Подписать электронный документ на macOS и Linux стало проще | Удостоверяющий центр «БЕЛИНФОНАЛОГ»

Введение

Сфера информационных технологий развивается сегодня особенно стремительно. Чтобы конкурировать с большинством участников рынка, нужно грамотно распределять свое время и ресурсы. С появлением электронной подписи эта задача становится выполнимой.  В настоящее время многие услуги можно получить не отходя от своего рабочего компьютера, имея лишь доступ в интернет.

Trusted esign

Второй продукт, про который мы поговорим, это Trusted eSign от компании «Цифровые технологии». Она известна на российском рынке ИБ как разработчик средства по работе с подписью и шифрованием для ОС Windows – «КриптоАРМ».


Главное, не путать этот продукт с Trusted.eSign – web-сервисом по работе с подписью этой же компании.

И невозможное возможно: взломан 923-битный ключ шифрования

Японские ученые совершили прорыв в криптоанализе. Исследователи из Fujitsu Laboratories, Японского Национального института информационных и коммуникационных технологий (NICT) и Университета Кюсю смогли взломать 278-значный парный криптоключ длиной 923 бит. А ведь совсем недавно специалисты предполагали, что на решение такой задачи уйдет сотни тысяч лет.

Настройка «криптопро» csp

Несмотря на то, что есть несколько неплохих статей по настройке «КриптоПро CSP» под Linux (например, тут или тут), я опишу здесь свой вариант. Основная причина в том, что большинство инструкций написаны для «Крипто Про CSP» версии 3.x. А современная версия «КриптоПро CSP» 4.

Приступаем к настройке.

Настройка работы с рутокен эцп 2.0

Сделаем небольшое отступление. Для работы с электронной подписью и шифрованием нам не обойтись без ключевых пар и сертификатов. Надежное хранение закрытых ключей – один из основных факторов безопасности. А более надежных средств хранения, чем токен или смарт-карта, человечество пока не придумало.

 Рутокен ЭЦП 2.0


Для работы с токенами в ОС Linux есть масса различных средств и драйверов. Для описания всех этих средств понадобится отдельная статья. Поэтому я не буду подробно описывать, как это работает, и почему нам нужны именно эти пакеты.

Устанавливаем пакеты для работы с Рутокен ЭЦП 2.0:

apt-get install libpcsclite1 pcscd libccid


Нам также необходимо установить пакеты КриптоПро CSP для поддержки работы с токенами:

dpkg -i ./cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb ./cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb ./cprocsp-rdr-pcsc-64_4.0.0-4_amd64.deb ./lsb-cprocsp-pkcs11-64_4.0.0-4_amd64.deb

Подписать электронный документ на macos и linux стало проще | удостоверяющий центр «белинфоналог»

Подпись средствами «криптопро csp»

В составе «КриптоПро CSP» есть утилита csptestf, позволяющая выполнять различные криптографические операции. Как я уже писал выше, у этой утилиты есть 2 недостатка:

  • Отсутствие хорошей документации;
  • Отсутствие графического интерфейса.


Подписать можно с помощью команды:

csptestf –sfsign –sign –in <имя файла> -out <имя файла> -my ‘Trusted eSign Test’ –detached –alg GOST94_256

Более подробную информацию о возможных параметрах вы можете получить, выполнив команду:

csptestf –sfsign


Такой интерфейс отлично подходит для подготовленного пользователя или для автоматизации операций в скриптах.

Поговорим теперь об утилитах, которые облегчают жизнь обычным пользователям при работе с подписью и шифрованием в Linux.

Получаем тестовый сертификат

Перед тем как перейти непосредственно к работе с подписью, надо сгенерировать ключевую пару и создать сертификат электронной подписи. Если у вас уже есть Рутокен с контейнером «КриптоПро», то эту часть можно смело пропустить.

Резюме

Подведем итог. В конце 2021 – начале 2021 года наметился неплохой прогресс в средствах по работе с электронной подписью под Linux. Информационная безопасность начинает поворачиваться к пользователю лицом, и с каждым годом требуется все меньше действий для такого простого действия, как подписать или зашифровать файл с использованием отечественных алгоритмов.

Хочется дополнительно отметить такое развитие отечественных продуктов, учитывая современный тренд на замену Windows на Linux в государственных и муниципальных организациях. В рамках этого тренда становится актуальным использование средств криптографической защиты информации под Linux.

Такое развитие не может не радовать, особенно когда это происходит под Linux.

