Обзор Trusted eSign ГОСТ


Обзор Trusted eSign ГОСТ

Trusted eSign ГОСТ компании «Цифровые технологии» предназначен для цифровой подписи любых файлов под операционными системами Linux и macOS, используя российские криптоалгоритмы. Trusted eSign ГОСТ имеет простой и понятный интерфейс, поддерживает наиболее распространенные ключевые носители. Продукт внесен в реестр отечественного программного обеспечения.

Сертификат AM Test Lab

Номер сертификата: 195

Дата выдачи: 26.07.2017

Срок действия: 26.07.2022

Реестр сертифицированных продуктов »

 

 

1. Введение

2. Системные требования Trusted eSign ГОСТ

3. Установка и настройка Trusted eSign ГОСТ

3.1. Установка Trusted eSign ГОСТ на Ubuntu

3.2. Установка Trusted eSign ГОСТ на других Linux-системах

3.3. Установка Trusted eSign ГОСТ на macOS

4. Функциональные возможности Trusted eSign ГОСТ

5. Работа с продуктом Trusted eSign ГОСТ

5.1. Создание и проверка электронной подписи в Trusted eSign ГОСТ

5.2. Шифрование и расшифрование файлов в Trusted eSign ГОСТ

5.3. Управление сертификатами в Trusted eSign ГОСТ

6. Выводы

 

 

Введение

Как известно, информация должна обладать тремя основополагающими характеристиками — конфиденциальность, целостность и доступность. Особенно это касается тех случаев, когда на кону стоят юридические права и обязанности, а также имущественные отношения. Неотъемлемой частью и надежным инструментом для получения государственных и муниципальных услуг, а также совершения гражданско-правовых сделок является электронная подпись. В российском законодательстве отношения в области использования электронной подписи регулирует Федеральный закон «Об электронной подписи» № 63-ФЗ, а в Налоговом кодексе Российской Федерации с 2014 г. прописана необходимость подачи налоговых деклараций в электронном виде. В связи с этим многие организации уже давно используют электронный документооборот в повседневной работе.

В последние годы многие компании и государственные учреждения приняли курс на импортозамещение, выбирая Linux в качестве операционной системы, в особенности его российские аналоги РОСА, Астра Линукс, ГосЛинукс и другие. Такой переход поспособствовал тому, что сотрудники этих организаций стали выбирать Unix-подобные системы в качестве домашних ОС. Для таких пользователей электронная подпись открывает многие возможности, которые позволяют сократить время на простаивание в очередях и на сбор бесчисленных пакетов документов. Учитывая текущий рынок программного обеспечения для работы с электронной подписью на ОС Linux, не предоставляющий широкого выбора, организации выделяют отдельные ресурсы и рабочие станции под операционную систему Windows, только для того, чтобы выполнять задачи, для которых необходима электронная подпись.

Описанные выше тенденции говорят об острой необходимости в программном обеспечении для организации работы с электронной подписью, с дружественным интерфейсом для Unix-подобных систем. Такие решения позволяют государственным организациям, частным компаниям и обычным гражданам в полной мере получать и предоставлять информацию через портал Госуслуг, производить внутренний и внешний документооборот, обращаться в арбитражный суд, не затрачивая дополнительные средства на обучение.

Именно поэтому компания «Цифровые технологии» разработала продукт Trusted eSign ГОСТ, сделав подпись на операционных системах Linux и macOS доступней.

 

Системные требования Trusted eSign ГОСТ

Вендор позиционирует Trusted eSign как приложение, позволяющее подписать любые файлы с помощью электронной подписи в простом дружественном интерфейсе на операционных системах семейства Linux и macOS. На текущий момент поддерживаются следующие операционные системы:

  • Ubuntu 12.04–16.04
  • Astra Linux Common Edition, Astra Linux Special Edition
  • ROSA Fresh R8, R9
  • macOS 10.09–10.12
  • CentOS 7
  • ГосЛинукс 6.4
  • Альт Линукс 7.0 Кентавр

Для того чтобы использовать продукт, потребуется КриптоПро CSP 4.0: если он не установлен, запустить приложение Trusted eSign не удастся. Следует отметить, что Trusted eSign полностью поддерживает используемые в КриптоПро CSP 4.0 криптографические алгоритмы, такие как:

  • ГОСТ Р 34.11-2012 / ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования» для выработки значений хэш-функций;
  • ГОСТ Р 34.10-2012 / ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» для формирования и проверки подписи;
  • ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая» для шифрования и расшифрования данных, вычисления имитовставки.

