19
juin
2023
Instructions non officielles pour l'installation de Chromium-Gost sur Linux
12:05

Instructions non officielles pour l'installation de Chromium-Gost sur Linux

19 juin 2023 12:05

Le navigateur Web Chromium-Gost est utilisé pour afficher les sites Web qui utilisent la cryptographie GOST R 34.10-2012.

Installation de Chroimum-Gost sur le système d'exploitation Linux

1) Ouvrez l'adresse dans votre navigateur https://github.com/deemru/Chromium-Gost

2) Faites défiler la page et cliquez sur le lien "Télécharger".
chrome-gost-télécharger

3) De la section Actifs téléchargez le fichier correspondant à la version du système d'exploitation :
\.DEB- pour Debian, Ubuntu, Linux Mint
\.RPM- pour Fedora Linux, CentOS, etc.
chrome-gost-dl

4) Après le téléchargement, fermez le navigateur (quittez-le).

5) Retirez le paquet chrome s'il a été installé car il est en conflit avec le package chrome-gost-stable 

sudo apt remove chromium

6) Supprimez le raccourci de lancement (fichier de bureau) de l'ancien programme Chrome

rm ~/.local/share/applications/chromium-browser.desktop

7) Dans l'Explorateur, dans le dossier « Téléchargements » ou « Téléchargements », double-cliquez sur la souris pour lancer l'installation du package du programme.

8) Pour installer Chromium-Gost, cliquez sur "Installer le package".

Chrome-navigateur-bureau

Le raccourci pour lancer l'application se trouve dans le menu Démarrer - Internet et porte le nom "Chromium-Gost".

Remarque : pour travailler avec des sites utilisant la protection cryptographique TLS, le navigateur Chroimum-Gost seul peut ne pas suffire. Pour activer le cryptage selon GOST, vous devez télécharger l'installation à partir de site cryptopro.ru et installez des composants supplémentaires.

Configuration de Linux pour activer le cryptage GOST

Pour travailler sur des sites Web russes avec le cryptage GOST, vous devez installer les composants suivants :

  1. Fournisseur de cryptographie CSP CryptoPro(version d'essai pendant 90 jours, payante) - télécharger linux-amd64_deb.tgz, décompressez l'archive, exécutez le fichier batch sudo sh install_gui.sh. Paramètres de l'assistant - par défaut (cliquez sur "Suivant"). Il n'est pas nécessaire de sélectionner l'élément « Copier les certificats racine du système d'exploitation vers CryptoPro ».

  2. Forfait cprocsp-pki-cades à partir de l'archive du plugin (voir point 3).

  3. Forfait cprocsp-pki-plugin Cades - plugin("Plugin de navigateur CryptoPRO" - gratuit)

  4. Certificat racine de l'autorité de certification racine de confiance russe
    openssl x509 -in rootca_ssl_rsa2022.cer -out rootca.cer -outform PEM
    sudo cp rootca.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

  5. Certificat racine du ministère des Télécommunications et des Communications de masse - la principale autorité de certification GOST R 34.10-2012
    openssl x509 -inform der -outform pem -in guts_2012.cer -out guts2012.cer
    sudo cp guts2012.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

  6. Certificat racine du Ministère du Développement Numérique - Principale Autorité de Certification 2022 GUTS_2022.CER
    openssl x509 -inform der -outform pem -in Kornevoy_sertifikat_GUTS_2022.CER -out guts.cer
    sudo cp guts.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

  7. Certificat racine du Trésor fédéral
    openssl x509 -in Sertifikat-udostoveryayushchego-tsentra-Federalnogo-kaznacheystva-2023.CER -out fed.cer -outform PEM
    sudo cp fed.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

  8. Plugin Services Publics iFCPlugin-x86_64.deb

  9. Certificat personnel d'une personne physique ou morale installé dans CryptoPro

  10. Certificat du centre de certification qui a délivré le certificat à la personne. / visage juridique.
    openssl x509 -in tensorca-2023_gost2012.cer -out tensor.cer -outform PEM
    sudo cp tensor.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

Vérification du cryptage des connexions TLS selon GOST

Page de test - "Services gouvernementaux":https://gosuslugi.ru/
Voir les propriétés de la connexion sécurisée :Connexion sécurisée - Certificat valide.

  • si le certificat GlobalSign RSA OV SSL CA est valide, alors le navigateur client ne prend pas en charge GOST TLS ;

  • si le certificat est valide auprès du ministère du Développement numérique de Russie (délivré par le ministère des Télécommunications et des Communications de masse de Russie), alors le navigateur prend en charge et utilise GOST TLS.

    Cryptographie GOST

Si nécessaire, la désinstallation de Chromium-Gost sous Ubuntu ou Linux Mint peut être effectuée depuis le Terminal :

sudo dpkg -r chromium-gost-stable

Pour supprimer CryptoPro, exécutez à nouveau sudo sh install_gui.sh et sélectionnez la suppression. Après avoir supprimé CryptoPro, le cryptage TLS selon GOST deviendra indisponible.

Le cryptage GOST ne fonctionne pas sans CryptoPro !



Publications connexes

Langages

Thème

flux RSS

Atom 1.0 RSS

Tags populaires

Post aléatoire

J'aurai de la chance !

Archives des messages

Recherche

Prévisions météorologiques