Как установить сертификат Минцифры.

Введение.

Многие пользователи сталкиваются с вопросами безопасности в Интернете, при обслуживании своих счетов, денежных накоплений и деловых контактов.

Сетевые коммуникации: магазины, аптеки, банки, бани … и другие публичные интернет сервисы, оказывают повышенные требования к пользователям с которыми они работают.

Порой, такая назойливость становится слишком навязчивой, что приводит к раздражению тех, кто хочет воспользоваться их услугами. Понять интернет продавцов можно, к ним в первую очередь будут предъявлены претензии при нарушении злоумышленником валидности сетевых операций.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации, заботясь о сетевой безопасности своих граждан приступило к выпуску цифровых сертификатов.1

Работа цифрового сертификата2 Минцифры сводится к одному действию — подтвердить доверенное юридическое или физическое лицо в том, что оно в праве осуществлять действия с помощью коммуникационного устройства и программы установленной на нём.

Как работает сертификат Минцифры.

Основная задача сертификата — защита. Сертификаты многолики, если требуется подтвердить целостность документа или почтового e-mail сообщения, ставим цифровую подпись. Когда проводим денежно-финансовые или бизнес операции, требующие усиленной безопасности при соединении с сайтом в Интернете, применяем цифровой сертификат, позволяющий шифровать трафик от злоумышленника.

Узнать наличие сертификата и информацию о владельце или организации выдавшей его, можно по конечному символу https, в заголовке URL3 адреса и иконкой замка рядом.

Приведём пример соединения с ресурсом Сбербанк Онлайн, при установленном в браузер Yandex сертификате Минцифры РФ.

Браузер Yandex соединение с сайтом "Сбербанк Онлайн".
Браузер Yandex соединение с сайтом «Сбербанк Онлайн».
Пояснение к сообщению выше
Защита.
Режим защиты. 
Вы находитесь в онлайн-банке на сайте платежной системы. Чтобы сохранить информацию о вашей учетной записи и платежных реквизитах в безопасности, браузер включил более строгий режим безопасности.

Подготовка.

  • Стенд:
  • Simply Linux, имя: lin-sl, IP=10.0.2.30
  • Браузер Firefox
  • Браузер Yandex

В качестве обозревателя были выбраны самые популярные браузеры в среде Linux: Mozilla Firefox и Yandex4.

Получение сертификата Минцифры.

Для получения сертификата необходимо иметь регистрацию на портале Госуслуг.

После прохождения авторизации ищем информацию о сертификатах.

Поиск информации о сертификатах на госуслугах.
Выбираем нужный сертификат.
Переходим в папку сертификатов.
В списке устройств отмечаем "для Linux".
В списке устройств отмечаем «для Linux».
Скачать два сертификата.
Скачать два сертификата.
Порядок установки сертификата.

Можно скачать один из предлагаемых выше Браузеров, но проверка наличие сертификата обязательна.

Установка сертификатов Минцифры.

Теперь, когда у нас имеются комплект сертификатов мы можем приступить к их установке. Для понимания процесса поясним, почему сертификатов два?

Корневой сертификат Минцифры требуется для проверки авторизованного центра сертификации гос. или коммерческой организации находящегося на территории РФ, которая выпускает сертификатны ключей. Сертификат представляет собой часть кода (огрызок), остальная часть находится в центре выпускающего ключи.

Сам алгоритм шифрования представляет сложную математическую хеш генерацию набора цифр, символов и знаков.

Механизм обмена данными, при установленном сертификате5, можно представить в виде трубы, внутри которой текут данные. Для того чтобы иметь возможность открыть кран и получить содержимое, требуется ключ. В приведённом примере в качестве трубы выступает шифрованное соединение, а в качестве крана цифровой ключ.

Когда происходит соединение, «рукопожатие«, браузера пользователя и сайта, например сбербанка РФ. Формируется запрос на GlobalSign для проверки валидности сайта, если всё нормально, возвращается ответ verified by: GlobalSign nv-sa (проверено с помощью: GlobalSign nv-sa).

Проверка сертификата сайта.
Проверка сертификата сайта.

Загрузка Yandex браузера.

