Chromium гост astra linux

Содержание

Инструкция по настройке и работе с Крипто-Про для государственных порталов
ingener
ingener
AFilippov
ingener
AFilippov
ingener
Chromium гост astra linux
Скачать
Требования к системе
Проверка работоспособности
Принцип работы

Инструкция по настройке и работе с Крипто-Про для государственных порталов

всеобщими усилиями мы проблему решили.
теперь остался последний штрих — подключиться к budget.gov.ru, zakupki.gov.ru.

Что-то это мне напоминает. Связанное с «дайте попить».

. используется ГОСТ-шифрование, которые стандартные браузеры не поддерживает. установил Спутник — предлагает выбрать сертификат и дальше — ошибка соединения

Почему Спутник? Почему не связка Сhromium-gost+КриптоПро ЭЦП Browser Plug-in+CryptoPro Extension for CAdES Browser Plug-in.
Сhromium-gost активно пилят, 12 дней назад очередной релиз был. На Астру СЕ нормально установился, зависимостей чуток. Здесь обсуждение идет — https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=104430#post104430. Здесь про zakupki.gov.ru — https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=104871#post104871

Браузерно-библиотечная несовместимость? В логе ничего интересного нет?

Нужно. Инструкцию по настройке и работе с Крипто-Про для государственных порталов давно пора обновить. Желательно не забывать указание версий пакетов, дистрибутивов, браузеров.

ingener

New member

мне нужно, чтобы работало. буду проверять на всем, чтобы понять поведение. в том числе и на Chromium-gost. спасибо за подсказку!

ingener

New member

в каталоге /var/log/ifc/engine_log файла engine.log нет! создание его и наделение всеми правами результата не дают. видимо до него вообще не доходит процесс. дальше пока не разбирался

AFilippov

New member

на версии 1.5 Смоленск плагин не запускается
в каталоге /var/log/ifc/engine_log файла engine.log нет! создание его и наделение всеми правами результата не дают. видимо до него вообще не доходит процесс. дальше пока не разбирался

Какие версии браузеров? Версии библиотек, для начала, по списку из var/lib/dpkg/info/ifcplugin.list в Смоленске 1.6 и 1.5 сравнивал?

ingener

New member

это просто праздник какой-то. вход на budget.gov.ru оказался успешным с Сhromium-gost версия chromium-gost-75.0.3770.142-linux-amd64.deb на Ubuntu 18.04
на Astra Linux 1.5 браузер не установился.

AFilippov

New member

это просто праздник какой-то. вход на budget.gov.ru оказался успешным с Сhromium-gost версия chromium-gost-75.0.3770.142-linux-amd64.deb на Ubuntu 18.04 на Astra Linux 1.5 браузер не установился.

Молодец, держи 5 ! Про инструкцию не забудь, заодно шпаргалку себе сделаешь.
Сейчас сделал для себя открытие: и Спутник, и IFCPlugin изделия от Ростелекома, точнее https://www.rtlabs.ru. И у Спутника отдельная платная версия с ГОСТ-шифрованием https://browser.sputnik.ru/#corporate. Техподдержка, похоже, вся в соцесоточках сидит.

ingener

New member

Сейчас сделал для себя открытие: и Спутник, и IFCPlugin изделия от Ростелекома, точнее https://www.rtlabs.ru. И у Спутника отдельная платная версия с ГОСТ-шифрованием https://browser.sputnik.ru/#corporate. Техподдержка, похоже, вся в соцесоточках сидит.

для меня это не секрет. и вполне ясно, что и Yandex, и Спутник, и Chromium с ГОСТом и отдельно, все на одном движке — Google Chrome. Интересно, какую долю приложили наши разработчики (и наши ли они).
но это все лирика! Chromium-gost встал без проблем на Ubuntu 18.04, Astra Linux (Орел). На Astra Linux 1.6 (Смоленск) встал, но криво — имеются ошибки зависимостей. одна особенность — на Ubuntu и Орле Chromium уже стоял.
почитаю (где-то видел) как поставить Chromium на Astra Linux 1.5
самое главное — Chromium взял из репозиторя deb-пакет, последней версии. Версия 75.0.3770.142 (Официальная сборка), stable (64 бит)

Источник

Chromium гост astra linux

Браузер Chromium-Gost — веб-браузер с открытым исходным кодом на основе Chromium с поддержкой криптографических алгоритмов ГОСТ (в соответствии с методическими рекомендациями ТК 26) при установке защищённых соединений через интерфейс msspi.

