Chromium Gost: применение и аналоги
Большинство из нас привыкли пользоваться популярными браузерами в качестве основных. Такими как Safari, Opera, Google Chrome и так далее. Но они не поддерживают криптографические российские алгоритмы, а значит некорректно работают и могут выдавать ошибки при работе с государственными порталами и другими государственными организациями, где установлены определенные стандарты безопасности при передаче информации. Именно поэтому появилась специальная сборка браузера Chromium – Chromium Gost. В этой статье мы расскажем, как работает браузер Chromium Gost, зачем он нужен, какие есть альтернативы и криптопровайдеры, а также о том, как установить сам браузер.
Как это работает
Браузер Chromium Gost — русская версия популярного браузера Chromium, с открытым исходным кодом, которая поддерживает криптографические алгоритмы, разрешенные для использования в Российской Федерации (ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012). В России существует всего четыре направления ГОСТов. Это цифровая подпись(ГОСТ 34.10-2018), хеш-функция (ГОСТ 34.11-2018), блочные шифры (ГОСТ 34.12-2018) и режимы работы шифров (ГОСТ 34.13-2018). С помощью браузера можно работать с электронной подписью и государственными порталами, например, «Госуслугами». Но для этого в Chromium Gost необходимо будет установить специальные плагины. Он помогает посещать российские сайты, где используется нестандартное ГОСТ-шифрование. Кроме того, он устраняет возможные ошибки подписания документов ЕИС и на разных электронных площадках.
Генеральный директор Pro Control
Данная версия браузера была разработана, чтобы обеспечить безопасность данных при передаче по открытым каналам связи. Это особенно важно для государственных организаций и корпоративных сетей, где требуется строгое соблюдение стандартов информационной безопасности.
Главная цель Chromium Gost – это встроенная поддержка крипоалгоритмов ГОСТ. Движок Chromium, на базе которого создан данный браузер, самая популярная платформа для ПО, позволяющего просматривать веб-страницы.
В отличие от стандартных браузеров, основанных на Chromium, Chromium Gost работает через stunnel-msspi. В обычном же случае браузер обращается к библиотеке BoringSSL, не поддерживающей криптографические алгоритмы ГОСТ. Chromium Gost с помощью интерфейса msspi после включения сразу обнаруживает возможна ли работа криптографических алгоритмов ГОСТ. Если такая возможность существует, то, при установке следующего защищенного соединения, кроме оригинальных идентификаторов алгоритмов также отправятся и идентификаторы алгоритмов ГОСТ. Сайт ответит предложением работать на ГОСТ алгоритмах, если этот сайт поддерживает работу по ГОСТ. Так как BoringSSL не поддерживает ГОСТ, оно установлено не будет и сайт выдаст сообщение об ошибке. После чего произойдет переход в режим работы интерфейса msspi. И, если все завершится успешно, то браузер запомнит ресурс, как поддерживающий алгоритмы ГОСТ. В результате все следующие соединения с ним будут также использовать интерфейс msspi по умолчанию. То есть Chromium Gost автоматически устанавливает повторное соединение через интерфейс msspi. Скачать браузер chromium gost можно для ОС Windows, Linux и MacOS по ссылке https://github.com/deemru/chromium-gost/releases/latest.
Криптопровайдеры
Чтобы работать с ГОСТ-алгоритмами необходим криптопровайдер. Криптопровайдеры – это программы или аппаратные устройства, которые обеспечивают криптографические операции, такие как шифрование, дешифрование, генерация ключей и т.д. Они важны для поддержания безопасности данных. В России наиболее распространены криптопровайдеры «КриптоПро CSP» и «VIPNet CSP». Оба поддерживают ГОСТ-криптографию.
Руководитель группы защиты инфраструктурных IT компании «Газинформсервис»
Самый популярный криптопровайдер, реализующий российскую криптографию это «КриптоПро» от разработчиков Chromium gost. Его можно встретить в 90% случаев. В свободном программном обеспечении часто используют библиотеку openssl, где тоже есть пакет с поддержкой ГОСТ. Набирает популярность и Vipnet CSP. Однако при выборе следует исходить из требований к системе – наличие сертификатов, поддержка нужной длины ключа и т.п.
