Rutoken EDSとオープンソース





私は現代のオープンソースが好きです。 私はそれをアイデアとしてではなく、完全に実用的な観点から気に入っています。 あらゆる規模の企業が自社の情報システムでオープンソースアプリケーションを使用でき、その結果、ほとんどすべての問題に対するクロスプラットフォームで便利で無料のソリューションを享受できるのは事実です。



私たちは、Rutoken EDSおよびさまざまなオープンソースアプリケーションと「友達を作る」ために懸命に取り組んでいます。 この目的のために、OpenSCプロジェクトにロシアの暗号化アルゴリズム(GOST 28147-89、GOST R 34-11.94およびGOST R 34-10.2001)とRutokenおよびRutoken EDSデバイスのサポートを追加し、オペレーティングシステムで動作する独自のクロスプラットフォームライブラリPKCS#11も開発しましたMicrosoft Windows、GNU / Linux、Mac OS X、FreeBSDなど



PKCS#11標準は、暗号化USBトークンを接続するためのほとんどのオープンソースアプリケーションでサポートされています。 私たちが遭遇した主な問題は、人気のあるオープンソースアプリケーションがRSAアルゴリズムの「オンボード」Rutoken EDSのハードウェア実装と完全に連携し、「オンボード」Rutoken EDSを実装したGOSTの使用方法を知らないことです。 これを「教え」なければなりませんでした。 これまでのところ、OpenSC、OpenSSL、sTunnelでこの問題を解決することができました。見れば、それほど小さくありません:-)。



その結果、PKCS#11ライブラリおよびその他のメカニズムを介して、Rutoken EDSとさまざまなオープンソースアプリケーションの統合を受け取りました。 以下は、詳細な統合手順へのリンクを見つけることができる要約表です。 表に示されているアプリケーションのリストは常に拡大しています。



また、Rutokenプロジェクトフォーラムは、おそらくロシア語インターネット上で最も有益な場所の1つであり、Linuxおよびオープンソースアプリケーションでの暗号トークンの使用に関連する質問への回答を得ることができます。



OpenSC さまざまなアプリケーションで暗号化トークンをサポートする標準のオープンな実装 GOSTおよびRSAアルゴリズムに従ったRutoken EDSとの統合: http ://www.opensc-project.org/opensc/wiki/AktivRutokenECP
Openssl 暗号化ライブラリ、コマンドラインユーティリティ GOSTアルゴリズムに従ったRutoken EDSとの統合: http ://forum.rutoken.ru/topic/1639/



RSAアルゴリズムに従ったRutoken EDSとの統合: http ://www.opensc-project.org/engine_pkcs11
トンネル SSL / TLSプロキシ GOSTアルゴリズムに従ったRutoken EDSとの統合: http ://habrahabr.ru/blogs/infosecurity/135369/



RSAアルゴリズムに従ったRutoken EDSとの統合: http ://www.stunnel.org/static/stunnel.html(エンジンオプション)
Openvpn インターネットインフラストラクチャに基づいてVPNを作成する RSAアルゴリズムに従ったRutoken EDSとの統合: http ://habrahabr.ru/blogs/infosecurity/137306
パテ Windows用のSSHクライアント RSAアルゴリズムに従ったRutoken EDSとの統合: http ://forum.rutoken.ru/topic/1673/
XCA キー、証明書、およびトークンを管理するためのプログラム RSAアルゴリズムに従ったRutoken EDSとの統合: http ://habrahabr.ru/blogs/infosecurity/137306
rdesktop Linux用のRDPクライアント RSAアルゴリズムに従ったRutoken EDSとの統合: http ://forum.rutoken.ru/topic/1666/
Mozilla FirefoxおよびMozilla Thunderbird ブラウザとメールクライアント RSAアルゴリズムに従ったRutoken EDSとの統合: http ://www.rutoken.ru/products/rt4osx/example-of-using/
PAM Linux認証 RSAアルゴリズムに従ったRutoken EDSとの統合: http ://forum.rutoken.ru/post/4546/#p4546
クリプトナイト ファイルの署名と暗号化のためのGUIアプリケーション RSAアルゴリズムによるRutoken EDSとの統合http://www.opensc-project.org/opensc/wiki/ApplicationSupport (セクションCryptonit)



All Articles