Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Просматривает сообщения в теме : 1,479
Сказал(а) «Спасибо»: 41 раз
Поблагодарили: 595 раз в 414 постах
|
Мы сделали экспериментальное приложение КриптоПро Fox для Android с поддержкой браузерного плагина КриптоПро и одностороннего ГОСТ TLS (если нужен только ГОСТ TLS без плагина, можно попробовать Chromium-Gost для Android). Цель - оценить востребованность такой разработки и начать её тестирование на более широкой аудитории. Ограничения на текущий момент: сборка только для arm64
Скачать (ссылка действительна до 27.05.2025)
Одновременно мы сделали страницу КриптоПро WebTools, где можно из любого браузера с КриптоПро ЭЦП Browser plug-in (при мобильной вёрстке меню под кнопкой-гамбургером):
просмотреть доступные контейнеры
установить из них сертификаты
удалить контейнер
импортировать закрытый ключ с сертификатом из pfx / PKCS#12
просмотреть сертификаты в разных хранилищах
установить сертификат из файла
экспортировать сертификат в файл
удалить сертификат
ВНИМАНИЕ!
Если ваши ключи хранятся не на токене, то при удалении приложения КриптоПро Fox для Android они тоже будут удалены без возможности восстановления.
История изменений
2025-03-28
Firefox 136.0.0
КриптоПро CSP 5.0.13391
КриптоПро ЭЦП Browser plug-in 2.0.15339
Изменён логотип
2024-12-28
Firefox 131.0.3
КриптоПро CSP 5.0.13391
КриптоПро ЭЦП Browser plug-in 2.0.15339
Добавлена поддержка одностороннего ГОСТ TLS. ВНИМАНИЕ! Все TLS-соединения (и по ГОСТ, и по иностранным алгоритмам) работают через КриптоПро CSP. Это означает, что корневые сертификаты должны быть в хранилище корневых КриптоПро CSP (Globalsign, Digicert, Let's Encrypt/ISRG и т.п.), иначе сайты не будут открываться. Для удобства мы уже включили эти сертификаты в хранилище корневых. Но хранилище корневых не будет обновлено при обновлении приложения. Вместо этого надо удалить КриптоПро Fox и поставить заново. К сожалению, при этом будут удалены сертификаты и закрытие ключи пользователя. Альтернативно можно поставить корневые вручную через КриптоПро WebTools.
Для проверки ГОСТ TLS: https://gost.cryptopro.ru. Ожидаемый результат:
Код:ssl_protocol TLSv1.2
ssl_cipher GOST2012-GOST8912-GOST8912 (TLS_GOSTR341112_256_WITH_28147_CNT_IMIT)
2024-10-23
Firefox 131.0.3
КриптоПро CSP 5.0.13316
КриптоПро ЭЦП Browser plug-in 2.0.15271
устранены проблемы при наличии контейнеров с русскими буквами
добавлен сканер QR-кодов, через которые можно импортировать с десктопа ключи из Инструментов КриптоПро (cptools)
лицензионные ключи теперь можно вводить всегда, даже если текущие ещё действуют
2024-08-09
Firefox 125
КриптоПро CSP 5.0.13215
КриптоПро ЭЦП Browser plug-in 2.0.15174Отредактировано пользователем 3 дня назад
| Причина: Не указана |
|
 10 пользователей поблагодарили Русев Андрей за этот пост.
|
Санчир Момолдаев оставлено 14.08.2024(UTC), Андрей * оставлено 14.08.2024(UTC), nickm оставлено 14.08.2024(UTC), Ситдиков Денис оставлено 14.08.2024(UTC), 2Lazy оставлено 14.08.2024(UTC), svyazist оставлено 15.08.2024(UTC), Игорь, который ещё справляется с эл. подписями оставлено 15.08.2024(UTC), Щербаков Дмитрий оставлено 01.11.2024(UTC), peregudov78 оставлено 15.11.2024(UTC), Владимир Кудрявцев оставлено 25.02.2025(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.03.2024(UTC) Сообщений: 2  Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 4 раз в 1 постах
|
Спасибо большое за проект, но есть мелкие вопрос про связку web-браузера и криптопровайдера:
1) На странице проверки CAdES плагина пишет, что срок лицензии на CSP до 14.09.2024 (1 мес) - как подразумевается продление?
2) Версия CSP в браузере FireFox 5.0.13215, но если на Android устройстве КриптоПРО CSP отдельно, то чему будет предпочтение в работе ПО (считывание лицензии, работа с контейнерам)?
