Цифры говорят
Блокировка КриптоПро на MacOS – удар Apple по всему российскому бизнесу
12.03.2024 |
9 марта 2024 года компания Apple заблокировала приложения класса СКЗИ компании КриптоПро (КриптоПро CSP, Chromium-Gost и NGate) в AppStore и отозвала сертификаты подписи кода этих продуктов для операционных систем MacOS. Уже 10 марта вендор выпустил инструкцию по обходу данных блокировок. Поскольку КриптоПро является одним из ведущих российских вендоров в области разработки средств криптографической защиты, удар был нацелен на безопасность тысяч пользователей по всей стране.
Разумеется, главной причиной блокировки приложений КриптоПро называют санкции, наложенные США на разработчика в конце февраля 2024 года. Важно отметить, что Apple нанесли удар не просто на уровне стора, но уже на уровне инфраструктуры – ведь помимо самих приложений были отозваны и действующие сертификаты подписи кода, без которых невозможно использование даже уже установленных на MacOS программ. В результате блокировки пользователи столкнулись с такими проблемами, как сбои в работе КриптоПро CSP и появление сообщений об ошибке при попытке ее обновления, отказ в работе плагинов программы для браузеров, невозможность запуска Chromium-Gost. Все сервисы КриптоПро MacOS идентифицирует как небезопасные. Многие пользователи сообщали о невозможности подписывать документы с помощью ЭЦП.
К чести российской компании, уже на следующий день на официальном сайте КриптоПро были выложены гайды по установке приложений в обход блокировок. Делается это достаточно просто, и судя по отзывам пользователей, инструкция работает хорошо.
КриптоПро CSP – софт класса СКЗИ для создания юридически значимой электронной подписи и проверки ее подлинности в соответствии с № 63 -ФЗ «Об электронной подписи». Для устранения проблем в ее работоспособности на MacOS необходимо скачать обновленную версию программы КриптоПро CSP R3 (5.0.12998) по ссылке (при нажатии скачивание начнется автоматически), удалить предыдущую версию и выполнить распаковку и установку новой со всеми нюансами, описанными в гайде на сайте техподдержки КриптоПро. Компания отмечает, что скачивание плагина для браузера Safari не работает и необходимо использовать Яндекс.Браузер или Chromium GOST.
Chromium-Gost – это разработанный КриптоПро веб-браузер с открытым исходным кодом на основе Chromium, который поддерживает криптографические алгоритмы ГОСТ при установке защищенных соединений через интерфейс msspi. При попытке его запуска после блокировки система принудительно завершает текущий сеанс браузера, после чего не может открыть программу «Chromium-Gost.app» и предлагает переместить приложение в корзину. Для решения проблемы разработчик рекомендует скачать новую версию браузера со своего репозитория в GitHub, предварительно определив процессорную архитектуру «яблочного» устройства (Intel или Apple). Дальнейшие действия описаны в гайде.
КриптоПро NGate – это универсальное высокопроизводительное средство криптографической защиты сетевого трафика (TLS-шлюз и VPN-сервер). Для восстановления его работы на MacOS, согласно инструкции, необходимо предварительно установить КриптоПро CSP и ChromiumGOST, а затем загрузить последнюю версию nGate client из ветки snapshot (compat для старых версий MacOS, до 11 версии). Соответствующее мобильное приложение для iOS должно продолжать работать, но если пользователю необходимо установить его заново, потребуется время – разработчик обещает устранить проблему доступа в ближайшее время.
*Изображение к лиду - freepik.com
Интересные ссылки
- Наталья Лапшина (SL Soft): «Сегмент российских продуктов в архивной сфере активно растет и развивается»
- Мобильное приложение Multifactor теперь на ОС Аврора
- Наталья Храмцовская (ЭОС): «Тенденция к импортозамещению сильнее всего влияет на положение дел со специализированными архивными решениями»
- ОС Аврора пришла в Россети
- Эксперты группы ЛАНИТ: «HR-сегмент стал очень конкурентной средой – количество отечественных продуктов растет»
СПЕЦПРОЕКТ
ECM.ICT-ONLINE Автоматизация процессов документооборота и делопроизводства
Заместитель генерального директора компании КриптоПро Станислав Смышляев:
Наша компания уже 24 года развивает криптографические средства в условиях необходимости работы в операционных системах, разработчики которых как случайно, так и намеренно вносят изменения, способные негативно повлиять на работу отечественных криптосредств. В связи с этим механизмы, с помощью которых разработчиками операционных систем могут быть созданы препятствия стабильной и безопасной работе наших продуктов, нам давно и хорошо известны, а способы противодействия им – разработаны и проверены.