19
Juni
2023
Inoffizielle Installationsanweisungen fürromium-Gost in Linux
12:05

Inoffizielle Installationsanweisungen fürromium-Gost in Linux

19 Juni 2023 12:05

Webbrowser chromium-Gost dient dazu, Websites mithilfe von Kryptographie anzusehen GOST R 34.10-2012.

Installation chroimum-Gost im Linux -Betriebssystem

1) Öffnen Sie im Browser die Adresse https://github.com/deemru/Chromium-Gost

2) Scrollen Sie die Seite nach unten und klicken Sie auf den Link " Download ".
Chromium-gost-downloaD.

3) Laden Sie aus dem Abschnitt Assets die Datei, die der Version des Betriebssystems entspricht, herunter:
\. Deb - Für Debian, Ubuntu, Linux Mint
\. Drehzahl - für Fedora Linux, CentOS и т.д.
Chromium-Gost-dl

4) Schließen Sie nach dem Laden den Browser (steigen Sie heraus).

5) Löschen Sie das Paket chromium, если он был установлен, так как он конфликтует с пакетом chromium-gost-staBle 

sudo apt remove chromium

6) Etikett entfernen (Desktop-файл) старой программы chromium

rm ~/.local/share/applications/chromium-browser.deskSpitze

7) Im Ordner "Downloads" oder "Laden" mit einem Doppelmausklick starten Sie die Installation des Programmpakets.

8) Für die Installation CHromium-Gost klicken Sie auf "Ein Paket installieren" .

Chromium-browser-deskSpitze

Das Etikett zum Starten der Anwendung befindet sich im Abschnitt "Start -Internet -Menü", enthält den Namen "CHromium-Gost ".

HINWEIS: Um mit Websites mit dem kryptografischen Schutz zu arbeiten, tls nur Browser chroimum-Gost kann sich als _DentUtuture herausstellen. Um die Verschlüsselung gemäß GOST einzuschalten, müssen Sie mit der Installation geladen werden Standort C.ryptopro.ru и установить дополнительные компоненты.

Linux -Einstellung, um die GOST -Verschlüsselung zu ermöglichen

Um an den Standorten der Russischen Föderation mit der Verschlüsselung von GOST zu arbeiten, müssen die Komponenten installiert werden:

    1. Crypto -Provider Cryptopro CSP (ознакомительная версия на 90 дней, платный) - скачать linux-amd64_deb.tgz, распаковать архив, запустить командный файл sudo sh install_gui.sh. Einstellungen des Masters - standardmäßig (klicken Sie auf "Weiter"). Das Element "Root -Zertifikate aus dem Betriebssystem in die Kryptoper kopieren" muss nicht ausgewählt werden.

  2. Paket CProcsp-pki-caDes aus dem Plugin -Archiv (siehe Absatz 3).

    1. Paket CProcsp-pkI-plugin Cades - Plugin ("КриптоПРО браузер плагин" - бесплатный)

  4. 4.Russsi -Wurzelzertifikatan TrUsted Root ca
    openssl x509 -in rootca_ssl_rsa2022.cer -out rootca.cer -outform PEM
    sudo cp rootca.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificaTes -v

  5. 5.Das Wurzelzertifikat des Kommunikationsministeriums - das Haupt -Zertifizierungszentrum GOST R 34.10-2012
    openssl x509 -inform der -outform pem -in guts_2012.cer -out guts2012.cer
    sudo cp guts2012.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificaTes -v

  6. 7.Das Wurzelzertifikat des Cyphra -Ministeriums - das Haupt -Zertifizierungszentrum 2022 GUTS_2022.cer
    openssl x509 -inform der -outform pem -in Kornevoy_sertifikat_GUTS_2022.CER -out guts.cer
    sudo cp guts.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificaTes -v

  7. 7.Die Wurzelzertifikat des Bundeskasses
    openssl x509 -in Sertifikat-udostoveryayushchego-tsentra-Federalnogo-kaznacheystva-2023.CER -out fed.cer -outform PEM
    sudo cp fed.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificaTes -v

  8. 7.Plugin öffentlicher Dienstleistungen IFCPlugin-x86_64.deb

  9. Persönliche Bescheinigung einer Person oder juristischen Person, die in Cryptoprop eingerichtet wurde

  10. Zertifikat eines Zertifizierungszentrums, das eine physische Bescheinigung ausgestellt hat. / yur. Gesicht.
    openssl x509 -in tensorca-2023_gost2012.cer -out tensor.cer -outform PEM
    sudo cp tensor.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificaTes -v

TLS -Verschlüsselungsprüfung nach GOST

Testseite - "State Services" :https: // gosuslugi.ru/
Cm. Eigenschaften der sicheren Verbindung: Safe Verbindung - Tatsächliches Zertifikat .

  • Wenn das tatsächliche Globalsign RSA OV SSL CA -Zertifikat, dann unterstützt der Clientbrowser _ nicht die TLS;

  • Wenn das tatsächliche Zertifikat des Russischen Rates des Rates (ausgestellt vom Kommunikationsministerium Russlands), unterstützt und verwendet der Browser GOST TLS.

    Kryptographie Gost

Gegebenenfalls entfernen ch CHromium-Gost in Ubuntu oder Linux Mint kann aus dem Terminal bestehen:

sudo dpkg -r chromium-gost-staBloß

Um das Kryptopro zu entfernen, starten Sie erneut sudo sh install_gui.sh und wählen Sie das Entfernen aus. Nach dem Entfernen der Kryptops wird die Verschlüsselung von TLS gemäß GOST unzugänglich.

Die Kryptation von GOST ohne Kryptopopo funktioniert nicht!



Verwandte Veröffentlichungen

Sprachen

Thema

RSS-Feeds

Atom 1.0 RSS

Beliebte Schlagwörter

Zufälliger Post

Ich werde Glück haben!

Archiv der Beiträge

Seitensuche

Wettervorhersage