Настройка firefox и thunderbird на Linux для работы с "КриптоПро CSP 3.6"
Для установки firefox следуйте инструкциям на сайте производителя firefox
Для работы TLS по алгоритму ГОСТ в firefox необходимо поставить пакеты:- firefox-3.6.1pre.ru.linux-i686.tar.bz2
- основные пакеты КриптоПро CSP 3.6 (lsb-cprocsp-base, lsb-cprocsp-rdr, lsb-cprocsp, lsb-cprocsp-capilite)
- lsb-cprocsp-pkcs11-3.6.1-4.i486.rpm
Поддерживается работа TLS с алгоритмом ГОСТ как с односторонней, так и с двухсторонней аутентификацией.
Для настройки работы с односторонней аутентификацией достаточно поставить корневой сертификат в хранилище firefox для доверенных корневых сертификатов или согласиться на добавление исключения при входе на сайт.
Для настройки работы с двухсторонней аутентификацией кроме этого необходимо обеспечить доступ к клиентскому сертификату. Чтобы был найден сертификат клиента, необходимо поставить его в контейнер, контейнер должен быть без пароля. Сертификат должен иметь расширение "Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)". Ключевой контейнер должен содержать только ключ подписи или ключ подписи и обмена.
При входе на сайт появляется стандартное окно с выбором сертификата. Список сертификатов Firefox строит путём поиска сертификатов во всех доступных на этот момент контейнерах.
Для работы с thunderbird необходимо поставить пакеты:- thunderbird-3.0.2pre.ru.linux-i686.tar.bz2. Установка производится после распаковки архива путём запуска скрипта .\thunderbird
- основные пакеты КриптоПро CSP(lsb-cprocsp-base, lsb-cprocsp-rdr, lsb-cprocsp, lsb-cprocsp-capilite)
- lsb-cprocsp-pkcs11-3.6.1-4.i486.rpm
Для настройки работы thunderbird с сертификатами других пользователей необходимо установить в хранилище сертификатов thunderbird корневой сертификат.
Для настройки работы с личным сертификатом, необходимо поставить его в контейнер, контейнер должен быть без пароля. Сертификат должен иметь расширение "Защищенная электронная почта (1.3.6.1.5.5.7.3.4)" и e-mail, указанный в данных о владельце сертификата, должен совпадать с адресом, на который настроен thunderbird. Ключевой контейнер должен содержать только ключ подписи или ключ подписи и обмена.
среда, 24 марта 2010 г.
Firefox и Thunderbird с поддержкой российских алгоритмов шифрования и подписи ГОСТ
Компания Крипто-Про выпустила сборки Firefox и Thunderbird для Linux, поддерживающие российские алгоритмы шифрования и подписи ГОСТ. С их помощью вы можете ходить на сайты по TLS протоколу, подписывать и шифровать свою почту, просматривать хранилища с сертификатами. Сборки протестированы в Fedora 10, OpenSuse 10.2 и Altlinux Desktop 4.1.1
Подписаться на:
Сообщения (Atom)