Для хранения ключевых пар и сертификатов можно использовать следующие ключевые носители:

  • Рутокен S
  • Рутокен Lite
  • JaCarta PKI

 

Установка и настройка Trusted eSign ГОСТ

На странице разработчика отсутствует руководство пользователя как отдельный документ, вероятно, потому, что установка проста, а первоначальная настройка не требуется. Ниже представлены алгоритмы действий, которых следует придерживаться для корректной установки Trusted eSign (в зависимости от используемой платформы).

В рамках текущего обзора рассмотрим пример установки на операционную систему Ubuntu 16.04.

Установка Trusted eSign ГОСТ на Ubuntu

Скачать дистрибутив Trusted eSign можно с официального сайта разработчика. На странице представлены как .deb-, так и .rpm-пакеты.

После запуска .deb-пакета можно перейти непосредственно к установке — нажав на кнопку Install. Для установки на компьютере должно быть активное сетевое подключение. В случае появлении диалогового окна ошибок нажимаем Ignore (Пропустить).

 

Рисунок 1. После запуска дистрибутива можно приступить к установке Trusted eSign ГОСТ

После запуска дистрибутива можно приступить к установке Trusted eSign ГОСТ

 

В процессе установки приложение попросит указать пароль учетной записи администратора (root). После этого больше никаких действий не потребуется, стоит дождаться окончания установки и можно запускать Trusted eSign ГОСТ для работы.

 

Рисунок 2. Процесс установки Trusted eSign ГОСТ и запрос пароля администратора

Процесс установки Trusted eSign ГОСТ и запрос пароля администратора

 

Рисунок 3. Стартовое окно Trusted eSign ГОСТ

Стартовое окно Trusted eSign ГОСТ

После установки Trusted eSign ГОСТ нужно ввести номер лицензии вручную, либо выбрав в диалоге программы путь к файлу лицензии. Это позволит приступить к работе с электронной подписью и шифрованию. Лицензию на право использования ПО Trusted eSign можно приобрести на сайте компании «Цифровые технологии».

 

Рисунок 4. Ввод лицензии в Trusted eSign ГОСТ

Ввод лицензии в Trusted eSign ГОСТ

Установка Trusted eSign ГОСТ на других Linux-системах

  • Загрузить дистрибутив на компьютер.
  • Запустить установочный пакет через терминал или графический интерфейс.
  • В мастере пакетов нажать Install (в случае установки через графический интерфейс).
  • При запросе пароля указать пароль root (администратора).
  • Следовать указаниям мастера.

Установка Trusted eSign ГОСТ на macOS

  • Загрузить дистрибутив на компьютер.
  • Запустить установочный пакет.
  • Следовать указаниям мастера.
  • При запросе пароля указать пароль root (администратора).

 

Функциональные возможности Trusted eSign ГОСТ

Приложение Trusted eSign ГОСТ предоставляет пользователю широкий выбор возможностей:

  • Создание и проверка электронной подписи стандарта CMS. Этот стандарт предполагает, что данные могут быть подписаны несколькими сторонами, причем тип данных не регламентируется.
  • Сохранение результатов подписи в кодировках Base64, DER.
  • Шифрование данных в адрес сертификатов получателей и расшифрование.
  • Архивирование файлов перед шифрованием и удаление исходных файлов после шифрования.
  • Установка ключей и сертификатов по стандартам PKCS#8 и x.509 v3.

Для каждой категории задач (работа с электронной подписью, шифрование и расшифрование, работа с сертификатами) разработана форма единого окна. Это позволяет пользователю не переключаться между несколькими вкладками при работе с программой. 

Следует отметить, что для пользователя была разработана вариативность выбора файлов. Добавить необходимые файлы можно нажав на специальную кнопку в интерфейсе либо просто перетащив нужный список документов в окно программы (в режиме drag and drop).

 

Работа с продуктом Trusted eSign ГОСТ

Интерфейс приложения Trusted eSign ГОСТ можно разделить на три рабочие области:

  • Для работы с электронной подписью
  • Для шифрования данных
  • Для управления сертификатами

Создание и проверка электронной подписи в Trusted eSign ГОСТ

При работе в приложении нет необходимости переключаться между различными окнами, чтобы подписать файл и проверить его статус. В форме единого окна также доступна функция снятия подписи и просмотра информации о сертификате подписчика.

 

Рисунок 5. После того как подписанный файл добавлен в Trusted eSign ГОСТ, можно выбрать дальнейшие действия

После того как подписанный файл добавлен в Trusted eSign ГОСТ, можно выбрать дальнейшие действия

 

Для подписи файла требуется перейти один раз на нужную вкладку и выполнить следующие действия:

  • Выбрать сертификат подписи.
  • Определить настройки выполнения операции (данный пункт является необязательным и может быть пропущен).
  • Выбрать файл, который требуется подписать.
  • Нажать кнопку «Подписать».