Основной задачей проекта является техническая демонстрация возможности встраивания ГОСТ в браузер с открытым исходным кодом Chromium. Данное технологическое решение может помочь разработчикам адаптировать браузер при встраивании поддержки ГОСТ.

Компания КриптоПро не является правообладателем браузера Chromium-Gost и не отвечает за его функционирование и поддержку на регулярной основе, продукт развивает и поддерживает сообщество разработчиков на безвозмездной и добровольной основе, среди которых важную роль составляют специалисты КриптоПро.

Скачать

Браузер Chromium-Gost доступен для операционных систем Windows, Linux и MacOS.

Ссылки для скачивания актуальных сборок и основная ветка разработки:
https://github.com/deemru/chromium-gost/releases/latest

Требования к системе

Для работы с алгоритмами ГОСТ требуется наличие в системе криптопровайдера, поддерживающего работу с российской криптографией.

В качестве криптопровайдера мы рекомендуем использовать КриптоПро CSP. Для работы с защищёнными соединениями не требуется покупка лицензии КриптоПро CSP, кроме того КриптоПро CSP имеет ознакомительный период с работой всех функций программы, включая работу с долговременными ключами и подписями на их основе. Для скачивания КриптоПро CSP достаточно пройти простую процедуру регистрации на сайте.

Проверка работоспособности

Если соответствующий криптопровайдер установлен в системе, то проверить работоспособность браузера Chromium-Gost, можно перейдя по ссылке на сервис для разработчиков https://gost.cryptopro.ru

Сертификат сайта должен выглядеть следующим образом, что подтверждает установку защищённого соединения по алгоритмам ГОСТ:

Альтернативный вариант проверки — через панель разработчика:
— Находясь в браузере, нажмите F12, откроется панель разработчика браузера
— Перейдите на вкладку Security

— Находясь на вкладке Security, обновите страницу (1 — на картинке ниже)
— Перейдите на появившуюся закладку https://gost.cryptopro.ru/ (2 — на картинке ниже)
— Проверьте данные соединения и сертификата (3 — на картинке ниже)

Если у вас показывается другой сертификат (примеры ниже), то попробуйте переустановить криптопровайдер и перезапустить браузер Chromium-Gost.

Или в альтернативном варианте проверки — если соединение не по ГОСТ:

Если у вас по какой-то причине не установлены корневые сертификаты (перечёркнут https, как на картинке ниже),

мы рекомендуем переустановить криптопровайдер, воспользовавшись универсальным установщиком КриптоПро CSP с автоматической установкой необходимых корневых сертификатов.

Принцип работы

Оригинальная реализация Chromium при установке защищённых соединений использует библиотеку BoringSSL, которая не поддерживает криптографические алгоритмы ГОСТ. Для обеспечения работы ГОСТ-алгоритмов используется интерфейс msspi, который может поддерживать соответствующие алгоритмы, используя установленный в систему криптопровайдер.

При запуске браузера определяется наличие технической возможности работы криптографических алгоритмов ГОСТ через интерфейс msspi. В случае успеха при установке очередного защищённого соединения помимо оригинальных идентификаторов алгоритмов в пакете будут отправлены идентификаторы алгоритмов ГОСТ.

Если сайт поддерживает работу по ГОСТ, он может отреагировать на наличие этих идентификаторов предложением работы на ГОСТ-алгоритмах. Тогда защищённое соединение в рамках BoringSSL установлено не будет, так как BoringSSL не поддерживает ГОСТ, но поступит сигнал о соответствующей ошибке.

В случае возникновения подобного сигнала для данного сайта происходит переключение в режим работы интерфейса msspi. Если защищённое соединение успешно устанавливается через интерфейс msspi, сайт отмечается поддерживающим алгоритмы ГОСТ и все последующие с ним соединения будут использовать интерфейс msspi.

Для пользователя данный алгоритм работы остаётся прозрачен, так как Chromium автоматически устанавливает повторное соединение через интерфейс msspi.

Источник