Большинство из нас привыкли пользоваться популярными браузерами в качестве основных. Такими как Safari, Opera, Google Chrome и так далее. Но они не поддерживают криптографические российские алгоритмы, а значит некорректно работают и могут выдавать ошибки при работе с государственными порталами и другими государственными организациями, где установлены определенные стандарты безопасности при передаче информации. Именно поэтому появилась специальная сборка браузера Chromium – Chromium Gost.

В этой статье мы расскажем, как работает браузер Chromium Gost, зачем он нужен, какие есть альтернативы и криптопровайдеры, а также о том, как установить сам браузер.

Как это работает

Браузер Chromium Gost - русская версия популярного браузера Chromium, с открытым исходным кодом, которая поддерживает криптографические алгоритмы, разрешенные для использования в Российской Федерации (ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012). В России существует всего четыре направления ГОСТов. Это цифровая подпись(ГОСТ 34.10-2018), хеш-функция (ГОСТ 34.11-2018), блочные шифры (ГОСТ 34.12-2018) и режимы работы шифров (ГОСТ 34.13-2018).

С помощью браузера можно работать с электронной подписью и государственными порталами, например, «Госуслугами». Но для этого в Chromium Gost необходимо будет установить специальные плагины. Он помогает посещать российские сайты, где используется нестандартное ГОСТ-шифрование. Кроме того, он устраняет возможные ошибки подписания документов ЕИС и на разных электронных площадках.

Станислав Сидоров

Генеральный директор Pro Control

Данная версия браузера была разработана, чтобы обеспечить безопасность данных при передаче по открытым каналам связи. Это особенно важно для государственных организаций и корпоративных сетей, где требуется строгое соблюдение стандартов информационной безопасности.

Главная цель Chromium Gost – это встроенная поддержка крипоалгоритмов ГОСТ. Движок Chromium, на базе которого создан данный браузер, самая популярная платформа для ПО, позволяющего просматривать веб-страницы. 

В отличие от стандартных браузеров, основанных на Chromium, Chromium Gost работает через stunnel-msspi. В обычном же случае браузер обращается к библиотеке BoringSSL, не поддерживающей криптографические алгоритмы ГОСТ.

Chromium Gost с помощью интерфейса msspi после включения сразу обнаруживает возможна ли работа криптографических алгоритмов ГОСТ. Если такая возможность существует, то, при установке следующего защищенного соединения, кроме оригинальных идентификаторов алгоритмов также отправятся и идентификаторы алгоритмов ГОСТ.

Сайт ответит предложением работать на ГОСТ алгоритмах, если этот сайт поддерживает работу по ГОСТ. Так как BoringSSL не поддерживает ГОСТ, оно установлено не будет и сайт выдаст сообщение об ошибке. После чего произойдет переход в режим работы интерфейса msspi. И, если все завершится успешно, то браузер запомнит ресурс, как поддерживающий алгоритмы ГОСТ. В результате все следующие соединения с ним будут также использовать интерфейс msspi по умолчанию. То есть Chromium Gost автоматически устанавливает повторное соединение через интерфейс msspi.

Скачать браузер chromium gost можно для ОС Windows, Linux и MacOS по ссылке https://github.com/deemru/chromium-gost/releases/latest.

Криптопровайдеры

Чтобы работать с ГОСТ-алгоритмами необходим криптопровайдер. Криптопровайдеры – это программы или аппаратные устройства, которые обеспечивают криптографические операции, такие как шифрование, дешифрование, генерация ключей и т.д. Они важны для поддержания безопасности данных.

В России наиболее распространены криптопровайдеры «КриптоПро CSP» и «VIPNet CSP». Оба поддерживают ГОСТ-криптографию.

Сергей Полунин

Руководитель группы защиты инфраструктурных IT компании «Газинформсервис»

Самый популярный криптопровайдер, реализующий российскую криптографию это «КриптоПро» от разработчиков Chromium gost. Его можно встретить в 90% случаев. В свободном программном обеспечении часто используют библиотеку openssl, где тоже есть пакет с поддержкой ГОСТ. Набирает популярность и Vipnet CSP. Однако при выборе следует исходить из требований к системе – наличие сертификатов, поддержка нужной длины ключа и т.п.

Основное отличие между различными криптопровайдерами заключается в том, какие криптографические алгоритмы и протоколы они поддерживают, а также в том, насколько они безопасны и удобны в использовании. Некоторые криптопровайдеры могут быть интегрированы с определенными операционными системами или приложениями, в то время как другие могут требовать специального программного обеспечения для работы.

Аналоги Chromium Gost

Помимо альтернативных вариантов, если вам нужен ГОСТ в браузере, то можно предварительно установить нужный криптопровайдер в свою операционную систему и работать с нужными ресурсами без дополнительных проблем.

Основные альтернативы Chromium Gost:

• «Яндекс.Браузер» с поддержкой ГОСТ;
• Firefox GOST.

Важно отметить, что выбор определенного браузера зависит от конкретных требований к безопасности и удобству использования.

Выводы

Пользователи отмечают, что при использовании «Яндекс.Браузер» и других браузеров с поддержкой ГОСТ возникают ошибки с ЭЦП и посещением некоторых государственных порталов. Поэтому, на сегодняшний день, по отзывам о работе с другими ГОСТ-браузерами, можно сказать, что равноценной альтернативы Chromium Gost пока что не существует.

Учитывая ситуацию последнего года и усиленное внимание к кибербезопасности государственных информационных систем, можно предположить, что браузеры, поддерживающие криптографические алгоритмы и разрешенные для использования в РФ, будет все более и более восстребованы.