Firefox и Thunderbird с поддержкой российских алгоритмов шифрования и подписи ГОСТ

Компания Крипто-Про выпустила сборки Firefox и Thunderbird для Linux, поддерживающие российские алгоритмы шифрования и подписи ГОСТ. С их помощью вы можете ходить на сайты по TLS протоколу, подписывать и шифровать свою почту, просматривать хранилища с сертификатами. Сборки протестированы в Fedora 10, OpenSuse 10.2 и Altlinux Desktop 4.1.1

• Настройка firefox и thunderbird на Linux для работы с "КриптоПро CSP 3.6"

  Для установки firefox следуйте инструкциям на сайте производителя firefox
  Для работы TLS по алгоритму ГОСТ в firefox необходимо поставить пакеты:
  
  • firefox-3.6.1pre.ru.linux-i686.tar.bz2
  • основные пакеты КриптоПро CSP 3.6 (lsb-cprocsp-base, lsb-cprocsp-rdr, lsb-cprocsp, lsb-cprocsp-capilite)
  • lsb-cprocsp-pkcs11-3.6.1-4.i486.rpm
  Необходимо удостовериться, что в настройках firefox в разделе «дополнительно – устройства шифрования» присутствует модуль Crypto Pro. Если модуль не настроен, необходимо его добавить, указав путь к /opt/cprocsp/lib/libpkcs11.so.
  Поддерживается работа TLS с алгоритмом ГОСТ как с односторонней, так и с двухсторонней аутентификацией.
  Для настройки работы с односторонней аутентификацией достаточно поставить корневой сертификат в хранилище firefox для доверенных корневых сертификатов или согласиться на добавление исключения при входе на сайт.
  Для настройки работы с двухсторонней аутентификацией кроме этого необходимо обеспечить доступ к клиентскому сертификату. Чтобы был найден сертификат клиента, необходимо поставить его в контейнер, контейнер должен быть без пароля. Сертификат должен иметь расширение "Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)". Ключевой контейнер должен содержать только ключ подписи или ключ подписи и обмена.
  При входе на сайт появляется стандартное окно с выбором сертификата. Список сертификатов Firefox строит путём поиска сертификатов во всех доступных на этот момент контейнерах.
  Для работы с thunderbird необходимо поставить пакеты:
  
  • thunderbird-3.0.2pre.ru.linux-i686.tar.bz2. Установка производится после распаковки архива путём запуска скрипта .\thunderbird
  • основные пакеты КриптоПро CSP(lsb-cprocsp-base, lsb-cprocsp-rdr, lsb-cprocsp, lsb-cprocsp-capilite)
  • lsb-cprocsp-pkcs11-3.6.1-4.i486.rpm
  Удостоверьтесь, что в настройках thunderbird в разделе «дополнительно – сертификаты - устройства защиты» присутствует модуль Crypto Pro. Если модуль не настроен, необходимо его добавить, указав путь к /opt/cprocsp/lib/libpkcs11.so.
  Для настройки работы thunderbird с сертификатами других пользователей необходимо установить в хранилище сертификатов thunderbird корневой сертификат.
  Для настройки работы с личным сертификатом, необходимо поставить его в контейнер, контейнер должен быть без пароля. Сертификат должен иметь расширение "Защищенная электронная почта (1.3.6.1.5.5.7.3.4)" и e-mail, указанный в данных о владельце сертификата, должен совпадать с адресом, на который настроен thunderbird. Ключевой контейнер должен содержать только ключ подписи или ключ подписи и обмена.