Как воспользоваться mos.ru с использованием шифрования ГОСТ

Что такое алгоритмы шифрования ГОСТ. Как начать с ними работать. Как установить КриптоПро и корневые сертификаты

1. Что такое алгоритмы шифрования ГОСТ?

Открывая любой web-ресурс в браузере, вы подключаетесь к нему одним из двух способов: 

  • в открытом виде, то есть по стандартному протоколу HTTP. Он не может обеспечить безопасность ваших личных данных, их могут изменить или «перехватить»; 
  • в защищенном виде, то есть по протоколу HTTPs. Для передачи данных он создает защищенный канал с использованием алгоритмов шифрования. Алгоритм шифрования – это математическое преобразование исходных данных в зашифрованные данные таким образом, чтобы расшифровать их мог только тот, кто знает ключ (в случае с web-приложениями — это браузер пользователя и web-сервер). 


Чтобы работать по https-протоколу, сайту необходимо использовать SSL-сертификат, выданный в центре сертификации. 


Обычно такие сертификаты выдаются иностранными центрами сертификации. Соответственно, они используют иностранные алгоритмы шифрования. 


Но mos.ru работает и с сертификатами, выданными российскими центрами сертификации. Для защиты данных они используют отечественные алгоритмы шифрования. Секретный ключ преобразует передаваемую информацию при помощи алгоритма ГОСТ Р 34.10-2012, основанного на эллиптических кривых. Для каждого соединения с сайтом создается новый секретный ключ. Его нельзя перехватить — сайт и браузер договариваются о ключе тайно. И невозможно подобрать — обычно это набор из 100 и более букв и цифр.


SSL-сертификат mos.ru, позволяющий работать с сайтом с использованием отечественных алгоритмов шифрования, подписан центром сертификации Минкомсвязи.

2. Как получать услуги с использованием шифрования ГОСТ?

Шаг 1. Проверьте, какая у вас операционная система

Для корректной работы нужно, чтобы у вас была установлена одна из следующих операционных систем: 

  • Windows XP/7/8/8.1/10; 
  • Windows Server 2003/2008/2008R2/2012/2012R2/2016/2019;
  • macOS 10.9/10.10/10.11/10.12/10.13/10.14;
  • Linux (дистрибутивы, удовлетворяющие стандарту LSB 4.х).


Шаг 2. Установите дистрибутив КриптоПро

Вам нужен дистрибутив КриптоПро CSP 4.0 R4 и выше. Его можно скачать с официального сайта производителя


Шаг 3. Установите корневые сертификаты удостоверяющих центров 

Для корректной работы вам нужно установить корневые сертификаты Минкомсвязи и «Электронной Москвы»: 

  • ПАК «Минкомсвязь России»;
  • Квалифицированный СКПЭП АО «Электронная Москва» 2018;
  • Квалифицированный СКПЭП АО «Электронная Москва» 2019. 


Установив Сертификат Минкомсвязи в доверенные, пользователь автоматически начинает доверять и сертификату Электронной Москвы. 


Без них в некоторых случаях сайт mos.ru может не открываться.


Шаг 4. Откройте mos.ru в одном из браузеров

Шифрование ГОСТ будет работать только в следующих браузерах: 

  • Microsoft Edge (нативно); 
  • Internet Explorer (нативно); 
  • Яндекс Браузер
  • Браузер Спутник;
  • Браузер Сhromium-gost.

3. Как проверить, что все настроено верно?

Чтобы проверить, что все настроено верно, воспользуйтесь сервисом mos.ru.

4. В каких случаях возникнут проблемы при установке соединения с mos.ru с помощью шифрования ГОСТ?

Если у вас установлено антивирусное ПО, персональный межсетевой экран с функциями инспекции HTTPs-запросов или если в сети вашей организации используются дополнительные средства защиты с функциями инспекции HTTPs-запросов или прокси-серверы, то соединиться с mos.ru, используя отечественные криптографические алгоритмы, не получится.

Причина Решение
На вашем компьютере не установлены криптосредства Вам нужен дистрибутив КриптоПро CSP 4.0 R4 и выше. Его можно скачать с официального сайта производителя.
На вашем компьютере нет корневого сертификата Минкомсвязи и АО «Электронная Москва». Установите корневые сертификаты удостоверяющих центров.
На вашем устройстве установлено антивирусное ПО с включенной инспекцией HTTPs-трафика Отключите функцию инспекции HTTPs-трафика на вашем антивирусном ПО или добавьте mos.ru в исключения
На вашем устройстве установлено ПО персонального межсетевого экранирования с инспекцией HTTPs-трафика Отключите функцию инспекции HTTPs-трафика на вашем ПО персонального межсетевого экранирования или добавьте mos.ru в исключения
Вы находитесь в сети организации и для доступа в сеть Интернет используется корпоративный прокси-сервер, не поддерживающий работу с ГОСТ Обратитесь к администраторам корпоративного прокси-сервера
Вы находитесь в сети организации, где используются корпоративные средства защиты с включенной инспекцией HTTPs-трафика Обратитесь к администраторам корпоративных средств защиты

Почему возникает ошибка 

Антивирусное ПО, персональный межсетевой экран или дополнительные средства защиты организации, чтобы расшифровать запросы, встраиваются между браузером пользователя и mos.ru. Таким образом, соединение с mos.ru устанавливает не браузер, а используемое средство защиты, которое заведомо не умеет строить защищенный канал на алгоритмах ГОСТ. Вместо сертификата mos.ru в браузере будет отображаться сертификат используемого средства защиты.

5. Если я не буду ничего настраивать, мои данные на mos.ru будут защищены?

Да. Но для защиты будут использованы иностранные алгоритмы шифрования.

Расскажите друзьям
Поделиться