Большинство из нас привыкли пользоваться популярными браузерами в качестве основных. Такими, как Safari, Opera, Google Chrome и так далее. Но они не поддерживают криптографические российские алгоритмы. А значит, некорректно работают и могут выдавать ошибки при работе с государственными порталами и другими государственными организациями, где установлены определенные стандарты безопасности при передаче информации. Грубо говоря, для работы с такими сайтами нужен специальный браузер Гост. И он появился — специальная сборка браузера Chromium — Chromium Gost.
В этой статье мы расскажем, как работает браузер Chromium Gost, зачем он нужен, какие есть альтернативы и криптопровайдеры, а также о том, как установить сам браузер.
Браузер Chromium Gost или в сокращенной версии российских пользователей Хром Гост — русская версия популярного браузера Chromium, с открытым исходным кодом, которая поддерживает криптографические алгоритмы, разрешенные для использования в Российской Федерации (ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012). В России существует всего четыре направления ГОСТов. Это цифровая подпись (ГОСТ 34.10-2018), хеш-функция (ГОСТ 34.11-2018), блочные шифры (ГОСТ 34.12-2018) и режимы работы шифров (ГОСТ 34.13-2018).
С помощью браузера можно работать с электронной подписью и государственными порталами, например, «Госуслугами». Но для этого в Chromium Gost необходимо будет установить специальные плагины. Он помогает посещать российские сайты, где используется нестандартное ГОСТ-шифрование. Кроме того, он устраняет возможные ошибки подписания документов ЕИС и на разных электронных площадках.
Станислав Сидоров
Генеральный директор Pro Control
Данная версия браузера была разработана, чтобы обеспечить безопасность данных при передаче по открытым каналам связи. Это особенно важно для государственных организаций и корпоративных сетей, где требуется строгое соблюдение стандартов информационной безопасности.
Главная цель Chromium Gost — это встроенная поддержка криптоалгоритмов ГОСТ. Движок Chromium, на базе которого создан данный браузер, самая популярная платформа для ПО, позволяющего просматривать веб-страницы.
В отличие от стандартных браузеров, основанных на Chromium, Chromium Gost работает через stunnel-msspi. В обычном же случае браузер обращается к библиотеке BoringSSL, не поддерживающей криптографические алгоритмы ГОСТ.
Chromium Gost с помощью интерфейса msspi после включения сразу обнаруживает, возможна ли работа криптографических алгоритмов ГОСТ. Если такая возможность существует, то, при установке следующего защищенного соединения, кроме оригинальных идентификаторов алгоритмов, также отправятся и идентификаторы алгоритмов ГОСТ.
Сайт ответит предложением работать на ГОСТ алгоритмах, если этот сайт поддерживает работу по ГОСТ. Так как BoringSSL не поддерживает ГОСТ, оно установлено не будет, и сайт выдаст сообщение об ошибке. После чего произойдет переход в режим работы интерфейса msspi. И если все завершится успешно, то браузер запомнит ресурс, как поддерживающий алгоритмы ГОСТ. В результате все следующие соединения с ним будут также использовать интерфейс msspi по умолчанию. То есть Chromium Gost браузер автоматически устанавливает повторное соединение через интерфейс msspi.
Скачать браузер chromium gost можно для ОС Windows, Linux и MacOS по ссылке https://github.com/deemru/chromium-gost/releases/latest.
Чтобы работать с ГОСТ-алгоритмами, необходим криптопровайдер. Криптопровайдер — это программа, которая шифрует данные пользователя, необходимые для авторизации. Иногда криптопровайдер обозначают аббревиатурой CSP, что значит Cryptography Service Provider. CSP требуется для формирования и проверки электронной подписи, шифрования или дешифрования данных, хранения ключей всех типов. Также программу могут называть «средством криптографической защиты информации» (СКЗИ).
Существует несколько видов криптопровайдеров:
В России наиболее распространены криптопровайдеры «КриптоПро CSP», VIPNet CSP и Signal-COM CSP, поддерживающие ГОСТ-криптографию.
«КриптоПро CSP» — самый популярный криптопровайдер в России. Пользователи чаще всего в поисковиках вбивают запрос «chromium gost криптопро». И это не удивительно. Вот лишь часть преимуществ криптопровайдера для юзеров:
ViPNet CSP от «ИнфоТеКС» также имеет все необходимые сертификаты ФСБ, но доступен только для операционных систем Windows и Linux. Сервис позволяет шифровать и защищать данные, а также работать с электронными подписями.
Signal-COM CSP — российский сертифицированный криптопровайдер, созданный компанией «Сигнал-КОМ» только для Windows. Поддерживает российские криптографические алгоритмы, обеспечивает к ним доступ из пользовательских приложений через криптографический интерфейс компании Microsoft — CryptoAPI 2.0.
Сергей Полунин
Руководитель группы защиты инфраструктурных IT компании «Газинформсервис»
Самый популярный криптопровайдер, реализующий российскую криптографию это «КриптоПро» Гост от разработчиков Chromium gost. Его можно встретить в 90% случаев. В свободном программном обеспечении часто используют библиотеку openssl, где тоже есть пакет с поддержкой ГОСТ. Набирает популярность и Vipnet CSP. Однако при выборе следует исходить из требований к системе – наличие сертификатов, поддержка нужной длины ключа и т.п.
Основное различие между криптопровайдерами заключается в том, какие криптографические алгоритмы и протоколы они поддерживают, а также в том, насколько они безопасны и удобны в использовании. Некоторые криптопровайдеры могут быть интегрированы с определенными операционными системами или приложениями, в то время как другие могут требовать специального программного обеспечения для работы.
Помимо альтернативных вариантов, если вам нужен ГОСТ в браузере, то можно предварительно установить нужный криптопровайдер в свою операционную систему и работать с нужными ресурсами без дополнительных проблем.
Пока что основные альтернативы браузеру Гост Хромиум выглядят так:
Важно отметить, что выбор определенного браузера зависит от конкретных требований к безопасности и удобству использования.
Пользователи отмечают, что при использовании «Яндекс.Браузер» и других браузеров с поддержкой ГОСТ возникают ошибки с ЭЦП и посещением некоторых государственных порталов. Поэтому на сегодняшний день, по отзывам о работе с другими ГОСТ-браузерами, можно сказать, что равноценной альтернативы Хромиум Гост, скачать который можно совершенно бесплатно, пока не существует.
Учитывая ситуацию последнего года и усиленное внимание к кибербезопасности государственных информационных систем, можно предположить, что браузеры, поддерживающие криптографические алгоритмы и разрешенные для использования в РФ, будет все более востребованы.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.
Зарегистрироваться