detached сигнатура.
За НАПтакъ компонент е написан като COM обект и под IE работи подобно на горния вариант. Под останалите браузъри/ОС се извежда втори file upload input, в който се добавя подписа. Форматът е стандартен PKCS#7 detached signature, с включена сертификационна верига. Има достатъчно разработени приложения за такова подписване - платени/безплатни/свободни и т.н.
Тъй като аз съм писал ръководството, което дружно бе оплюто, приемам всякаква ГРАДИВНА критика, за да го подобря. Всъщност, когато го публикувах за първи път имаше такава и се постарах да я отразя. Въпросната инструкция е писана за Ubuntu 9.10, като идеята да опиша как стават нещата с openssl е да се покрие максимално всички дистрибуции, тъй като openssl отдавна е основна криптографска библиотека/tool в *nix среда.
Стъпките не само са тествани внимателно, но и се използват от не малко хора. Относно Cryptonit възможно е да се сблъскате с проблем на 64 битовия билд, описан и решен тук: http://alex.stanev.org/blog/?p=279
Виждам и, че други хора работят по въпроса (визирам работата по p7xtool) и мисля, че това е правилният начин за развитие при community based ОС.
Ако многоуважаемият bengazara благоволи да даде повече информация какви точно съобщения за грешка получава при следването на инструкцията и с каква дистрибуция работи, вероятно ще мога да помогна. Разбира се, всякакви просташки квалификации, излезли от речника на десет годишен геймър, определено не са добре дошли в този форум.
Относно възможностите на този или онзи софтуер за подписване, визирам java applet-а на b-trust, combo light, infonotary signer и т.н. е добре да се обърнете към съответния разработчик.
Аз лично препоръчвам под Linux да се използва Cryptonit, който генерира правилният формат на сигнатурата и с него се работи сравнително лесно.

PKCS 7 DETACHED се генерира без проблем от p7xtool.
В по ранните версии включвах межднинният сертификат от сертификационната верига, след което го махнах защото реших че проверката за валидност е работа на този който проверява, а той би трявало да вземе сертификатите от съответният "CA" за да е сигурен в тяхната достоверност.

Тези дни като ми остане време  ( т.е вечерта не съм пил повече от една две  )  ще го включа.