Главная » Linux

Браузер спутник гост 2012 linux

Содержание
  1. Браузер спутник гост 2012 linux
  2. О браузере
  3. Поддержка ГОСТ TLS
  4. Инструкция по установке лицензионного ключа
  5. Покупка лицензионного ключа
  6. Браузер спутник гост 2012 linux
  7. Скачать
  8. Требования к системе
  9. Проверка работоспособности
  10. Принцип работы
  11. Системные требования
  12. Сертифицированные программы-криптопровайдеры (CSP)
  13. Требования к компьютеру для установки программ-криптопровайдеров
  14. Браузеры, поддерживающие шифрование по ГОСТ
  15. Таблица совместимости
  16. Браузер с поддержкой отечественной криптографии
  17. Chromium-gost

Браузер спутник гост 2012 linux

О браузере

Первая версия Спутник Браузера была представлена 30 сентября 2015 года в рамках государственной задачи по разработке доступных социальных сервисов для работы в интернете.

В 2016 году Спутник Браузер начал поддерживать российскую криптографию («КриптоПро CSP», версия 4 и выше), а вскоре прошёл сертификацию на соответствие требованиям ФСБ России.

С 2020 года поддержку и разработку браузера осуществляет компания ООО «СпутникЛаб», входящая в группу компаний ПАО «Ростелеком». Компания СпутникЛаб специализируется на разработке программного обеспечения – корпоративного браузера «Спутник», а также системы дополнительных модулей, создающих полноценную платформу для работы на базе браузера.

Поддержка ГОСТ TLS

Данная редакция Спутник Браузера содержит российскую криптографию и осуществляет соединения по протоколу TLS в соответствии с ГОСТ. Ключевая задача, решаемая протоколом TLS, – организация между клиентом и сервером аутентифицированного защищенного канала, обеспечивающего целостность и конфиденциальность передаваемых данных. Подробнее о протоколе TLS можно узнать в соответствующем разделе (https://cryptopro.ru/products/csp/tls).

Поддержка российской криптографии стала возможна благодаря встраиванию в браузер криптографического модуля КриптоПро CSP (https://cryptopro.ru/products/csp). В поддержке ГОСТ TLS легко убедиться по зелёной иконке двуглавого орла перед адресом, перейдя на сайт https://gost.cryptopro.ru.

На текущий момент поддержка российской криптографии на сайтах госорганов и крупного бизнеса является актуальной технологической задачей и процесс внедрения может занять какое-то время, однако ряд крупных порталов уже обладают поддержкой ГОСТ TLS (https://www.gosuslugi.ru, https://mos.ru и др.).

Инструкция по установке лицензионного ключа

1. Запустите Спутник Браузер

2. Найдите в настройках раздел «О Спутнике»

3. На странице «О Спутнике» нажмите «Загрузить ключ лицензии из файла»

4. В открывшемся окне выберите файл ключа лицензии license.lic

5. Перезапустите Спутник Браузер

Покупка лицензионного ключа

Получить лицензионный ключ для браузера можно приобретя в нашем магазине лицензию на право использования ПО «Браузер CSP»:

Источник

Браузер спутник гост 2012 linux

Браузер chromium-gost — веб-браузер с открытым исходным кодом на основе Chromium с поддержкой криптографических алгоритмов ГОСТ (в соответствии с методическими рекомендациями ТК 26) при установке защищённых соединений через интерфейс msspi.

Основной задачей проекта является техническая демонстрация возможности встраивания ГОСТ в браузер с открытым исходным кодом Chromium. Данное технологическое решение может помочь разработчикам адаптировать браузер при встраивании поддержки ГОСТ.

Компания КриптоПро не является правообладателем браузера chromium-gost и не отвечает за его функционирование и поддержку на регулярной основе, продукт развивает и поддерживает сообщество разработчиков на безвозмездной и добровольной основе, среди которых важную роль составляют специалисты КриптоПро.

Читайте также:  Темы для windows 10 2020 года

Скачать

Браузер chromium-gost доступен для операционных систем Windows, Linux и MacOS.

Ссылки для скачивания актуальных сборок и основная ветка разработки:
https://github.com/deemru/chromium-gost/releases/latest

Требования к системе

Для работы с алгоритмами ГОСТ требуется наличие в системе криптопровайдера, поддерживающего работу с российской криптографией.

В качестве криптопровайдера мы рекомендуем использовать КриптоПро CSP. Для работы с защищёнными соединениями не требуется покупка лицензии КриптоПро CSP, кроме того КриптоПро CSP имеет ознакомительный период с работой всех функций программы, включая работу с долговременными ключами и подписями на их основе. Для скачивания КриптоПро CSP достаточно пройти простую процедуру регистрации на сайте.

