11.05.2010Браузер IE теряет монопольное положение в использовании российской криптографии
В век информационных технологий, когда все больше услуг оказывается через Интернет, когда развивается проект «Электронное правительство», на первом плане находится проблема информационной безопасности, связанная с достоверностью информационного обмена с различными общедоступными Web-сайтами/порталами, прежде всего государственными. Этот информационный обмен может включать получение различной достоверной информации, заказ различных справок, подачи заявок на получение загранпаспортов и т.д. Решение этой проблемы может быть достигнуто с помощью использования PKI (ИОК) и протокола https для доступа к Web-сайтам/порталам. Применение https для доступа к государственным информационным ресурсам предполагает его реализацию на базе российской криптографии. И если для создания Web-сайтов/порталов, поддерживающих доступ по протоколу https на базе российских криптоалгоритмов, могут использоваться различные программно-аппаратные платформы (например, Apache с LirModSSL на базе СКЗИ «LirSSL»), то пользователи ограничены в своем выборе: они вынуждены использовать MS Windows с браузером Internet Explorer (IE) и СКЗИ «КриптоПро-CSP» или аналогичные, например, «LISSI-CSP» для доступа к этим Web-ресурсам. Вместе с тем, сегодня многие частные пользователи, предприятия и госучреждения ориентируются на использование продуктов OpenSource. Это прежде всего операционная система Linux, а также браузер Firefox и почтовый клиент Thunderbird из проекта Mozilla. При этом существенно то, что продукты семейства Mozilla платформо-независимы и работают, в том числе, в среде MS Windows. Исходя из этого, специалистами ООО «ЛИССИ» была реализована поддержка российской криптографии для почтового клиента Thunderbird и браузера Firefox. В качестве средства криптографической защиты информации используется СКЗИ «LirCryptoki». Теперь браузер Firefox может не только управлять сертификатами на базе российской криптографии, импортировать и экспортировать сертификаты в формате PKCS12, но и поддерживает протокол https на базе протокола TLSv1.0 как в анонимном, так и авторизованном режимах. Однако большинство российских Удостоверяющих Центров (УЦ), за исключением созданных на базе ПАК «ЛИССИ-УЦ», обеспечивают прием заявок на сертификаты только от браузера Internet Explorer. Эту ситуацию можно разрешить в ряде случаев, отправив заявку на УЦ в формате PKCS#10, что не всегда удобно, а иногда даже невозможно. Выходом из этого положения может быть установка на компьютере с MS Windows криптопровайдера «LISSI-CSP» и выполнения стандартной процедуры по получению сертификата на одном из УЦ. О компании ЛИССИ