Chromium Gost: применение и аналоги

Большинство из нас привыкли пользоваться популярными браузерами в качестве основных. Такими, как Safari, Opera, Google Chrome и так далее. Но они не поддерживают криптографические российские алгоритмы. А значит, некорректно работают и могут выдавать ошибки при работе с государственными порталами и другими государственными организациями, где установлены определенные стандарты безопасности при передаче информации. Грубо говоря, для работы с такими сайтами нужен специальный браузер Гост. И он появился — специальная сборка браузера Chromium — Chromium Gost.

В этой статье мы расскажем, как работает браузер Chromium Gost, зачем он нужен, какие есть альтернативы и криптопровайдеры, а также о том, как установить сам браузер.

Что такое Хромиум Гост

Браузер Chromium Gost или в сокращенной версии российских пользователей Хром Гост — русская версия популярного браузера Chromium, с открытым исходным кодом, которая поддерживает криптографические алгоритмы, разрешенные для использования в Российской Федерации (ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012). В России существует всего четыре направления ГОСТов. Это цифровая подпись (ГОСТ 34.10-2018), хеш-функция (ГОСТ 34.11-2018), блочные шифры (ГОСТ 34.12-2018) и режимы работы шифров (ГОСТ 34.13-2018).

С помощью браузера можно работать с электронной подписью и государственными порталами, например, «Госуслугами». Но для этого в Chromium Gost необходимо будет установить специальные плагины. Он помогает посещать российские сайты, где используется нестандартное ГОСТ-шифрование. Кроме того, он устраняет возможные ошибки подписания документов ЕИС и на разных электронных площадках.

Станислав Сидоров

Генеральный директор Pro Control

Данная версия браузера была разработана, чтобы обеспечить безопасность данных при передаче по открытым каналам связи. Это особенно важно для государственных организаций и корпоративных сетей, где требуется строгое соблюдение стандартов информационной безопасности.

Главная цель Chromium Gost — это встроенная поддержка криптоалгоритмов ГОСТ. Движок Chromium, на базе которого создан данный браузер, самая популярная платформа для ПО, позволяющего просматривать веб-страницы.

В отличие от стандартных браузеров, основанных на Chromium, Chromium Gost работает через stunnel-msspi. В обычном же случае браузер обращается к библиотеке BoringSSL, не поддерживающей криптографические алгоритмы ГОСТ.

Chromium Gost с помощью интерфейса msspi после включения сразу обнаруживает, возможна ли работа криптографических алгоритмов ГОСТ. Если такая возможность существует, то, при установке следующего защищенного соединения, кроме оригинальных идентификаторов алгоритмов, также отправятся и идентификаторы алгоритмов ГОСТ.

Сайт ответит предложением работать на ГОСТ алгоритмах, если этот сайт поддерживает работу по ГОСТ. Так как BoringSSL не поддерживает ГОСТ, оно установлено не будет, и сайт выдаст сообщение об ошибке. После чего произойдет переход в режим работы интерфейса msspi. И если все завершится успешно, то браузер запомнит ресурс, как поддерживающий алгоритмы ГОСТ. В результате все следующие соединения с ним будут также использовать интерфейс msspi по умолчанию. То есть Chromium Gost браузер автоматически устанавливает повторное соединение через интерфейс msspi.

Скачать браузер chromium gost можно для ОС Windows, Linux и MacOS по ссылке https://github.com/deemru/chromium-gost/releases/latest.

Криптопровайдеры

Чтобы работать с ГОСТ-алгоритмами, необходим криптопровайдер. Криптопровайдер — это программа, которая шифрует данные пользователя, необходимые для авторизации. Иногда криптопровайдер обозначают аббревиатурой CSP, что значит Cryptography Service Provider. CSP требуется для формирования и проверки электронной подписи, шифрования или дешифрования данных, хранения ключей всех типов. Также программу могут называть «средством криптографической защиты информации» (СКЗИ).

