Криптографические операции в окружении рабочего стола ОС «Гослинукс» (Борис Макаренко, OSSDEVCONF-2017)

Материал из 0x1.tv

(перенаправлено с «20170924F»)
Докладчик
Борис Макаренко.jpg
Борис Макаренко

В ФССП России активно используется свободное ПО, в том числе разработанный для нужд Службы дистрибутив ОС «Гослинукс».

Используя проприетарные средства криптозащиты информации, ФССП России столкнулось с проблемой отсутствия в них удобного для пользователя интерфейса. Для решения данной проблемы было разработано два приложения: token-manager и gost-crypto-gui.

Видео

on youtube

Посмотрели доклад? Понравился? Напишите комментарий! Не согласны? Тем более напишите.

Презентация

Криптографические операции в окружении рабочего стола ОС «Гослинукс» (Борис Макаренко, OSSDEVCONF-2017).pdf Криптографические операции в окружении рабочего стола ОС «Гослинукс» (Борис Макаренко, OSSDEVCONF-2017).pdf Криптографические операции в окружении рабочего стола ОС «Гослинукс» (Борис Макаренко, OSSDEVCONF-2017).pdf Криптографические операции в окружении рабочего стола ОС «Гослинукс» (Борис Макаренко, OSSDEVCONF-2017).pdf Криптографические операции в окружении рабочего стола ОС «Гослинукс» (Борис Макаренко, OSSDEVCONF-2017).pdf Криптографические операции в окружении рабочего стола ОС «Гослинукс» (Борис Макаренко, OSSDEVCONF-2017).pdf Криптографические операции в окружении рабочего стола ОС «Гослинукс» (Борис Макаренко, OSSDEVCONF-2017).pdf Криптографические операции в окружении рабочего стола ОС «Гослинукс» (Борис Макаренко, OSSDEVCONF-2017).pdf Криптографические операции в окружении рабочего стола ОС «Гослинукс» (Борис Макаренко, OSSDEVCONF-2017).pdf Криптографические операции в окружении рабочего стола ОС «Гослинукс» (Борис Макаренко, OSSDEVCONF-2017).pdf Криптографические операции в окружении рабочего стола ОС «Гослинукс» (Борис Макаренко, OSSDEVCONF-2017).pdf Криптографические операции в окружении рабочего стола ОС «Гослинукс» (Борис Макаренко, OSSDEVCONF-2017).pdf Криптографические операции в окружении рабочего стола ОС «Гослинукс» (Борис Макаренко, OSSDEVCONF-2017).pdf Криптографические операции в окружении рабочего стола ОС «Гослинукс» (Борис Макаренко, OSSDEVCONF-2017).pdf Криптографические операции в окружении рабочего стола ОС «Гослинукс» (Борис Макаренко, OSSDEVCONF-2017).pdf

Thesis

Федеральной службой судебных приставов (далее — ФССП России) разработана и внедрена операционная система типового дистрибутива автоматизированной информационной системы ФССП России (далее — ОС «Гослинукс»). В настоящее время данная ОС используется на более 30 тыс. рабочих станций и серверов Службы, что составляет 74% от общего числа.

В ОС «Гослинукс» в качестве штатного средства криптозащиты информации (далее — СКЗИ) используется КриптоПро CSP, которое содержится в перечне средств защиты информации, сертифицированных ФСБ России, соответствует требованиям ГОСТ 2814789, ГОСТ Р 34.1194, ГОСТ Р 34.102001, требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1 и требованиям ФСБ России к средствам электронной подписи установленным для класса КС1, и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, а также для формирования электронной подписи в соответствии с Федеральным законом «Об электронной подписи» от 06.04.2011 N 63-ФЗ. Однако, версия данного СКЗИ для операционных систем GNU/Linux не имеет графического интерфейса пользователя. В поставку включены только библиотеки и утилиты с интерфейсом командной строки. Все операции предполагается производить через них. В том числе, отсутствует графический интерфейс, позволяющий пользователю самостоятельно производить криптографические операции над файлами, такие как: подпись, проверка подписи, отсоединение подписи, шифрование и расшифровка.

Приложение tokenmanager

Процессе внедрения ОС «Гослинукс» специалисты по информатизации ФССП России столкнулись с проблемой отсутствия в ней удобного пользовательского интерфейса, позволяющего работать с носителями ключевой информации, такими как ruToken, и сертификатами электронной подписи. Использование утилит, входящих в состав СКЗИ представлялось трудоёмкой , что существенно замедляло внедрение ОС «Гослинукс» в территориальных органах ФССП России.

Для решения данной проблемы было разработано приложение tokenmanager, представляющее собой графическую обёртку над консольными утилитами, входящие в состав СКЗИ КриптоПро CSP и пакет opensc. Данное приложение позволяет устанавливать, просматривать и удалять сертификаты в корневом и личном хранилищах, просматривать и обновлять списки отозванных сертификатов, работать с контейнерами ключевой информации, устанавливать и просматривать лицензионный ключ для СКЗИ КриптоПро CSP.

Приложение gostcrypto-gui

Несмотря на то, что средства электронной подписи были уже встроены в различные подсистемы автоматизированной информационной системы ФССП России, в ОС «Гослинукс» все ещё отсутствовала возможность применения электронной подписи и шифрования файлов непосредственно в окружении рабочего стола пользователя.

С целью обеспечения пользователей ОС «Гослинукс» такой возможностью было разработано приложение gostcrypto-gui. Данное приложение позволяет пользователям выполнять криптографические операции над файлами, в том числе прямо из файлового менеджера Nautilus. Поддерживаются пять операций: подпись, проверка подписи, отсоединение подписи, шифрование и расшифровка. Получающиеся в результате файлы соответствуют PKCS\#7 и совместимы с аналогичными программами, в том числе с наиболее популярной на данный момент КриптоАРМ для MS Windows.

В версиях ОС «Гослинукс» с RTM до ИК-4 используется окружение рабочего стола GNOME2, поэтому интеграция приложения пока доступна только для данного окружения. Однако, в планируемом релизе ОС «Гослинукс» ИК-5 будут использоваться окружения MATE и Cinnamon, и будущем в gostcrypto-gui также будет реализована поддержка файловых менеджеров данных окружений.

Заключение

Оба приложения распространяются по лицензии свободного программного обеспечения MIT, не ограничивающей пользователей в их использовании, а разработчиков — в возможности встраивания в свои продукты. Разработка приложений ведется открыто. Публичные git-репозитории располагаются на GitHub по адресам [1] и [2] [3]

В настоящее время установочные пакеты tokenmanager и gostcrypto-gui размещены в репозитории ОС «Гослинукс» и репозитории Sisyphus компании «Базальт СПО».

Примечания и ссылки

Криптографические операции в окружении рабочего стола ОС «Гослинукс» (Борис Макаренко, OSSDEVCONF-2017)!.jpg

Plays:160   Comments:0