私は現代のオープンソースが好きです。 私はそれをアイデアとしてではなく、完全に実用的な観点から気に入っています。 あらゆる規模の企業が自社の情報システムでオープンソースアプリケーションを使用でき、その結果、ほとんどすべての問題に対するクロスプラットフォームで便利で無料のソリューションを享受できるのは事実です。
私たちは、Rutoken EDSおよびさまざまなオープンソースアプリケーションと「友達を作る」ために懸命に取り組んでいます。 この目的のために、OpenSCプロジェクトにロシアの暗号化アルゴリズム(GOST 28147-89、GOST R 34-11.94およびGOST R 34-10.2001)とRutokenおよびRutoken EDSデバイスのサポートを追加し、オペレーティングシステムで動作する独自のクロスプラットフォームライブラリPKCS#11も開発しましたMicrosoft Windows、GNU / Linux、Mac OS X、FreeBSDなど
PKCS#11標準は、暗号化USBトークンを接続するためのほとんどのオープンソースアプリケーションでサポートされています。 私たちが遭遇した主な問題は、人気のあるオープンソースアプリケーションがRSAアルゴリズムの「オンボード」Rutoken EDSのハードウェア実装と完全に連携し、「オンボード」Rutoken EDSを実装したGOSTの使用方法を知らないことです。 これを「教え」なければなりませんでした。 これまでのところ、OpenSC、OpenSSL、sTunnelでこの問題を解決することができました。見れば、それほど小さくありません:-)。
その結果、PKCS#11ライブラリおよびその他のメカニズムを介して、Rutoken EDSとさまざまなオープンソースアプリケーションの統合を受け取りました。 以下は、詳細な統合手順へのリンクを見つけることができる要約表です。 表に示されているアプリケーションのリストは常に拡大しています。
また、Rutokenプロジェクトフォーラムは、おそらくロシア語インターネット上で最も有益な場所の1つであり、Linuxおよびオープンソースアプリケーションでの暗号トークンの使用に関連する質問への回答を得ることができます。
| OpenSC | さまざまなアプリケーションで暗号化トークンをサポートする標準のオープンな実装 | GOSTおよびRSAアルゴリズムに従ったRutoken EDSとの統合: http ://www.opensc-project.org/opensc/wiki/AktivRutokenECP |
|---|---|---|
| Openssl | 暗号化ライブラリ、コマンドラインユーティリティ | GOSTアルゴリズムに従ったRutoken EDSとの統合: http ://forum.rutoken.ru/topic/1639/
RSAアルゴリズムに従ったRutoken EDSとの統合: http ://www.opensc-project.org/engine_pkcs11 |
| トンネル | SSL / TLSプロキシ | GOSTアルゴリズムに従ったRutoken EDSとの統合: http ://habrahabr.ru/blogs/infosecurity/135369/
RSAアルゴリズムに従ったRutoken EDSとの統合: http ://www.stunnel.org/static/stunnel.html(エンジンオプション) |
| Openvpn | インターネットインフラストラクチャに基づいてVPNを作成する | RSAアルゴリズムに従ったRutoken EDSとの統合: http ://habrahabr.ru/blogs/infosecurity/137306 |
| パテ | Windows用のSSHクライアント | RSAアルゴリズムに従ったRutoken EDSとの統合: http ://forum.rutoken.ru/topic/1673/ |
| XCA | キー、証明書、およびトークンを管理するためのプログラム | RSAアルゴリズムに従ったRutoken EDSとの統合: http ://habrahabr.ru/blogs/infosecurity/137306 |
| rdesktop | Linux用のRDPクライアント | RSAアルゴリズムに従ったRutoken EDSとの統合: http ://forum.rutoken.ru/topic/1666/ |
| Mozilla FirefoxおよびMozilla Thunderbird | ブラウザとメールクライアント | RSAアルゴリズムに従ったRutoken EDSとの統合: http ://www.rutoken.ru/products/rt4osx/example-of-using/ |
| PAM | Linux認証 | RSAアルゴリズムに従ったRutoken EDSとの統合: http ://forum.rutoken.ru/post/4546/#p4546 |
| クリプトナイト | ファイルの署名と暗号化のためのGUIアプリケーション | RSAアルゴリズムによるRutoken EDSとの統合http://www.opensc-project.org/opensc/wiki/ApplicationSupport (セクションCryptonit) |