GOST R 34.10 firma electrónica de documentos PDF en la suite ofimática LibreOffice

A pesar de todos los incendios , ha llegado el momento de cumplir con nuestro deber cívico: pagar impuestos. Pagaremos impuestos a través del portal de Servicios del Estado . Ingresaremos a la cuenta personal del portal de Servicios del Estado utilizando una firma electrónica ( terminología del portal de Servicios del Estado), es decir. tener a mano un certificado obtenido en un centro de certificación acreditado (CA) y una clave privada. Ambos los guardo en el token PKCS # 11 con soporte para la criptografía rusa:



Y así, habiendo cumplido con mi deber cívico, decidí verificar una vez más el funcionamiento de la firma electrónica en la suite de oficina de oficina libre .

¿Por qué decidí hacer esto? Para acceder al portal de servicios estatales, utilizo Linux y el navegador Redfox, que es un navegador Mozilla Firefox modificado con soporte de criptografía rusa. Como saben, la suite ofimática libreoffice también utiliza la tienda NSS como una tienda de certificados.

El navegador Redfox-52 se instaló en la carpeta / usr / local / lib64 / firefox-52.

Para conectar las bibliotecas del paquete NSS (Network Security Services) con soporte para algoritmos GOST, establezca el valor de la variable LD_LIBRARY_PATH de la siguiente manera:

$export LD_LIBRARY_PATH=/usr/local/lib64/firefox-52:$LD_LIBRARY_PATH $ 

Como almacén de certificados, libreoffice generalmente usa un almacén de certificados de Firefox, el cliente de correo electrónico Thunderbird o el paquete integrado Seamonkey. Nada le impide usar el almacén de certificados del navegador GoogleChrome / Cromium o crear su propia tienda independiente (Herramientas-> Opciones-> Seguridad-> Certificado):



Después de seleccionar el almacenamiento, las bibliotecas se conectan, ejecutan libreoffice, crean un archivo impar e intentan firmarlo (Archivo-> Firmas digitales-> Firmas digitales).

Los certificados en el repositorio de Firefox / NSS se muestran y verifican con éxito:



Sin embargo, la firma después de seleccionar el certificado y presionar el botón OK no se forma:



Parece que libreoffice no quiere entender los algoritmos criptográficos rusos, a pesar del hecho de que NSS se usa desde el navegador Redfox, que comprende los algoritmos GOST, lo que se confirma mediante una verificación de certificado exitosa.

Hacemos el segundo intento: esta vez intentaremos firmar el archivo PDF. Para hacer esto, exporte el documento preparado en formato PDF. Para firmar un archivo PDF, naturalmente necesita descargarlo (Archivo-> Firmas digitales-> Firmar PDF). Después de descargarlo, intentamos firmarlo (Archivo-> Firmas digitales-> Firmas digitales) (ver arriba, seleccione el certificado, especifique, por ejemplo, el propósito de firmar el documento):



Y se forma la firma !!! Vemos que la firma, que se forma sobre la base del certificado "Prueba 12 512" con la clave GOST R 34.10-2012 512 bits. La firma es correcta.

Saliendo de la oficina libre. Ejecute libreoffice nuevamente, cargue el archivo pdf firmado, verifique las firmas. Todo esta bien. Ver certificados de firmantes. Todo esta bien. Milagros! Firmar archivos PDF funciona. Ponemos la segunda, tercera firma ... Todo funciona. Pero algo es inquietante. Hacemos un chequeo adicional.

