Платформонезависимый КриптоПлагин LCSignPlugin с поддержкой
российской криптографии для Web-браузеров
Предоставляется БЕСПЛАТНО!
Платформонезависимость плагина LCSignPlugin заключается не только в том, что функционирует на различных операционных системах (MS Windows, Linux, OS X), но и используется в различных браузерах – Internet Explorer, Mozilla Firefox, Safari, Opera, Google Chrome, Seamonkey.
С полным перечнем функций КриптоПлагина можно ознакомиться на странице «Приложение «Crypto-Web» («Крипто-Веб»). Примеры использования».
Плагин LCSignPlugin соответствует требованиям Федерального закона от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи» и «Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденным приказом ФСБ России от 27.12.2011 г. № 795.
КриптоПлагин LCSignPlugin может рассматриваться как простое и универсальное средство обеспечения защищенного электронного документооборота (электронная подпись, шифрование) на базе российской криптографии:
)
Плагин позволяет работать с ЭП как по ГОСТ Р 34.10-2001, так и ГОСТ Р 34.10-2012.
)
Плагин разрабатывался с целью отхода от монополии MS Windows и MS Internet Explorer и предоставления возможности пользователям самим решать, какие браузеры использовать и в каких операционных системах работать, какие средства криптографической защиты информации (СКЗИ) и электронной подписи (ЭП) использовать.
Для своей работы плагин LCSignPlugin может использовать одну из высокоуровневых библиотек:
)
Библиотеки являются платформо-независимыми и функционируют практически на любых платформах (Linux, Unix, MS Windows, OS X и т.д.), включая Android и iOS.
Библиотека NSSCryptoWrapper написана с использованием LS NSS (Network Security Services с поддержкой российской криптографии) и подразумевает использование в качестве СКЗИ программых, программно-аппаратных и аппаратных токенов/смарт-карт, поддерживающих российскую криптографию (Рутокен, eToken, СКЗИ «MS_KEY K» и другие) и имеющих интерфейс PKCS#11 v.2.40.
Библиотека LirCryptoWrapper написана на базе СКЗИ ЛИРССЛ-CSP», а библиотека SSLCryptoWrapper написана на базе OpenSSL 1.0 с подключаемым engine lc_core.
Все библиотеки имеют один и тот же пользовательский интерфейс и позволяют использовать в качестве СКЗИ токены с интерфейсом PKCS#11 и поддерживающие российскую криптографию, в частности, программные токены , программно-аппаратные токены, а также аппаратные токены/смарт-карты (Рутокен, eToken, MS_KEY K и другие).
С этой целью разработано семейство библиотек (программно-аппаратных токенов), обеспечивающее единый интерфейс их использования (библиотеки ls_<имя_библиотеки_токена>). С целью борьбы с пиратством вводится политика лицензирования использования токенов/смарт-карт в продуктах ООО «ЛИССИ-Софт».
Порядок установки программного токена LS11SW описан здесь.
Порядок установки программно-аппаратных токенов LS_HW11 описан здесь.
Для хранения личных сертификатов (сертификат и ключевая пара) используются вышеперечисленные СКЗИ (токены), а при использовании библиотеки LirCryptoWrapper на платформе MS Windows также в качестве хранилища сертификатов подключается хранилище сертификатов MS Windows, поддерживаемое MS CSP с поддержкой российской криптографии (ПК «ЛИССИ-CSP», КриптоПРО-CSP и другие):
)
Библиотека NSSCryptoWrapper использует
хранилище NSS. В остальных случаях создается и используется хранилище,
поддерживаемое программным токеном LS11SW.
Предполагается, что плагин LCSignPlugin найдет свое применение в системах документооборота, системах дистанционного банковского обслуживания, на порталах госуслуг и т.п.
Плагин позволяет получить список сертификатов, хранящихся на токене, а также просмотреть содержимое выбранного сертификата, в том числе квалифицированного:
)
Плагин позволяет экспортировать личные сертификаты, в том числе из хранилищ КриптоПро CSP в контейнеры PKCS#12:
)
)
В качестве примера рассмотрим подписание любого файла.
Для получения списка сертификатов выберите токен, на котором хранятся ваши личные сертификаты, и нажмите кнопку «Загрузить сертификаты с токена»:
)
Нажав кнопку «Загрузить сертификаты с токена», Вам, возможно, потребуется ввести PIN-код токена:
)
После чего Вы получите список сертификатов:
)
Для подписания файла необходимо выбрать соответствующий сертификат, подписываемый файл, каталог, где будет сохранен подписанный файл с расширением «.p7», тип подписи (присоединенная/отсоединенная) и нажать кнопку «Подписать»:
)
Для проверки подписи можно нажать кнопку «Проверить»:
)
Формирование запроса на квалифицированный сертификат с использование MS CSP с поддержкой российской криптографии :
)
)
Формирование запроса на сертификат с ключевой парой по ГОСТ Р 34.10-2012 и длиной ключа 512 бит:
)
)
В настоящее время в браузере Google Chrome отключены плагины NPAPI, т.е. использование плагина npLCSignPlugin в браузерах Chrome становится невозможным. В связи с этим ООО "ЛИССИ-Софт" в настоящее время завершает разработку плагина ppLCSignPlugin на базе Pepper Plugin API (PPAPI):
)
Примеры использования КриптоПлагина LCSignPlugin приведены по ссылке. Там также можно получить исходные коды html-страниц.
Дистрибутив можно получить отправив заявку по адресу
электронной почты info@lissi.ru.
Руководство
для разработчика можно скачать по ссылке.
