LINUX.ORG.RU

Redfox – браузер с поддержкой российской криптографии

 , ,


2

2

16 июля 2016 года Президент России подписал «Поручение об обеспечении разработки и реализации комплекса мероприятий, необходимых для перехода органов власти на использование российских криптографических алгоритмов и средств шифрования». Документ предписывает «Обеспечить разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования в рамках исполнения полномочий при электронном взаимодействии между собой, с гражданами и организациями». При электронном взаимодействии между собой граждане и организации используют браузеры, для доступа к порталам госуслуг, и почтовые клиенты. Для защиты трафика между порталом и браузером он должен шифроваться, почтовые клиенты должны уметь как подписывать, так и шифровать почтовые сообщения. И если мы говорим о Российской Федерации, то это должны быть российские криптоалгоритмы (ГОСТ 28147-89, ГОСТ Р 34.11-94/2012, ГОСТ Р 34.10-2001/2012, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015).

В настоящее время широкое распространение получили браузер Mozilla Firefox и почтовый клиент Mozilla Thunderbird, дистрибутивы которых входят во все отечественные операционные системы семейства Linux. Вместе с тем одним из сдерживающих моментов их широкого распространения, особенно в органах государственной и исполнительной власти, является отсутствие возможности использования российской криптографии в этих продуктах, в частности, в протоколе https, а также использование ЭП и шифрования в почтовом клиенте.

Появление на рынке токенов семейства PKCS#11, реализующих российскую криптографию, сделало возможным провести встраивание поддержки механизмов российской криптографии в браузер Mozilla Firefox и Mozilla Thunderbird.

Вместе с тем Mozilla накладывает ограничения на использование своих логотипов и товарных знаков в модифицированных версиях своих продуктов. Исходя из этого, модифицированным версиям разработчики дали свои названия и логотипы, например:

  • браузер Redfox , т.е. доработанный с целю поддержки российской криптографии браузер Firefox;
  • почтовый клиент RedfoxMail, т.е. доработанный с целю поддержки российской криптографии почтовый клиент Thunderbird;
  • интегрированный пакет Redfox2in1, т.е. доработанный с целю поддержки российской криптографии пакет SeaMonkey.

Браузеры обеспечивает поддержку российских шифрсьютов TLS_GOSTR341001_WITH_28147_CNT_IMIT и TLS_GOSTR341112_256_WITH_28147_CNT_IMIT для протоколов TLS 1.0, TLS 1.1 и TLS 1.2.

Почтовые клиенты обеспечивают формирование подписи под почтовыми сообщениями как по алгоритму ГОСТ Р 34.10-2001, так и по алгоритму ГОСТ Р 34.10-2012 с длиной ключа 256 и 512 бит. Шифрование почтовых сообщений ведется с применением алгоритма ГОСТ 28147-89:

>>> Redfox – браузер с поддержкой российской криптографии



Проверено: Aceler ()
Последнее исправление: Falcon-peregrinus (всего исправлений: 3)
Ответ на: комментарий от ZhAN

Ну то есть взяли открытого ПО, закрыли, а потом в составе комплекса своих решений дают?

anonymous
()
Ответ на: комментарий от brickinthewall

Ага, почитал, машинально покосился на свой рюкзак.

vsemnazlo
()
Ответ на: комментарий от anonymous

теперь «Красная лиса»

red fox - рыжая лиса, прими разупорин

dt1 ★★
()
Ответ на: комментарий от Aceler

Блин, а ты прав. Так всё и было - нетшкап сказал «давайте мы вам код, а потом вас раком». Мозилловцы давай радостно подмахивать. Судя по упорному отсутствию продуктов под GPL от MoFo им даже понравилось.

zabbal ★★★★★
()

Обеспечить разработку и реализацию комплекса мероприятий, необходимых для __поэтапного__ перехода

Хвалите и весело улыбайтесь, потом - «хадышь!» и всем только ГОСТ во все поля, ибо время поэтапного перехода закончилось, а вы и не знали.

P.S. Вспомнил как Землю сносили в «Автостопом по Галактике»

void_ptr ★★★★
()

Я не понял, а где у Redfox исходники? Нам же нужно самим его собирать, а не пользовать бинарную сборку от фирмы, близкой к органам.

Да и GPL требует предоставления исходников.

Xintrea ★★★★★
()

Интересно, надо этот блоб прогнать через бинарный анализатор, на предмт не декларированного функционала.

robot12 ★★★★★
()

Ну и конечно же каждый второй кричит о бэкдорах.

http://www.3dnews.ru/907393

Tor тоже мега защищён, да.

Хотя, о чём это я. Ведь АНБ, ФБР и пр. такие няшечки, они всё это делают в благих, демократических целях, для безопастности всего мира и сохранения суверенитета каждой букашечки на это планете. Бомби меня О. бомби меня полностью.

xSudo ★★★
()

Есть же CryptoFox. Чем он хуже?

anonymous
()
Ответ на: комментарий от mv

Страницы медленно открываются, спит, что ли?

Дедушка старый, глазки плохие, читает медленно.

redgremlin ★★★★★
()
31 октября 2016 г.
Ответ на: комментарий от anonymous

спецслужбы могут легко расшифровать, так как они заранее имеют при себе все алгоритмы расшифровки.

А с каких это пор «алгоритмы расшифровки» стали не доступны?

qwerty1234
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.