Abra el archivo PDF firmado (utilicé el editor incorporado de mc - Midnight Commander - administrador de archivos de consola para Linux). Encuentre la firma electrónica (/ Type / Sig /):



Como puede ver, la firma se almacena en forma hexadecimal simbólica. Lo copiamos y lo guardamos en un archivo. Para convertir el archivo a binario (codificación DER), utilizamos la utilidad xxd:

 $xxd –p –r <    PDF> > <>.der $ 

El archivo resultante contiene una firma de formato PKCS # 7 con codificación DER desconectada. Ahora esta firma se puede ver con cualquier asn1-prase, por ejemplo, con la utilidad openssl. Pero como estamos hablando del paquete NSS, usaremos la utilidad derdump o la utilidad pp :

 $pp –t p7 –u –i pkcs7_detach.p7 PKCS #7 Content Info: PKCS #7 Signed Data: Version: 1 (0x1) Digest Algorithm List: Digest Algorithm (1): SHA-256 Content Information: PKCS #7 Data: <no content> Certificate List: Certificate (1): Data: Version: 3 (0x2) Serial Number: 4107 (0x100b) Signature Algorithm: GOST R 34.10-2012 signature with GOST R 34.11-2012-512 Issuer: "E=ca_12_512@lissi.ru,OGRN=1234567890123,INN=1234 56789012,CN= 12_512,O= 12_512,L=GnuPG  -2012-512,ST= ,C=RU" Validity: Not Before: Sat Sep 08 07:17:56 2018 Not After : Tue Sep 12 07:17:56 2023 Subject: "C=RU,ST= ,CN=  ,SN=,givenName= ,E=xx@xx.ru,L= ,STREET=,INN=123456789012,SNILS=12345678901" Subject Public Key Info: Public Key Algorithm: GOST R 34.10-2012 512 Public Key: . . . Digest Encryption Algorithm: GOST R 34.10-2012 Key 512 Encrypted Digest: 34:9d:6f:37:e6:60:00:ed:fe:ef:f7:96:db:52:66:e1: 47:4c:5d:da:7f:9f:f3:20:50:ac:73:6c:97:db:f9:8d: 43:9b:8f:40:61:99:d3:4b:17:08:b8:34:e3:1e:92:76: b1:0c:dd:37:01:1e:2a:30:45:68:06:af:3d:33:5e:2f: 71:c8:17:b3:a9:8a:6b:2f:78:9e:e4:b2:00:59:6f:5a: a0:c5:9e:be:1e:4b:ca:d5:64:25:50:1a:6f:f9:55:b8: 3a:cf:37:a0:04:eb:89:b4:6c:39:77:27:92:de:61:c7: b1:d3:a5:2f:ef:66:9b:f5:71:42:77:0a:d2:10:7f:50 $ 

Y luego quedó claro que no todo es tan bueno. Sí, el algoritmo de cifrado implícito: GOST R 34.10-2012 Algoritmo de firma clave 512 de acuerdo con el certificado seleccionado para la firma, pero la firma se genera a partir de un hash calculado utilizando el algoritmo SHA-256 (Algoritmo implícito (1): SHA-256). Y esto es incorrecto desde el punto: el hash para GOST R 34.10-2012 Key 512 debe considerarse de acuerdo con el algoritmo GOST R 34.11-2012-512.

Vayamos al análisis del código fuente de libreoffice: el diablo no es tan terrible como está pintado. En este artículo, consideramos el uso del paquete NSS para generar una firma electrónica. Si alguien prefiere la plataforma MS Windows, use CryptoAPI (y, en consecuencia, GOST-CSP), puede, por analogía con este material, realizar la revisión correspondiente.

El análisis mostró que los cambios deberán realizarse en solo dos archivos:
- ~ / libreoffice-5.3.7.2 / vcl / source / gdi / pdfwriter_impl.cxx
- ~ / libreoffice-5.3.7.2 / xmlsecurity / source / pdfio / pdfdocument.cxx