Проверка работоспособности

Если соответствующий криптопровайдер установлен в системе, то проверить работоспособность браузера chromium-gost, можно перейдя по ссылке на сервис для разработчиков https://gost.cryptopro.ru

Сертификат сайта должен выглядеть следующим образом, что подтверждает установку защищённого соединения по алгоритмам ГОСТ:

Альтернативный вариант проверки — через панель разработчика:
— Находясь в браузере, нажмите F12, откроется панель разработчика браузера
— Перейдите на вкладку Security

— Находясь на вкладке Security, обновите страницу (1 — на картинке ниже)
— Перейдите на появившуюся закладку https://gost.cryptopro.ru/ (2 — на картинке ниже)
— Проверьте данные соединения и сертификата (3 — на картинке ниже)

Если у вас показывается другой сертификат (примеры ниже), то попробуйте переустановить криптопровайдер и перезапустить браузер chromium-gost.

Или в альтернативном варианте проверки — если соединение не по ГОСТ:

Если у вас по какой-то причине не установлены корневые сертификаты (перечёркнут https, как на картинке ниже),

мы рекомендуем переустановить криптопровайдер, воспользовавшись универсальным установщиком КриптоПро CSP с автоматической установкой необходимых корневых сертификатов.

Принцип работы

Оригинальная реализация Chromium при установке защищённых соединений использует библиотеку BoringSSL, которая не поддерживает криптографические алгоритмы ГОСТ. Для обеспечения работы ГОСТ-алгоритмов используется интерфейс msspi, который может поддерживать соответствующие алгоритмы, используя установленный в систему криптопровайдер.

При запуске браузера определяется наличие технической возможности работы криптографических алгоритмов ГОСТ через интерфейс msspi. В случае успеха при установке очередного защищённого соединения помимо оригинальных идентификаторов алгоритмов в пакете будут отправлены идентификаторы алгоритмов ГОСТ.

Если сайт поддерживает работу по ГОСТ, он может отреагировать на наличие этих идентификаторов предложением работы на ГОСТ-алгоритмах. Тогда защищённое соединение в рамках BoringSSL установлено не будет, так как BoringSSL не поддерживает ГОСТ, но поступит сигнал о соответствующей ошибке.

В случае возникновения подобного сигнала для данного сайта происходит переключение в режим работы интерфейса msspi. Если защищённое соединение успешно устанавливается через интерфейс msspi, сайт отмечается поддерживающим алгоритмы ГОСТ и все последующие с ним соединения будут использовать интерфейс msspi.

Читайте также:  Что такое logical linux

Для пользователя данный алгоритм работы остаётся прозрачен, так как Chromium автоматически устанавливает повторное соединение через интерфейс msspi.

Источник

Системные требования

Для работы через систему доступа SSLGOST необходимо иметь на компьютере:

  • Сертифицированную программу-криптопровайдер
  • Браузер, поддерживающий шифрование по ГОСТ

Сертифицированные программы-криптопровайдеры (CSP)

  • КриптоПРО CSP (подойдет и бесплатная версия — по лицензионному соглашению программы (пункт 8.с) ей можно пользоваться и после истечения демонстрационного периода без покупки и ввода ключа)
  • ViPNet CSP (бесплатная). После установки ее необходимо зарегистрировать согласно инструкции. Позволяет также проверять и создавать запрос на электронную подпись.

Если одна из этих программ у вас уже установлена, просто перепроверьте ее версию по таблице совместимости и обновите на более новую, если это необходимо.

Требования к компьютеру для установки программ-криптопровайдеров

  • Процессор — Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
  • Объем оперативной памяти — не менее 512 Мбайт.
  • Свободное место на жестком диске — не менее 100 Мбайт.

Браузеры, поддерживающие шифрование по ГОСТ

К сожалению, не все браузеры поддерживают шифрование по ГОСТ. Выбирать следует из этих:

  • Internet Explorer 8 (и выше) — Edge из Windows 10 не подойдет (оба этих браузера обычно есть в Windows 10)
  • Яндекс-Браузер — подойдет корпоративная версия, работает только с КриптоПРО
    • Внимание! С Яндекс Браузером не работает СЭД и СЭД Тезис
  • Chromium GOST — специальная версия Google Chrome от КриптоПРО с поддержкой ГОСТ

Также пользователи сообщали о поддержке браузером Спутник (редакция «С поддержкой отечественного шифрования» — скачивается по ссылке «Другие варианты загрузки»), но нами она не тестировалась.

Таблица совместимости

Таблица совместимости различных операционных систем, браузеров и программ-криптопровайдеров составлена по результатам тестирования. Есть вероятность того, что будет работать в другой комбинации.

Зеленым отмечены рекомендуемые пары для каждой из операционных систем. КриптоПРО выбирается только по причине того, что не требует регистрации, а Internet Explorer — потому, что есть везде.

Версии КриптоПРО 5 не тестировались, поэтому не упоминаются.

Windows XP x86:

  • Chomium GOST + КриптоПРО CSP 4 или ViPNet CSP 4.0

Windows Vista x64/x86

  • Internet Explorer 8 и выше +КриптоПРО CSP 4 или ViPNet CSP 4.0 и выше
  • Chromium GOST + ViPNet CSP 4.0 и выше или КриптоПРО CSP 4

Windows 7 x64/x86

  • Internet Explorer 9 и выше +КриптоПРО CSP 4 или ViPNet CSP 4.2
  • Chromium GOST + ViPNet CSP 4.0 и выше или КриптоПРО CSP 4

Windows 10 x64/x86

  • Internet Explorer 11 (не путать с Edge — в ОС обычно 2 браузера есть) + КриптоПРО CSP 4 (версия ViPNet CSP 4.2.5 работает, но не сертифицирована)
  • Chromium GOST + ViPNet CSP 4.0 и выше или КриптоПРО CSP 4

Ubuntu 19/04

  • Chromium GOST (deb-пакет из репозитория на github) + КриптоПРО CSP 4
Читайте также:  Как протестировать жесткий диск windows 10

Источник

Браузер с поддержкой отечественной криптографии

  • Сообщений: 167
  • Репутация: 2
  • Спасибо получено: 54

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Alex_04
  • —>
  • Не в сети
  • ТОФК
  • Сообщений: 1914
  • Репутация: 45
  • Спасибо получено: 295

shaburoff пишет: Случайно наткнулся на браузер Спутник с поддержкой российской криптографии.
А вообще-то там (zakupki.gov.ru) же используется компонент ActiveX для подписи, так что мимо.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • shaburoff
  • Автор темы —>
  • Не в сети
  • Сообщений: 167
  • Репутация: 2
  • Спасибо получено: 54

shaburoff пишет: А что Java для работы с электронным бюджетом должна быть установлена? Не видел в требованиях и ранее работало все без неё. Тоже у клиента столкнулся с такой проблемой при подписании отчетов, пока не смог победить. На своем рабочем компе попробовал таже фигня не подписывает. Хотя свои документы в ЭБ подписываю нормально. Это что разные документы в ЭБ по разному подписываются? Пробовал в браузерах Opera 36.0, Firefox 19.0.2, Internet Explorer.

В ГИИС ЭБ кстати подписание в некоторых местах также реализовано через яву.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Alex_04
  • —>
  • Не в сети
  • ТОФК
  • Сообщений: 1914
  • Репутация: 45
  • Спасибо получено: 295

shaburoff пишет: Одноразовая ссылка на скачивание придет на мыло.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Chromium-gost

  • Сообщений: 1
  • Спасибо получено: 1

Chromium-gost — веб-браузер с открытым исходным кодом на основе Chromium с поддержкой криптографических алгоритмов ГОСТ при установке защищённых соединений через интерфейс msspi

Скачать
chromium-gost доступен для операционных систем Windows, Linux и MacOS.
https://github.com/deemru/chromium-gost/releases

Принцип работы
Оригинальная реализация Chromium при установке защищённых соединений использует библиотеку BoringSSL, которая не поддерживает криптографические алгоритмы ГОСТ. Для обеспечения работы ГОСТ-алгоритмов используется интерфейс msspi, который может поддерживать соответствующие алгоритмы, используя установленный в систему криптопровайдер.

При запуске браузера определяется наличие технической возможности работы криптографических алгоритмов ГОСТ через интерфейс msspi. В случае успеха, при установке очередного защищённого соединения помимо оригинальных идентификаторов алгоритмов в пакете будут отправлены идентификаторы алгоритмов ГОСТ.

Если сайт поддерживает работу по ГОСТ, он может отреагировать на наличие этих идентификаторов предложением работы на ГОСТ-алгоритмах. Тогда защищённое соединение в рамках BoringSSL установлено не будет, так как BoringSSL не поддерживает ГОСТ, но поступит сигнал о соответствующей ошибке.

В случае возникновения подобного сигнала для данного сайта происходит переключение в режим работы интерфейса msspi. Если защищённое соединение успешно устанавливается через интерфейс msspi, сайт отмечается поддерживающим алгоритмы ГОСТ и все последующие с ним соединения будут использовать интерфейс msspi.

Для пользователя данный алгоритм работы остаётся прозрачен, так как Chromium автоматически устанавливает повторное соединение через интерфейс msspi.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Оцените статью
© 2024 Советы по настройке компьютера