Существует несколько видов криптопровайдеров:

• Аппаратные — это смарт-карты или USB-токены, которые используются для генерации и хранения ключей, а также выполнения криптографических операций.
• Программные — ПО от провайдера, которое скачивается с его официального сайта.
• Гибридные — сочетают в себе признаки и преимущества аппаратных и программных криптопровайдеров.
• Облачные — криптографическая функциональность доступна через облачные платформы.
• Встроенные — интегрированы в операционную систему или прикладное ПО, предоставляют шифрование для работы с электронной подписью.
• Самостоятельные — отдельные программные модули, которые можно добавить в приложение для безопасности.
• Сетевые — используются для выполнения криптографических операций на удаленных серверах.

В России наиболее распространены криптопровайдеры «КриптоПро CSP», VIPNet CSP и Signal-COM CSP, поддерживающие ГОСТ-криптографию.

«КриптоПро CSP» — самый популярный криптопровайдер в России. Пользователи чаще всего в поисковиках вбивают запрос «chromium gost криптопро». И это не удивительно. Вот лишь часть преимуществ криптопровайдера для юзеров:

• подходит для создания ключей электронных подписей, шифрования и защиты данных;
• совместим с основными операционными системами: Windows, Linux, MacOS;
• прошел сертификацию ФСБ. 

ViPNet CSP от «ИнфоТеКС» также имеет все необходимые сертификаты ФСБ, но доступен только для операционных систем Windows и Linux. Сервис позволяет шифровать и защищать данные, а также работать с электронными подписями.

Signal-COM CSP — российский сертифицированный криптопровайдер, созданный компанией «Сигнал-КОМ» только для Windows. Поддерживает российские криптографические алгоритмы, обеспечивает к ним доступ из пользовательских приложений через криптографический интерфейс компании Microsoft — CryptoAPI 2.0.

Сергей Полунин

Руководитель группы защиты инфраструктурных IT компании «Газинформсервис»

Самый популярный криптопровайдер, реализующий российскую криптографию это «КриптоПро» Гост от разработчиков Chromium gost. Его можно встретить в 90% случаев. В свободном программном обеспечении часто используют библиотеку openssl, где тоже есть пакет с поддержкой ГОСТ. Набирает популярность и Vipnet CSP. Однако при выборе следует исходить из требований к системе – наличие сертификатов, поддержка нужной длины ключа и т.п.

Основное различие между криптопровайдерами заключается в том, какие криптографические алгоритмы и протоколы они поддерживают, а также в том, насколько они безопасны и удобны в использовании. Некоторые криптопровайдеры могут быть интегрированы с определенными операционными системами или приложениями, в то время как другие могут требовать специального программного обеспечения для работы.

Аналоги Chromium Gost

Помимо альтернативных вариантов, если вам нужен ГОСТ в браузере, то можно предварительно установить нужный криптопровайдер в свою операционную систему и работать с нужными ресурсами без дополнительных проблем.

Пока что основные альтернативы браузеру Гост Хромиум выглядят так:

• «Яндекс.Браузер» с поддержкой ГОСТ;
• Firefox GOST.

Важно отметить, что выбор определенного браузера зависит от конкретных требований к безопасности и удобству использования.

Выводы

Пользователи отмечают, что при использовании «Яндекс.Браузер» и других браузеров с поддержкой ГОСТ возникают ошибки с ЭЦП и посещением некоторых государственных порталов. Поэтому на сегодняшний день, по отзывам о работе с другими ГОСТ-браузерами, можно сказать, что равноценной альтернативы Хромиум Гост, скачать который можно совершенно бесплатно, пока не существует.

Учитывая ситуацию последнего года и усиленное внимание к кибербезопасности государственных информационных систем, можно предположить, что браузеры, поддерживающие криптографические алгоритмы и разрешенные для использования в РФ, будет все более востребованы.