 

Рисунок 6. Выбор сертификата для подписи файла в Trusted eSign ГОСТ

Выбор сертификата для подписи файла в Trusted eSign ГОСТ

 

Рисунок 7. Окно для подписи файла в Trusted eSign ГОСТ

Окно для подписи файла в Trusted eSign ГОСТ

 

Рисунок 8. В Trusted eSign ГОСТ можно посмотреть информацию о сертификате подписчика

В Trusted eSign ГОСТ можно посмотреть информацию о сертификате подписчика

 

Чтобы проверить подпись, на той же вкладке можно выбрать файл, который ее содержит, и нажать кнопку «Проверить».

Если файл был ранее подписан, пользователь может добавить подпись к файлу (кнопка «Добавить») либо снять, если подпись в дальнейшем не требуется (кнопка «Снять»).

 

Рисунок 9. Проверка подписи в едином окне Trusted eSign ГОСТ

Проверка подписи в едином окне Trusted eSign ГОСТ

Шифрование и расшифрование файлов в Trusted eSign ГОСТ

Шифрование информации гарантирует недоступность ее для сторонних лиц, подлинность и целостность. Для шифрования файла потребуется наличие открытого ключа получателя, для расшифрования у получателя должен быть собственный закрытый ключ.

Так же как и подпись документов, процесс шифрования и расшифрования в Trusted eSign ГОСТ выполняется в едином окне. Интерфейс поделен таким образом, что в левой части выбираются сертификаты получателей, в адрес которых будет проходить шифрование, и настройки шифрования. В правой части находится область, где представлены списки файлов — как те, которые требуется зашифровать, так и те, что уже зашифрованы (в зависимости от задачи). Функциональные кнопки находятся внизу окна.

 

Рисунок 10. Интерфейс для шифрования и расшифрования файлов в Trusted eSign ГОСТ

Интерфейс для шифрования и расшифрования файлов в Trusted eSign ГОСТ

 

Рисунок 11. Шифрование файлов в Trusted eSign ГОСТ

Шифрование файлов в Trusted eSign ГОСТ

Управление сертификатами в Trusted eSign ГОСТ

На вкладке «Сертификаты» представлены все имеющиеся сертификаты. Пользователь может импортировать внешний сертификат или выполнить экспорт сертификата из существующей базы.

 

Рисунок 12. Работа с сертификатами в Trusted eSign ГОСТ

Работа с сертификатами в Trusted eSign ГОСТ

 

Выводы

Сегодня электронный документооборот распространен повсеместно, поэтому пользователям следует задуматься о необходимости защиты документов от подделки. Электронная подпись является отличным инструментом, который позволит защитить документ от изменения, идентифицировать владельца, зафиксировать значимые неизменяемые атрибуты (например, время, права и другие).

С тех пор как российские компании взяли курс на импортозамещение, многие стали переходить на защищенные операционные системы и заменять привычную всем Windows на Linux. За предыдущие годы сложилось мнение, что пользователи операционных систем на базе Unix более привычны к консольным командам и использованию терминала при выполнении любых действий, начиная от копирования файлов из одной директории в другую и заканчивая исправлением файлов с конфигурацией программ. Именно поэтому многие вендоры российского программного обеспечения уделяют недостаточно внимания разработке продуктов с графическим интерфейсом.

Компания «Цифровые технологии» сделала огромный шаг для упрощения работы пользователей операционных систем Linux и macOS, разработав удобный инструмент для работы с электронной подписью. Компания не просто создала графический интерфейс для своей программы, но и сделала его лаконичным и понятным для всех. Основное преимущество Trusted eSign ГОСТ заключается в том, что приложение внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных, и это позволяет говорить о подтверждении функциональных, технических и эксплуатационных характеристик приложения Trusted eSign ГОСТ.

Достоинства

  • Поддержка криптоалгоритмов ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ГОСТ 28147-89.
  • Поддержка ключевых носителей Рутокен и JaCarta.
  • Имеет графический интерфейс для работы с электронной подписью.
  • Простота настройки и удобство работы.
  • Поддержка распространенных дистрибутивов Linux (Ubuntu, Astra Linux, ROSA, CentOS, ГосЛинукс и Альт Линукс).
  • Поддержка macOS.
  • Продукт внесен в реестр отечественного программного обеспечения.

Недостатки

  • Отсутствие отдельного файла документации с подробным описанием работы продукта.
  • Поддержка ограниченного набора дистрибутивов Linux.  

Реестр сертифицированных продуктов »

Записаться на демонстрацию

Нажимая "Запросить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Запросить пробную версию

Нажимая "Получить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Запросить цены

Нажимая "Отправить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Задать вопрос

Нажимая "Задать", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.