Установка trusted esign гост на macos

Процесс установки и первоначальной настройки программы Trusted eSign на операционную систему macOS не требует от пользователя каких-либо специальных знаний и состоит из нескольких простых шагов:

  • Установка приложения КриптоПро CSP
  • Установка приложения Trusted eSign ГОСТ
  • Добавление лицензии на Trusted eSign ГОСТ
  • Установка сертификата и закрытого ключа в локальное хранилище
  • Установка сертификата удостоверяющего центра
Читайте также:  Как очистить рутокен? - онлайн-журнал про финансы, банки и кредиты

Теперь рассмотрим указанные шаги более подробно. В первую очередь рекомендуется установить программное обеспечение КриптоПро CSP, так как без него программу Trusted eSign запустить не удастся. Установить КриптоПро CSP можно через графический интерфейс, либо используя ряд консольных команд с правами администратора под учетной записью root или с использованием команды sudo. Если установка КриптоПро на MacBook осуществляется впервые, пользователю доступны 3 месяца бесплатного использования.

Рисунок 2. Список пакетов, доступных при установке КриптоПро CSP

Следующим шагом идет установка Trusted eSign, тоже с административными правами, в процессе которой нужно следовать указаниям мастера, а по завершению можно запустить программу.

Рисунок 3. Установку Trusted eSign можно запускать в графическом режиме

Для выполнения операций расшифрования и подписи файлов в Trusted eSign следует добавить информацию о приобретенной лицензии. Эти действия доступны из главного меню, на вкладке «Лицензия», и сделать это можно двумя способами:

  • загрузить лицензионный ключ из файла;
  • ввести номер лицензии вручную.

Если сертификат и закрытый ключ уже находятся на токене, то для работы с ним нужно установить сертификат в локальное хранилище. Для этого:

  • Подключаем считыватель к MacBook.
  • Узнаем имя устройства с помощью команды:  /opt/cprocsp/bin/csptest -card -enum.
  • Добавляем считыватель, используя имя устройства с предыдущего шага: sudo /opt/cprocsp/sbin/cpconfig -hardware reader -add “имя_устройства”.
  • Выполняем команду для просмотра доступных контейнеров: /opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn –verifyc.
  • Копируем необходимый сертификат с токена:  /opt/cprocsp/bin/certmgr -inst -cont ‘\.”имя_устройства<контейнер>’.

Для работы с сертификатами через программу Trusted eSign, а именно для проверки их статусов, нужно установить сертификат удостоверяющего центра (УЦ), либо цепочку сертификатов, если это требуется, а также список отозванных сертификатов. Для выполнения этих действий пользователю потребуются следующие команды:

  • Для установки корневого сертификата УЦ:  /opt/cprocsp/bin/<arch>/certmgr -inst -cert -file <название файла>.cer -store uRoot.
  • Для установки цепочки промежуточных сертификатов: /opt/cprocsp/bin/<arch>/certmgr -inst -cert -file <название файла>.p7b -store CA.
  • Для установки списка отозванных сертификатов: /opt/cprocsp/bin/<arch>/certmgr -inst -crl -file <название файла>.crl.
Читайте также:  ЭЦП для ИП: как получить цифровую подпись для налоговой

Электронная подпись в россии и ее особенности

В современных условиях необходимо тщательно защищать передаваемую информацию, которая может иметь конфиденциальный характер и включать персональные данные и коммерческую тайну. Выходит, пользователями электронной подписи в первую очередь выступают руководители бизнеса, менеджеры, а также дизайнеры и программисты.

К тому же такие сотрудники предпочитают иметь в своем пользовании мощные и производительные устройства. Как известно, лучшими ноутбуками для работы с графикой считаются продукты Apple, а руководители выбирают MacBook из-за того, что они легкие, быстрые и надежные.

Конечно, пользователи могут применять встроенные в операционную систему macOS средства шифрования и электронной подписи, однако в таком случае невозможно учитывать реалии российской системы обеспечения информационной безопасности. В нашей стране уже давно применяются собственные стандарты подписи и шифрования данных, например, криптографические стандарты ГОСТ Р 34.

11-2021, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2021, ГОСТ Р 34.10-2001, ГОСТ 28147-89. Указанные криптоалгоритмы не поддерживаются операционными системами компании Apple, что может в значительной мере усложнить работу с электронной подписью на таких устройствах.

Выводы

Устройства компании Apple чаще всего используют в своей работе руководители компаний, менеджеры, дизайнеры и программисты, для которых важным аспектом при выборе ноутбука являются надежность и производительность. Несмотря на это, не все разработчики программ для работы с электронной подписью могут предоставить удобное приложение с графическим интерфейсом.

Программа Trusted eSign является исключением. Ее простота, лаконичное и продуманное окно для работы пользователя позволяют сделать вывод о том, что вендор задумывается о своих потребителях и о том, как сократить время, необходимое для знакомства с новым продуктом.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector