Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline gurlov  
#1 Оставлено : 17 сентября 2020 г. 21:20:32(UTC)
gurlov

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.09.2020(UTC)
Сообщений: 6
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Здравствуйте, уважаемые форумчане!
Есть необходимость организовать автоматическую установку личных сертификатов в личное хранилище. Подскажите, как лучше решить такое? Может есть готовое решение, демон КриптоПРО например, который это отслеживает и выполняет?
Хотя бы установка всех сертификатов командой csptestf -absorb -certs -autoprov, но не отказался бы от подсказки и того, как сделать фильтр (например, установить все сертификаты с подключённого носителя, которые ещё действительны на текущую дату). Думаю, что я далеко не первый, кто задумывался о таком - не хотелось бы изобретать велосипед.
Offline Максим Коллегин  
#2 Оставлено : 18 сентября 2020 г. 10:43:52(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,005
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 588 раз в 529 постах
У нас есть макет такого демона. Расскажем, как им можно воспользоваться.
Знания в базе знаний, поддержка в техподдержке
Offline Агафьин Сергей  
#3 Оставлено : 18 сентября 2020 г. 12:35:57(UTC)
Агафьин Сергей

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 598
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 111 раз в 98 постах
Добрый день!

В качестве эксперимента мы некоторое время назад разработали приложение, эмулирующее службу распространения сертификатов Windows.

Исполняемый файл для Linux x64: https://file.cryptopro.r...mlK9pLtWHMtzgfN/certprop

Как запустить:
0) Установить КриптоПро CSP с пакетом cprocsp-rdr-pcsc. Убедиться, что системный демон pcscd корректно работает.
1) После загрузки дать права на исполнение: chmod +x certprop
2) Создать управляющий канал: mkfifo /tmp/cert_propagation_fifo . Если прав пользователя не хватает, то после создания под администратором обязательно добавить права на него и пользователю - достаточно на чтение.
3) Запустить приложение: ./certprop
4) Убедиться, что оно работает: ps -ax | grep certprop

Теперь при подключении любого токена, который зарегистрирован в КриптоПро CSP, сертификаты с него будут выгружаться в хранилище My.

Как остановить:
echo 'q' > /tmp/cert_propagation_fifo
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 1 пользователь поблагодарил Агафьин Сергей за этот пост.
two_oceans оставлено 18.09.2020(UTC)
Offline gurlov  
#4 Оставлено : 18 сентября 2020 г. 13:44:26(UTC)
gurlov

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.09.2020(UTC)
Сообщений: 6
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Спасибо! Любопытно, опробую.
Для автозагрузку демона при старте ОС нужно продумать запуск пункта 3) или пункта 2) тоже?
Offline Агафьин Сергей  
#5 Оставлено : 18 сентября 2020 г. 15:16:05(UTC)
Агафьин Сергей

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 598
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 111 раз в 98 постах
Автор: gurlov Перейти к цитате
Спасибо! Любопытно, опробую.
Для автозагрузку демона при старте ОС нужно продумать запуск пункта 3) или пункта 2) тоже?


Т.к. /tmp обычно чистится после ребута, стоит предусмотреть, да.

Чуть на коленке поправил и пересобрал. В этой версии никакие fifo не нужны:
https://file.cryptopro.r...7KRxsZgiW9fVsPo/certprop

Запускайте и работайте сразу под пользователем.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 1 пользователь поблагодарил Агафьин Сергей за этот пост.
gurlov оставлено 23.09.2020(UTC)
Offline gurlov  
#6 Оставлено : 20 сентября 2020 г. 17:18:58(UTC)
gurlov

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.09.2020(UTC)
Сообщений: 6
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Агафьин Сергей Перейти к цитате

Запускайте и работайте сразу под пользователем.

Спасибо, но пока безуспешно. Ошибка:
Код:
[test@host-100 ~]$ /home/test/certprop 
/home/test/certprop: symbol lookup error: /home/test/certprop: undefined symbol: support_print_init2

[test@host-100 ~]$ ps -ax | grep certprop
32500 pts/0    S+     0:00 grep certprop
host-100 ~ $ rpm -qa | grep  cprocsp-rdr-pcsc
cprocsp-rdr-pcsc-64-4.0.9963-5
host-100 ~ $ systemctl | grep pcs
  pcscd.socket       loaded active listening PC/SC Smart Card Daemon Activation Socket 
Offline Максим Коллегин  
#7 Оставлено : 20 сентября 2020 г. 17:36:11(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,005
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 17 раз
Поблагодарили: 588 раз в 529 постах
сейчас приложение требует CSP 5.0
Знания в базе знаний, поддержка в техподдержке
Offline gurlov  
#8 Оставлено : 23 сентября 2020 г. 10:06:59(UTC)
gurlov

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.09.2020(UTC)
Сообщений: 6
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Жаль. У меня только 4 версия. Но всё равно спасибо. Учту при переходе на 5.0
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.