Статус: Новичок
Группы: Участники
Зарегистрирован: 18.01.2022(UTC)
Сообщений: 7
Сказал(а) «Спасибо»: 3 раз
|
[andrew@fedora ~]$ uname -a
Linux fedora 5.15.14-200.fc35.x86_64 #1 SMP Tue Jan 11 16:49:27 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
[andrew@fedora ~]$ dnf -C list installed | grep cpro
cprocsp-curl-64.x86_64 5.0.12000-6 @@commandline
cprocsp-pki-cades-64.x86_64 2.0.14458-1 @@commandline
cprocsp-pki-plugin-64.x86_64 2.0.14458-1 @@commandline
cprocsp-rdr-cryptoki-64.x86_64 5.0.12000-6 @@commandline
cprocsp-rdr-gui-gtk-64.x86_64 5.0.12000-6 @@commandline
cprocsp-rdr-pcsc-64.x86_64 5.0.12000-6 @@commandline
cprocsp-rdr-rutoken-64.x86_64 5.0.12000-6 @@commandline
lsb-cprocsp-base.noarch 5.0.12000-6 @@commandline
lsb-cprocsp-ca-certs.noarch 5.0.12000-6 @@commandline
lsb-cprocsp-capilite-64.x86_64 5.0.12000-6 @@commandline
lsb-cprocsp-kc1-64.x86_64 5.0.12000-6 @@commandline
lsb-cprocsp-kc2-64.x86_64 5.0.12000-6 @@commandline
lsb-cprocsp-pkcs11-64.x86_64 5.0.12000-6 @@commandline
lsb-cprocsp-rdr-64.x86_64 5.0.12000-6 @@commandline
[andrew@fedora ~]$ dnf -C list installed | grep pkcs
librtpkcs11ecp.x86_64 2.3.2.0-1 @@commandline
lsb-cprocsp-pkcs11-64.x86_64 5.0.12000-6 @@commandline
openssl-pkcs11.x86_64 0.4.11-4.fc35 @anaconda
pkcs11-helper.x86_64 1.27.0-4.fc35 @anaconda
[andrew@fedora ~]$ lsusb
Bus 001 Device 004: ID 0a89:0030 Aktiv Rutoken ECP
есть другой ключ
Bus 001 Device 006: ID 0a89:0025 Aktiv Rutoken lite
на сайте https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
Расширение загружено
Плагин загружен
Криптопровайдер загружен
Версия плагина: 2.0.14458 Версия криптопровайдера: 5.0.12000
Криптопровайдер: Crypto-Pro GOST R 34.10-2012 KC2 CSP
Сертификаты выбираются, при нажатии на кнопку "Подписать"
в "Подпись сформирована успешно:" появляются буковки MIIfYgYJKoZI и т.д.
Это с обоих ключей
В фаерфоксе и в хромиуме
Но на сайтах, например: http://astgoz.ru/signature
Информация о загруженных средствах подписи:
КриптоПро ЭЦП Browser plug-in
Версия плагина: 2.0.14458
Версия криптопровайдера: 5.0.12000
Криптопровайдер: Crypto-Pro GOST R 34.10-2012 KC2 CSP
А в "Проверка сертификата:"
Выберите сертификат для проверки - Совпадений не найдено
https://www.roseltorg.ru/validation:
Для проверки электронной подписи установите бесплатный плагин «КриптоПро Browser Plug-In».
Но плагин cades-linux-amd64.tar.gz поставлен.