Основное отличие между различными криптопровайдерами заключается в том, какие криптографические алгоритмы и протоколы они поддерживают, а также в том, насколько они безопасны и удобны в использовании. Некоторые криптопровайдеры могут быть интегрированы с определенными операционными системами или приложениями, в то время как другие могут требовать специального программного обеспечения для работы.
Аналоги Chromium Gost
- «Яндекс.Браузер» с поддержкой ГОСТ;
- Firefox GOST.
Важно отметить, что выбор определенного браузера зависит от конкретных требований к безопасности и удобству использования.
Saved searches
Use saved searches to filter your results more quickly
Cancel Create saved search
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
Chromium с поддержкой алгоритмов ГОСТ
License
deemru/Chromium-Gost
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Switch branches/tags
Branches Tags
Could not load branches
Nothing to show
Could not load tags
Nothing to show
Name already in use
A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?
Cancel Create
- Local
- Codespaces
HTTPS GitHub CLI
Use Git or checkout with SVN using the web URL.
Work fast with our official CLI. Learn more about the CLI.
Sign In Required
Please sign in to use Codespaces.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching Xcode
If nothing happens, download Xcode and try again.
Launching Visual Studio Code
Your codespace will open once ready.
There was a problem preparing your codespace, please try again.
Latest commit
b9277d3 Jan 4, 2024
Git stats
Files
Failed to load latest commit information.
Latest commit message
Commit time
November 8, 2023 19:36
November 8, 2023 19:36
November 8, 2023 19:36
February 28, 2022 17:14
December 6, 2023 03:12
December 13, 2023 16:31
February 2, 2017 23:52
May 31, 2023 19:19
February 2, 2017 16:20
December 14, 2021 22:57
January 4, 2024 19:04
README.md
Chromium-Gost — веб-браузер с открытым исходным кодом на основе Chromium с поддержкой криптографических алгоритмов ГОСТ при установке защищённых соединений через интерфейс msspi
Chromium-Gost доступен для операционных систем Windows, Linux и MacOS. Вы можете скачать соответствующий дистрибутив в Chromium-Gost/releases/latest
- Оригинальная реализация Chromium при установке защищённых соединений использует библиотеку BoringSSL, которая не поддерживает криптографические алгоритмы ГОСТ. Для обеспечения работы ГОСТ-алгоритмов используется интерфейс msspi , который может поддерживать соответствующие алгоритмы, используя установленный в систему криптопровайдер.
- При запуске браузера определяется наличие технической возможности работы криптографических алгоритмов ГОСТ через интерфейс msspi . В случае успеха, при установке очередного защищённого соединения помимо оригинальных идентификаторов алгоритмов в пакете будут отправлены идентификаторы алгоритмов ГОСТ.
- Если сайт поддерживает работу по ГОСТ, он может отреагировать на наличие этих идентификаторов предложением работы на ГОСТ-алгоритмах. Тогда защищённое соединение в рамках BoringSSL установлено не будет, так как BoringSSL не поддерживает ГОСТ, но поступит сигнал о соответствующей ошибке.
- В случае возникновения подобного сигнала для данного сайта происходит переключение в режим работы интерфейса msspi . Если защищённое соединение успешно устанавливается через интерфейс msspi , сайт отмечается поддерживающим алгоритмы ГОСТ и все последующие с ним соединения будут использовать интерфейс msspi .
- Данный алгоритм максимально прозрачен для пользователя и минимально влияет на опыт взаимодействия с сайтом.
