Веб браузер Chromium-Gost служит для просмотра веб-сайтов, использующих криптографию ГОСТ Р 34.10-2012.

Установка Chroimum-Gost в ОС Linux

1) В браузере откройте адрес https://github.com/deemru/Chromium-Gost

2) Прокрутите страницу вниз и нажмите ссылку "Скачать".

3) Из раздела Assets загрузите файл, соответствующий версии операционной системы:

• *.DEB - для Debian, Ubuntu, Linux Mint
• *.RPM - для Fedora Linux, CentOS и т.д.
  

4) После загрузки, закройте браузер (выйдите из него).

5) Удалите пакет chromium, если он был установлен, так как он конфликтует с пакетом chromium-gost-stable

sudo apt remove chromium

6) Удалите ярлык запуска (desktop-файл) старой программы chromium

rm ~/.local/share/applications/chromium-browser.desktop

7) В проводнике в папке "Downloads" или "Загрузки" двойным щелчком мыши запустите установку пакета программы.

8) Для установки Chromium-Gost нажмите "Установить пакет".

Ярлык для запуска приложения находится в разделе меню Пуск - Интернет, имеет имя "Chromium-Gost".

Примечание: для работы с сайтами, использующими криптографическую защиту TLS одного лишь браузера Chroimum-Gost может оказаться недостаточно. Для включения шифрования по ГОСТу нужно загрузить установить с сайта cryptopro.ru и установить дополнительные компоненты.

Настройка Linux для включения шифрования ГОСТ

Для работы на сайтах РФ с шифрованием ГОСТ необходимо установить компоненты:

1. Криптопровайдер КриптоПро CSP (ознакомительная версия на 90 дней, платный) - скачать linux-amd64_deb.tgz, распаковать архив, запустить командный файл sudo sh install_gui.sh. Настройки мастера - по умолчанию (нажмите "Далее"). Пункт "Копировать корневые сертификаты из ОС в КриптоПро" выбирать не нужно.

2. Пакет cprocsp-pki-cades из архива плагина (см. пункт 3).

3. Пакет cprocsp-pki-plugin Cades - плагин ("КриптоПРО браузер плагин" - бесплатный)

4. Корневой сертификат Russian Trusted Root CA
   openssl x509 -in rootca_ssl_rsa2022.cer -out rootca.cer -outform PEM
   sudo cp rootca.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

5. Корневой сертификат Минкомсвязи - Главного удостоверяющего центра ГОСТ Р 34.10-2012
   openssl x509 -inform der -outform pem -in guts_2012.cer -out guts2012.cer
   sudo cp guts2012.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

6. Корневой сертификат Минцифры - Главного удостоверяющего центра 2022 GUTS_2022.CER
   openssl x509 -inform der -outform pem -in Kornevoy_sertifikat_GUTS_2022.CER -out guts.cer
   sudo cp guts.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

7. Корневой сертификат Федерального казначейства
   openssl x509 -in Sertifikat-udostoveryayushchego-tsentra-Federalnogo-kaznacheystva-2023.CER -out fed.cer -outform PEM
   sudo cp fed.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

8. Плагин Госуслуг IFCPlugin-x86_64.deb

9. Личный сертификат физического или юридического лица, установленный в КриптоПро

10. Сертификат удостоверяющего центра, выдавшего сертификат физ. / юр. лицу.
    openssl x509 -in tensorca-2023_gost2012.cer -out tensor.cer -outform PEM
    sudo cp tensor.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

Проверка шифрования соединений TLS по ГОСТ

Тестовая страница - "Госуслуги": https://gosuslugi.ru/
См. свойства безопасного подключения: Безопасное подключение - Действительный сертификат.

• если действительный сертификат GlobalSign RSA OV SSL CA, то браузер клиента не поддерживает ГОСТ TLS;
• если действительный сертификат от Минцифры России (выдан Минкомсвязь России), то браузер поддерживает и использует ГОСТ TLS.

sudo dpkg -r chromium-gost-stable

Для удаления КриптоПро запустите снова sudo sh install_gui.sh и выберите удаление. После удаления КриптоПро, шифрование TLS по ГОСТ станет недоступным.

Похожие публикации

Короткие советы

Linux Green vs Linux Mint

Решение проблемы исчезновения прав на команду sudo

Решение проблемы в MX Linux "Служба NetworkManager не запущена"

Перевод текстовых файлов markdown с помощью утилиты md_translate