Рутокен ЭЦП и Open Source / Хабр

Рутокен ЭЦП и Open Source / Хабр Электронная цифровая подпись

Назначение

Решение Рутокен Web может применяться в публичных интернет-сервисах, системах удаленного обслуживания, Intranet-системах, при дистанционном обучении, на удаленных рабочих местах, в корпоративных интернет-сервисах, в системах взаимодействия с партерами и контрагентами.

Рутокен – российское средство аутентификации

Рутокен — это аппаратные и программные решения в области аутентификации, защиты информации и электронной подписи. Устройства Рутокен являются основными ключевыми носителями в массовых российских проектах, базирующихся на технологиях ЭП и инфраструктуре открытых ключей (PKI).

Рутокен tls серт. фсб, стандартный корпус

Программный клиент Рутокен TLS — это приложение для организации удаленного подключения с защитой канала по алгоритмам ГОСТ и администрирования устройства. Программный клиент позволяет строить защищенный канал по протоколу TLS v.1.2 на основе криптографических алгоритмов ГОСТ. Программный клиент хранится во Flash-памяти токена и защищен от модификации и подмены. Обновление программного клиента производится из зашифрованного и подписанного контейнера.

Программный клиент позволяет работать в парадигме «тонкого клиента», без необходимости установки какого-либо программного обеспечения или требования прав администратора в операционной системе пользователя. После запуска программного клиента пользователь может работать с удаленными ресурсами с помощью браузера:

Рутокен ЭЦП и Open Source / Хабр

HTTP-интерфейс, предоставляемый программным клиентом Рутокен TLS, позволяет web-браузеру работать через защищенный канал, аутентифицироваться в удаленных системах, создавать электронную подпись, шифровать данные.

Рутокен TLS позволяет устанавливать до четырех разных независимых друг от друга программных клиентов, предназначенных, например, для использования в различных операционных системах.

Рутокен эцп и open source

Рутокен ЭЦП и Open Source / Хабр

Мне нравится современный Open Source. Нравится не как идея, а с вполне прагматической точки зрения. Фактом является то, что компания любого масштаба может использовать Open Source приложения в своей информационной системе и получить в результате кроссплатформенные, удобные и бесплатные решения практически любых проблем.

Мы прилагаем много усилий, чтобы «подружить» Рутокен ЭЦП и различные приложения Open Source. Для этой цели мы добавили поддержку российских криптоалгоритмов (ГОСТ 28147-89, ГОСТ Р 34-11.94 и ГОСТ Р 34-10.2001) и устройств Рутокен и Рутокен ЭЦП в проект OpenSC, а также разработали свою собственную кроссплатформенную библиотеку PKCS#11, работающую на операционных системах Microsoft Windows, GNU/Linux, Mac OS X, FreeBSD и др.

Читайте также:  Ошибка обновления клиентов с KSC | Kaspersky Community

Стандарт PKCS#11 поддерживается большинством Open Source приложений для подключения криптографических USB-токенов. Основная проблема, с которой мы столкнулись — популярные Open Source приложения прекрасно работают с аппаратной реализацией алгоритма RSA «на борту» Рутокен ЭЦП и не умеют использовать ГОСТы, также реализованные «на борту» Рутокен ЭЦП. Пришлось «обучать» их этому. На сегодняшний день удалось решить эту задачу для OpenSC, OpenSSL и sTunnel, что, если разобраться, не так уж и мало :-).

На выходе мы получили интеграцию Рутокен ЭЦП с различными приложениями Open Source через библиотеку PKCS#11 и через другие механизмы. Ниже приводится сводная таблица, в которой можно найти ссылки на подробные инструкции по интеграции. Список приложений, представленных в таблице, будет постоянно расширяться.

Хочется также отметить, что Форум проекта Рутокен — это, наверное, одно из самых информационно наполненных мест в русскоязычном интернете, где можно получить ответы на вопросы, связанные с использованием криптографических токенов в Linux и приложениях Open Source.

Технологии

USB-токен Рутокен Web работает по протоколу HID, поддержка которого есть в большинстве распространенных операционных систем. Плагин для браузера поддерживает спецификации NPAPI и Microsoft ActiveX, и поэтому работает в большинстве браузеров. Проверка подписи на сервере реализована как в виде php-приложения, которое удобно для php-площадок, так и в виде двоичных модулей для других linux и windows конфигураций.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector