Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
КриптоПро CSP с графическим интерфейсом для Linux
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.07.2013(UTC) Сообщений: 4 Откуда: Данков
|
Здравствуйте!
Планируется-ли в будущем выход версии КриптоПро CSP с графическим интерфейсом для ОС семейства Linux? Планируется-ли в будущем выход версии КриптоПро CSP для дистрибутивов основанных на Slackware (использует .txz, .tgz пакеты) или Arch Linux (для Arch было бы удобно устанавливать КриптоПро CSP со всеми зависимостями с помощью системы управления пакетами pacman)?
Спасибо за ответы.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,260
Сказал(а) «Спасибо»: 21 раз Поблагодарили: 442 раз в 322 постах
|
Здравствуйте. Что вы подразумеваете под графическим интерфейсом для КриптоПро CSP? Диалоговые окна у нас есть для всех платформ, а контрольная панель пока только для Windows. Список поддерживаемых дистрибутивов - это открытый вопрос, сейчас это rpm/deb-дистрибутивы. На поддержку дополнительных платформ придётся потратить ресурсы и это должно быть экономически оправданно. Пока нас в этом никто не пытался заинтересовать. Можете обратиться в наш коммерческий отдел и обговорить детали этой доработки. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.07.2013(UTC) Сообщений: 4 Откуда: Данков
|
Добрый день, olin! Да, я имел в виду контрольную панель, как в ОС Windows. Согласен с Вами, что поддержка deb дистрибутивами КриптоПро CSP будет достаточной.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,260
Сказал(а) «Спасибо»: 21 раз Поблагодарили: 442 раз в 322 постах
|
Контрольную панель на *nix мы планируем, но в отдалённой перспективе. Возможно, какой-нибудь заинтересованный заказчик сможет сдвинуть эти планы на более ранний срок. Сейчас условной альтернативой контрольной панели являются приложения cpconfig, certmgr и csptest. |
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,260
Сказал(а) «Спасибо»: 21 раз Поблагодарили: 442 раз в 322 постах
|
А какие элементы контрольной панели вам нужны в первую очередь? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 04.07.2013(UTC) Сообщений: 4 Откуда: Данков
|
olin, список необходимых элементов панели КриптоПро CSP для UNIX - Сервис > Установить личный сертификат...
- Сервис > Посмотреть сертификаты в контейнере... (в перспективе)
- Сервис > Скопировать контейнер закрытого ключа с носителя. (в перспективе)
- Сервис > Удалить запомненные пароли... (в перспективе)
Связано это с неизбежным переводом государственных и муниципальных чиновников на свободное программное обеспечение (СВО). Слышал, что Владимирская область, как пилотный проект, уже перешла на Гослинукс (база CentOS с пакетами RPM). Так же, нам, в администрацию, пришло письмо с графиком перехода на СВО и появилась потребность в КриптоПро CSP для UNIX с панелью управления. На Youtube есть Форум "ИТ+Суверенитет". Законодательное регулирование импортозамещения ПО. Часть 1 Форум "ИТ+Суверенитет". Законодательное регулирование импортозамещения ПО. Часть 2 Форум "ИТ+Суверенитет". Импортозамещение: от тактики к стратегии. Часть 1 Форум "ИТ+Суверенитет". Импортозамещение: от тактики к стратегии. Часть 2 Отредактировано пользователем 24 августа 2016 г. 11:29:53(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.08.2017(UTC) Сообщений: 58 Сказал(а) «Спасибо»: 8 раз Поблагодарили: 2 раз в 2 постах
|
Здравствуйте! Подскажите, поддерживают-ли Token-manager и CryptoPro CSP другие дистрибутивы Linux (например, на базе Slackware)? Попробовал установить Token-manager ( брал отсюда) и CryptoPro CSP (Slackware) Код:guest@: python /usr/bin/token-manager.py
libpng warning: iCCP: known incorrect sRGB profile
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/support/cplevel.c:398:Cannot find default provider.
Error number 0x80090017 (2148073495).
Provider type not defined.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed.
Error number 0x80090017 (2148073495).
Provider type not defined.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:975:AcquireContext("null")
Error number 0x80090017 (2148073495).
Provider type not defined.
guest@: /opt/cprocsp/sbin/amd64/cpconfig -defprov -setdef -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
Error setting the default provider name.
Unknown error: 80090020.
guest@: /opt/cprocsp/sbin/amd64/cpconfig -defprov -view_type
Listing Available Provider Types:
Provider type Provider Type Name
_____________ _____________________________________
guest@: /opt/cprocsp/sbin/amd64/cpconfig -defprov -view -provtype 75
Listing Available Providers:
Provider type Provider Name
_____________ _____________________________________
75 Crypto-Pro GOST R 34.10-2001 KC1 CSP
Provider types and provider names have been listed.
guest@: /opt/cprocsp/sbin/amd64/cpconfig -defprov -view -provtype 80
Listing Available Providers:
Provider type Provider Name
_____________ _____________________________________
Provider types and provider names have been listed.
