Хромиум гост что это
Перейти к содержимому

Хромиум гост что это

  • автор:

Chromium-gost

Браузер chromium-gost — веб-браузер с открытым исходным кодом на основе Chromium с поддержкой криптографических алгоритмов ГОСТ (в соответствии с методическими рекомендациями ТК 26) при установке защищённых соединений через интерфейс msspi

Описание

Браузер chromium-gost — веб-браузер с открытым исходным кодом на основе Chromium с поддержкой криптографических алгоритмов ГОСТ (в соответствии с методическими рекомендациями ТК 26) при установке защищённых соединений через интерфейс msspi.

Основной задачей проекта является техническая демонстрация возможности встраивания ГОСТ в браузер с открытым исходным кодом Chromium. Данное технологическое решение может помочь разработчикам адаптировать браузер при встраивании поддержки ГОСТ.

Требования к системе

  • Для работы с алгоритмами ГОСТ требуется наличие в системе криптопровайдера, поддерживающего работу с российской криптографией.
  • В качестве криптопровайдера мы рекомендуем использовать КриптоПро CSP.

Принцип работы

  • Оригинальная реализация Chromium при установке защищённых соединений использует библиотеку BoringSSL, которая не поддерживает криптографические алгоритмы ГОСТ. Для обеспечения работы ГОСТ-алгоритмов используется интерфейс msspi, который может поддерживать соответствующие алгоритмы, используя установленный в систему криптопровайдер.
  • При запуске браузера определяется наличие технической возможности работы криптографических алгоритмов ГОСТ через интерфейс msspi. В случае успеха при установке очередного защищённого соединения помимо оригинальных идентификаторов алгоритмов в пакете будут отправлены идентификаторы алгоритмов ГОСТ.
  • Если сайт поддерживает работу по ГОСТ, он может отреагировать на наличие этих идентификаторов предложением работы на ГОСТ-алгоритмах. Тогда защищённое соединение в рамках BoringSSL установлено не будет, так как BoringSSL не поддерживает ГОСТ, но поступит сигнал о соответствующей ошибке.
  • В случае возникновения подобного сигнала для данного сайта происходит переключение в режим работы интерфейса msspi. Если защищённое соединение успешно устанавливается через интерфейс msspi, сайт отмечается поддерживающим алгоритмы ГОСТ и все последующие с ним соединения будут использовать интерфейс msspi.
  • Для пользователя данный алгоритм работы остаётся прозрачен, так как Chromium автоматически устанавливает повторное соединение через интерфейс msspi.

Описание

Chromium-gost — сборка браузера Chromium, позволяющая открывать сайты с шифрованием по алгоритму ГОСТ — например, личные кабинеты на портале госзакупок или информаторе об учреждениях. Для работы потребуется установленный КриптоПро.

Получение

Загружать браузер отсюда — под Альт выбирайте файл с окончанием *-linux-amd64.rpm, например, chromium-gost-70.0.3538.77-linux-amd64.rpm .

Установка

В c8 и p9 достаточно установить из репозитория:

apt-get install chromium-gost

В более старых версиях:

Внимание: Загруженный пакет просто так не ставится, его следует пересобрать.

1. Установите инструмент для пересборки — eepm :

# apt-get update && apt-get install -y eepm 

Памятка: Если версия eepm ниже 2.5.3 и нет возможности обновиться хотя бы до неё, создайте исполняемый скрипт /etc/eepm/repack.d/chromium-gost-stable.sh следующего содержания:

#!/bin/sh -x # It will run with two args: buildroot spec BUILDROOT="$1" SPEC="$2" # Make relative symlink ln -fs ../../opt/chromium-gost/chromium-gost $BUILDROOT/usr/bin/chromium-gost-stable ln -fs ../../opt/chromium-gost/chromium-gost $BUILDROOT/usr/bin/chromium-gost

2. Под правами пользователя перейдите в каталог с загруженным пакетом и пересоберите пакет под Альт:

$ epm repack chromium-gost-70.0.3538.77-linux-amd64.rpm

3. Установите получившийся пакет:

# apt-get install chromium-gost-stable-70.0.3538.77-alt1.repacked.with.epm.2.x86_64.rpm 

Если пишет «невозможно найти пакет», скомандовать:

# apt-cache search chromium-gost && apt-get install chromium-gost 

Chromium-gost скачать и установить

хромиум

Интернет

Автор Администратор На чтение 3 мин Просмотров 25.7к. Опубликовано 25.03.2022

Браузер chromium-gost — это браузер с открытым исходным кодом и поддержкой криптографических алгоритмов. Обычно данный браузер используется для государственных площадок, таких как ГИИС ДМДК, Гознак, Госуслуги и многих других сайтов для проведения тендеров.

В этой статье я расскажу где скачать последнюю версию браузера и как ее установить.

Где скачать Chromium-gost?

Chromium-gost можно скачать только с официального репозитория на сайте github Там же находится архив версий с ранними выпусками браузера. Собственного сайта у проекта нет.

Обратите внимание! Скачивать со сторонних ресурсов браузер не рекомендуется, т.к. проект с открытым исходным кодом и в него можно внести любые доработки, в том числе и вредоносные.

хромиум гитхаб

Для скачивания браузера, перейдите по ссылке выше и из списка выберите подходящую версию Chromium-gost под вашу операционную систему.

Как понять, что качать? На примере версии 99.0.4844.83, объясню, как вам выбрать нужный файл:

  • chromium-gost-99.0.4844.83-linux-amd64.deb — 64 разрядная версия для ОС Linux;
  • chromium-gost-99.0.4844.83-linux-amd64.rpm — 32 разрядная версия для ОС Linux;
  • chromium-gost-99.0.4844.83-macos-amd64.tar.bz — 64 разрядная версия для ОС Mac;
  • chromium-gost-99.0.4844.83-windows-386-installer.exe — 32 разрядная версия для ОС Windows c установщиком;
  • chromium-gost-99.0.4844.83-windows-386.zip — 32 разрядная версия для ОС Windows, портативная, требуется только распаковать архив на вашем ПК;
  • chromium-gost-99.0.4844.83-windows-amd64-installer.exe — 64 разрядная версия для ОС Windows с установщиком;
  • chromium-gost-99.0.4844.83-windows-amd64.zip — 64 разрядная версия для ОС Windows,портативная, требуется только распаковать архив на вашем ПК;

Для большинства пользователей с операционной системой Windows рекомендую скачивать версии выделенные желтым цветом. Так вам будет проще обновлять браузер с выходом новых версий.

Как узнать какую разрядность браузера скачать?

Версии 32 бит, будут работать и на операционных системах с разрядностью 64 бит. 64 битные версии на операционной системе с разрядностью в 32 бита, работать не будут. Как узнать какая у вас разрядность операционной системы можно в этой статье.

Как установить если выбрали версию с инсталлятором?

Версия с инсталлятором устанавливается как обычная другая программа. Скачайте файл и запустите его двойным кликом мышки. Если windows выдаст предупреждение, как на скриншоте ниже, нажмите «Подробнее» и «Выполнить в любом случае».

система windows защитила ваш компьютер

выполнить в любом случае

Дальше браузер установится в автоматическом режиме и на вашем рабочем столе появится ярлык для его запуска.

ярлык хромиум гост

На этом установка завершена. Произведите дальнейшие настройки браузера под конкретную площадку. Инструкции обычно размещены на сайте с которым хотите работать.

Как установить если выбрали версию без инсталлятора (портативная)?

Скачайте файл согласно разрядности вашей операционной системы. Поместите его например на рабочий стол или в другое место, где вам будет удобно его найти для последующего обновления и распакуйте архив.

хромиум гост

Сделайте ярлык для файла «chrome.exe» на рабочий стол, что бы каждый раз не искать папку с браузером. Нажав на нем правой кнопкой мышки, выберите из меню пункт «Отправить» на «Рабочий стол».

хромиум создать ярлык

На этом настройка завершена.

Как обновить Chromium-gost?

В том случае, если вы скачивали инсталлятор, вам необходимо скачать новый файл с гитхаба и установить по инструкции выше. Если скачивали портативную версию, ее так же надо распаковать и создать ярлык на рабочий стол. Старую папку с предыдущей версией браузера — можно удалить.

Chromium Gost: применение и аналоги

Премия Securitymedia

Большинство из нас привыкли пользоваться популярными браузерами в качестве основных. Такими как Safari, Opera, Google Chrome и так далее. Но они не поддерживают криптографические российские алгоритмы, а значит некорректно работают и могут выдавать ошибки при работе с государственными порталами и другими государственными организациями, где установлены определенные стандарты безопасности при передаче информации. Именно поэтому появилась специальная сборка браузера Chromium – Chromium Gost. В этой статье мы расскажем, как работает браузер Chromium Gost, зачем он нужен, какие есть альтернативы и криптопровайдеры, а также о том, как установить сам браузер.

