Криптографические операции в окружении рабочего стола ОС «Гослинукс» (Борис Макаренко, OSSDEVCONF-2017) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) (Batch edit: replace PCRE (\n\n)+(\n) with \2) |
||
(не показано 8 промежуточных версий этого же участника) | |||
;{{SpeakerInfo}}: {{Speaker|Борис Макаренко}}
<blockquote>
В ФССП России активно используется свободное ПО, в том числе разработанный для нужд Службы дистрибутив ОС «Гослинукс».
Используя проприетарные средства криптозащиты информации, ФССП России столкнулось с проблемой отсутствия в них удобного для пользователя интерфейса. Для решения данной проблемы было разработано два приложения: token-manager и gost-crypto-gui.
</blockquote>
{{VideoSection}}
{{vimeoembed|195094547|800|450}}
{{youtubelink|j7GYFvSH-tw}}{{letscomment}}
{{SlidesSection}}
[[File:Криптографические операции в окружении рабочего стола ОС «Гослинукс» (Борис Макаренко, OSSDEVCONF-2017).pdf|left|page=-|300px]]
{{----}}
== Thesis == === Заключение === Оба приложения распространяются по лицензии свободного программного обеспечения MIT, не ограничивающей пользователей в их использовании, а разработчиков — в возможности встраивания в свои продукты. Разработка приложений ведется открыто. Публичные git-репозитории располагаются на GitHub по адресам [https://github.com/bmakarenko/gostcrypto-gui] и [https://github.com/bmakarenko/gostcrypto-gui] [https://github.com/bmakarenko/tokenmanager] В настоящее время установочные пакеты tokenmanager и gostcrypto-gui размещены в репозитории ОС «Гослинукс» и репозитории Sisyphus компании «Базальт СПО». {{LinksSection}} <!-- <blockquote>[©]</blockquote> --> * https://github.com/bmakarenko/gost-crypto-gui * https://github.com/bmakarenko/token-manager {{fblink|1951841078402237}} {{vklink|778}} <references/> [[File:{{#setmainimage:Криптографические операции в окружении рабочего стола ОС «Гослинукс» (Борис Макаренко, OSSDEVCONF-2017)!.jpg}}|center|640px]] {{stats|disqus_comments=0|refresh_time=2020-01-04T21:48:292021-08-31T17:23:24.445040998347|vimeo_comments=0|vimeo_plays=728|youtube_comments=0|youtube_plays=7182}} [[Категория:OSSDEVCONF-2017]] [[Категория:Информационная безопасность и СПО]] |
Текущая версия на 12:21, 4 сентября 2021
- Докладчик
- Борис Макаренко
В ФССП России активно используется свободное ПО, в том числе разработанный для нужд Службы дистрибутив ОС «Гослинукс».
Используя проприетарные средства криптозащиты информации, ФССП России столкнулось с проблемой отсутствия в них удобного для пользователя интерфейса. Для решения данной проблемы было разработано два приложения: token-manager и gost-crypto-gui.
Содержание
Видео
Посмотрели доклад? Понравился? Напишите комментарий! Не согласны? Тем более напишите.
Презентация
Thesis
Федеральной службой судебных приставов (далее — ФССП России) разработана и внедрена операционная система типового дистрибутива автоматизированной информационной системы ФССП России (далее — ОС «Гослинукс»). В настоящее время данная ОС используется на более 30 тыс. рабочих станций и серверов Службы, что составляет 74% от общего числа.
В ОС «Гослинукс» в качестве штатного средства криптозащиты информации (далее — СКЗИ) используется КриптоПро CSP, которое содержится в перечне средств защиты информации, сертифицированных ФСБ России, соответствует требованиям ГОСТ 2814789, ГОСТ Р 34.1194, ГОСТ Р 34.102001, требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1 и требованиям ФСБ России к средствам электронной подписи установленным для класса КС1, и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, а также для формирования электронной подписи в соответствии с Федеральным законом «Об электронной подписи» от 06.04.2011 N 63-ФЗ. Однако, версия данного СКЗИ для операционных систем GNU/Linux не имеет графического интерфейса пользователя. В поставку включены только библиотеки и утилиты с интерфейсом командной строки. Все операции предполагается производить через них. В том числе, отсутствует графический интерфейс, позволяющий пользователю самостоятельно производить криптографические операции над файлами, такие как: подпись, проверка подписи, отсоединение подписи, шифрование и расшифровка.
Приложение tokenmanager
Процессе внедрения ОС «Гослинукс» специалисты по информатизации ФССП России столкнулись с проблемой отсутствия в ней удобного пользовательского интерфейса, позволяющего работать с носителями ключевой информации, такими как ruToken, и сертификатами электронной подписи. Использование утилит, входящих в состав СКЗИ представлялось трудоёмкой , что существенно замедляло внедрение ОС «Гослинукс» в территориальных органах ФССП России.
Для решения данной проблемы было разработано приложение tokenmanager, представляющее собой графическую обёртку над консольными утилитами, входящие в состав СКЗИ КриптоПро CSP и пакет opensc. Данное приложение позволяет устанавливать, просматривать и удалять сертификаты в корневом и личном хранилищах, просматривать и обновлять списки отозванных сертификатов, работать с контейнерами ключевой информации, устанавливать и просматривать лицензионный ключ для СКЗИ КриптоПро CSP.
Приложение gostcrypto-gui
Несмотря на то, что средства электронной подписи были уже встроены в различные подсистемы автоматизированной информационной системы ФССП России, в ОС «Гослинукс» все ещё отсутствовала возможность применения электронной подписи и шифрования файлов непосредственно в окружении рабочего стола пользователя.
С целью обеспечения пользователей ОС «Гослинукс» такой возможностью было разработано приложение gostcrypto-gui. Данное приложение позволяет пользователям выполнять криптографические операции над файлами, в том числе прямо из файлового менеджера Nautilus. Поддерживаются пять операций: подпись, проверка подписи, отсоединение подписи, шифрование и расшифровка. Получающиеся в результате файлы соответствуют PKCS\#7 и совместимы с аналогичными программами, в том числе с наиболее популярной на данный момент КриптоАРМ для MS Windows.
В версиях ОС «Гослинукс» с RTM до ИК-4 используется окружение рабочего стола GNOME2, поэтому интеграция приложения пока доступна только для данного окружения. Однако, в планируемом релизе ОС «Гослинукс» ИК-5 будут использоваться окружения MATE и Cinnamon, и будущем в gostcrypto-gui также будет реализована поддержка файловых менеджеров данных окружений.
Заключение
Оба приложения распространяются по лицензии свободного программного обеспечения MIT, не ограничивающей пользователей в их использовании, а разработчиков — в возможности встраивания в свои продукты. Разработка приложений ведется открыто. Публичные git-репозитории располагаются на GitHub по адресам [1] и [2] [3]
В настоящее время установочные пакеты tokenmanager и gostcrypto-gui размещены в репозитории ОС «Гослинукс» и репозитории Sisyphus компании «Базальт СПО».
Примечания и ссылки
- https://github.com/bmakarenko/gost-crypto-gui
- https://github.com/bmakarenko/token-manager
- Discuss on Facebook
- Discuss on VK
Plays:160 Comments:0