Estos cambios están asociados con la selección correcta de la función hash para los certificados GOST. La elección de una función hash se determinará según el tipo de clave de certificado. Elegir un algoritmo hash, por ejemplo, en PDFWriter :: Sign (archivo pdfwriter_impl.cxx) se verá así:

 bool PDFWriter::Sign(PDFSignContext& rContext) { #ifndef _WIN32 /* */ SECKEYPublicKey *pubk = NULL; SECOidTag hashAlgTag; HASH_HashType hashType; int hashLen; CERTCertificate *cert = CERT_DecodeCertFromPackage(reinterpret_cast<char *>(rContext.m_pDerEncoded), rContext.m_nDerEncoded); if (!cert) { SAL_WARN("vcl.pdfwriter", "CERT_DecodeCertFromPackage failed"); return false; } /*    */ pubk = CERT_ExtractPublicKey(cert); if (pubk == NULL) return NULL; /*   */ switch(pubk->keyType){ case gost3410Key: hashAlgTag = SEC_OID_GOSTHASH; hashType = HASH_AlgGOSTHASH; hashLen = SHA256_LENGTH; break; case gost3410Key_256: hashAlgTag = SEC_OID_GOST3411_2012_256; hashType = HASH_AlgGOSTHASH_12_256; hashLen = SHA256_LENGTH; break; case gost3410Key_512: hashAlgTag = SEC_OID_GOST3411_2012_512; hashLen = SHA256_LENGTH * 2; hashType = HASH_AlgGOSTHASH_12_512; break; default: hashAlgTag = SEC_OID_SHA256; hashType = HASH_AlgSHA256; hashLen = SHA256_LENGTH; break; } /* */ HashContextScope hc(HASH_Create(hashType)); . . . } 

Otros cambios en la lógica son similares a estos. Se encuentra el parche para el archivo ~ / libreoffice-5.3.7.2 / vcl / source / gdi / pdfwriter_impl.cxx


Se encuentra el parche para el archivo ~ / libreoffice-5.3.7.2 / xmlsecurity / source / pdfio / pdfdocument.cxx


Después de hacer los cambios, creamos el paquete libreoffice. Los cambios realizados afectaron a tres bibliotecas (/ usr / lib64 / libreoffice / program):

• libvcllo.so ;
• libxmlsecurity.so ;
• libxsec-xmlsec.so

Estas tres bibliotecas fueron reemplazadas en la distribución de libreoffice instalada (/ usr / lib64 / libreoffice / program).

Después de eso, la firma y verificación de la firma GOST en los archivos PDF se realizó sin problemas. Y aquí, en uno de los sitios, uno capta la atención de este extracto:

El Servicio de Impuestos Federales tiene un excelente servicio para obtener un extracto del Registro Estatal Unificado de Entidades Legales para cualquier entidad legal, y de forma absolutamente gratuita. Se puede obtener un extracto en forma de documento PDF firmado por una firma electrónica calificada. Y dicho extracto puede enviarse a un banco comercial, agencia gubernamental, y no se le solicitará en papel. En general, muy cómodo.

Ordenamos, recibimos y verificamos:



Vale la pena recordar que no debe olvidar instalar en el repositorio una cadena de certificados de confianza para el certificado del firmante. Pero esto es natural.

Eso es todo, ahora existe la posibilidad de usar una firma electrónica (una o más) en archivos PDF. Es muy conveniente tanto al coordinar documentos como al almacenar documentos.

Y si alguien está acostumbrado a trabajar con la firma electrónica clásica en formato PKCS # 7 conectada y desconectada, se ha preparado una versión actualizada (para las plataformas Linux y Windows) del paquete de gráficos GUINSSPY :



El desarrollo se realizó en Python3 y si no hubo problemas en la plataforma Linux, entonces en MS Windows tuve que sudar con las codificaciones. De hecho, fue un desarrollo separado y esto requiere un artículo separado. Todos estos matices se pueden ver en el código fuente.

Con esta utilidad, puede crear un almacén de certificados para libreoffice, administrar certificados, firmar archivos, etc.



La utilidad también le permite crear una solicitud de certificado con la generación de un par de claves, que luego puede transferirse al centro de certificación, e instalar el certificado recibido en el repositorio:



Y si los fabricantes de tenedores domésticos de Linux modificaron varios paquetes (NSS, Firefox, Thunderbiird, GnuPG / SMIME, SSH, KMail, Kleopatra, LibreOffice, OpenSSL, etc., etc.) para trabajar con criptografía rusa, entonces puede Se trataría de la sustitución de importaciones en el campo de la criptografía.