Тесты цифровой техники

Iconica

Tangl control помог успешно провести первую в России экспертизу проекта только по цифровой информационной модели

11.12.2024
Открытая конференция ИСП РАН


	Переход на NNIT.ru


	Переход на MSKIT.ru

Новости на NNIT Новости на MSKIT

Браузер IE теряет монопольное положение в использовании российской криптографии

06.05.2010 15:07
версия для печати

В век информационных технологий, когда все больше услуг оказывается через Интернет, когда развивается проект «Электронное правительство», на первом плане находится проблема информационной безопасности, связанная с достоверностью информационного обмена с различными общедоступными Web-сайтами/порталами, прежде всего государственными. Этот информационный обмен может включать получение различной достоверной информации, заказ различных справок, подачи заявок на получение загранпаспортов и т.д. Решение этой проблемы может быть достигнуто с помощью использования PKI (ИОК) и протокола https для доступа к Web-сайтам/порталам. Применение https для доступа к государственным информационным ресурсам предполагает его реализацию на базе российской криптографии. И если для создания Web-сайтов/порталов, поддерживающих доступ по протоколу https на базе российских криптоалгоритмов, могут использоваться различные программно-аппаратные платформы (например, Apache с LirModSSL на базе СКЗИ «LirSSL»), то пользователи ограничены в своем выборе: они вынуждены использовать MS Windows с браузером Internet Explorer (IE) и СКЗИ «КриптоПро-CSP» или аналогичные, например, «LISSI-CSP» для доступа к этим Web-ресурсам.

Вместе с тем, сегодня многие частные пользователи, предприятия и госучреждения ориентируются на использование продуктов OpenSource. Это прежде всего операционная система Linux, а также браузер Firefox и почтовый клиент Thunderbird из проекта Mozilla. При этом существенно то, что продукты семейства Mozilla платформо-независимы и работают, в том числе, в среде MS Windows. Исходя из этого, специалистами ООО «ЛИССИ» была реализована поддержка российской криптографии для почтового клиента Thunderbird и браузера Firefox. В качестве средства криптографической защиты информации используется СКЗИ «LirCryptoki».

Теперь браузер Firefox может не только управлять сертификатами на базе российской криптографии, импортировать и экспортировать сертификаты в формате PKCS12, но и поддерживает протокол https на базе протокола TLSv1.0 как в анонимном, так и авторизованном режимах.

Однако большинство российских Удостоверяющих Центров (УЦ), за исключением созданных на базе ПАК «ЛИССИ-УЦ», обеспечивают прием заявок на сертификаты только от браузера Internet Explorer.

Эту ситуацию можно разрешить в ряде случаев, отправив заявку на УЦ в формате PKCS#10, что не всегда удобно, а иногда даже невозможно. Выходом из этого положения может быть установка на компьютере с MS Windows криптопровайдера «LISSI-CSP» и выполнения стандартной процедуры по получению сертификата на одном из УЦ.

Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)

Рубрики: Интеграция, Безопасность