Платформонезависимый КриптоПлагин LCSignPlugin с поддержкой российской криптографии для Web-браузеров

Предоставляется БЕСПЛАТНО!

Платформонезависимость плагина LCSignPlugin заключается не только в том, что функционирует на различных операционных системах (MS Windows, Linux, OS X), но и используется в различных браузерах – Internet Explorer, Mozilla Firefox, Safari, Opera, Google Chrome, Seamonkey.

С полным перечнем функций КриптоПлагина можно ознакомиться на странице «Приложение «Crypto-Web» («Крипто-Веб»). Примеры использования».

Плагин LCSignPlugin соответствует требованиям Федерального закона от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи» и «Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденным приказом ФСБ России от 27.12.2011 г. № 795.

КриптоПлагин LCSignPlugin может рассматриваться как простое и универсальное средство обеспечения защищенного электронного документооборота (электронная подпись, шифрование) на базе российской криптографии:

Плагин позволяет работать с ЭП как по ГОСТ Р 34.10-2001, так и ГОСТ Р 34.10-2012.

Плагин разрабатывался с целью отхода от монополии MS Windows и MS Internet Explorer и предоставления возможности пользователям самим решать, какие браузеры использовать и в каких операционных системах работать, какие средства криптографической защиты информации (СКЗИ) и электронной подписи (ЭП) использовать.

Для своей работы плагин LCSignPlugin может использовать одну из высокоуровневых библиотек:

• LirCryptoWrapper;
• NSSCryptoWrapper.

Библиотеки являются платформо-независимыми и функционируют практически на любых платформах (Linux, Unix, MS Windows, OS X и т.д.), включая Android и iOS.

Библиотека NSSCryptoWrapper написана с использованием LS NSS (Network Security Services с поддержкой российской криптографии) и подразумевает использование в качестве СКЗИ программых,  программно-аппаратных и аппаратных токенов/смарт-карт, поддерживающих российскую криптографию (Рутокен, eToken, СКЗИ «MS_KEY K» и другие) и имеющих интерфейс PKCS#11 v.2.40.

Библиотека LirCryptoWrapper написана на базе СКЗИ ЛИРССЛ-CSP», а библиотека SSLCryptoWrapper написана на базе OpenSSL 1.0 с подключаемым engine  lc_core.

Все библиотеки имеют один и тот же пользовательский интерфейс и позволяют использовать в качестве СКЗИ токены с интерфейсом PKCS#11 и поддерживающие российскую криптографию, в частности, программные токены , программно-аппаратные токены, а также аппаратные токены/смарт-карты (Рутокен, eToken, MS_KEY K и другие).

С этой целью разработано семейство библиотек (программно-аппаратных токенов), обеспечивающее единый интерфейс их использования (библиотеки ls_<имя_библиотеки_токена>). С целью борьбы с пиратством вводится политика лицензирования использования токенов/смарт-карт в продуктах ООО «ЛИССИ-Софт».

Порядок установки программного токена LS11SW описан здесь.

Порядок установки программно-аппаратных токенов LS_HW11 описан здесь.

Для хранения личных сертификатов (сертификат и ключевая пара) используются вышеперечисленные СКЗИ (токены), а при использовании библиотеки LirCryptoWrapper на платформе MS Windows также в качестве хранилища сертификатов подключается хранилище сертификатов MS Windows, поддерживаемое MS CSP с поддержкой российской криптографии (ПК «ЛИССИ-CSP», КриптоПРО-CSP и другие):

Библиотека NSSCryptoWrapper использует хранилище NSS. В остальных случаях создается и используется хранилище, поддерживаемое программным токеном LS11SW.

Предполагается, что плагин LCSignPlugin найдет свое применение в системах документооборота, системах дистанционного банковского обслуживания, на порталах госуслуг и т.п.

Плагин позволяет получить список сертификатов, хранящихся на токене, а также просмотреть содержимое выбранного сертификата, в том числе квалифицированного:

Плагин позволяет экспортировать личные сертификаты, в том числе из хранилищ КриптоПро CSP в контейнеры PKCS#12:

В качестве примера рассмотрим подписание любого файла.

Для получения списка сертификатов выберите токен, на котором хранятся ваши личные сертификаты, и нажмите кнопку «Загрузить сертификаты с токена»:

Нажав кнопку «Загрузить сертификаты с токена», Вам, возможно, потребуется ввести PIN-код токена:

После чего Вы получите список сертификатов:

Для подписания файла необходимо выбрать соответствующий сертификат, подписываемый файл, каталог, где будет сохранен подписанный файл с расширением «.p7», тип подписи (присоединенная/отсоединенная) и нажать кнопку «Подписать»:

Для проверки подписи можно нажать кнопку «Проверить»:

Формирование запроса на квалифицированный сертификат с использование MS CSP с поддержкой российской криптографии :

Формирование запроса на  сертификат с ключевой парой по ГОСТ Р 34.10-2012 и длиной ключа 512 бит:

В настоящее время в браузере Google Chrome отключены плагины NPAPI, т.е. использование плагина npLCSignPlugin в браузерах Chrome становится невозможным. В связи с этим ООО "ЛИССИ-Софт" в настоящее время завершает разработку плагина ppLCSignPlugin на базе Pepper Plugin API (PPAPI):

Примеры использования КриптоПлагина LCSignPlugin приведены по ссылке. Там также можно получить исходные коды html-страниц.

Дистрибутив можно получить отправив заявку по адресу электронной почты [email protected].

Руководство для разработчика можно скачать по ссылке.