На главную страницу  
+7 (499) 124-62-26
Решения Продукты Услуги Скачать Цены Open Source О компании
OpenSSL 0.9.8
OpenSSL 1.0.0
Apache
OpenVPN
stunnel
wget
postfix
PostgreSQL
mutt
openldap
tcltls
dovecot
lynx

OpenSSL

Сертифицированная реализация ГОСТ для openssl 0.9.8

Наш программный продукт МагПро КриптоПакет разработан на базе OpenSSL 0.9.8e, включает в себя модифицированные версии библиотек OpenSSL и модуль реализации российских алгоритмов на базе разработанного нами и сертифицированного ФСБ криптоядра. МагПро КриптоПакет сертифицирован ФСБ. Вы можете просмотреть сканированные копии сертификатов, выданных ФСБ.

В состав МагПро КриптоПакет входит следующая документация на русском языке:

    документация на API библиотеки OpenSSL:
  • API TLS-соединений;
  • API сертификатов и PKCS#7;
  • документация на утилиту openssl.

Несертифицированная поддержка ГОСТ в OpenSSL 0.9.8

Для загрузки доступны следующие компоненты:

Инструкция по компиляции openssl 0.9.8e с поддержкой ГОСТ

  • Предполагается, что исходный код openssl уже загружен и распакован в каталог cp_src/openssl-0.9.8e.

    Для сборки Open Engine вам понадобится GNU make. Эта инструкция предполагает, что он установлен как gmake. Если вы используете Linux, то у вас он, вероятно, установлен как make.

  • Перейти в папку с исходным кодом openssl: 

    cd openssl-0.9.8e

  • Загрузить патч следующей командой: 

    wget http://cryptocom.ru/opensource/openssl-asymm-0.9.8e.diff.gz

  • Распаковать патч: 

    gunzip openssl-asymm-0.9.8e.diff.gz

  • Применить патч: 

    patch -p2 < openssl-asymm-0.9.8e.diff

  • Сконфигурировать OpenSSL для сборки с использованием динамических библиотек и установки в /opt/openssl: 

    ./config shared --openssldir=/opt/openssl

  • Собрать OpenSSL: 

    make all
make test
sudo make install

  • Сборка и установка gost engine

    • Перейти в рабочий каталог: 

      cd cp_src

    • Загрузить исходные коды engine gost с помощью команды: 

      wget http://cryptocom.ru/opensource/engine-gost.tar.gz

    • Распаковать эти исходные коды: 

      tar zxvf engine-gost.tar.gz

    • Перейти в каталог с исходным кодом engine gost: 

      cd engine-gost

    • Собрать engine gost, указывая при этом имя каталога, содержащего верхний уровень модифицированных исходных кодов OpenSSL: 

      make OPENSSL_DIR=../openssl-0.9.8e

    • Скопировать собранный engine в каталог engines, откуда он может быть считан веб-сервером Apache: 

      cp libgost.so /opt/openssl/lib/engines/

    • Отредактировать конфигурационный файл /opt/openssl/openssl.cnf (этот шаг не является необходимым для сборки и корректной работы apache, но может потребоваться для приложений, читающих конфигурационный файл OpenSSL):

      Строку 

      openssl_conf = openssl_def

      нужно поставить самой первой в конфигурационном файле.

      Блоки 

      [openssl_def]
engines = engine_section
[engine_section]
gost = gost_section
[gost_section]
dynamic_path = /opt/openssl/lib/engines/libgost.so
engine_id = gost

      требуется добавить в конец конфигурационного файла, отредактировав нужным образом dynamic_path так, чтобы он указывал на libgost.so.

 
Copyright © ООО "Криптоком". 2001-2011. All Rights Reserved.