19
juin
2023
«Instructions d'installation non officielles pourromium-Gost dans Linux '
12:05

«Instructions d'installation non officielles pourromium-Gost dans Linux '

19 juin 2023 12:05

Navigateur web chromium-Gost sert à afficher les sites Web en utilisant la cryptographie GOST R 34.10-2012.

Installation chroimum-Gost dans Linux OS

1) Dans le navigateur, ouvrez l'adresse https://github.com/deemru/Chromium-Gost

2) Faites défiler la page vers le bas et cliquez sur le lien " Télécharger ".
Chromium-gost-downloaD.

3) À partir de la section actifs , téléchargez le fichier correspondant à la version du système d'exploitation:
\ . Deb - pour Debian, Ubuntu, Linux Mint
\ . RPM - pour Fedora Linux, CentOS и т.д.
Chromium-gost-dl

4) Après le chargement, fermez le navigateur (en sortez).

5) Supprimer le package CHromium, если он был установлен, так как он конфликтует с пакетом chromium-gost-staBle 

sudo apt remove chromium

6) Retirez l'étiquette de l'étiquette (DESktop-файл) старой программы chromium

rm ~/.local/share/applications/chromium-browser.deskHaut

7) Dans le conducteur dans le dossier "Téléchargements" ou "Chargement" en un clic double de souris, démarrez l'installation du package du programme.

8) Pour l'installation chromium-Gost cliquez "Installer un package" .

Chromium-browser-deskHaut

L'étiquette pour le lancement de l'application est située dans la section du menu Démarrer - a le nom "Chromium-Gost ".

Remarque: pour travailler avec des sites utilisant la protection cryptographique TLS uniquement le navigateur chroimum-Gost peut s'avérer être Dentututure. Pour activer le chiffrement selon GOST, vous devez être chargé pour installer avec Site C.ryptopro.ru и установить дополнительные компоненты.

Réglage Linux pour permettre le cryptage GOST

Pour travailler sur les sites de la Fédération de Russie avec le cryptage du GOST, il est nécessaire d'installer les composants:

    1. Crypto -provider Cryptopro csp (ознакомительная версия на 90 дней, платный) - скачать linux-amd64_deb.tgz, распаковать архив, запустить командный файл sudo sh install_gui.sh. Paramètres du maître - Par défaut (cliquez sur "Suivant"). L'article "Copier les certificats racine du système d'exploitation vers le cryptopr" n'a pas besoin d'être sélectionné.

  2. Package CProcsp-pki-caDes de l'archive du plugin (voir paragraphe 3).

    1. Package CProcsp-pkI-Plugin Cades - Plugin ("КриптоПРО браузер плагин" - бесплатный)

  4. 4 Certificat de racine Russian TrRoot Usted Ca
    openssl x509 -in rootca_ssl_rsa2022.cer -out rootca.cer -outform PEM
    sudo cp rootca.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificaTes -v

  5. 5 Le certificat racine du ministère des Communications - Le principal centre de certification GOST R 34.10-2012
    openssl x509 -inform der -outform pem -in guts_2012.cer -out guts2012.cer
    sudo cp guts2012.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificaTes -v

  6. 7 Le certificat racine du ministère de Cyphra - le principal centre de certification 2022 GUTS_2022.CER
    openssl x509 -inform der -outform pem -in Kornevoy_sertifikat_GUTS_2022.CER -out guts.cer
    sudo cp guts.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificaTes -v

  7. 7 Le certificat racine du Trésor fédéral
    openssl x509 -in Sertifikat-udostoveryayushchego-tsentra-Federalnogo-kaznacheystva-2023.CER -out fed.cer -outform PEM
    sudo cp fed.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificaTes -v

  8. 7 Plugin de services publics IFCPlugin-x86_64.deb

  9. Certificat personnel d'une entité individuelle ou juridique établie dans la cryptoptopropse

  10. Certificat d'un centre de certification qui a délivré un certificat de physique. / yur. affronter.
    openssl x509 -in tensorca-2023_gost2012.cer -out tensor.cer -outform PEM
    sudo cp tensor.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificaTes -v

Vérification du cryptage TLS par GOST

Page de test - "Services d'État" :https: // gosuslugi.ru/
Cm. Propriétés de la connexion sûre: Connexion sûre - certificat réel .

  • Si le certificat réel GlobalSign RSA OV SSL CA, alors le navigateur client ne prend pas en charge gost TLS;

  • Si le certificat réel du ministère russe du Conseil (délivré par le ministère des Communications de la Russie), alors le navigateur soutient et utilise Gost TLS.

    Cryptographie GOST

Si nécessaire, le retrait chromium-Gost dans Ubuntu ou Linux Mint peut être fait du terminal:

sudo dpkg -r chromium-gost-staBordel

Pour supprimer le cryptopro, recommencez Sudo SH install_gui.sh et sélectionnez le retrait. Après avoir retiré le cryptopr, le cryptage de TLS conformément au GOST deviendra inaccessible.

La cryptation du GOST sans cryptopopr ne fonctionne pas!



Publications connexes

Langages

Thème

flux RSS

Atom 1.0 RSS

Tags populaires

Post aléatoire

J'aurai de la chance !

Archives des messages

Recherche

Prévisions météorologiques