Open Source
Open Source - это свободно распространяемое программное
обеспечение с открытыми исходными текстами. Имеются Open Source операционные
системы, офисные программы, браузеры, web-серверы, электронная почта, VPN и
многое другое.
Считается, что Open Source приложения сложны в использовании. С одной
стороны, иногда это действительно так. С другой стороны Open Source
всегда можно доработать и развить. Фирма Криптоком создала линейку
сертифицированных коммерческих продуктов на базе библиотеки OpenSSL
и приложения stunnel:
КриптоТуннель,
КриптоПортал,
Защита RDP.
Данные продукты обеспечивают безопасный доступ на web-сайты , защиту
электронной почты, безопасный терминальный доступа по RDP, защиту
обмена с базами данных и т.д. Основной особенностью данных продуктов
является легкость внедрения и эксплуатации.
Многие Open Source приложения прекрасно работают не только на UNIX-подобных
операционных система, но и на Microsoft Windows.
Большинство приложений Open Source, в которых требуется обеспечить защиту
данных, используют криптографическую библиотеку OpenSSL.
В ряде случаев решения на базе Open Source требуют
сертификации в ФСБ.
Наиболее распространенное требование - обеспечить использование
сертифицированного средства криптографической защиты информации.
Для решения данной проблемы фирма Криптоком предлагает использовать
сертифицированную версию OpenSSL -
продукт МагПро КриптоПакет. Сотрудники фирмы Криптоком обладают опытом перевода
на КриптоПакет различных Open Source приложений.
OpenSSL - универсальный криптографический инструмент, построенный вокруг
протоколов SSL/TLS и сертификатов X.509. Он представляет собой набор программ и
библиотек для реализации криптографических алгоритмов и протоколов.
Пакет реализует популярные алгоритмы DES/3DES, RC4, Blowfish, IDEA, AES, MD5,
SHA/SHA-1, RSA, DSA и другие.
Помимо того, что этот инструмент позволяет работать с соединениями SSL/TLS,
сертификатами X.509, он может делать множество других полезных вещей:
шифровать и расшифровывать файлы, создавать и проверять цифровые подписи,
вычислять контрольные суммы и другое.
Поскольку программа поставляется в исходных кодах, то ее можно использовать в
большом количестве различных архитектур.
Имеются следующие реализации российской криптографии для openssl:
Поддерживаемая функциональность:
В соответствии с RFC 4357:
- Электронная подпись ГОСТ Р 34.10-2001;
- Распределение ключей VKO 34.10-2001;
- Хэширование ГОСТ Р 34.11-94;
- Симметричное шифрование ГОСТ 28147-89;
- MAC (имитовставка) ГОСТ 28147-89.
Использование модифицированной OpenSSL в приложениях
В связи со значительными изменениями, которые пришлось внести в
базовые структуры данных OpenSSL для поддержки произвольных алгоритмов с
открытым ключом и поддержки динамического добавления ciphersuites,
для их использования требуется пересборка всех приложений,
использующих OpenSSL.
Мы предлагаем Вам воспользоваться нашей услугой по сборке приложений,
имеющих открытые исходные коды, с поддержкой российской криптографии.
Подробнее об этой услуге.
Особенности взаимодействия с CryptoPRO CSP
Если требуется обеспечить совместимость приложений, использующих нашу
реализацию алгоритмов ГОСТ с приложениями, использующими для реализации
TLS CryptoPro CSP 3.0, следует учитывать следующие особенности:
- Следует использовать набор параметров gost2001:XA или gost94:A при создании серверных сертификатов.
- На клиентских машинах следует включить использование TLS 1.0 в
Internet Explorer. По умолчанию использование TLS 1.0 в Internet
Explorer выключено, а данные ciphersuites можно использовать только в
TLS 1.0. Поведение CryptoPRO CSP в серверном варианте, когда он получив
ClientHello с версией 3.0 (SSL 3.0) отвечает ServerHello с версией 3.1
(TLS 1.0) является грубым нарушением стандарта TLS 1.0 и нашим патчем не
поддерживается.
|
