Обзор Trusted eSign ГОСТ

На правах рекламы

Скачайте детальное сравнение «Продвинутая защита конечных станций» от экспертов «Инфосистемы Джет», чтобы выбрать подходящее решение для защиты вашего бизнеса от киберугроз.


Обзор Trusted eSign ГОСТ

Trusted eSign ГОСТ компании «Цифровые технологии» предназначен для цифровой подписи любых файлов под операционными системами Linux и macOS, используя российские криптоалгоритмы. Trusted eSign ГОСТ имеет простой и понятный интерфейс, поддерживает наиболее распространенные ключевые носители. Продукт внесен в реестр отечественного программного обеспечения.

Сертификат AM Test Lab

Номер сертификата: 195

Дата выдачи: 26.07.2017

Срок действия: 26.07.2022

Реестр сертифицированных продуктов »

 

 

1. Введение

2. Системные требования Trusted eSign ГОСТ

3. Установка и настройка Trusted eSign ГОСТ

3.1. Установка Trusted eSign ГОСТ на Ubuntu

3.2. Установка Trusted eSign ГОСТ на других Linux-системах

3.3. Установка Trusted eSign ГОСТ на macOS

4. Функциональные возможности Trusted eSign ГОСТ

5. Работа с продуктом Trusted eSign ГОСТ

5.1. Создание и проверка электронной подписи в Trusted eSign ГОСТ

5.2. Шифрование и расшифрование файлов в Trusted eSign ГОСТ

5.3. Управление сертификатами в Trusted eSign ГОСТ

6. Выводы

 

 

Введение

Как известно, информация должна обладать тремя основополагающими характеристиками — конфиденциальность, целостность и доступность. Особенно это касается тех случаев, когда на кону стоят юридические права и обязанности, а также имущественные отношения. Неотъемлемой частью и надежным инструментом для получения государственных и муниципальных услуг, а также совершения гражданско-правовых сделок является электронная подпись. В российском законодательстве отношения в области использования электронной подписи регулирует Федеральный закон «Об электронной подписи» № 63-ФЗ, а в Налоговом кодексе Российской Федерации с 2014 г. прописана необходимость подачи налоговых деклараций в электронном виде. В связи с этим многие организации уже давно используют электронный документооборот в повседневной работе.

В последние годы многие компании и государственные учреждения приняли курс на импортозамещение, выбирая Linux в качестве операционной системы, в особенности его российские аналоги РОСА, Астра Линукс, ГосЛинукс и другие. Такой переход поспособствовал тому, что сотрудники этих организаций стали выбирать Unix-подобные системы в качестве домашних ОС. Для таких пользователей электронная подпись открывает многие возможности, которые позволяют сократить время на простаивание в очередях и на сбор бесчисленных пакетов документов. Учитывая текущий рынок программного обеспечения для работы с электронной подписью на ОС Linux, не предоставляющий широкого выбора, организации выделяют отдельные ресурсы и рабочие станции под операционную систему Windows, только для того, чтобы выполнять задачи, для которых необходима электронная подпись.

Описанные выше тенденции говорят об острой необходимости в программном обеспечении для организации работы с электронной подписью, с дружественным интерфейсом для Unix-подобных систем. Такие решения позволяют государственным организациям, частным компаниям и обычным гражданам в полной мере получать и предоставлять информацию через портал Госуслуг, производить внутренний и внешний документооборот, обращаться в арбитражный суд, не затрачивая дополнительные средства на обучение.

Именно поэтому компания «Цифровые технологии» разработала продукт Trusted eSign ГОСТ, сделав подпись на операционных системах Linux и macOS доступней.

 

Системные требования Trusted eSign ГОСТ

Вендор позиционирует Trusted eSign как приложение, позволяющее подписать любые файлы с помощью электронной подписи в простом дружественном интерфейсе на операционных системах семейства Linux и macOS. На текущий момент поддерживаются следующие операционные системы:

  • Ubuntu 12.04–16.04
  • Astra Linux Common Edition, Astra Linux Special Edition
  • ROSA Fresh R8, R9
  • macOS 10.09–10.12
  • CentOS 7
  • ГосЛинукс 6.4
  • Альт Линукс 7.0 Кентавр

Для того чтобы использовать продукт, потребуется КриптоПро CSP 4.0: если он не установлен, запустить приложение Trusted eSign не удастся. Следует отметить, что Trusted eSign полностью поддерживает используемые в КриптоПро CSP 4.0 криптографические алгоритмы, такие как:

  • ГОСТ Р 34.11-2012 / ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования» для выработки значений хэш-функций;
  • ГОСТ Р 34.10-2012 / ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» для формирования и проверки подписи;
  • ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая» для шифрования и расшифрования данных, вычисления имитовставки.