Продукт интересный, но сейчас вместе с проектом Chromium Gost на Android (где есть TLS-ГОСТ, но нет подписания/авторизации) получается ситуация, когда уже нужен общий проект* TLS-ГОСТ+подписание
*Как в Pen-Pineapple-Apple-Pen
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.04.2019(UTC) Сообщений: 8 Откуда: Уфа Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Работает импорт PFX, но почему-то только если ранее экспорт в PFX был сделан без защиты паролем, что не секьюрно и противоречит методичке по экспорту в pfx ТК26Автор: Русев Андрей  Мы сделали экспериментальное приложение КриптоПро Fox для Android с поддержкой браузерного плагина КриптоПро. Цель - оценить востребованность такой разработки и начать её тестирование на более широкой аудитории. Ограничения на текущий момент: не поддерживается ГОСТ TLS (для ГОСТ TLS можно использовать Chromium-Gost для Android)
сборка только для arm64
Скачать (ссылка действительна до 11.10.2024)
Одновременно мы сделали страницу КриптоПро WebTools, где можно из любого браузера с КриптоПро ЭЦП Browser plug-in (при мобильной вёрстке меню под кнопкой-гамбургером):
просмотреть доступные контейнеры
установить из них сертификаты
удалить контейнер
импортировать закрытый ключ с сертификатом из pfx / PKCS#12
просмотреть сертификаты в разных хранилищах
установить сертификат из файла
экспортировать сертификат в файл
удалить сертификат
История изменений
2024-08-09
Firefox 125
КриптоПро CSP 5.0.13215
КриптоПро ЭЦП Browser plug-in 2.0.15174
Отредактировано пользователем 8 месяцев назад
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.06.2015(UTC) Сообщений: 4 Откуда: Казань Сказал(а) «Спасибо»: 1 раз
|
интерес к приложению колоссальный, но лучше если он будет подобная функционально будет в хромиум гост (встроенный плагин и csp), и нужны встроенные средства для импорта сертификатов pfx, насколько я понимаю вы реализовали встроенный csp , по этой причине сертификат не виден из установленного в системе
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Просматривает сообщения в теме : 1,479
Сказал(а) «Спасибо»: 41 раз
Поблагодарили: 595 раз в 414 постах
|
Автор: Игорь, который ещё справляется с эл. подписями 1) На странице проверки CAdES плагина пишет, что срок лицензии на CSP до 14.09.2024 (1 мес) - как подразумевается продление? Когда проект выйдет из беты, понадобятся лицензии по аналогичным правилам, что для десктопных продуктов. Для проверки подписи и одностороннего TLS лицензия не нужна. Для подписи и двустороннего - нужна. Вводить можно будет на той же странице КриптоПро WebTools. Автор: Игорь, который ещё справляется с эл. подписями 2) Версия CSP в браузере FireFox 5.0.13215, но если на Android устройстве КриптоПРО CSP отдельно, то чему будет предпочтение в работе ПО (считывание лицензии, работа с контейнерам)? Приложения на Android почти всегда независимы друг от друга, поэтому отдельного КриптоПро CSP на Android не будет - только в составе какого-то прикладного ПО. Например, КриптоПро Fox или Chromium-Gost. В этом случае ключи, сертификаты и лицензии у них тоже будут раздельными. Автор: Игорь, который ещё справляется с эл. подписями Продукт интересный, но сейчас вместе с проектом Chromium Gost на Android (где есть TLS-ГОСТ, но нет подписания/авторизации) получается ситуация, когда уже нужен общий проект* TLS-ГОСТ+подписание Поддержку ГОСТ TLS в КриптоПро Fox для Android постараемся организовать. А вот сделать КриптоПро Browser Plug-in для Chromium-Gost на Android едва ли получится: Гугл выпилил код для поддержки плагинов на Android. |
|
2 пользователей поблагодарили Русев Андрей за этот пост.
|
Андрей * оставлено 16.08.2024(UTC), nickm оставлено 16.08.2024(UTC)
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Просматривает сообщения в теме : 1,479
Сказал(а) «Спасибо»: 41 раз
Поблагодарили: 595 раз в 414 постах
|
Автор: gubaidulin.rinat Работает импорт PFX, но почему-то только если ранее экспорт в PFX был сделан без защиты паролем Спасибо за замечание. Поправили КриптоПро WebTools - теперь можно импортировать и с паролем. |
|
2 пользователей поблагодарили Русев Андрей за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Просматривает сообщения в теме : 1,479
Сказал(а) «Спасибо»: 41 раз
Поблагодарили: 595 раз в 414 постах
|
Автор: ellzar интерес к приложению колоссальный, но лучше если он будет подобная функционально будет в хромиум гост (встроенный плагин и csp), и нужны встроенные средства для импорта сертификатов pfx В Chromium-Gost не получится: Гугл удалил поддержку плагинов на Android. Средства импорта pfx есть - КриптоПро WebTools в первом сообщении. |
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
ellzar оставлено 16.08.2024(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.06.2015(UTC) Сообщений: 4 Откуда: Казань Сказал(а) «Спасибо»: 1 раз
|
Автор: Русев Андрей В Chromium-Gost не получится: Гугл удалил поддержку плагинов на Android. в первом сообщении. очень жаль это слышать! т.к. под firefox мобильный перегружен свистелками и движок отображения не хром, именно хромиум гост наиболее оптимальный был бы для внедрения( а если скооперироваться с яндекс браузером?, у них в мобильной версии есть поддерка плагинов, там у меня некоторые декстоп плагины даже работают.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.06.2015(UTC) Сообщений: 4 Откуда: Казань Сказал(а) «Спасибо»: 1 раз
|
попробовал на своем телефоне nubia z50 ultra (android 13) импортировать pfx с паролем через импорт ключа КриптоПро WebTools, через firefox ЭЦП и после выбора файла он падает upd: на первой версии страницы КриптоПро WebTools у меня браузер не падал,писал ошибка декодирования и ans1 не распознано, после обновления уже была такая ошибка, но по совету попробовал в других местах загрузку через fileapi и везде падало(т.е. проблема общесистемная) но в выходные на мой телефон вышла прошивка с андройд 14 и там все работает корректно, я успешно импортировал pfx и отлично все работает. Отредактировано пользователем 7 месяцев назад
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 12.07.2012(UTC) Сообщений: 218  Сказал «Спасибо»: 32 раз
Поблагодарили: 60 раз в 37 постах
|
Приложение полезное, спасибо, нужно тестировать.
Вопрос по сертификату, чтобы обойтись без импорта pfx, как можно на вашем тестовом УЦ сформировать запрос, заполнив поля по 795 приказу ФСБ?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