Как это работает

Браузер Chromium Gost — русская версия популярного браузера Chromium, с открытым исходным кодом, которая поддерживает криптографические алгоритмы, разрешенные для использования в Российской Федерации (ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012). В России существует всего четыре направления ГОСТов. Это цифровая подпись(ГОСТ 34.10-2018), хеш-функция (ГОСТ 34.11-2018), блочные шифры (ГОСТ 34.12-2018) и режимы работы шифров (ГОСТ 34.13-2018). С помощью браузера можно работать с электронной подписью и государственными порталами, например, «Госуслугами». Но для этого в Chromium Gost необходимо будет установить специальные плагины. Он помогает посещать российские сайты, где используется нестандартное ГОСТ-шифрование. Кроме того, он устраняет возможные ошибки подписания документов ЕИС и на разных электронных площадках.

Генеральный директор Pro Control

Данная версия браузера была разработана, чтобы обеспечить безопасность данных при передаче по открытым каналам связи. Это особенно важно для государственных организаций и корпоративных сетей, где требуется строгое соблюдение стандартов информационной безопасности.

Главная цель Chromium Gost – это встроенная поддержка крипоалгоритмов ГОСТ. Движок Chromium, на базе которого создан данный браузер, самая популярная платформа для ПО, позволяющего просматривать веб-страницы.
В отличие от стандартных браузеров, основанных на Chromium, Chromium Gost работает через stunnel-msspi. В обычном же случае браузер обращается к библиотеке BoringSSL, не поддерживающей криптографические алгоритмы ГОСТ. Chromium Gost с помощью интерфейса msspi после включения сразу обнаруживает возможна ли работа криптографических алгоритмов ГОСТ. Если такая возможность существует, то, при установке следующего защищенного соединения, кроме оригинальных идентификаторов алгоритмов также отправятся и идентификаторы алгоритмов ГОСТ. Сайт ответит предложением работать на ГОСТ алгоритмах, если этот сайт поддерживает работу по ГОСТ. Так как BoringSSL не поддерживает ГОСТ, оно установлено не будет и сайт выдаст сообщение об ошибке. После чего произойдет переход в режим работы интерфейса msspi. И, если все завершится успешно, то браузер запомнит ресурс, как поддерживающий алгоритмы ГОСТ. В результате все следующие соединения с ним будут также использовать интерфейс msspi по умолчанию. То есть Chromium Gost автоматически устанавливает повторное соединение через интерфейс msspi. Скачать браузер chromium gost можно для ОС Windows, Linux и MacOS по ссылке https://github.com/deemru/chromium-gost/releases/latest.

Криптопровайдеры

Чтобы работать с ГОСТ-алгоритмами необходим криптопровайдер. Криптопровайдеры – это программы или аппаратные устройства, которые обеспечивают криптографические операции, такие как шифрование, дешифрование, генерация ключей и т.д. Они важны для поддержания безопасности данных. В России наиболее распространены криптопровайдеры «КриптоПро CSP» и «VIPNet CSP». Оба поддерживают ГОСТ-криптографию.

Руководитель группы защиты инфраструктурных IT компании «Газинформсервис»

Самый популярный криптопровайдер, реализующий российскую криптографию это «КриптоПро» от разработчиков Chromium gost. Его можно встретить в 90% случаев. В свободном программном обеспечении часто используют библиотеку openssl, где тоже есть пакет с поддержкой ГОСТ. Набирает популярность и Vipnet CSP. Однако при выборе следует исходить из требований к системе – наличие сертификатов, поддержка нужной длины ключа и т.п.

Основное отличие между различными криптопровайдерами заключается в том, какие криптографические алгоритмы и протоколы они поддерживают, а также в том, насколько они безопасны и удобны в использовании. Некоторые криптопровайдеры могут быть интегрированы с определенными операционными системами или приложениями, в то время как другие могут требовать специального программного обеспечения для работы.

Аналоги Chromium Gost

  • «Яндекс.Браузер» с поддержкой ГОСТ;
  • Firefox GOST.

Важно отметить, что выбор определенного браузера зависит от конкретных требований к безопасности и удобству использования.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *