Astra linux электронная подпись

В Astra Linux включен новый сервис электронной подписи

ГК Astra Linux объявила о включении в функциональность операционной системы Astra Linux Special Edition нового сервиса электронной подписи (ЭП), разработанного совместно с компанией «Криптопро». Специалисты обеих компаний завершили комплекс работ по интеграции криптопровайдера «Криптопро CSP» и программного обеспечения ОС Astra Linux в целях предоставления пользователям операционной системы интуитивно-понятного графического интерфейса для создания и проверки усиленной квалифицированной электронной подписи документов. Интеграция проведена в отношении пакета офисных приложений и приложений графического рабочего стола, включенных в состав операционной системы таким образом, чтобы пользователь мог максимально удобно, просто и быстро с использованием возможностей, например, файлового менеджера решить задачу предварительного просмотра электронного документа и последующей проверки или создания электронной подписи.

В рамках проекта было организовано проведение специальных работ, результаты которых направлены на подтверждение юридической значимости использования включенных в состав операционной системы программных средств, взаимодействующих со средством криптографической защиты информации, для создания и проверки электронной подписи.

Применение электронной подписи регулирует Федеральный закон от 06 апреля 2013 г. №63-ФЗ «Об электронной подписи». Он устанавливает виды электронных подписей, правила их выдачи и использования, а также признания юридической силы подписанных документов.

«Сейчас электронная подпись широко используется при взаимодействии государственных органов, юридических и физических лиц в юридически значимом электронном документообороте, при участии в госзакупках, для представления отчетности и во многих других случаях. Сфера ее обращения постоянно растет. Все, кто регулярно имеет дело с электронным документооборотом, должны высоко оценить нашу доработку в том числе потому, что ЭП теперь можно создавать и проверять прямо из файлового менеджера без подключения к СЭД. Новый сервис действительно актуален для широкого круга пользователей», – отметил директор по инновациям ГК Astra Linux Роман Мылицын.

«Помимо решения задач по формированию и проверке усиленной квалифицированной электронной подписи, новый сервис позволяет решать не менее важную задачу № 63-ФЗ «Об электронной подписи» по визуализации подписываемого документа, показывая лицу, осуществляющему создание электронной подписи, содержание информации, подписание которой производится, а также предоставляя иную важную сопутствующую информацию», – сказал директор по продажам и развитию бизнеса компании «Криптопро» Павел Луцик.

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

• реализации и совершенствования функциональных возможностей;
• поддержки современного оборудования;
• обеспечения соответствия актуальным требованиям безопасности информации;
• повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Astra linux электронная подпись

Конфигурация:

Astra Linux 1.5/1.6 Special Edition (Смоленск) + установочный диск OC

КриптоПро HSM 2.0

ключ доступа к КриптоПро HSM (в данном примере используется носитель Рутокен S)

(для данной цели рекомендуется создать пользователя КриптоПро HSM типа Обычный пользователь (не Компьютер), и использовать его ключ доступа)

Последовательность необходимых действий (команды, начинающиеся с символа #, требуют привилегий root; сам символ # набирать не нужно):

1) Скачать архив с КриптоПро CSP 4.0 R4, распаковать этот архив:

и установить минимальный набор пакетов КриптоПро CSP:

2) Установить пакеты cprocsp-stunnel, cprocsp-rdr-pcsc, cprocsp-rdr-rutoken и ifd-rutokens из состава дистрибутива КриптоПро CSP 4.0 R4:

3) Вставить установочный диск ОС в привод и выполнить команды добавления репозитория на этом диске:

4) Установить пакеты pcscd и libccid из установочного диска ОС:

5) Добавить в конфигурационный файл /etc/opt/cprocsp/config64.ini секции криптопровайдеров КриптоПро HSM в соответсвующем разделе [Defaults\Provider]:

6) Перезапустить службы cprocsp и pcscd:

7) Экспортировать в файл корневой сертификат КриптоПро HSM из ключевого контейнера ключа доступа:

Имя ключевого контейнера можно вывести командой:

8) Установить корневой сертификат КриптоПро HSM:

9) Установить сертификат ключа доступа с привязкой к ключевому контейнеру:

10) Экспортировать сертификат ключа доступа в файл:

11) Создать файл /etc/opt/cprocsp/stunnel/stunnel.conf со следующим содержимым:

В данном случае IP-адрес КриптоПро HSM 192.168.0.1, пин-код ключевого контейнера 12345678.

12) Запустить процесс stunnel_fork:

13) Проверить доступность криптопровайдеров КриптоПро HSM:

14) При необходимости настроить автозапуск в Astra Linux 1.5 необходимо добавить в файл /etc/rc.local перед строкой exit 0 следующую строку

В Astra Linux 1.6 и других дистрибутивах настроить автозапуск stunnel_fork как службы можно согласно статьи .

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

• реализации и совершенствования функциональных возможностей;
• поддержки современного оборудования;
• обеспечения соответствия актуальным требованиям безопасности информации;
• повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Вы используете устаревшую версию браузера.
Обновите Ваш браузер для надежной и безопасной работы.

Группа компаний Astra Linux объявляет о включении в функционал операционной системы Astra Linux Special Edition нового сервиса электронной подписи (ЭП), разработанного совместно с компанией «КриптоПро». Специалисты обеих компаний завершили комплекс работ по интеграции криптопровайдера КриптоПро CSP и программного обеспечения ОС Astra Linux в целях предоставления пользователям операционной системы интуитивно-понятного графического интерфейса для создания и проверки усиленной квалифицированной электронной подписи документов. Интеграция проведена в отношении пакета офисных приложений и приложений графического рабочего стола, включенных в состав операционной системы таким образом, чтобы пользователь мог максимально удобно, просто и быстро с использованием возможностей, например, файлового менеджера решить задачу предварительного просмотра электронного документа и последующей проверки или создания электронной подписи.

В рамках проекта было организовано проведение специальных работ, результаты которых направлены на подтверждение юридической значимости использования включенных в состав операционной системы программных средств, взаимодействующих со средством криптографической защиты информации, для создания и проверки электронной подписи.

Применение электронной подписи регулирует Федеральный закон от 06.04.2013 № 63-ФЗ «Об электронной подписи». Он устанавливает виды электронных подписей, правила их выдачи и использования, а также признания юридической силы подписанных документов.

«Сейчас электронная подпись широко используется при взаимодействии государственных органов, юридических и физических лиц в юридически значимом электронном документообороте, при участии в госзакупках, для представления отчетности и во многих других случаях. Сфера ее обращения постоянно растет. Все, кто регулярно имеет дело с электронным документооборотом, должны высоко оценить нашу доработку в том числе потому, что ЭП теперь можно создавать и проверять прямо из файлового менеджера без подключения к СЭД. Новый сервис действительно актуален для широкого круга пользователей», — отмечает директор по инновациям ГК Astra Linux Роман Мылицын.

«Помимо решения задач по формированию и проверке усиленной квалифицированной электронной подписи, новый сервис позволяет решать не менее важную задачу № 63-ФЗ «Об электронной подписи» по визуализации подписываемого документа, показывая лицу, осуществляющему создание электронной подписи, содержание информации, подписание которой производится, а также предоставляя иную важную сопутствующую информацию», — дополняет директор по продажам и развитию бизнеса компании «КриптоПро» Павел Луцик.

Функция будет доступна в ближайшем обновлении (Astra Linux «Смоленск» 1.6, Update 5).

Источник