Redfox — браузер с поддержкой российской криптографии на базе Mozilla Firefox

В середине июля президент России Владимир Путин подписал поручение, согласно которому правительству предписывается обеспечить условия для поэтапного перехода государственных органов и внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования при электронном взаимодействии между собой, с гражданами и организациями.

Redfox — браузер с поддержкой российской криптографии на базе Mozilla Firefox

И браузеры, почтовые клиенты, которые граждане и организации используют в процессе электронного взаимодействия, должны обеспечивать защиту трафика и контента с использованием российских криптоалгоритмов (ГОСТ 28147-89, ГОСТ Р 34.11-94/2012, ГОСТ Р 34.10-2001/2012, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015).

Большой популярностью сейчас пользуются браузер Mozilla Firefox и почтовый клиент Mozilla Thunderbird, дистрибутивы которых входят во все отечественные операционные системы семейства Linux. До недавних пор их широкому распространению в органах государственной и исполнительной власти препятствовало отсутствие возможности использования российской криптографии, в частности, в протоколе HTTPS.

С появлением на рынке токенов семейства PKCS#11, реализующих российскую криптографию, стало возможным встраивание поддержки механизмов российской криптографии в Mozilla Firefox и Mozilla Thunderbird.

Так как существуют ограничения Mozilla на использование своих логотипов и товарных знаков в модифицированных версиях продуктов, разработчики дали им свои названия и логотипы, например:

  • браузер Redfox , т. е. доработанный с целью поддержки российской криптографии браузер Firefox;
  • почтовый клиент RedfoxMail, т. е. доработанный с целью поддержки российской криптографии почтовый клиент Thunderbird;
  • интегрированный пакет Redfox2in1, т. е. доработанный с целью поддержки российской криптографии пакет SeaMonkey.

Браузеры обеспечивает поддержку российских шифрсьютов TLS_GOSTR341001_WITH_28147_CNT_IMIT и TLS_GOSTR341112_256_WITH_28147_CNT_IMIT для протоколов TLS 1.0, TLS 1.1 и TLS 1.2.

Почтовые клиенты обеспечивают формирование подписи под почтовыми сообщениями как по алгоритму ГОСТ Р 34.10-2001, так и по алгоритму ГОСТ Р 34.10-2012 с длиной ключа 256 и 512 бит. При шифровании почтовых сообщений используется алгоритм ГОСТ 28147-89.