Проверка целостности Супераппа по ГОСТ

Назначение документа

В инструкции описано, как проверить целостность клиентского приложения VK WorkSpace — Супераппа (ранее — VK Teams) по ГОСТ. Документ предназначен для использования администраторами организации.

Предварительные условия

Для проверки целостности Супераппа по ГОСТ вам понадобится скрипт check_integrity. При сборке Супераппа этот скрипт прикрепляется к артефактам:
- Linux, macOS — check_integrity.sh;
- Windows — check_integrity.ps1.
Скачайте скрипт на лендинге по адресу https://dl.<сайт_компании>. Положите скрипт в любую директорию на ПК пользователей.

Важно

Скрипт обновляется после каждого релиза Супераппа. Для проверки целостности скачивайте новый скрипт после каждого релиза
На ПК пользователей должен быть установлен КриптоПро. Убедитесь, что в пакет КриптоПро входит утилита cpverify.

Скрипт проверки целостности Супераппа

Скрипт проверки целостности запускается из терминала:

Linux — bash;
macOS — zsh;
Windows — PowerShell.

На Linux и macOS может потребоваться назначение скрипту прав на выполнение. Для этого нужно в терминале выполнить команду:

chmod +x check_integrity.sh

Для запуска скрипта необходимо передать в аргументах пути утилите КриптоПро cpverify и к директории установки Супераппа:

Для Linux, macOS:

./check_integrity.sh <путь_к_cpverify> <путь_к_директории_установки_Супераппа>

Для Windows:

.\check_integrity.ps1 <путь_к_cpverify> <путь_к_директории_установки_Супераппа>

Если запустить скрипт без аргументов, то будет отображена подсказка:

Для Linux, macOS:

./check_integrity.sh
Usage: ./check_integrity.sh <path_to_cpverify> <path_to_application>

Для Windows:

.\check_integrity.ps1
Usage: <путь к скрипту>\check_integrity.ps1 <path_to_cpverify> <path_to_application>

Примеры запуска скрипта

Ниже пример запуска скрипта на macOS:

./check_integrity.sh /opt/cprocsp/bin/cpverify /Applications/VK\ WorkSpace.app

При успешном выполнении скрипта в терминале будет выведен статус проверки по каждому файлу «File '<путь к файлу>' has been verified» с завершающим сообщением «Everything is OK»:

./check_integrity.sh /opt/cprocsp/bin/cpverify /Applications/VK\ WorkSpace.app
File '/Applications/VK WorkSpace.app/Contents/MacOS/VK WorkSpace' has been verified
File '/Applications/VK WorkSpace.app/Contents/Helpers/crashpad_handler' has been verified
File '/Applications/VK WorkSpace.app/Contents/Helpers/networkhelper.app/Contents/MacOS/networkhelper' has been verified
...
File '/Applications/VK WorkSpace.app/Contents/MacOS/vktplugins/vkt_ws_calendar/libvkt_ws_calendar.dylib' has been verified
File '/Applications/VK WorkSpace.app/Contents/MacOS/vktplugins/vkt_ws_cloud/libvkt_ws_cloud.dylib' has been verified
Everything is OK.

При возникновении ошибки скрипт завершит выполнение на файле, который не прошел проверку целостности, с выводом сообщения «File '<путь к файлу>' is corrupted»:

./check_integrity.sh /opt/cprocsp/bin/cpverify /Applications/VK\ WorkSpace.app
File '/Applications/VK WorkSpace.app/Contents/MacOS/VK WorkSpace' has been verified
File '/Applications/VK WorkSpace.app/Contents/Helpers/crashpad_handler' has been verified
File '/Applications/VK WorkSpace.app/Contents/Helpers/networkhelper.app/Contents/MacOS/networkhelper' is corrupted

Причины:

Ошибка при скачивании и установке Супераппа.
Несанкционированная модификация файлов Супераппа, например, изменение, подмена или удаление файлов.