Цель мероприятия настройка доступа к сервисам росминздрава из Linux после их недавнего обновления с поддержкой работы через КриптоПро Fox. Доступ к сервисам осуществляется посредствам ЭЦП выданную минздравовским УЦ.
В качестве базовой системы использована Ubuntu 12.04.5 по следующей
инструкцииКриптоПро установился без ошибок.
Были установлены корневой сертификат УЦ средствами КриптоПро и сертификат с Rutoken S
/opt/cprocsp/bin/ia32/certmgr -list
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : OGRN=1127746460896, INN=007707778246, STREET=Рахмановский переулок д.3/25, E=ca@rosminzdrav.ru, C=RU, S=77 г.Москва, L=Москва, OU=Департамент информационных технологий и связи, O=Минздрав России, CN=УЦ Минздрава России
Subject : OGRN=1127746460896, INN=007707778246, STREET=Рахмановский переулок д.3/25, E=ca@rosminzdrav.ru, C=RU, S=77 г.Москва, L=Москва, OU=Департамент информационных технологий и связи, O=Минздрав России, CN=УЦ Минздрава России
Serial : 0x63690329D43666874A3E9EC037D8143A
SHA1 Hash : 0x1f0591373c5be897ec21c993d9a9dba38fa20974
SubjKeyID : cbb2fd0569a1c99f223e53c884f68bbcd4fdabfa
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 15/07/2013 12:55:05 UTC
Not valid after : 15/07/2028 13:04:11 UTC
PrivateKey Link : No
2-------
Issuer : OGRN=1127746460896, INN=007707778246, STREET=Рахмановский переулок д.3/25, E=ca@rosminzdrav.ru, C=RU, S=77 г.Москва, L=Москва, OU=Департамент информационных технологий и связи, O=Минздрав России, CN=УЦ Минздрава России
Subject : SNILS=***********, OGRN=1034800172791, INN=************, E=***, C=RU, L=Липецк, O=Управление здравоохранения Липецкой области, OU=руководство, CN=Летникова Людмила Ивановна, T=начальник управления, I=ЛЛИ, G=Людмила, SN=Летникова
Serial : 0x223EAF08000000001996
SHA1 Hash : 0x7ec19084f7d167bf89756a04271318f8b78f0bda
SubjKeyID : c23d5545a24d6a08e635a47779cad76ec2beb92d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 25/12/2014 12:08:00 UTC
Not valid after : 25/03/2016 12:18:00 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_28c24c6f\0A00\579F
Provider Name : Crypto-Pro GOST R 34.10-2001 KC1 CSP
Provider Info : ProvType: 75, KeySpec: 1, Flags: 0x0
Extended Key Usage : 1.3.6.1.5.5.7.3.4
1.2.643.2.2.34.6
1.3.6.1.5.5.7.3.2
=============================================================================
[ErrorCode: 0x00000000]
Тест ключа проходит успешно
/opt/cprocsp/bin/ia32/csptest -keyset -check -cont '\\.\Aktiv Co. Rutoken S 00 00\700d0e7c-a2a0-49f9-8a60-8e440e5fa297'
CSP (Type:80) v4.0.9004 KC1 Release Ver:4.0.9644 OS:Linux CPU:IA32 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 158153643
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Container name: "700d0e7c-a2a0-49f9-8a60-8e440e5fa297"
Check header passed.
Signature key is not available.
Exchange key is available. HCRYPTKEY: 0x9716b9b
Check container passed.
Check sign passed.
Check import passed.
Certificate in container matches AT_KEYEXCHANGE key.
Keys in container:
exchange key
Total: SYS: 1,290 sec USR: 0,360 sec UTC: 17,680 sec
[ErrorCode: 0x00000000]
В Windows доступ настраивается легко и просто, все работает. А при попытке настроить все по аналогии под Linux уперся в проблему:"security library: no security module can perform the requested operation. (Error code: sec_error_no_module)".
Что с ней делать совершенно не пойму.
win7_2.png
(99kb) загружен 26 раз(а). win7_1.png
(77kb) загружен 23 раз(а). WorkStation.png
(111kb) загружен 29 раз(а).