19
Juni
2023
Inoffizielle Anweisungen zur Installation von Chromium-Gost unter Linux
12:05

Inoffizielle Anweisungen zur Installation von Chromium-Gost unter Linux

19 Juni 2023 12:05

Der Chromium-Gost-Webbrowser wird zum Anzeigen von Websites verwendet, die Kryptografie verwenden GOST R 34.10-2012.

Installation von Chromimum-Gost unter Linux

1) Öffnen Sie die Adresse in Ihrem Browser https://github.com/deemru/Chromium-Gost

2) Scrollen Sie auf der Seite nach unten und klicken Sie auf den Link „ Herunterladen".
Chrom-Gost-Download

3) Aus Abschnitt Vermögenswerte laden Sie die Datei herunter, die der Betriebssystemversion entspricht:
\.DEB- für Debian, Ubuntu, Linux Mint
\.RPM- für Fedora Linux, CentOS usw.
chrom-gost-dl

4) Schließen Sie nach dem Herunterladen den Browser (beenden Sie ihn).

5) Entfernen Sie das Paket Chrom wenn es installiert wurde, weil es mit dem Paket in Konflikt steht Chrom-gost-stabil 

sudo apt remove chromium

6) Entfernen Sie die Startverknüpfung (Desktopdatei) des alten Chromium-Programms

rm ~/.local/share/applications/chromium-browser.desktop

7) Doppelklicken Sie im Explorer im Ordner „Downloads“ bzw. „Downloads“ mit der Maus, um die Installation des Programmpakets zu starten.

8) Um Chromium-Gost zu installieren, klicken Sie auf „Paket installieren“.

Chrom-Browser-Desktop

Die Verknüpfung zum Starten der Anwendung befindet sich im Startmenü – Internet und trägt den Namen „Chromium-Gost“.

Hinweis: um mit Websites zu arbeiten, die den kryptografischen TLS-Schutz verwenden, reicht der Chroimum-Gost-Browser allein möglicherweise nicht aus. Um die Verschlüsselung gemäß GOST zu aktivieren, müssen Sie die Installation von herunterladen Website cryptopro.ru und zusätzliche Komponenten installieren.

Konfigurieren von Linux zur Aktivierung der GOST-Verschlüsselung

Um auf russischen Websites mit GOST-Verschlüsselung arbeiten zu können, müssen Sie die folgenden Komponenten installieren:

  1. Krypto-Anbieter CryptoPro CSP(Testversion für 90 Tage, kostenpflichtig) - Download linux-amd64_deb.tgz, entpacken Sie das Archiv, führen Sie die Batchdatei aus sudo sh install_gui.sh. Assistenteneinstellungen – Standard (klicken Sie auf „Weiter“). Es ist nicht erforderlich, den Punkt „Stammzertifikate vom Betriebssystem nach CryptoPro kopieren“ auszuwählen.

  2. Paket cprocsp-pki-cades aus dem Plugin-Archiv (siehe Punkt 3).

  3. Paket cprocsp-pki-plugin Cades – Plugin(„CryptoPRO-Browser-Plugin“ – kostenlos)

  4. Russisches vertrauenswürdiges Root-CA-Stammzertifikat
    openssl x509 -in rootca_ssl_rsa2022.cer -out rootca.cer -outform PEM
    sudo cp rootca.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

  5. Stammzertifikat des Ministeriums für Telekommunikation und Massenkommunikation – der Hauptzertifizierungsstelle GOST R 34.10-2012
    openssl x509 -inform der -outform pem -in guts_2012.cer -out guts2012.cer
    sudo cp guts2012.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

  6. Stammzertifikat des Ministeriums für digitale Entwicklung – der Hauptzertifizierungsstelle 2022 GUTS_2022.CER
    openssl x509 -inform der -outform pem -in Kornevoy_sertifikat_GUTS_2022.CER -out guts.cer
    sudo cp guts.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

  7. Stammzertifikat des Bundesfinanzministeriums
    openssl x509 -in Sertifikat-udostoveryayushchego-tsentra-Federalnogo-kaznacheystva-2023.CER -out fed.cer -outform PEM
    sudo cp fed.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

  8. Plugin für öffentliche Dienste iFCPlugin-x86_64.deb

  9. Persönliches Zertifikat einer natürlichen oder juristischen Person, das in CryptoPro installiert ist

  10. Zertifikat der Zertifizierungsstelle, die der Person das Zertifikat ausgestellt hat. / juristisches Gesicht.
    openssl x509 -in tensorca-2023_gost2012.cer -out tensor.cer -outform PEM
    sudo cp tensor.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

Überprüfung der Verschlüsselung von TLS-Verbindungen nach GOST

Testseite – „Behördendienste“:https://gosuslugi.ru/
Siehe sichere Verbindungseigenschaften:Sichere Verbindung – Gültiges Zertifikat.

  • Wenn das GlobalSign RSA OV SSL CA-Zertifikat gültig ist, unterstützt der Client-Browser GOST TLS nicht.

  • Wenn das Zertifikat vom Ministerium für digitale Entwicklung Russlands gültig ist (ausgestellt vom Ministerium für Telekommunikation und Massenkommunikation Russlands), unterstützt und verwendet der Browser GOST TLS.

    GOST-Kryptographie

Bei Bedarf kann die Deinstallation von Chromium-Gost in Ubuntu oder Linux Mint über das Terminal erfolgen:

sudo dpkg -r chromium-gost-stable

Um CryptoPro zu entfernen, führen Sie sudo sh install_gui.sh erneut aus und wählen Sie „Entfernen“. Nach der Entfernung von CryptoPro ist die TLS-Verschlüsselung gemäß GOST nicht mehr verfügbar.

Ohne CryptoPro funktioniert die GOST-Verschlüsselung nicht!



Verwandte Veröffentlichungen

Sprachen

Thema

RSS-Feeds

Atom 1.0 RSS

Beliebte Schlagwörter

Zufälliger Post

Ich werde Glück haben!

Archiv der Beiträge

Seitensuche

Wettervorhersage