Подскажите, что нужно проверить?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,778
Сказал(а) «Спасибо»: 633 раз
Поблагодарили: 483 раз в 455 постах
|
Автор: w21ee32e34cft54grfsdf5vt  lsb-cprocsp-kc1-64.x86_64 5.0.12000-6 @@commandline
lsb-cprocsp-kc2-64.x86_64 У Вас установлены оба пакета, что не есть хорошо.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,778
Сказал(а) «Спасибо»: 633 раз
Поблагодарили: 483 раз в 455 постах
|
Автор: w21ee32e34cft54grfsdf5vt lsb-cprocsp-kc1-64.x86_64 5.0.12000-6 @@commandline
lsb-cprocsp-kc2-64.x86_64 5.0.12000-6 @@commandline У Вас установлены оба пакета, что не есть хорошо. От KC2 следует избавиться, т.к. это взаимоисключающие классы защиты информации. Автор: w21ee32e34cft54grfsdf5vt Но на сайтах, например: http://astgoz.ru/signature
https://www.roseltorg.ru/validation Не исключено, что данные сайты не обучены работать в Linux-based системах. Отредактировано пользователем 18 января 2022 г. 6:16:27(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Доброе утро. Попробуйте вставить токен / флешку, или, если контейнер закрытого ключа в HDIMAGE, ничего не вставляйте, и выполните команду: Код:csptestf -absorb -certs -autoprov
Выполнять нужно от того же пользователя, от которого запускается браузер. |
GithHub: https://github.com/anatolkavassermann/ |
 1 пользователь поблагодарил TolikTipaTut1 за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.01.2022(UTC)
Сообщений: 7
Сказал(а) «Спасибо»: 3 раз
|
Автор: nickm Автор: w21ee32e34cft54grfsdf5vt lsb-cprocsp-kc1-64.x86_64 5.0.12000-6 @@commandline
lsb-cprocsp-kc2-64.x86_64 5.0.12000-6 @@commandline У Вас установлены оба пакета, что не есть хорошо. От KC2 следует избавиться, т.к. это взаимоисключающие классы защиты информации. снес lsb-cprocsp-kc2 - cades_bes_sample перестал видеть криптопровайдер ставил lsb-cprocsp-kc2 по более-менее толковому мануалу Рутокена: Цитата:# Поддержка алгоритмов класса 2
sudo dpkg -i lsb-cprocsp-kc2-64_*_amd64.deb Автор: nickm Автор: w21ee32e34cft54grfsdf5vt Автор: w21ee32e34cft54grfsdf5vt Но на сайтах, например: http://astgoz.ru/signature
https://www.roseltorg.ru/validation Не исключено, что данные сайты не обучены работать в Linux-based системах. Ну, первый раз я проверял на всех площадках и госуслугах - то же самое Сейчас проверял по трем сайтам с по всей видимости разным движком, astgoz отображает более подробно что происходит Отредактировано пользователем 18 января 2022 г. 12:38:01(UTC)
| Причина: сат поправил
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.01.2022(UTC)
Сообщений: 7
Сказал(а) «Спасибо»: 3 раз
|
Автор: TolikTipaTut1 Доброе утро. Попробуйте вставить токен / флешку, или, если контейнер закрытого ключа в HDIMAGE, ничего не вставляйте, и выполните команду: Код:csptestf -absorb -certs -autoprov
Выполнять нужно от того же пользователя, от которого запускается браузер. Rutoken lite: Код:[andrew@fedora ~]$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Match: SCARD\rutoken_lt_38e94e42\0A00\2408
Match: SCARD\rutoken_lt_38e94e42\0B00\6968
Match: SCARD\rutoken_lt_38e94e42\0C00\8534
Match: SCARD\rutoken_lt_38e94e42\0D00\8F22
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 9,890 sec
[ErrorCode: 0x00000000]
Rutoken ECP: Код:[andrew@fedora ~]$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Match: SCARD\rutoken_ecp_3eee63f7\0A00\EDDC
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 7,270 sec
[ErrorCode: 0x00000000]
Склоняюсь к мысли всё снести и поставить прошлую версию Погодите, подписи увиделись, что произошло? Отредактировано пользователем 18 января 2022 г. 12:45:11(UTC)
| Причина: починилось
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.07.2018(UTC)
Сообщений: 467
Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 69 раз в 61 постах
|
