Как воспользоваться mos.ru с использованием шифрования ГОСТ

Что такое алгоритмы шифрования ГОСТ. Как начать с ними работать. Как установить КриптоПро и корневые сертификаты

1.Что такое алгоритмы шифрования ГОСТ?

Открывая любой web-ресурс в браузере, вы подключаетесь к нему одним из двух способов: 

  • в открытом виде, то есть по стандартному протоколу HTTP. Он не может обеспечить безопасность ваших личных данных, их могут изменить или «перехватить»; 
  • в защищенном виде, то есть по протоколу HTTPs. Для передачи данных он создает защищенный канал с использованием алгоритмов шифрования. Алгоритм шифрования – это математическое преобразование исходных данных в зашифрованные данные таким образом, чтобы расшифровать их мог только тот, кто знает ключ (в случае с web-приложениями — это браузер пользователя и web-сервер). 


Чтобы работать по https-протоколу, сайту необходимо использовать TLS-сертификат, полученный в центре сертификации. 


На mos.ru реализована поддержка национальных криптографических алгоритмов. TLS-сертификат выдается Российским центром сертификации. Секретный ключ преобразует передаваемую информацию при помощи алгоритма ГОСТ Р 34.10-2012, основанного на эллиптических кривых. Для каждого соединения с сайтом создается новый секретный ключ. Его нельзя перехватить — сайт и браузер договариваются о ключе тайно. И невозможно подобрать — обычно это набор из 100 и более букв и цифр.


Mos.ru автоматически определяет возможность подключения клиентов с использованием национальных криптографических алгоритмов. Если такой возможности на вашем устройстве нет, подключение будет так же безопасно и защищено, но без использования национальных криптографических стандартов.

2.Как получать услуги с использованием шифрования ГОСТ?

Шаг 1. Проверьте, какая у вас операционная система

Для корректной работы нужно, чтобы у вас была установлена одна из следующих операционных систем: 

  • Windows XP/7/8/8.1/10; 
  • Windows Server 2003/2008/2008R2/2012/2012R2/2016/2019;
  • macOS 10.9/10.10/10.11/10.12/10.13/10.14;
  • Linux (дистрибутивы, удовлетворяющие стандарту LSB 4.х).


Шаг 2. Установите программное средство криптографической защиты информации, например дистрибутив КриптоПро CSP

Дистрибутив для установки КриптоПро CSP 4.0 R4 и выше можно скачать с официального сайта производителя


Шаг 3. Установите корневые сертификаты удостоверяющих центров 

Для корректной работы вам нужно установить корневые сертификаты Головного удостоверяющего центра Министерства связи и массовых коммуникаций Российской Федерации и Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации: 


Без них в некоторых случаях сайт mos.ru может не открываться.


Шаг 4. Откройте mos.ru в одном из браузеров

Шифрование ГОСТ будет работать только в следующих браузерах: 

3.Как проверить, что все настроено верно?

Чтобы проверить, что все настроено верно, воспользуйтесь сервисом mos.ru.

4.В каких случаях возникнут проблемы при установке соединения с mos.ru с помощью шифрования ГОСТ?

Если у вас установлено антивирусное ПО, персональный межсетевой экран с функциями инспекции HTTPs-запросов или если в сети вашей организации используются дополнительные средства защиты с функциями инспекции HTTPs-запросов или прокси-серверы, то соединиться с mos.ru, используя отечественные криптографические алгоритмы, не получится.

Причина Решение
На вашем компьютере не установлено средство криптографической защиты информации Установите средство криптографической защиты информации, например КриптоПро CSP 4.0 R4 и выше. Его можно скачать с официального сайта производителя.
На вашем компьютере нет корневого сертификата Головного удостоверяющего центра и Минцифры Установите корневые сертификаты удостоверяющих центров.
На вашем устройстве установлено антивирусное ПО с включенной инспекцией HTTPs-трафика Отключите функцию инспекции HTTPs-трафика на вашем антивирусном ПО или добавьте mos.ru в исключения
На вашем устройстве установлено ПО персонального межсетевого экранирования с инспекцией HTTPs-трафика Отключите функцию инспекции HTTPs-трафика на вашем ПО персонального межсетевого экранирования или добавьте mos.ru в исключения
Вы находитесь в сети организации и для доступа в сеть Интернет используется корпоративный прокси-сервер, не поддерживающий работу с ГОСТ Обратитесь к администраторам корпоративного прокси-сервера
Вы находитесь в сети организации, где используются корпоративные средства защиты с включенной инспекцией HTTPs-трафика Обратитесь к администраторам корпоративных средств защиты

Почему возникает ошибка 

Антивирусное ПО, персональный межсетевой экран или дополнительные средства защиты организации, чтобы расшифровать запросы, встраиваются между браузером пользователя и mos.ru. Таким образом, соединение с mos.ru устанавливает не браузер, а используемое средство защиты, которое заведомо не умеет строить защищенный канал на алгоритмах ГОСТ. Вместо сертификата mos.ru в браузере будет отображаться сертификат используемого средства защиты.

5.Если я не буду ничего настраивать, мои данные на mos.ru будут защищены?

Да. Но для защиты будут использоваться сторонние криптографические стандарты.

Расскажите друзьям
Поделиться