Мне нравится современный Open Source. Нравится не как идея, а с вполне прагматической точки зрения. Фактом является то, что компания любого масштаба может использовать Open Source приложения в своей информационной системе и получить в результате кроссплатформенные, удобные и бесплатные решения практически любых проблем.
Мы прилагаем много усилий, чтобы «подружить» Рутокен ЭЦП и различные приложения Open Source. Для этой цели мы добавили поддержку российских криптоалгоритмов (ГОСТ 28147-89, ГОСТ Р 34-11.94 и ГОСТ Р 34-10.2001) и устройств Рутокен и Рутокен ЭЦП в проект OpenSC, а также разработали свою собственную кроссплатформенную библиотеку PKCS#11, работающую на операционных системах Microsoft Windows, GNU/Linux, Mac OS X, FreeBSD и др.
Стандарт PKCS#11 поддерживается большинством Open Source приложений для подключения криптографических USB-токенов. Основная проблема, с которой мы столкнулись — популярные Open Source приложения прекрасно работают с аппаратной реализацией алгоритма RSA «на борту» Рутокен ЭЦП и не умеют использовать ГОСТы, также реализованные «на борту» Рутокен ЭЦП. Пришлось «обучать» их этому. На сегодняшний день удалось решить эту задачу для OpenSC, OpenSSL и sTunnel, что, если разобраться, не так уж и мало :-).
На выходе мы получили интеграцию Рутокен ЭЦП с различными приложениями Open Source через библиотеку PKCS#11 и через другие механизмы. Ниже приводится сводная таблица, в которой можно найти ссылки на подробные инструкции по интеграции. Список приложений, представленных в таблице, будет постоянно расширяться.
Хочется также отметить, что Форум проекта Рутокен — это, наверное, одно из самых информационно наполненных мест в русскоязычном интернете, где можно получить ответы на вопросы, связанные с использованием криптографических токенов в Linux и приложениях Open Source.
| OpenSC | Открытая реализация стандартов для поддержки криптографических токенов в различных приложениях | Интеграция с Рутокен ЭЦП по алгоритмам ГОСТ и RSA: http://www.opensc-project.org/opensc/wiki/AktivRutokenECP |
|---|---|---|
| OpenSSL | Криптографическая библиотека, команднострочная утилита | Интеграция с Рутокен ЭЦП по алгоритмам ГОСТ: http://forum.rutoken.ru/topic/1639/
Интеграция с Рутокен ЭЦП по алгоритмам RSA: http://www.opensc-project.org/engine_pkcs11 |
| sTunnel | SSL/TLS-прокси | Интеграция с Рутокен ЭЦП по алгоритмам ГОСТ: http://habrahabr.ru/blogs/infosecurity/135369/
Интеграция с Рутокен ЭЦП по алгоритмам RSA: http://www.stunnel.org/static/stunnel.html (опция engine) |
| OpenVPN | Создание VPN на базе инфраструктуры Интернет | Интеграция с Рутокен ЭЦП по алгоритмам RSA: http://habrahabr.ru/blogs/infosecurity/137306 |
| Putty | SSH-клиент для Windows | Интеграция с Рутокен ЭЦП по алгоритмам RSA: http://forum.rutoken.ru/topic/1673/ |
| XCA | Программа для управления ключами, сертификатами и токенами | Интеграция с Рутокен ЭЦП по алгоритмам RSA: http://habrahabr.ru/blogs/infosecurity/137306 |
| rdesktop | RDP-клиент для Linux | Интеграция с Рутокен ЭЦП по алгоритмам RSA: http://forum.rutoken.ru/topic/1666/ |
| Mozilla FireFox и Mozilla Thunderbird | Браузер и почтовый клиент | Интеграция с Рутокен ЭЦП по алгоритмам RSA: http://www.rutoken.ru/products/rt4osx/example-of-using/ |
| PAM | Аутентификация в Linux | Интеграция с Рутокен ЭЦП по алгоритмам RSA: http://forum.rutoken.ru/post/4546/#p4546 |
| Cryptonit | GUI-приложение для подписи и шифрования файлов | Интеграция с Рутокен ЭЦП по алгоритмам RSA http://www.opensc-project.org/opensc/wiki/ApplicationSupport (раздел Cryptonit) |
Автор:
