Настройка эцп linux astra

Описание архитектуры и порядка использования сервиса электронной подписи

ОПИСАНИЕ
АРХИТЕКТУРЫ И ПОРЯДКА ИСПОЛЬЗОВАНИЯ
СЕРВИСА ЭЛЕКТРОННОЙ ПОДПИСИ,
реализуемого комплексом программ защищенной графической подсистемы и пакетом офисных программ из состава операционных систем «Astra Linux»®
для создания и проверки электронной подписи совместно с сертифицированными ФСБ России средствами криптографической защиты информации

Данная статья применима к:

• Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
• Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  с установленным обновлением БЮЛЛЕТЕНЬ № 20200722SE16 (оперативное обновление 6)
• Astra Linux Special Edition РУСБ.10015-16 исп. 1
  с установленным обновлением Бюллетень № 20201007SE16
• Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
  с установленным безопасности БЮЛЛЕТЕНЬ № 20190329SE15
• Astra Linux Common Edition 2.12.32

Общие сведения

В операционных системах «Astra Linux»® обеспечена возможность создания и проверки усиленной квалифицированной электронной подписи с использованием комплекса программ защищенной графической подсистемы и пакета офисных программ, интегрированных с дополнительно устанавливаемыми сертифицированными ФСБ России средствами криптографической защиты информации (далее – СКЗИ), предназначенными для защиты информации, не содержащей сведения, составляющие государственную тайну.В документе в отношении функциональных возможностей операционных систем «Astra Linux»® по созданию и проверке электронной подписи, обеспечиваемых совместным использованием комплекса программ защищенной графической подсистемы, пакета офисных программ и СКЗИ, используется условное наименование «Сервис электронной подписи» (СЭП). СЭП не является самостоятельным изделием или самостоятельным компонентом операционных систем «Astra Linux»®.

• Описание комплекса программ защищенной графической подсистемы, графических программ и утилит приведено в эксплуатационных документах:
  • «Операционная система специального назначения «Astra Linux Special Edition»;
  • «Руководство администратора. Часть 1» РУСБ.10015-01 95 01-1;
  • «Операционная система специального назначения «Astra Linux Special Edition». Руководство пользователя» РУСБ.10015-01 93 01;
  • «Операционная система специального назначения «Astra Linux Special Edition». Руководство пользователя» РУСБ.10015-01 93 01;

  СЭП предоставляется операционной системой общего назначения «Astra Linux Common Edition» версии не ниже 2.12.32 и операционной системой специального назначения «Astra Linux Special Edition РУСБ.10015-01» версии не ниже очередного обновления 1.6 с установленным обновлением безопасности БЮЛЛЕТЕНЬ № 20200722SE16 (оперативное обновление 6) или очередного обновления 1.5 с установленным обновлением безопасности БЮЛЛЕТЕНЬ № 20190329SE15 .

  СЭП обеспечивает создание и проверку электронной подписи (далее – ЭП) электронных документов в соответствии с ГОСТ Р 34.10-2012. Предоставление пользователю СЭП осуществляется путем вызова соответствующих пунктов основного меню графического рабочего стола операционной системы, меню файлового менеджера fly-fm и пакета офисных программ LibreOffice с последующим формированием запросов к СКЗИ для создания и проверки ЭП.

  При этом, до создания или проверки электронной подписи, с использованием программных средств, включенных в состав операционных систем, осуществляется предварительный просмотр электронных документов, хранящихся в файлах следующих форматов:

  • .pdf (программы просмотра: qpdfview, okular);
  • .png, jpg (программы просмотра: gwenview, fly-image),
  • .html, .xml (программы просмотра: браузер Firefox);

  Для предварительного просмотра электронных документов, хранящихся в файлах форматов .txt, .odt, .ods, .odp, .odg, .doc, .xls, .ppt, .docx, .xlsx, .pptx осуществляется их автоматическая предварительная конвертация в формат PDF путем вызова средств из пакета офисных программ LibreOffice (без участия оператора и отображения в графическом интерфейса).

  • проверку присоединенной электронной подписи с указанием имени файла электронного документа;
  • проверку отсоединенной электронной подписи с указанием имени файла электронного документа и имени файла электронной подписи;
  • получение информации об установленных сертификатах;
  • создание отсоединенной электронной подписи без метки доверенного времени с указанием имени файла электронного документа и имени файла создаваемой электронной подписи;
  • создание отсоединенной электронной подписи с включенной меткой доверенного времени с указанием имени файла электронного документа, имени файла создаваемой электронной подписи и адреса источника метки времени.

  СЭП обеспечивается совокупностью совместно функционирующих программных компонент операционных систем «Astra Linux»®:

  • программный модуль, реализующий функцию создания и проверки ЭП, fly-csp-cryptopro;
  • расширение (плагин) пакета офисных программ LibreOffice – libreoffice-astracsp-plugin;
  • файловый менеджер fly-fm;
  • пакет офисных программ LibreOffice.

  Программные компоненты СЭП являются неотъемлемой частью операционных систем «Astra Linux»®.

  Непосредственное взаимодействие с СКЗИ (формирование управляющих команд, получение и отображение результата работы СКЗИ с использованием программы cryptcp) осуществляет программный модуль, реализующий функцию создания и проверки ЭП, – fly-csp-cryptopro.

  Файловый менеджер fly-fm и расширение (плагин) пакета офисных программ LibreOffice libreoffice-astracsp-plugin взаимодействуют с программным модулем fly-csp-cryptopro и не взаимодействуют непосредственно с СКЗИ.

  Пакет офисных программ LibreOffice взаимодействует с расширением (плагином) пакета офисных программ LibreOffice libreoffice-astracsp-plugin и не взаимодействует непосредственно с СКЗИ.

