Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline w21ee32e34cft54grfsdf5vt  
#11 Оставлено : 18 января 2022 г. 13:57:32(UTC)
w21ee32e34cft54grfsdf5vt

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.01.2022(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей Русев Перейти к цитате
1. Подавляющему большинству нужен только кс1. Есть более наглядный установочный скрипт - install_gui.sh - пользуйтесь им, там есть умолчания, описания и объяснения.


В скриптах вылезают ошибки, поэтому доверия к скриптам нет. Для install_gui.sh нужен dnf install newt
В cprocsp-rdr-gui-gtk-64-5.0.12000-6.x86_64.rpm - не прописана зависимость от gtk2, предварительно надо dnf install gtk2
Плюс в CSP 5.0 R2 12000 написано, что cprocsp-rdr-cryptoki нужен, а он install.sh не ставится
lsb-cprocsp-pkcs11-64-5.0.12000-6.x86_64.rpm тоже не ставится в скрипте install.sh
По идее cprocsp-rdr-cryptoki и lsb-cprocsp-pkcs11 должны ставиться как раз начиная с CSP 5.0 R2 12000?
Куда-нибудь добавьте в долгий список поправить это, тем более, что lsb-cprocsp-base-5.0.*-6.noarch.rpm выкачивает все зависимости сам и это замечательно

Про кс1 и кс2 - не нашел внятного объяснения, на Рутокене написано, что кс2 - это поддержка алгоритмов класса 2. Что за классы, зачем и почему - ни слова. Вдруг это Рутокен ЭЦП 2.0?
Где про это почитать и успокоиться?

Автор: Андрей Русев Перейти к цитате

4. Лицензии приобретаются по числу рабочих мест. Если вы перестали пользоваться виндой и переехали на Linux, то новая лицензия не нужна. Если рабочих места два, то нужна.


Если токена два: в одном лицензия вшита, к новому заставили докупить отдельную.
Код:
[andrew@fedora ~]$ /opt/cprocsp/bin/amd64/certmgr -list -cert -store uMy
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
...
Встроенная лицензия : КриптоПро CSP
...

Этот можно по рабочим местам таскать без ограничений?

А второй - прикрутитм на один ПК вместо виндовс.
Offline Андрей Русев  
#12 Оставлено : 18 января 2022 г. 23:20:52(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
newt надо поставить, да. И использоать install_gui.sh. Именно этот вариант подходит всем. install.sh ставит минимальную конфигурацию, которую можно вручную дополнять заданными пакетами, он пригодится только подкованным пользователям.

На портале написано, что на работу через cryptoki переведены Рутокены с неизвлекаемыми ключами. Обычно на токенах ключи извлекаемые (П в таблице поддерживаемых носителей):
https://www.cryptopro.ru.../compare#supported_media
Поэтому cryptoki, как и kc2 большинству не нужны.

Классы защиты соответствуют уровню нарушителей: КС1 против Н1, КС2 против Н2, КС3 против Н3, если вы про это не знаете, значит вам нужен Н1 и КС1.
https://kalastus-shop.ru...chity-informacii-vidy-i/
Коротко: в КС2 как правило применяется электронный замок, если у вас его нет, значит у вас не КС2.

По лицензированию всё верно.
Официальная техподдержка. Официальная база знаний.
Offline Grey  
#13 Оставлено : 19 января 2022 г. 13:51:09(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 834
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
Автор: w21ee32e34cft54grfsdf5vt Перейти к цитате
по более-менее толковому мануалу Рутокена:


Добрый день.
Спасибо, что указали на данную инструкцию - она была слегка устаревшей. Коллеги из Актива её актуализировали - будущие пользователи, которые её найдут, не должны столкнуться с вашей проблемой.

С уважением,
Сергей
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 1 пользователь поблагодарил Grey за этот пост.
nickm оставлено 19.01.2022(UTC)
Offline w21ee32e34cft54grfsdf5vt  
#14 Оставлено : 19 января 2022 г. 14:23:29(UTC)
w21ee32e34cft54grfsdf5vt

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.01.2022(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 3 раз
Автор: Grey Перейти к цитате
инструкцию - она была слегка устаревшей. Коллеги из Актива её актуализировали - будущие пользователи, которые её найдут, не должны столкнуться с вашей проблемой.


Раз уж коллеги такие шустрые:
Конфиг в /etc/ifc.cfg по всей видимости плагин при установке добавляет, а json -нет

Код:
Для Chromium/Спутник/Яндекс.Браузер также необходимо выполнить в терминале команду:
sudo cp /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts


После этого Хромиум зашел на сайт госуслуг.
Плагин для Фаерфокса найти не смог.

Вопрос: Фаерфокс с госуслугами не дружит?
Или надо рыть глубже?

Отредактировано пользователем 19 января 2022 г. 14:24:37(UTC)  | Причина: Не указана

Online nickm  
#15 Оставлено : 19 января 2022 г. 14:34:19(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,794

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 302 раз в 285 постах
Автор: w21ee32e34cft54grfsdf5vt Перейти к цитате
Вопрос: Фаерфокс с госуслугами не дружит?
Или надо рыть глубже?


Читать и выполнять: Вход с помощью электронной подписи на портал Госуслуг на Linux.


RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.