ГОСТ TLS (часть 3): Скачивание СКЗИ. Теория
В продолжении прошлых заметок по ГОСТ TLS:
Рассмотрим процесс скачивание СКЗИ более подробно.
В соответствии с инструкцией ФАПСИ №152 и Правилами Пользования большинства СКЗИ дистрибутив изделия должен быть получен пользователем доверенным образом. У существующих СКЗИ сложилась следующая практика распространения:
- на съемном носителе (диск, флешка) от проверенного источника, например, производителя или дистрибьютора,
- по каналу связи, защищенному СКЗИ,
- по незащищенному каналу связи с последующей проверкой целостности с помощью сертифицированного СКЗИ или отдельной утилиты.
Скачивание СКЗИ – давняя мечта пользователей. Пионером в этой части стал сервис Сбера Деловая среда, технологическими партнерами выступили НИИ «Восход» и ИнфоТеКС.
Обратите внимание на п.4 – криптобиблиотека скачивается по незащищенному (в смысле регулирования) каналу. Для защиты от атак, например, man-in-the-middle, далее проверяется целостность. Судя по всему, это делается с помощью западной криптографии, так как доверенным образом доставленного ГОСТа на устройстве в этот момент ещё нет.
При использовании ГОСТ TLS возникает ровно такая же проблема:
- Выдать всем гражданам по диску с СКЗИ — это фантастика. Тем более, что в Постановлении Правительства №963 указано распространение через сети связи общего пользования на безвозмездной основе.
- Если СКЗИ для защиты канала уже есть, то проблема скачивания отсутствует. Но таких пользователей крайне мало.
- Для проверки целостности с помощью СКЗИ – аналогично предыдущему пункту.
Рассмотрим варианты распространения в Правилах Пользования популярных производителей CSP.
ViPNet CSP
3.1 Порядок распространения и учета СКЗИ ViPNet CSP СКЗИ ViPNet CSP поставляется: 1. На носителях. 2. Через сеть связи общего пользования с сайта производителя ОАО «ИнфоТеКС» (http://infotecs.ru/) или с сайта технологического партнера ОАО «ИнфоТеКС» (дистрибьютера). Экземпляр для распространения дистрибьютер получает на носителе. Получение СКЗИ от производителя или дистрибьютера на носителях обеспечивает 100% гарантию защиты дистрибутива от подмены, в отличие от скачивания через сеть связи общего пользования. Для обеспечения контроля целостности должны быть приняты меры по проверке контрольной суммы полученного дистрибутива согласно п. 4.1. <…> 4.1 Контроль целостности компьютера и ПО <…> Проверка целостности дистрибутива СКЗИ ViPNet CSP осуществляется перед установкой СКЗИ ViPNet CSP путем сравнения контрольной суммы. Подсчет контрольной суммы выполняется утилитой ViPNet HashCalc, входящей в комплект поставки СКЗИ ViPNet CSP. Контрольная сумма дистрибутива СКЗИ ViPNet CSP представляет собой хэш содержимого дистрибутива, вычисленный по алгоритму ГОСТ Р 34.11-2012 и может быть вычислена с использованием независимых средств других производителей. Значение контрольной суммы для сравнения пользователь может получить из различных независимых источников, в том числе доверенным способом. |
При этом, в Правилах Пользования указан сайт ИнфоТеКС, работающий по протоколу http. Использование протокола без шифрования создаёт дополнительные возможности потенциальным нарушителям, например, осуществление атак типа MiTM. На самом деле, на сайте ИнфоТеКС используется протокол https — как с RSA, так и с ГОСТ.
КриптоПро CSP
Установочные модули СКЗИ «КриптоПро CSP» версии 5 КС1 и Комплект эксплуатационной документации к нему могут поставляться пользователю Уполномоченной организацией двумя способами: 1) на носителе (CD, DVD-диски); 2) посредством загрузки через Интернет. <…> На странице загрузки вместе с дистрибутивом и документацией размещается отделенная электронная подпись, для проверки которой необходимо использовать утилиту cpverify, полученную доверенным образом и содержащую ключ проверки данной электронной подписи. Установка СКЗИ «КриптоПро CSP» версии 5 КС1 на рабочее место пользователя может быть осуществлена только в случае подтверждения целостности полученных установочных модулей СКЗИ «КриптоПро CSP» версии 5 КС1 и эксплуатационной документации. |
Для Крипто-Про CSP нужно отметить, что cpverify поддерживает только ГОСТ алгоритмы.
Резюме
Скачивание СКЗИ разрешено, в том числе через незащищенную сеть (интернет): это явно указано в Правилах Пользования. Но есть обязательное условие — проверка целостности скачанного дистрибутива должна проводится с помощью ГОСТ. В следующей заметке рассмотрим как это происходит на практике.