- Освоить сборку оригинального проекта Chromium — Get the code: check out, build, and run Chromium
- Извлечь Chromium-Gost
- Использовать скрипты из build_linux , build_mac или build_windows
- Скорректировать пути — chromium-gost-env
- Подготовить сборку — chromium-gost-prepare
- Собрать дистрибутив chromium-gost — chromium-gost-build-release
About
Chromium с поддержкой алгоритмов ГОСТ
Chromium-Gost
Chromium-Gost — это модификация стандартного браузера Chromium с открытым исходным кодом и поддержкой криптографических алгоритмов ГОСТ для установки защищённых соединений при работе с российской криптографией. Браузер имеет стандартные для Chromium интерфейс, функции и меню, а также поддерживает установку расширений из интернет-магазина Chrome.
В отличии от браузеров на базе Chromium, в которых при установке защищённых соединений используется библиотека BoringSSL, которая не поддерживает криптографические алгоритмы ГОСТ, Chromium-Gost использует интерфейс msspi.
При соединении с сайтом или веб-интерфейсом, поддерживающим криптографические алгоритмы ГОСТ, Chromium-Gost переключает режим работы на использование интерфейса msspi. При этом, для работы с алгоритмами ГОСТ требуется наличие в системе криптопровайдера, поддерживающего работу с российской криптографией.
Chromium-Gost доступен для операционных систем Windows, Linux и MacOS.
Особенности Chromium-Gost
Вот несколько ключевых моментов:
- Цель Chromium-Gost: Предоставить пользователям веб-браузер на основе популярного Chromium, который будет поддерживать криптографические алгоритмы ГОСТ, широко используемые в России.
- Работа с ГОСТ: Поскольку основной браузер Chromium использует библиотеку BoringSSL, которая не поддерживает ГОСТ, разработчики Chromium-Gost внедрили интерфейс msspi для обеспечения поддержки ГОСТ-алгоритмов.
- Автоматическое переключение: Если сайт поддерживает ГОСТ-алгоритмы, браузер автоматически переключается с BoringSSL на msspi для установления защищенного соединения.
- Прозрачность для пользователя: Для обычного пользователя процесс установки соединения будет казаться обычным. Это означает, что пользователь не будет видеть никаких оповещений или ошибок, связанных с процессом установки соединения, и будет взаимодействовать с сайтом, как обычно.
Таким образом, для российских пользователей, которым необходима поддержка ГОСТ-алгоритмов в своем браузере, Chromium-Gost может быть отличным решением.
Как скачать Chromium-Gost
Перейдите на страницу загрузки и выберите версию для вашего устройства.
Описание
Chromium-gost — сборка браузера Chromium, позволяющая открывать сайты с шифрованием по алгоритму ГОСТ — например, личные кабинеты на портале госзакупок или информаторе об учреждениях. Для работы потребуется установленный КриптоПро.
Получение
Загружать браузер отсюда — под Альт выбирайте файл с окончанием *-linux-amd64.rpm, например, chromium-gost-70.0.3538.77-linux-amd64.rpm .
Установка
В c8 и p9 достаточно установить из репозитория:
apt-get install chromium-gost
В более старых версиях:
Внимание: Загруженный пакет просто так не ставится, его следует пересобрать.
1. Установите инструмент для пересборки — eepm :
# apt-get update && apt-get install -y eepm
Памятка: Если версия eepm ниже 2.5.3 и нет возможности обновиться хотя бы до неё, создайте исполняемый скрипт /etc/eepm/repack.d/chromium-gost-stable.sh следующего содержания:
#!/bin/sh -x # It will run with two args: buildroot spec BUILDROOT="$1" SPEC="$2" # Make relative symlink ln -fs ../../opt/chromium-gost/chromium-gost $BUILDROOT/usr/bin/chromium-gost-stable ln -fs ../../opt/chromium-gost/chromium-gost $BUILDROOT/usr/bin/chromium-gost
2. Под правами пользователя перейдите в каталог с загруженным пакетом и пересоберите пакет под Альт:
$ epm repack chromium-gost-70.0.3538.77-linux-amd64.rpm
3. Установите получившийся пакет:
# apt-get install chromium-gost-stable-70.0.3538.77-alt1.repacked.with.epm.2.x86_64.rpm
Если пишет «невозможно найти пакет», скомандовать:
# apt-cache search chromium-gost && apt-get install chromium-gost