Для хранения ключевых пар и сертификатов можно использовать следующие ключевые носители:

  • Рутокен S
  • Рутокен Lite
  • JaCarta PKI

 

Установка и настройка Trusted eSign ГОСТ

На странице разработчика отсутствует руководство пользователя как отдельный документ, вероятно, потому, что установка проста, а первоначальная настройка не требуется. Ниже представлены алгоритмы действий, которых следует придерживаться для корректной установки Trusted eSign (в зависимости от используемой платформы).

В рамках текущего обзора рассмотрим пример установки на операционную систему Ubuntu 16.04.

Установка Trusted eSign ГОСТ на Ubuntu

Скачать дистрибутив Trusted eSign можно с официального сайта разработчика. На странице представлены как .deb-, так и .rpm-пакеты.

После запуска .deb-пакета можно перейти непосредственно к установке — нажав на кнопку Install. Для установки на компьютере должно быть активное сетевое подключение. В случае появлении диалогового окна ошибок нажимаем Ignore (Пропустить).

 

Рисунок 1. После запуска дистрибутива можно приступить к установке Trusted eSign ГОСТ

После запуска дистрибутива можно приступить к установке Trusted eSign ГОСТ

 

В процессе установки приложение попросит указать пароль учетной записи администратора (root). После этого больше никаких действий не потребуется, стоит дождаться окончания установки и можно запускать Trusted eSign ГОСТ для работы.

 

Рисунок 2. Процесс установки Trusted eSign ГОСТ и запрос пароля администратора

Процесс установки Trusted eSign ГОСТ и запрос пароля администратора

 

Рисунок 3. Стартовое окно Trusted eSign ГОСТ

Стартовое окно Trusted eSign ГОСТ

После установки Trusted eSign ГОСТ нужно ввести номер лицензии вручную, либо выбрав в диалоге программы путь к файлу лицензии. Это позволит приступить к работе с электронной подписью и шифрованию. Лицензию на право использования ПО Trusted eSign можно приобрести на сайте компании «Цифровые технологии».

 

Рисунок 4. Ввод лицензии в Trusted eSign ГОСТ

Ввод лицензии в Trusted eSign ГОСТ

Установка Trusted eSign ГОСТ на других Linux-системах

  • Загрузить дистрибутив на компьютер.
  • Запустить установочный пакет через терминал или графический интерфейс.
  • В мастере пакетов нажать Install (в случае установки через графический интерфейс).
  • При запросе пароля указать пароль root (администратора).
  • Следовать указаниям мастера.

Установка Trusted eSign ГОСТ на macOS

  • Загрузить дистрибутив на компьютер.
  • Запустить установочный пакет.
  • Следовать указаниям мастера.
  • При запросе пароля указать пароль root (администратора).

 

Функциональные возможности Trusted eSign ГОСТ

Приложение Trusted eSign ГОСТ предоставляет пользователю широкий выбор возможностей:

  • Создание и проверка электронной подписи стандарта CMS. Этот стандарт предполагает, что данные могут быть подписаны несколькими сторонами, причем тип данных не регламентируется.
  • Сохранение результатов подписи в кодировках Base64, DER.
  • Шифрование данных в адрес сертификатов получателей и расшифрование.
  • Архивирование файлов перед шифрованием и удаление исходных файлов после шифрования.
  • Установка ключей и сертификатов по стандартам PKCS#8 и x.509 v3.

Для каждой категории задач (работа с электронной подписью, шифрование и расшифрование, работа с сертификатами) разработана форма единого окна. Это позволяет пользователю не переключаться между несколькими вкладками при работе с программой. 

Следует отметить, что для пользователя была разработана вариативность выбора файлов. Добавить необходимые файлы можно нажав на специальную кнопку в интерфейсе либо просто перетащив нужный список документов в окно программы (в режиме drag and drop).

 

Работа с продуктом Trusted eSign ГОСТ

Интерфейс приложения Trusted eSign ГОСТ можно разделить на три рабочие области:

  • Для работы с электронной подписью
  • Для шифрования данных
  • Для управления сертификатами

Создание и проверка электронной подписи в Trusted eSign ГОСТ

При работе в приложении нет необходимости переключаться между различными окнами, чтобы подписать файл и проверить его статус. В форме единого окна также доступна функция снятия подписи и просмотра информации о сертификате подписчика.

 

Рисунок 5. После того как подписанный файл добавлен в Trusted eSign ГОСТ, можно выбрать дальнейшие действия

После того как подписанный файл добавлен в Trusted eSign ГОСТ, можно выбрать дальнейшие действия

 

Для подписи файла требуется перейти один раз на нужную вкладку и выполнить следующие действия:

  • Выбрать сертификат подписи.
  • Определить настройки выполнения операции (данный пункт является необязательным и может быть пропущен).
  • Выбрать файл, который требуется подписать.
  • Нажать кнопку «Подписать».