  Взаимосвязь перечисленных компонент операционных систем «Astra Linux»® с СКЗИ и другим программным обеспечением показана на рисунке 1.

  В процессе функционирования осуществляется вызов соответствующих, перечисленных выше программ из состава операционных систем «Astra Linux»® для предварительного просмотра электронных документов , формируются управляющие команды для СКЗИ с целью вызова функций проверки или создания ЭП, осуществляется отображение получаемого в результате выполнения вызываемых функций результата.

  Обращение к программному модулю, реализующему функцию создания и проверки ЭП, fly-csp-cryptopro осуществляется:

  • файловым менеджером fly-fm (с использованием соответствующего пункта контекстного меню);
  • оператором путем интерактивного запуска приложения с использованием основного меню операционной системы (раздел «Утилиты» – «Создание и проверка электронной подписи»);
  • расширением (плагином) пакета офисных программ LibreOffice, запуск которого инициируется путем вызова пользователем соответствующего пункта меню графического интерфейса пакета офисных программ LibreOffice;
  • прикладным программным обеспечением запуска на выполнение программного модуля fly-csp-cryptopro с соответствующими параметрами.

  

  Рисунок 1 — Взаимодействие СКЗИ с программными компонентами операционных систем «Astra Linux»® в процессе предоставления СЭП

  1. Установка и запуск компонент операционных систем «Astra Linux», предоставляющих СЭП

  1.1. Установка

  Файловый менеджер fly-fm и пакет офисных программ LibreOffice включены в состав установочного диска операционных систем «Astra Linux»® и устанавливаются в соответствии с сопроводительной (эксплуатационной) документацией. СКЗИ устанавливается в соответствии с правилами пользования СКЗИ и указаниями, определенными в формуляре (или иных эксплуатационных документах).

  Для использования СЭП необходимо в обязательном порядке установить следующие программные компоненты из состава операционных систем «Astra Linux»®:

  • программный модуль, реализующий функцию создания и проверки ЭП – fly-csp-cryptopro;
  • расширение офисных программ LibreOffice – libreoffice-astracsp-plugin.

  Указанные программные модули не включены в состав установочных дисков операционных систем «Astra Linux»®, доступны на официальном справочном ресурсе разработчика операционных систем (http://wiki.astralinux.ru) и предоставляются потребителям:

  • в составе оперативных обновлений – для операционной системы специального назначения «Astra Linux Special Edition» очередное обновление 1.6;
  • в составе публичного репозитория операционной системы общего назначения «Astra Linux Common Edition» версии 2.12.32 и новее;
  • путем загрузки программных модулей с официального информационного ресурса – для операционной системы специального назначения «Astra Linux Special Edition РУСБ.10015-01» очередное обновление 1.5 (см. статью КриптоПро и сервис электронной подписи fly-csp).

  Установка оперативных обновлений и подключение репозиториев операционных систем проводится в соответствии с инструкциями, размещенными на http://wiki.astralinux.ru в соответствующих разделах.

  Для завершения установки программных модулей необходимо:

  для операционных систем специального назначения «Astra Linux Special Edition РУСБ.10015-01» очередное обновление 1.6 и общего назначения «Astra Linux Common Edition» версии 2.12:
  подключить репозиторий, запустить терминал fly и выполнить следующие команды от имени привилегированного пользователя с правами администратора (для операционных систем специального назначения — с правами администратора с высоким уровнем целостности):

  sudo apt-get update
  sudo dpkg -i fly-csp-cryptopro_1.0.хх_amd64.deb
  sudo dpkg -i libreoffice-astracsp-plugin_1.0.х_amd64.deb

  Программный модуль, реализующий функцию создания и проверки ЭП – fly-csp-cryptopro обеспечивает предоставление СЭП из меню Пуск и графического интерфейса файлового менеджера fly.

  Программный модуль, реализующий функцию создания и проверки ЭП, fly-csp-cryptopro разработан на языке программирования Python (версия 3) и включает в свой состав:

  • основной файл программы /usr/bin/fly-csp-cryptopro;
  • дополнительные файлы и библиотеки в каталогах /usr/lib/python3/dist-packages/astra_csp_cryptopro и /usr/lib/python3/dist-packages/astra_csp_cryptopro-0.1.0.egg-info;
  • конфигурационный файл /etc/astra-csp-cryptopro/fly-csp-cryptopro.conf;
  • ярлык для запуска /usr/share/flyfm/actions/fly-csp-cryptopro.desktop.

  При установке программного модуля fly-csp-cryptopro проводится проверка наличия в информационной системе установленного программного обеспечения СКЗИ и офисного пакета LibreOffice.

  Расширение libreoffice-astracsp-plugin обеспечивает предоставление СЭП из графического интерфейса пакета офисных программ LibreOffice в процессе работы с электронными документами.

  После установки расширением libreoffice-astracsp-plugin проводится проверка наличия в информационной системе установленного программного модуля fly-csp-cryptopro.

  Перед установкой расширения пакета офисных программ LibreOffice libreoffice-astracsp-plugin необходимо ознакомиться с Лицензионными соглашениями с конечным пользователем по использованию операционных систем «Astra Linux»® (https://astralinux.ru/information/licenses/).

  Конфигурационный файл /etc/astra-csp-cryptopro/fly-csp-cryptopro.conf содержит следующие параметры:

  Максимально допустимый для предоставления СЭП уровень конфиденциальности:

  TimeAddress=http://testca2012.cryptopro.ru/tsp/tsp.srf

  Источник

  Читайте также:  Punto switcher linux fedora