среда, 24 марта 2010 г.

Firefox и Thunderbird с поддержкой российских алгоритмов шифрования и подписи ГОСТ

Компания Крипто-Про выпустила сборки Firefox и Thunderbird для Linux, поддерживающие российские алгоритмы шифрования и подписи ГОСТ. С их помощью вы можете ходить на сайты по TLS протоколу, подписывать и шифровать свою почту, просматривать хранилища с сертификатами. Сборки протестированы в Fedora 10, OpenSuse 10.2 и Altlinux Desktop 4.1.1

  • Настройка firefox и thunderbird на Linux для работы с "КриптоПро CSP 3.6"

    Для установки firefox следуйте инструкциям на сайте производителя firefox
    Для работы TLS по алгоритму ГОСТ в firefox необходимо поставить пакеты:
    Необходимо удостовериться, что в настройках firefox в разделе «дополнительно – устройства шифрования» присутствует модуль Crypto Pro. Если модуль не настроен, необходимо его добавить, указав путь к /opt/cprocsp/lib/libpkcs11.so.
    Поддерживается работа TLS с алгоритмом ГОСТ как с односторонней, так и с двухсторонней аутентификацией.
    Для настройки работы с односторонней аутентификацией достаточно поставить корневой сертификат в хранилище firefox для доверенных корневых сертификатов или согласиться на добавление исключения при входе на сайт.
    Для настройки работы с двухсторонней аутентификацией кроме этого необходимо обеспечить доступ к клиентскому сертификату. Чтобы был найден сертификат клиента, необходимо поставить его в контейнер, контейнер должен быть без пароля. Сертификат должен иметь расширение "Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)". Ключевой контейнер должен содержать только ключ подписи или ключ подписи и обмена.
    При входе на сайт появляется стандартное окно с выбором сертификата. Список сертификатов Firefox строит путём поиска сертификатов во всех доступных на этот момент контейнерах.
    Для работы с thunderbird необходимо поставить пакеты:
    Удостоверьтесь, что в настройках thunderbird в разделе «дополнительно – сертификаты - устройства защиты» присутствует модуль Crypto Pro. Если модуль не настроен, необходимо его добавить, указав путь к /opt/cprocsp/lib/libpkcs11.so.
    Для настройки работы thunderbird с сертификатами других пользователей необходимо установить в хранилище сертификатов thunderbird корневой сертификат.
    Для настройки работы с личным сертификатом, необходимо поставить его в контейнер, контейнер должен быть без пароля. Сертификат должен иметь расширение "Защищенная электронная почта (1.3.6.1.5.5.7.3.4)" и e-mail, указанный в данных о владельце сертификата, должен совпадать с адресом, на который настроен thunderbird. Ключевой контейнер должен содержать только ключ подписи или ключ подписи и обмена.