Статус: Новичок
Группы: Участники
Зарегистрирован: 16.04.2013(UTC) Сообщений: 8  Откуда: Красноярск
|
Как работать с УЭК под Windows разобрался. Теперь пытаюсь разобраться как устроены дела под Mac OS X.
Начал с установки плагина для браузера. При установке отметил все возможные галочки в программе установке.
1. Добавление сертификата УЭК:
/opt/cprocsp/bin/certmgr -inst -store Root -file ~/Downloads/cauec.p7b
2. Проверяем что ридер виден как ридер смарт карт:
/opt/cprocsp/bin/list_pcsc
Видим available reader: Realtek 00 00
3. Проверяем что он добавлен в CSP:
/opt/cprocsp/sbin/cpconfig -hardware reader -view
Nick name: Realtek 00 00
Connect name:
Reader name: All PC/SC readers
....
4. Получаем идентификатор хранилища с карты:
/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:75) v3.6.5364 KC1 Release Ver:3.6.65535 OS:MacOS CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 4322230323
OK.
Total:
[ErrorCode: 0x00000000]
Ничего не получается. В чем может быть дело?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.05.2013(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Так есть ли какие-то успехи? Мне изначально казалось, что поскольку плагин для браузера написан под Windows (я имею ввиду тот, что работает с сайтом Госуслуг), работа на Маке невозможна.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.04.2013(UTC) Сообщений: 8 Откуда: Красноярск
|
Я пока забросил эту тему.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Здравствуйте.
Для работы с УЭК нужен другой криптопровайдер -- не КриптоПРО CSP, а КриптоПро ФКН. Разница между ними в том, что CSP использует карты просто как носители для ключей, а когда нужно какую-нибудь операцию провести, он выгружает ключ с карты в память и, например, подписывает. ФКН же использует функциональные ключевые носители -- операции, требующие доступ к ключу производятся на самом носителе (например, на самой карте УЭК, там есть чип, который это делает), ключ не покидает карту, это более безопасно.
ФКН для юниксов недавно появился, но пока не имеет статус релизного. Я уточню, есть ли macos в ТЗ и в планах для ФКН (в 10 вечера людей, которые это знают нет на работе). Если есть заинтересованность в продукте, например компания, которая купит на него сотню-другую лицензий под макось -- напишите на kondakova at cryptopro.ru, обычно такие вещи повышают приоритет конкретной разработки.
Кроме того, если УЭК нужен для доступа на госуслуги, то надо ещё у них уточнить, поддерживают ли они макось -- может получиться так, что мы провайдер сделаем, но вам это не поможет. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 06.06.2013(UTC) Сообщений: 2
|
Добрый день. Скажите пожалуйста - появилась ли ясность по планам КриптоПро ФКН для макось?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Да, ситуация такая: в ТЗ на разработку провайдера для УЭК нет операционной системы mac os, соответственно, в ближайшее время сертифицированного продукта не будет. Несертифицированный УЭК никому не нужен, поэтому у самой разработки приоритет не очень высокий (есть в планах, но когда будет сделано не известно). Можно попробовать повысить этот приоритет, пообщавшись с нашим коммерческим отделом – info @ cryptopro.ru, они могут менять приоритет задач в зависимости от спроса. К сожалению, максимум что можно получить -- работающий, но не сертифицированный, провайдер пораньше. |
Татьяна
ООО Крипто-Про |
 1 пользователь поблагодарил Татьяна за этот пост.
|
rsi оставлено 13.06.2013(UTC)
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 06.05.2013(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Татьяна, спасибо за исчерпывающий ответ.
1) Сейчас запросы на маки единичны и идут в основном от некоторых руководителей, поскольку уж очень они любят их.
2) Совместно с Крипто Про для УЭК устанавливается плагин для браузера (http://www.cryptopro.ru/sites/default/files/private/uec/cadespluginucsp.exe), понятно, что и он должен быть адаптирован под МАК, в случае поддержки этой платформы. Так вот вопрос - кто отвечает за разработку данного плагина?
Теперь немного лирики:
Пока немного услуг, которые могут реализовываться с использованием ЭЦП, но надеюсь, что их количество будет расти, и соответственно востребованность сервиса. 1 марта 2012 на сайте Госуслуг анонсирована поддержка iOS и Adnroid, соответственно, для полноты картины нужна и поддержка ЭЦП. И чем дальше - тем больше.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Здравствуйте. Этот плагин разрабатывают наши сотрудники. Вопросы касаемо плагина можно задать на форуме: http://www.cryptopro.ru/...lt.aspx?g=topics&f=9 или нашей тех. поддержке. Платформа MacOS плагином поддерживается, плагин входит в дистрибутив CSP и по умолчанию автоматически устанавливается вместе с CSP, после этого плагин работает в Safari и других браузерах. |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.07.2013(UTC) Сообщений: 4 Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Здравствуйте. У нас в ТЗ на разработку криптопровайдера для УЭК и, соответственно, мы не сможем его в ближайшее время сертифицировать (процесс сертификации уже идёт, поменять ТЗ нельзя).
Как я уже писала:
>ситуация такая: в ТЗ на разработку провайдера для УЭК нет операционной системы mac os, соответственно, в ближайшее время сертифицированного продукта не будет. Несертифицированный УЭК никому не нужен, поэтому у самой разработки приоритет не очень высокий (есть в планах, но когда будет сделано не известно). Можно попробовать повысить этот приоритет, пообщавшись с нашим коммерческим отделом – info @ cryptopro.ru, они могут менять приоритет задач в зависимости от спроса. К сожалению, максимум что можно получить -- работающий, но не сертифицированный, провайдер пораньше. |
Татьяна
ООО Крипто-Про |
1 пользователь поблагодарил Татьяна за этот пост.
|
Kopo оставлено 11.07.2013(UTC)
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
