Обзор Trusted eSign ГОСТ

1. Введение

2. Системные требования Trusted eSign ГОСТ

3. Установка и настройка Trusted eSign ГОСТ

3.1. Установка Trusted eSign ГОСТ на Ubuntu

3.2. Установка Trusted eSign ГОСТ на других Linux-системах

3.3. Установка Trusted eSign ГОСТ на macOS

4. Функциональные возможности Trusted eSign ГОСТ

5. Работа с продуктом Trusted eSign ГОСТ

5.1. Создание и проверка электронной подписи в Trusted eSign ГОСТ

5.2. Шифрование и расшифрование файлов в Trusted eSign ГОСТ

5.3. Управление сертификатами в Trusted eSign ГОСТ

6. Выводы

Введение

Как известно, информация должна обладать тремя основополагающими характеристиками — конфиденциальность, целостность и доступность. Особенно это касается тех случаев, когда на кону стоят юридические права и обязанности, а также имущественные отношения. Неотъемлемой частью и надежным инструментом для получения государственных и муниципальных услуг, а также совершения гражданско-правовых сделок является электронная подпись. В российском законодательстве отношения в области использования электронной подписи регулирует Федеральный закон «Об электронной подписи» № 63-ФЗ, а в Налоговом кодексе Российской Федерации с 2014 г. прописана необходимость подачи налоговых деклараций в электронном виде. В связи с этим многие организации уже давно используют электронный документооборот в повседневной работе.

В последние годы многие компании и государственные учреждения приняли курс на импортозамещение, выбирая Linux в качестве операционной системы, в особенности его российские аналоги РОСА, Астра Линукс, ГосЛинукс и другие. Такой переход поспособствовал тому, что сотрудники этих организаций стали выбирать Unix-подобные системы в качестве домашних ОС. Для таких пользователей электронная подпись открывает многие возможности, которые позволяют сократить время на простаивание в очередях и на сбор бесчисленных пакетов документов. Учитывая текущий рынок программного обеспечения для работы с электронной подписью на ОС Linux, не предоставляющий широкого выбора, организации выделяют отдельные ресурсы и рабочие станции под операционную систему Windows, только для того, чтобы выполнять задачи, для которых необходима электронная подпись.

Описанные выше тенденции говорят об острой необходимости в программном обеспечении для организации работы с электронной подписью, с дружественным интерфейсом для Unix-подобных систем. Такие решения позволяют государственным организациям, частным компаниям и обычным гражданам в полной мере получать и предоставлять информацию через портал Госуслуг, производить внутренний и внешний документооборот, обращаться в арбитражный суд, не затрачивая дополнительные средства на обучение.

Именно поэтому компания «Цифровые технологии» разработала продукт Trusted eSign ГОСТ, сделав подпись на операционных системах Linux и macOS доступней.

Системные требования Trusted eSign ГОСТ

Вендор позиционирует Trusted eSign как приложение, позволяющее подписать любые файлы с помощью электронной подписи в простом дружественном интерфейсе на операционных системах семейства Linux и macOS. На текущий момент поддерживаются следующие операционные системы:

• Ubuntu 12.04–16.04
• Astra Linux Common Edition, Astra Linux Special Edition
• ROSA Fresh R8, R9
• macOS 10.09–10.12
• CentOS 7
• ГосЛинукс 6.4
• Альт Линукс 7.0 Кентавр

Для того чтобы использовать продукт, потребуется КриптоПро CSP 4.0: если он не установлен, запустить приложение Trusted eSign не удастся. Следует отметить, что Trusted eSign полностью поддерживает используемые в КриптоПро CSP 4.0 криптографические алгоритмы, такие как:

• ГОСТ Р 34.11-2012 / ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования» для выработки значений хэш-функций;
• ГОСТ Р 34.10-2012 / ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» для формирования и проверки подписи;
• ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая» для шифрования и расшифрования данных, вычисления имитовставки.