 

Рисунок 6. Выбор сертификата для подписи файла в Trusted eSign ГОСТ

Выбор сертификата для подписи файла в Trusted eSign ГОСТ

 

Рисунок 7. Окно для подписи файла в Trusted eSign ГОСТ

Окно для подписи файла в Trusted eSign ГОСТ

 

Рисунок 8. В Trusted eSign ГОСТ можно посмотреть информацию о сертификате подписчика

В Trusted eSign ГОСТ можно посмотреть информацию о сертификате подписчика

 

Чтобы проверить подпись, на той же вкладке можно выбрать файл, который ее содержит, и нажать кнопку «Проверить».

Если файл был ранее подписан, пользователь может добавить подпись к файлу (кнопка «Добавить») либо снять, если подпись в дальнейшем не требуется (кнопка «Снять»).

 

Рисунок 9. Проверка подписи в едином окне Trusted eSign ГОСТ

Проверка подписи в едином окне Trusted eSign ГОСТ

Шифрование и расшифрование файлов в Trusted eSign ГОСТ

Шифрование информации гарантирует недоступность ее для сторонних лиц, подлинность и целостность. Для шифрования файла потребуется наличие открытого ключа получателя, для расшифрования у получателя должен быть собственный закрытый ключ.

Так же как и подпись документов, процесс шифрования и расшифрования в Trusted eSign ГОСТ выполняется в едином окне. Интерфейс поделен таким образом, что в левой части выбираются сертификаты получателей, в адрес которых будет проходить шифрование, и настройки шифрования. В правой части находится область, где представлены списки файлов — как те, которые требуется зашифровать, так и те, что уже зашифрованы (в зависимости от задачи). Функциональные кнопки находятся внизу окна.

 

Рисунок 10. Интерфейс для шифрования и расшифрования файлов в Trusted eSign ГОСТ

Интерфейс для шифрования и расшифрования файлов в Trusted eSign ГОСТ

 

Рисунок 11. Шифрование файлов в Trusted eSign ГОСТ

Шифрование файлов в Trusted eSign ГОСТ

Управление сертификатами в Trusted eSign ГОСТ

На вкладке «Сертификаты» представлены все имеющиеся сертификаты. Пользователь может импортировать внешний сертификат или выполнить экспорт сертификата из существующей базы.

 

Рисунок 12. Работа с сертификатами в Trusted eSign ГОСТ

Работа с сертификатами в Trusted eSign ГОСТ

 

Выводы

Сегодня электронный документооборот распространен повсеместно, поэтому пользователям следует задуматься о необходимости защиты документов от подделки. Электронная подпись является отличным инструментом, который позволит защитить документ от изменения, идентифицировать владельца, зафиксировать значимые неизменяемые атрибуты (например, время, права и другие).

С тех пор как российские компании взяли курс на импортозамещение, многие стали переходить на защищенные операционные системы и заменять привычную всем Windows на Linux. За предыдущие годы сложилось мнение, что пользователи операционных систем на базе Unix более привычны к консольным командам и использованию терминала при выполнении любых действий, начиная от копирования файлов из одной директории в другую и заканчивая исправлением файлов с конфигурацией программ. Именно поэтому многие вендоры российского программного обеспечения уделяют недостаточно внимания разработке продуктов с графическим интерфейсом.

Компания «Цифровые технологии» сделала огромный шаг для упрощения работы пользователей операционных систем Linux и macOS, разработав удобный инструмент для работы с электронной подписью. Компания не просто создала графический интерфейс для своей программы, но и сделала его лаконичным и понятным для всех. Основное преимущество Trusted eSign ГОСТ заключается в том, что приложение внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных, и это позволяет говорить о подтверждении функциональных, технических и эксплуатационных характеристик приложения Trusted eSign ГОСТ.

Достоинства

  • Поддержка криптоалгоритмов ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ГОСТ 28147-89.
  • Поддержка ключевых носителей Рутокен и JaCarta.
  • Имеет графический интерфейс для работы с электронной подписью.
  • Простота настройки и удобство работы.
  • Поддержка распространенных дистрибутивов Linux (Ubuntu, Astra Linux, ROSA, CentOS, ГосЛинукс и Альт Линукс).
  • Поддержка macOS.
  • Продукт внесен в реестр отечественного программного обеспечения.

Недостатки

  • Отсутствие отдельного файла документации с подробным описанием работы продукта.
  • Поддержка ограниченного набора дистрибутивов Linux.  

Реестр сертифицированных продуктов »

Записаться на демонстрацию
Запросить пробную версию
Запросить цены
Задать вопрос
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.