Криптографические операции в окружении рабочего стола ОС «Гослинукс» (Борис Макаренко, OSSDEVCONF-2017) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) |
||
Публичные git-репозитории располагаются на GitHub по адресам [https://github.com/bmakarenko/gostcrypto-gui] и
[https://github.com/bmakarenko/gostcrypto-gui] [https://github.com/bmakarenko/tokenmanager]
В настоящее время установочные пакеты tokenmanager и gostcrypto-gui размещены в репозитории ОС «Гослинукс» и
репозитории Sisyphus компании «Базальт СПО».
{{LinksSection}}
<!-- <blockquote>[©]</blockquote> -->
* https://github.com/bmakarenko/gost-crypto-gui
* https://github.com/bmakarenko/token-manager
{{fblink|1951841078402237}}
<references/>
{{stats|disqus_comments=0|refresh_time=2018-05-15T16:53:30.696634|vimeo_comments=0|vimeo_plays=46|youtube_comments=0|youtube_plays=28}}
[[Категория:OSSDEVCONF-2017]]
[[Категория:Информационная безопасность и СПО]] |
Версия 08:04, 4 июня 2018
- Докладчик
- Борис Макаренко
В ФССП России активно используется свободное ПО, в том числе разработанный для нужд Службы дистрибутив ОС «Гослинукс».
Используя проприетарные средства криптозащиты информации, ФССП России столкнулось с проблемой отсутствия в них удобного для пользователя интерфейса. Для решения данной проблемы было разработано два приложения: token-manager и gost-crypto-gui.
Содержание
Видео
Презентация
Thesis
Федеральной службой судебных приставов (далее — ФССП России) разработана и внедрена операционная система типового дистрибутива автоматизированной информационной системы ФССП России (далее — ОС «Гослинукс»). В настоящее время данная ОС используется на более 30 тыс. рабочих станций и серверов Службы, что составляет 74% от общего числа.
В ОС «Гослинукс» в качестве штатного средства криптозащиты информации (далее — СКЗИ) используется КриптоПро CSP, которое содержится в перечне средств защиты информации, сертифицированных ФСБ России, соответствует требованиям ГОСТ 2814789, ГОСТ Р 34.1194, ГОСТ Р 34.102001, требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1 и требованиям ФСБ России к средствам электронной подписи установленным для класса КС1, и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, а также для формирования электронной подписи в соответствии с Федеральным законом «Об электронной подписи» от 06.04.2011 N 63-ФЗ. Однако, версия данного СКЗИ для операционных систем GNU/Linux не имеет графического интерфейса пользователя. В поставку включены только библиотеки и утилиты с интерфейсом командной строки. Все операции предполагается производить через них. В том числе, отсутствует графический интерфейс, позволяющий пользователю самостоятельно производить криптографические операции над файлами, такие как: подпись, проверка подписи, отсоединение подписи, шифрование и расшифровка.
Приложение tokenmanager
Процессе внедрения ОС «Гослинукс» специалисты по информатизации ФССП России столкнулись с проблемой отсутствия в ней удобного пользовательского интерфейса, позволяющего работать с носителями ключевой информации, такими как ruToken, и сертификатами электронной подписи. Использование утилит, входящих в состав СКЗИ представлялось трудоёмкой , что существенно замедляло внедрение ОС «Гослинукс» в территориальных органах ФССП России.
Для решения данной проблемы было разработано приложение tokenmanager, представляющее собой графическую обёртку над консольными утилитами, входящие в состав СКЗИ КриптоПро CSP и пакет opensc. Данное приложение позволяет устанавливать, просматривать и удалять сертификаты в корневом и личном хранилищах, просматривать и обновлять списки отозванных сертификатов, работать с контейнерами ключевой информации, устанавливать и просматривать лицензионный ключ для СКЗИ КриптоПро CSP.
Приложение gostcrypto-gui
Несмотря на то, что средства электронной подписи были уже встроены в различные подсистемы автоматизированной информационной системы ФССП России, в ОС «Гослинукс» все ещё отсутствовала возможность применения электронной подписи и шифрования файлов непосредственно в окружении рабочего стола пользователя.
С целью обеспечения пользователей ОС «Гослинукс» такой возможностью было разработано приложение gostcrypto-gui. Данное приложение позволяет пользователям выполнять криптографические операции над файлами, в том числе прямо из файлового менеджера Nautilus. Поддерживаются пять операций: подпись, проверка подписи, отсоединение подписи, шифрование и расшифровка. Получающиеся в результате файлы соответствуют PKCS\#7 и совместимы с аналогичными программами, в том числе с наиболее популярной на данный момент КриптоАРМ для MS Windows.
В версиях ОС «Гослинукс» с RTM до ИК-4 используется окружение рабочего стола GNOME2, поэтому интеграция приложения пока доступна только для данного окружения. Однако, в планируемом релизе ОС «Гослинукс» ИК-5 будут использоваться окружения MATE и Cinnamon, и будущем в gostcrypto-gui также будет реализована поддержка файловых менеджеров данных окружений.
Заключение
Оба приложения распространяются по лицензии свободного программного обеспечения MIT, не ограничивающей пользователей в их использовании, а разработчиков — в возможности встраивания в свои продукты. Разработка приложений ведется открыто. Публичные git-репозитории располагаются на GitHub по адресам [1] и [2] [3]
В настоящее время установочные пакеты tokenmanager и gostcrypto-gui размещены в репозитории ОС «Гослинукс» и репозитории Sisyphus компании «Базальт СПО».
Примечания и ссылки
Plays:74 Comments:0