Для хранения ключевых пар и сертификатов можно использовать следующие ключевые носители:

• Рутокен S
• Рутокен Lite
• JaCarta PKI

Установка и настройка Trusted eSign ГОСТ

На странице разработчика отсутствует руководство пользователя как отдельный документ, вероятно, потому, что установка проста, а первоначальная настройка не требуется. Ниже представлены алгоритмы действий, которых следует придерживаться для корректной установки Trusted eSign (в зависимости от используемой платформы).

В рамках текущего обзора рассмотрим пример установки на операционную систему Ubuntu 16.04.

Установка Trusted eSign ГОСТ на Ubuntu

Скачать дистрибутив Trusted eSign можно с официального сайта разработчика. На странице представлены как .deb-, так и .rpm-пакеты.

После запуска .deb-пакета можно перейти непосредственно к установке — нажав на кнопку Install. Для установки на компьютере должно быть активное сетевое подключение. В случае появлении диалогового окна ошибок нажимаем Ignore (Пропустить).

Рисунок 1. После запуска дистрибутива можно приступить к установке Trusted eSign ГОСТ

В процессе установки приложение попросит указать пароль учетной записи администратора (root). После этого больше никаких действий не потребуется, стоит дождаться окончания установки и можно запускать Trusted eSign ГОСТ для работы.

Рисунок 2. Процесс установки Trusted eSign ГОСТ и запрос пароля администратора

Рисунок 3. Стартовое окно Trusted eSign ГОСТ

После установки Trusted eSign ГОСТ нужно ввести номер лицензии вручную, либо выбрав в диалоге программы путь к файлу лицензии. Это позволит приступить к работе с электронной подписью и шифрованию. Лицензию на право использования ПО Trusted eSign можно приобрести на сайте компании «Цифровые технологии».

Рисунок 4. Ввод лицензии в Trusted eSign ГОСТ

Установка Trusted eSign ГОСТ на других Linux-системах

• Загрузить дистрибутив на компьютер.
• Запустить установочный пакет через терминал или графический интерфейс.
• В мастере пакетов нажать Install (в случае установки через графический интерфейс).
• При запросе пароля указать пароль root (администратора).
• Следовать указаниям мастера.

Установка Trusted eSign ГОСТ на macOS

• Загрузить дистрибутив на компьютер.
• Запустить установочный пакет.
• Следовать указаниям мастера.
• При запросе пароля указать пароль root (администратора).

Функциональные возможности Trusted eSign ГОСТ

Приложение Trusted eSign ГОСТ предоставляет пользователю широкий выбор возможностей:

• Создание и проверка электронной подписи стандарта CMS. Этот стандарт предполагает, что данные могут быть подписаны несколькими сторонами, причем тип данных не регламентируется.
• Сохранение результатов подписи в кодировках Base64, DER.
• Шифрование данных в адрес сертификатов получателей и расшифрование.
• Архивирование файлов перед шифрованием и удаление исходных файлов после шифрования.
• Установка ключей и сертификатов по стандартам PKCS#8 и x.509 v3.

Для каждой категории задач (работа с электронной подписью, шифрование и расшифрование, работа с сертификатами) разработана форма единого окна. Это позволяет пользователю не переключаться между несколькими вкладками при работе с программой. 

Следует отметить, что для пользователя была разработана вариативность выбора файлов. Добавить необходимые файлы можно нажав на специальную кнопку в интерфейсе либо просто перетащив нужный список документов в окно программы (в режиме drag and drop).

Работа с продуктом Trusted eSign ГОСТ

Интерфейс приложения Trusted eSign ГОСТ можно разделить на три рабочие области:

• Для работы с электронной подписью
• Для шифрования данных
• Для управления сертификатами

Создание и проверка электронной подписи в Trusted eSign ГОСТ

При работе в приложении нет необходимости переключаться между различными окнами, чтобы подписать файл и проверить его статус. В форме единого окна также доступна функция снятия подписи и просмотра информации о сертификате подписчика.

Рисунок 5. После того как подписанный файл добавлен в Trusted eSign ГОСТ, можно выбрать дальнейшие действия

Для подписи файла требуется перейти один раз на нужную вкладку и выполнить следующие действия:

• Выбрать сертификат подписи.
• Определить настройки выполнения операции (данный пункт является необязательным и может быть пропущен).
• Выбрать файл, который требуется подписать.
• Нажать кнопку «Подписать».

Рисунок 6. Выбор сертификата для подписи файла в Trusted eSign ГОСТ

Рисунок 7. Окно для подписи файла в Trusted eSign ГОСТ

Рисунок 8. В Trusted eSign ГОСТ можно посмотреть информацию о сертификате подписчика

Чтобы проверить подпись, на той же вкладке можно выбрать файл, который ее содержит, и нажать кнопку «Проверить».

Если файл был ранее подписан, пользователь может добавить подпись к файлу (кнопка «Добавить») либо снять, если подпись в дальнейшем не требуется (кнопка «Снять»).

Рисунок 9. Проверка подписи в едином окне Trusted eSign ГОСТ

Шифрование и расшифрование файлов в Trusted eSign ГОСТ

Шифрование информации гарантирует недоступность ее для сторонних лиц, подлинность и целостность. Для шифрования файла потребуется наличие открытого ключа получателя, для расшифрования у получателя должен быть собственный закрытый ключ.

Так же как и подпись документов, процесс шифрования и расшифрования в Trusted eSign ГОСТ выполняется в едином окне. Интерфейс поделен таким образом, что в левой части выбираются сертификаты получателей, в адрес которых будет проходить шифрование, и настройки шифрования. В правой части находится область, где представлены списки файлов — как те, которые требуется зашифровать, так и те, что уже зашифрованы (в зависимости от задачи). Функциональные кнопки находятся внизу окна.

Рисунок 10. Интерфейс для шифрования и расшифрования файлов в Trusted eSign ГОСТ

Рисунок 11. Шифрование файлов в Trusted eSign ГОСТ

Управление сертификатами в Trusted eSign ГОСТ

На вкладке «Сертификаты» представлены все имеющиеся сертификаты. Пользователь может импортировать внешний сертификат или выполнить экспорт сертификата из существующей базы.

Рисунок 12. Работа с сертификатами в Trusted eSign ГОСТ

Выводы

Сегодня электронный документооборот распространен повсеместно, поэтому пользователям следует задуматься о необходимости защиты документов от подделки. Электронная подпись является отличным инструментом, который позволит защитить документ от изменения, идентифицировать владельца, зафиксировать значимые неизменяемые атрибуты (например, время, права и другие).

С тех пор как российские компании взяли курс на импортозамещение, многие стали переходить на защищенные операционные системы и заменять привычную всем Windows на Linux. За предыдущие годы сложилось мнение, что пользователи операционных систем на базе Unix более привычны к консольным командам и использованию терминала при выполнении любых действий, начиная от копирования файлов из одной директории в другую и заканчивая исправлением файлов с конфигурацией программ. Именно поэтому многие вендоры российского программного обеспечения уделяют недостаточно внимания разработке продуктов с графическим интерфейсом.

Компания «Цифровые технологии» сделала огромный шаг для упрощения работы пользователей операционных систем Linux и macOS, разработав удобный инструмент для работы с электронной подписью. Компания не просто создала графический интерфейс для своей программы, но и сделала его лаконичным и понятным для всех. Основное преимущество Trusted eSign ГОСТ заключается в том, что приложение внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных, и это позволяет говорить о подтверждении функциональных, технических и эксплуатационных характеристик приложения Trusted eSign ГОСТ.

Достоинства

• Поддержка криптоалгоритмов ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ГОСТ 28147-89.
• Поддержка ключевых носителей Рутокен и JaCarta.
• Имеет графический интерфейс для работы с электронной подписью.
• Простота настройки и удобство работы.
• Поддержка распространенных дистрибутивов Linux (Ubuntu, Astra Linux, ROSA, CentOS, ГосЛинукс и Альт Линукс).
• Поддержка macOS.
• Продукт внесен в реестр отечественного программного обеспечения.

Недостатки

• Отсутствие отдельного файла документации с подробным описанием работы продукта.
• Поддержка ограниченного набора дистрибутивов Linux.