Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы<12
Добавление сертификата Pycades - Добавление и удаление сертификатов с использованием Pycades
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline icl_username  
#11 Оставлено : 21 августа 2025 г. 15:38:08(UTC)
icl_username

Статус: Участник

Группы: Участники
Зарегистрирован: 20.01.2025(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 2 раз
Добрый день!

Не собирается оно.
Сначала получил ошибку отсутствия обязательной зависимости в виде libgtk-3-0 и gtk3+. Добавил libgtk-3-0 и ошибка ушла.


Далее получаю всю ту же ошибку.
ImportError: /cryptopro/pycades.so: undefined symbol: _ZN9CryptoPro3PKI5CAdES21CPPCadesCPStoreObject16get_CertificatesERN5boost10shared_ptrINS1_28CPPCadesCPCertificatesObjectEEE



1. Есть ли требования к минимальной и максимальной версии Python при заполнении CMakeLists.txt ?
2. У вас собирается образ по Dockerfile который в репозитории pycades лежит?

Отредактировано пользователем 21 августа 2025 г. 15:38:46(UTC)  | Причина: Не указана
Вверх
Offline icl_username  
#12 Оставлено : 21 августа 2025 г. 16:21:18(UTC)
icl_username

Статус: Участник

Группы: Участники
Зарегистрирован: 20.01.2025(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 2 раз
я адаптировал dockerfile, который лежит в примере чтобы он корректно собирался. Ошибка та же самая.
Внутри использую обычный FastAPI. Хотя разницы нет. При выполнении import pycades выпадает ошибка:
Код:
  File "/cryptopro/app/settings.py", line 71, in <module>
    import pycades
ImportError: /cryptopro/pycades.so: undefined symbol: _ZN9CryptoPro3PKI5CAdES21CPPCadesCPStoreObject16get_CertificatesERN5boost10shared_ptrINS1_28CPPCadesCPCertificatesObjectEEE



cmake .. выводит cprocsp-pki-cades: 2.0.15400

Dockerfile code
Код:

FROM ubuntu:latest

ENV DEBIAN_FRONTEND=noninteractive

RUN apt-get update && \
    apt-get install -y --no-install-recommends \
        tree \
        git \
        cmake \
        build-essential \
        libboost-all-dev \
        ca-certificates \
        python3-dev  \
        python3-pip \
    && \
    rm -rf /var/lib/apt/lists/*

RUN update-ca-certificates

COPY ./dist /cprocsp
WORKDIR /cprocsp
RUN cd /cprocsp

RUN tar xvf ./linux-amd64_deb.tgz \
    && ./linux-amd64_deb/install.sh

RUN apt-get update && apt-get install -y --no-install-recommends \
        ./linux-amd64_deb/cprocsp-rdr-gui-gtk-64*.deb \
        ./linux-amd64_deb/lsb-cprocsp-devel* \
        ./linux-amd64_deb/cprocsp-pki-cades* && \
    rm -rf /var/lib/apt/lists/*


WORKDIR /pycades
RUN cd /pycades
RUN git clone https://github.com/CryptoPro/pycades.git
RUN ls /pycades/pycades


RUN PY_VERSION=$(python3 --version | awk '{print $2}' | cut -d. -f1-2) && \
    sed -i "s/3\\.11/$PY_VERSION/g" /pycades/pycades/CMakeLists.txt

RUN cd /pycades/pycades \
    && mkdir build \
    && cd build  \
    && cmake ..  \
    && make -j$(nproc)

WORKDIR /cryptopro
COPY poetry.lock pyproject.toml /cryptopro/

COPY . .

ENV PIP_BREAK_SYSTEM_PACKAGES=1
RUN pip install -U --no-cache-dir --break-system-packages poetry \
    && poetry config --local virtualenvs.create false \
    && poetry install --no-root

CMD ["sh", "-c", "poetry run uvicorn app.app:create_app --host 0.0.0.0 --port 8000 --timeout-keep-alive 600"]

Отредактировано пользователем 21 августа 2025 г. 16:23:49(UTC)  | Причина: Не указана
Вверх
Online Ситдиков Денис  
#13 Оставлено : 21 августа 2025 г. 16:38:44(UTC)
Ситдиков Денис

Статус: Администратор

Группы: Участники
Зарегистрирован: 01.03.2017(UTC)
Сообщений: 131
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 55 раз в 40 постах
Добрый день!
Цитата:
1. Есть ли требования к минимальной и максимальной версии Python при заполнении CMakeLists.txt ?
2. У вас собирается образ по Dockerfile который в репозитории pycades лежит?
1. За все время существования pycades проверяли с версиями Python 3.8 - 3.12
2. Собирается. Примеры запускаются и успешно работают. Проверено на разных машинах разными людьми.
Вверх
Offline icl_username  
#14 Оставлено : 27 августа 2025 г. 18:03:10(UTC)
icl_username

Статус: Участник

Группы: Участники
Зарегистрирован: 20.01.2025(UTC)
Сообщений: 17

Сказал(а) «Спасибо»: 2 раз
Добрый день!

Да, перепроверил. Корректно работает сборка и подписание.

Мне нужно было пойти дальше и реализовать возможность добавление сертификата в контейнер с usb-rutoken. Делал это как на базе примера из репозитория Pycades, так и на базе своего dockerfile.

Насколько я понял, необходимо установить дополнительные зависимости из предоставленных deb пакетов. В итоге пакеты, которые я устанавливаю выглядят так:
Код:

 ./linux-amd64_deb/cprocsp-rdr-gui-gtk-64*.deb \
 ./linux-amd64_deb/lsb-cprocsp-devel_*.deb \
 ./linux-amd64_deb/cprocsp-pki-cades*.deb \
 ./linux-amd64_deb/cprocsp-rdr-pcsc-64*.deb \
 ./linux-amd64_deb/cprocsp-rdr-rutoken-64*.deb


Дальше я столкнулся с проблемой, которая обернулась адом.

Проблема заключается в том, что я не могу собрать рабочий docker образ в котором было бы возможно корректно добавить сертификат с usb-rutoken и реализовать подписание с его помощью через pycades.


Лучшим результатом из всего, что у меня было, оказалось проброс рутокена, добавление сертификата в контейнер, подписание cryptcp -sign -thumbprint и подписание pycades.SignedData(). Код не заканчивал корректное выполнение и выход из моего метода с разными ошибками. Самая частая - corrupted size vs. prev_size


Ниже опишу что я пробовал
1. Разные версии Ubuntu -- 20.04, 22.04, 24.04
2. Разные версии Debian -- 11, 12, 13
3. Пробовал Python3.12 -- slim, python:3.12, alpine

В каждой ОС были свои проблемы. В новых версиях ОС нет бинарных зависимостей для deb пакетов, также их нет в репозиториях. В старых версиях ОС проблемы с Python3.12. Его либо нет в репозиториях, либо он ломает apt, либо иные проблемы

Пробовал по-разному собирать компоненты для контейнера:
- собирать Python3.12 под систему, устанавливать все apt пакеты, а потом менять системный python
- пробовал собирать бинарные зависимости из источников
- пробовал использовать альтернативные репозитории для получения зависимостей
- пробовал собирать GCC/G++ 12 версии с установкой зависимостей из источников

Так или иначе везде какие-то проблемы.


Подскажите, пожалуйста, возможно ли как-то настроить рабочее место внутри docker контейнера так, чтобы можно было прокидывать интерфейс pcscd, добавить сертификат в контейнер и выполнить подписание с помощью pycades?

Отредактировано пользователем 27 августа 2025 г. 18:31:34(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET