Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,505 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 474 раз в 338 постах
|
|
|
1 пользователь поблагодарил pd за этот пост.
|
Laroux оставлено 12.05.2016(UTC)
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.10.2012(UTC) Сообщений: 21 Откуда: Tula
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 1 раз в 1 постах
|
Добрый день. Скажите, планируется ли какая то официальная версия браузера с поддержкой TLS ГОСТ на базе Chromium?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,505 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 474 раз в 338 постах
|
Автор: YaroslavHudoley Скажите, планируется ли какая то официальная версия браузера с поддержкой TLS ГОСТ на базе Chromium? Расшифруйте "официальная версия", какие у вас требования к chromium-gost? Текущая поддержка TLS ГОСТ в chromium-gost реализована через SSPI, который в случае ГОСТ работает на основе КриптоПро CSP. Поэтому TLS ГОСТ, по сути, имеет тот же уровень защиты, что и КриптоПро CSP, и без него работать не будет. Например, Internet Explorer работает аналогично, но вопроса, планируется ли официальная версия Internet Explorer, не возникает. |
|
1 пользователь поблагодарил pd за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.10.2012(UTC) Сообщений: 21 Откуда: Tula
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 1 раз в 1 постах
|
Спасибо за быстрый ответ, наверное я неправильно выразился. У нашей организации есть потребность использования отечественного браузера с поддержкой криптографии ГОСТ (использование в органах исполнительной власти, в качестве браузера по умолчанию). Обращались к разработчикам Яндекс. Браузера с целью доработки их браузера, на что получили ответ что Chromium, на котором их браузер сделан, использует Boring SSL, в котором нет SSl—Гост. Вопрос мой был собственно в том, планируется ли вами выпуск полноценного дистрибутива chromium-gost по аналогии с Криптопро FOX?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,505 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 474 раз в 338 постах
|
Автор: YaroslavHudoley Обращались к разработчикам Яндекс. Браузера с целью доработки их браузера, на что получили ответ что Chromium, на котором их браузер сделан, использует Boring SSL, в котором нет SSl—Гост. Хорошая инициатива. Мы готовы предоставить наши патчи и исходники заинтересованным в реализации TLS ГОСТ в Chromium лицам. В настоящий момент, мы отправили один из начальных вариантов реализации коллегам, разрабатывающим Спутник/браузер. Можно попробовать дождаться, когда они применят наши разработки. Автор: YaroslavHudoley Вопрос мой был собственно в том, планируется ли вами выпуск полноценного дистрибутива chromium-gost по аналогии с Криптопро FOX? Chromium-gost в настоящий момент поддерживается на форуме в состоянии "как есть", так как спрос невелик. Можно попробовать обратиться в нашу компанию с более официальным предложением для реализации ваших пожеланий. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.10.2012(UTC) Сообщений: 21 Откуда: Tula
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 1 раз в 1 постах
|
К разработчикам Спутника тоже обращались, они ответили что в планах поддержэка ГОСТ имеется но что то конкретное сказать не могут.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.10.2012(UTC) Сообщений: 21 Откуда: Tula
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 1 раз в 1 постах
|
Можем ли мы в обращениях к разботчикам браузеров(официальных письмах) ссылаться на ваши разработки?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,505 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 474 раз в 338 постах
|
Автор: YaroslavHudoley Можем ли мы в обращениях к разботчикам браузеров(официальных письмах) ссылаться на ваши разработки? Да. Уточним состав наших разработок для работы TLS ГОСТ в Chromium: - Библиотека gostssl.dll — интерфейс прослойка между Boring SSL и SSPI
- Патч Boring SSL — реализация альтернативного варианта работы через gostssl.dll при невозможности соединения штатным способом
- Патч Chromium — перехват контекста выбранного пользователем сертификата и корректное отображение идентификаторов ГОСТ
Как сказано выше, эти разработки не содержат в себе реализацию каких-либо криптографических функций, вся ГОСТ криптография реализована в составе КриптоПро CSP. |
|
1 пользователь поблагодарил pd за этот пост.
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,505 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 474 раз в 338 постах
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,505 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 474 раз в 338 постах
|
|
|
1 пользователь поблагодарил pd за этот пост.
|
Laroux оставлено 01.06.2016(UTC)
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close