Вторник, 5 Марта 2013 г.
Поддержка российской криптографии в веб-браузерах
Сегодня на рынке представлен широкий спектр веб-браузеров от Internet Explorer до Apple Safari, обеспечивающих доступ пользователей к веб-ресурсам Интернета или корпоративным информационным ресурсам.
Бурное развитие в России систем документооборота, дистанционного банковского обслуживания, предоставление государственных услуг, электронных торгов и т.п. предполагает широкое использование российской криптографии в этих системах. Это и электронная подпись, и защита документооборота (шифрование, https).
Российская криптография сегодня представлена широким спектром средств криптографической защиты информации (СКЗИ), реализующих поддержку тех или иных криптографических интерфейсов, как уже сертифицированных, так и находящихся в стадии сертификации. Наиболее распространенными криптографическими интерфейсами, в которых есть поддержка российской криптографии, сегодня являются MS CSP (например, ПК «ЛИССИ-CSP»), PKCS#11 (eToken GOST, Рутокен ЭЦП, MS_KEY K, LCCryptoki), и OpenSSL (СКЗИ ЛИРССЛ-CSP», поддержка российской криптографии в OpenSSL 1.0 через ENGINE).
Для использования этих СКЗИ в различных веб-браузерах специалистами ООО «ЛИССИ-Софт» разработано семейство криптоплагинов на базе программного интерфейса NPAPI (Netscape Plugin Application Programming Interface):
- LCSignPlugin – платформонезависимый (MS Windows, Linux, MAC OS X) плагин, обеспечивающий использование СКЗИ с интерфейсом PKCS#11;
- LCSignPluginCSP для MS Windows, обеспечивающий использование СКЗИ с интерфейсом MS CSP (например, ПК «ЛИССИ-CSP» или КриптоПро-CSP);
- LCSignPluginSSL – платформонезависимый (MS Windows, Linux, MAC OS X) плагин, обеспечивающий использование СКЗИ «ЛИРССЛ-CSP».
Все эти плагины могут использоваться практически в любых браузерах: Google Chrome, chromium-browser, Opera, Apple Safari, Microsoft Internet Explorer, Mozilla Firefox, SeaMonkey.
КриптоПлагины семейства LCSignPlugin предоставляют набор функций (подписание документов, проверка подписи, формирование запроса на сертификаты и т.д.), вызываемых посредством JavaScript, как для работы с файлами, так и со строками. Отличительной особенностью данного плагина является также возможность взаимодействия с Web-серверами по защищенному протоколу TLS.
КриптоПлагин LCSignPluginCSP для MS Windows является хорошей альтернативой CAPICOM на платформе MS Windows.
Для использования криптоплагинов, установленных на рабочем месте пользователя, был доработан пользовательский интерфейс тестового УЦ.
Тестовый Удостоверяющий Центр (УЦ) ООО «ЛИССИ-Софт» развернут на базе ПАК «ЛИССИ-УЦ» (исполнение 1) (Сертификат соответствия ФСБ России регистрационный номер СФ/111-1869 от 26 июня 2012 г.), который «соответствует Требованиям к средствам удостоверяющего центра, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 796, установленным для класса КС1, и Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. № 795, и может использоваться для реализации функций удостоверяющего центра в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
Работа с тестовым УЦ осуществляется через веб-интерфейс.
Для формирования запросов и получения сертификатов ключа проверки электронной подписи, сформированного в соответствии с ГОСТ Р 34.10 2001, могут использоваться практически любые браузеры:
- Google Chrome, chromium-browser, Opera, Apple Safari, Microsoft Internet Explorer, Mozilla Firefox, SeaMonkey при условии использования ими криптоплагина LCSignPlugin;
- Браузеры Mozilla с поддержкой российской криптографии (Firefox, SeaMonkey, Mobile для Android);
- Браузер Microsoft Internet Explorer (IE) при условии, что на рабочем месте пользователя установлен один из криптопровайдеров (CSP), поддерживающих российскую криптографию, например, ПК «ЛИССИ-CSP» или КриптоПро CSP, а также элемент управления ActiveX CAPICOM или плагин LCSignPluginCSP.
КриптоПлагин LCSignPluginCSP на платформе MS Windows может также использоваться в браузерах Google Chrome, chromium-browser, Opera, Apple Safari, Mozilla Firefox, SeaMonkey.
Проверить работу криптоплагинов, а также взаимодействие с сервером, можно на странице с примерами использования криптоплагина. Для выполнения криптографических операций (подпись, шифрование и т.д.) на тестовом сервере используется скриптовый язык PHP с модулем openssl на базе СКЗИ «ЛИРССЛ-CSP».
Вернуться в архив новостей