Автор: w21ee32e34cft54grfsdf5vt Автор: TolikTipaTut1 Доброе утро. Попробуйте вставить токен / флешку, или, если контейнер закрытого ключа в HDIMAGE, ничего не вставляйте, и выполните команду: Код:csptestf -absorb -certs -autoprov
Выполнять нужно от того же пользователя, от которого запускается браузер. Rutoken lite: Код:[andrew@fedora ~]$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Match: SCARD\rutoken_lt_38e94e42\0A00\2408
Match: SCARD\rutoken_lt_38e94e42\0B00\6968
Match: SCARD\rutoken_lt_38e94e42\0C00\8534
Match: SCARD\rutoken_lt_38e94e42\0D00\8F22
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 9,890 sec
[ErrorCode: 0x00000000]
Rutoken ECP: Код:[andrew@fedora ~]$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Match: SCARD\rutoken_ecp_3eee63f7\0A00\EDDC
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 7,270 sec
[ErrorCode: 0x00000000]
Склоняюсь к мысли всё снести и поставить прошлую версию Погодите, подписи увиделись, что произошло? Теперь попробуйте зайти на сайт и там проверить |
GithHub: https://github.com/anatolkavassermann/ |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,778
Сказал(а) «Спасибо»: 633 раз
Поблагодарили: 483 раз в 455 постах
|
Автор: w21ee32e34cft54grfsdf5vt снес lsb-cprocsp-kc2 - Автор: w21ee32e34cft54grfsdf5vt Погодите, подписи увиделись, что произошло? Код:$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Этой командой Вы осуществили установку сертификатов из всех доступных контейнеров. Страница тестирования плагина умеет перечислять сертификаты с токенов, а не только хранилищ пользователей, поэтому в первом случае Ваши тесты на данной странице проходили, а сайты сертификатов не видели.
|
1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.01.2022(UTC)
Сообщений: 7
Сказал(а) «Спасибо»: 3 раз
|
Цитата:Код:$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Этой командой Вы осуществили установку сертификатов из всех доступных контейнеров. Страница тестирования плагина умеет перечислять сертификаты с токенов, а не только хранилищ пользователей, поэтому в первом случае Ваши тесты на данной странице проходили, а сайты сертификатов не видели. Благодарю! На всякий случай хочу уточнить: 1. lsb-cprocsp-kc2 - надо ли ставить kc2 и kc1 ? Я посмотрел, что ставит install.sh и поставил все руками: Код:из скрипта:
h: lsb-cprocsp-base-5.0.*-6.noarch.rpm
h: lsb-cprocsp-rdr-64-5.0.*-6.x86_64.rpm
h: lsb-cprocsp-kc1-64-5.0.*-6.x86_64.rpm
h: lsb-cprocsp-capilite-64-5.0.*-6.x86_64.rpm
t: cprocsp-curl-64-5.0.*-6.x86_64.rpm
t: lsb-cprocsp-ca-certs-5.0.*-6.noarch.rpm
руками:
lsb-cprocsp-pkcs11-64-5.0.12000-6.x86_64.rpm - почему-то не поставился скриптом
cprocsp-rdr-gui-gtk-64-5.0.12000-6.x86_64.rpm - не прописана зависимость от gtk2, предварительно надо dnf install gtk2
cprocsp-rdr-pcsc-64-5.0.12000-6.x86_64.rpm
cprocsp-rdr-rutoken-64-5.0.12000-6.x86_64.rpm
lsb-cprocsp-kc2-64-5.0.12000-6.x86_64.rpm
этот почему-то не поставился скриптом:
cprocsp-rdr-cryptoki-64-5.0.12000-6.x86_64.rpm
2. Корневые сертификаты - надо ли их ставить или они сами подтягиваются? 3. sudo chown root /var/opt/cprocsp/tmp/.5a189306* - надо ли менять права, если первый раз сертификат прочитан не от рута? 4. Если ключ используется на другом ПК с Виндовсом можно ли лицензию зарегистрировать и тут или покупать ещё одну?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,533
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 629 раз в 435 постах
|
1. Подавляющему большинству нужен только кс1. Есть более наглядный установочный скрипт - install_gui.sh - пользуйтесь им, там есть умолчания, описания и объяснения.
2. В большинстве случаев root-ы ставятся вместе с дистрибутивом, поэтому дополнительные действия не нужны.
3. Это тоже не нужно почти никогда.
4. Лицензии приобретаются по числу рабочих мест. Если вы перестали пользоваться виндой и переехали на Linux, то новая лицензия не нужна. Если рабочих места два, то нужна. |
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