Сам браузер можно установить из репозитория Sisyphus6 — ветка Branch, с помощью графического менеджера Synaptic.

Мы же, по условию задачи, остановимся на установке браузера загруженного с сайта госуслуг.

Скачать браузер Yandex с сайта госуслуг.
Выбор ОС.
Скачать
Скачать браузер Yandex с сайта госуслуг.

Графический режим установки.

При графическом режиме установки, скачиваемый пакет находится в папке «Загрузка». Используя файловый менеджер, щёлкаем мышкой по названию пакета.

Графическая установка браузера Yandex.
Шаг1
Графическая установка браузера Yandex.
Шаг2
Графическая установка браузера Yandex.
Шаг3
Графическая установка браузера Yandex.

В процессе установки возникает предупреждение, шаг1, это нормально — компания «Базальт СПО» заботится о безопасности своих пользователей.

Консольный режим установки.

Консольный режим установки браузера Yandex, требует соединения с терминалом станции локально или удалённо.

Переходим в папку «Загрузки», устанавливаем браузер.

$ cd Загрузки
$ sudo apt-get install ./yandex-browser-downloader.rpm
....
Завершено.

Все описанные действия выполняются от имени пользователя root

Когда манипуляции с установкой браузера закончатся, в дереве диспетчера задач появится иконка Y.

Вид браузера Yandex в диспетчере задач.
Вид браузера Yandex в диспетчере задач.

Импорт сертификата в Yandex.

У нас всё готово, остаётся импортировать сертификат Минцифры в хранилище браузера Yandex, с помощью следующих действий.

Браузер Yandex в режиме настройки.
Браузер Yandex в режиме настройки.
Браузер Yandex, проверка сертификата.
Шаг 1.Браузер Yandex, проверка сертификата.
Браузер Yandex, проверка сертификата.
Шаг 2.Браузер Yandex, проверка сертификата.
Браузер Yandex, проверка сертификата.

Импорт сертификата в Firefox.

Пошаговая процедура импорта сертификата в браузер Firefox.

Браузер Mozila, режим настройки.
Шаг 1.Обозреватель Mozila, режим настройки.
Браузер Mozila, импорт сертификатов.
Шаг 2 Браузер Mozila, импорт сертификатов.
Браузер Mozila, хранилище сертификатов.
Шаг 3 Браузер Mozila, импорт сертификатов.
Шаг 4. Mozila, импорт сертификата.
Навигатор Mozila, хранилище сертификатов.
Браузер Mozila, проверка сертификата.
Шаг 5
Браузер Mozila, проверка сертификата.
Шаг 6
Браузер Mozila, проверка сертификата.

Заключение.

Требования безопасности в открытом информационном пространстве становятся приоритетом, отодвигая на второй план другие задачи. Многие интернет платформы предоставляют свои цифровые площадки для проведения операций в режиме онлайн соединения. Пользователь зная о рисках связанных с передачей сведений финансово — юридического характера прежде всего должен проверять «паспортные данные» сайта в виде наличия замка в URL и сопроводительной записки к нему7.

Использование сертификата Минцифры РФ рекомендовано в качестве защиты от злоумышленников, при посещении государственных сайтов, порталов и торговых площадок на территории РФ.

Полезные ссылки.

Сноски.

  1. сертификатами могут пользоваться юридические и физические лица. ↩︎
  2. сертификат и цифровой ключ(ключ)— синонимы. ↩︎
  3. URL— Uniform Resource Locators — единые указатели ресурсов ↩︎
  4. браузер Yandex является предпочтительным — рекомендован Минцифры РФ. ↩︎
  5. проверяет и выдаёт сертификат специальный центр GlobalSign nv-sa. — старейшая компания, предоставляющая услуги идентификации и безопасности в сетевом окружении. ↩︎
  6. Sisyphus — репозиторий пакетов свободных программ ALT Linux ↩︎
  7. пример, читая «паспорт» известного сайта www.ozon.ru, как описывалось выше, пользователь будет уверен, что свои деньги он перечисляет, при оплате товара, именно продавцу ozon. ↩︎

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Copyright © 2011-2024
Все права защищены.
При перепечатке указать источник: kabtim.ru
Контакты