SAIKYO OS

SAIKYOOS

Безопасность

ГОСТ криптография

Поддержка российских криптографических стандартов

Обзор

SAIKYO OS включает встроенную поддержку российских криптографических стандартов ГОСТ, что позволяет работать с электронной подписью, шифрованием и госуслугами.

Поддерживаемые стандарты

СтандартОписание
ГОСТ Р 34.10-2012Электронная подпись (256/512 бит)
ГОСТ Р 34.11-2012Хеширование "Стрибог" (256/512 бит)
ГОСТ Р 34.12-2015Блочные шифры "Кузнечик" и "Магма"
ГОСТ Р 34.13-2015Режимы работы блочных шифров
ГОСТ 28147-89Устаревший блочный шифр (для совместимости)

Модули ядра

SAIKYO OS загружает криптографические модули ядра автоматически:

# Проверить загруженные модули
lsmod | grep gost

# Модули:
# - gost28147_generic
# - gosthash94_generic  
# - kuznyechik_generic
# - magma_generic
# - streebog_generic

OpenSSL GOST

OpenSSL в SAIKYO OS настроен для поддержки ГОСТ алгоритмов:

# Проверить поддержку ГОСТ
openssl engine gost -t

# Список алгоритмов
openssl list -digest-algorithms | grep -i gost
openssl list -cipher-algorithms | grep -i gost

# Хеширование файла (Стрибог-256)
openssl dgst -md_gost12_256 file.txt

# Хеширование (Стрибог-512)
openssl dgst -md_gost12_512 file.txt

Chromium GOST

Для работы с госуслугами и сайтами, требующими ГОСТ TLS, используйте браузер Chromium GOST, предустановленный в SAIKYO OS:

  • Поддержка TLS с ГОСТ шифрованием
  • Работа с электронной подписью
  • Совместимость с порталом госуслуг
  • Поддержка российских сертификатов

Российские корневые сертификаты

SAIKYO OS включает российские корневые сертификаты для работы с государственными сервисами:

# Сертификаты установлены в:
/usr/local/share/ca-certificates/russian/

# Обновить хранилище сертификатов
sudo update-ca-certificates

КриптоПро CSP

Для работы с квалифицированной электронной подписью может потребоваться КриптоПро CSP. Установка:

# Скачайте дистрибутив с cryptopro.ru
# Распакуйте и установите:
cd linux-amd64_deb
sudo ./install.sh

# Проверить установку
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn

# Установить сертификат
/opt/cprocsp/bin/amd64/certmgr -inst -file cert.cer

Переменные окружения

SAIKYO OS автоматически настраивает переменные для ГОСТ:

# В /etc/profile.d/gost-crypto.sh
export NSS_ENABLE_GOST=1
export OPENSSL_ENABLE_GOST=1
export LD_LIBRARY_PATH=/opt/cprocsp/lib/amd64:$LD_LIBRARY_PATH

Проверка работоспособности

# Тест OpenSSL GOST
echo "test" | openssl dgst -md_gost12_256

# Тест TLS с ГОСТ (если сервер поддерживает)
openssl s_client -connect example.ru:443 -cipher GOST2012-GOST8912-GOST8912

# Проверить сертификат сайта
openssl s_client -connect gosuslugi.ru:443 -showcerts
Шифрование LUKSAppArmor