- PVSM.RU - https://www.pvsm.ru -
Мне нравится современный Open Source. Нравится не как идея, а с вполне прагматической точки зрения. Фактом является то, что компания любого масштаба может использовать Open Source приложения в своей информационной системе и получить в результате кроссплатформенные, удобные и бесплатные решения практически любых проблем.
Мы прилагаем много усилий, чтобы «подружить» Рутокен ЭЦП и различные приложения Open Source. Для этой цели мы добавили поддержку российских криптоалгоритмов (ГОСТ 28147-89, ГОСТ Р 34-11.94 и ГОСТ Р 34-10.2001) и устройств Рутокен и Рутокен ЭЦП в проект OpenSC, а также разработали свою собственную кроссплатформенную библиотеку PKCS#11, работающую на операционных системах Microsoft Windows, GNU/Linux, Mac OS X, FreeBSD и др.
Стандарт PKCS#11 поддерживается большинством Open Source приложений для подключения криптографических USB-токенов. Основная проблема, с которой мы столкнулись — популярные Open Source приложения прекрасно работают с аппаратной реализацией алгоритма RSA «на борту» Рутокен ЭЦП и не умеют использовать ГОСТы, также реализованные «на борту» Рутокен ЭЦП. Пришлось «обучать» их этому. На сегодняшний день удалось решить эту задачу для OpenSC, OpenSSL и sTunnel, что, если разобраться, не так уж и мало :-).
На выходе мы получили интеграцию Рутокен ЭЦП с различными приложениями Open Source через библиотеку PKCS#11 и через другие механизмы. Ниже приводится сводная таблица, в которой можно найти ссылки на подробные инструкции по интеграции. Список приложений, представленных в таблице, будет постоянно расширяться.
Хочется также отметить, что Форум проекта Рутокен — это, наверное, одно из самых информационно наполненных мест в русскоязычном интернете, где можно получить ответы на вопросы, связанные с использованием криптографических токенов в Linux и приложениях Open Source.
OpenSC | Открытая реализация стандартов для поддержки криптографических токенов в различных приложениях | Интеграция с Рутокен ЭЦП по алгоритмам ГОСТ и RSA: http://www.opensc-project.org/opensc/wiki/AktivRutokenECP [1] |
---|---|---|
OpenSSL | Криптографическая библиотека, команднострочная утилита | Интеграция с Рутокен ЭЦП по алгоритмам ГОСТ: http://forum.rutoken.ru/topic/1639/ [2]
Интеграция с Рутокен ЭЦП по алгоритмам RSA: http://www.opensc-project.org/engine_pkcs11 [3] |
sTunnel | SSL/TLS-прокси | Интеграция с Рутокен ЭЦП по алгоритмам ГОСТ: http://habrahabr.ru/blogs/infosecurity/135369/ [4]
Интеграция с Рутокен ЭЦП по алгоритмам RSA: http://www.stunnel.org/static/stunnel.html [5] (опция engine) |
OpenVPN | Создание VPN на базе инфраструктуры Интернет | Интеграция с Рутокен ЭЦП по алгоритмам RSA: http://habrahabr.ru/blogs/infosecurity/137306 [6] |
Putty | SSH-клиент для Windows | Интеграция с Рутокен ЭЦП по алгоритмам RSA: http://forum.rutoken.ru/topic/1673/ [7] |
XCA | Программа для управления ключами, сертификатами и токенами | Интеграция с Рутокен ЭЦП по алгоритмам RSA: http://habrahabr.ru/blogs/infosecurity/137306 [6] |
rdesktop | RDP-клиент для Linux | Интеграция с Рутокен ЭЦП по алгоритмам RSA: http://forum.rutoken.ru/topic/1666/ [8] |
Mozilla FireFox и Mozilla Thunderbird | Браузер и почтовый клиент | Интеграция с Рутокен ЭЦП по алгоритмам RSA: http://www.rutoken.ru/products/rt4osx/example-of-using/ [9] |
PAM | Аутентификация в Linux | Интеграция с Рутокен ЭЦП по алгоритмам RSA: http://forum.rutoken.ru/post/4546/#p4546 [10] |
Cryptonit | GUI-приложение для подписи и шифрования файлов | Интеграция с Рутокен ЭЦП по алгоритмам RSA http://www.opensc-project.org/opensc/wiki/ApplicationSupport [11] (раздел Cryptonit) |
Автор:
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/linux/2788
Ссылки в тексте:
[1] http://www.opensc-project.org/opensc/wiki/AktivRutokenECP: http://www.opensc-project.org/opensc/wiki/AktivRutokenECP
[2] http://forum.rutoken.ru/topic/1639/: http://forum.rutoken.ru/topic/1639/
[3] http://www.opensc-project.org/engine_pkcs11: http://www.opensc-project.org/engine_pkcs11
[4] http://habrahabr.ru/blogs/infosecurity/135369/: http://habrahabr.ru/blogs/infosecurity/135369/
[5] http://www.stunnel.org/static/stunnel.html: http://www.stunnel.org/static/stunnel.html
[6] http://habrahabr.ru/blogs/infosecurity/137306: http://habrahabr.ru/blogs/infosecurity/137306
[7] http://forum.rutoken.ru/topic/1673/: http://forum.rutoken.ru/topic/1673/
[8] http://forum.rutoken.ru/topic/1666/: http://forum.rutoken.ru/topic/1666/
[9] http://www.rutoken.ru/products/rt4osx/example-of-using/: http://www.rutoken.ru/products/rt4osx/example-of-using//
[10] http://forum.rutoken.ru/post/4546/#p4546: http://forum.rutoken.ru/post/4546/#p4546
[11] http://www.opensc-project.org/opensc/wiki/ApplicationSupport: http://www.opensc-project.org/opensc/wiki/ApplicationSupport
Нажмите здесь для печати.