guest@:
Token-manager так и не смог запустить. Конфиг >>> /etc/opt/cprocsp/config64.iniКод:consolehelper-0.3.2-alt1.x86_64.xzm
cprocsp-compat-debian_1.0.0-1_all.xzm
cprocsp-cpopenssl-64_4.0.0-4_amd64.xzm
cprocsp-cpopenssl-base_4.0.0-4_all.xzm
cprocsp-cpopenssl-devel_4.0.0-4_all.xzm
cprocsp-cpopenssl-gost-64_4.0.0-4_amd64.xzm
cprocsp-curl-64_4.0.0-4_amd64.xzm
cprocsp-drv-64-dummy_4.0.0-4_amd64.xzm
cprocsp-drv-devel_4.0.0-4_all.xzm
cprocsp-ipsec-devel_4.0.0-4_all.xzm
cprocsp-ipsec-esp-64-dummy_4.0.0-4_amd64.xzm
cprocsp-ipsec-genpsk-64_4.0.0-4_amd64.xzm
cprocsp-ipsec-ike-64_4.0.0-4_amd64.xzm
cprocsp-rdr-emv-64_4.0.0-4_amd64.xzm
cprocsp-rdr-esmart-64_4.0.0-4_amd64.xzm
cprocsp-rdr-gui-64_4.0.0-4_amd64.xzm
cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.xzm
cprocsp-rdr-inpaspot-64_4.0.0-4_amd64.xzm
cprocsp-rdr-mskey-64_4.0.0-4_amd64.xzm
cprocsp-rdr-novacard-64_4.0.0-4_amd64.xzm
cprocsp-rdr-pcsc-64_4.0.0-4_amd64.xzm
cprocsp-rdr-rutoken-64_4.0.0-4_amd64.xzm
cprocsp-rsa-64_4.0.0-4_amd64.xzm
cprocsp-stunnel-64_4.0.0-4_amd64.xzm
cprocsp-xer2print_4.0.0-4_all.xzm
ifd-rutokens_1.0.1_amd64.xzm
libpam0-1.3.0.0.17.7d0c-alt1.x86_64.xzm
libreoffice-5.3.1.2-x64-3.2-ru-1.xzm*
lsb-cprocsp-base_4.0.0-4_all.xzm
lsb-cprocsp-capilite-64_4.0.0-4_amd64.xzm
lsb-cprocsp-devel_4.0.0-4_all.xzm
lsb-cprocsp-kc1-64_4.0.0-4_amd64.xzm
lsb-cprocsp-kc2-64_4.0.0-4_amd64.xzm
lsb-cprocsp-pkcs11-64_4.0.0-4_amd64.xzm
lsb-cprocsp-rdr-64_4.0.0-4_amd64.xzm
lsb-cprocsp-rdr-accord-64_4.0.0-4_amd64.xzm
lsb-cprocsp-rdr-sobol-64_4.0.0-4_amd64.xzm
pam0-config-1.7.0-alt1.noarch.xzm
python-modules-2.7.11-alt4.x86_64.xzm
qt-4.8.7-x86_64-6.xzm
sip-4.19.2-x86_64-1.xzm
token-manager-0.12-alt2.git1143028.noarch.xzm
Может быть у кого есть идея как заставить работать Token-manager и CryptoPro CSP Slackware? Спасибо. Отредактировано пользователем 9 января 2018 г. 22:42:22(UTC)
| Причина: Не указана
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.04.2017(UTC) Сообщений: 17 Откуда: Москва
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.08.2017(UTC) Сообщений: 58 Сказал(а) «Спасибо»: 8 раз Поблагодарили: 2 раз в 2 постах
|
kleenex, проблема не в token-manager, а в самом КриптоПро CSP 4.0 для Linux (x64, rpm)В КриптоПро CSP 4.0 не выбран криптопровайдер по умолчанию + ко всему он не выбирается и выдает эту ошибку: Подробно, в деталях, про эту ошибку написал здесь https://github.com/bmaka...o/token-manager/issues/6Цитата:Ссылка с готовой сборкой (включает КриптоПро CSP-4.0.9914 и token-manager) - http://www.mediafire.com...v3.2.2-ru-CSP-x86_64.isoДля авторизации под root в терминале необходимо набрать su и пароль toorДля удобства, чтобы неустанавливать, можно протестировать данный iso-образ в виртуальной машине, например в VirtualBox. Может быть кто из разработчиков КриптоПро CSP протестирует и сделает необходимые исправления? Спасибо. Отредактировано пользователем 9 января 2018 г. 22:42:54(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 13.08.2017(UTC) Сообщений: 58 Сказал(а) «Спасибо»: 8 раз Поблагодарили: 2 раз в 2 постах
|
Проблема решена путем замены /etc/opt/cprocsp/config64.ini на корректный config64.ini (содержит в себе список криптопровайдеров) - https://pastebin.com/CzdiXNsp>>> Некорректный config64.ini, который по умолчанию распаковался из пакетов CryptoPro CSP ( он не содержит в себе список криптопровайдеров) - https://pastebin.com/m6JUARxu>>> Корректный config64.ini - https://pastebin.com/CzdiXNspВ некорректный config64.ini Код:[Defaults\Provider]
# Провайдеры. Описание провайдера должно содержать поля:
# "Image Path" = путь до разделяемой библиотеки провайдера
# "Type"= тип провайдера (71, 75)
[Defaults\"Provider Types"]
# Типы провайдеров. Описание типа провайдера должно содержать поля:
# "Name"= имя провайдера по умолчанию для данного типа
В корректном config64.ini Код:[Defaults\Provider]
# Провайдеры. Описание провайдера должно содержать поля:
# "Image Path" = путь до разделяемой библиотеки провайдера
# "Type"= тип провайдера (71, 75)
[Defaults\Provider\"Crypto-Pro GOST R 34.10-2001 KC1 CSP"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
"Function Table Name" = "CPCSP_GetFunctionTable"
Type = 75
[Defaults\Provider\"Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
"Function Table Name" = "CPCSP_GetFunctionTable"
Type = 75
[Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 KC1 CSP"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
"Function Table Name" = "CPCSP_GetFunctionTable"
Type = 80
[Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
"Function Table Name" = "CPCSP_GetFunctionTable"
Type = 80
[Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
"Function Table Name" = "CPCSP_GetFunctionTable"
Type = 81
[Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
"Function Table Name" = "CPCSP_GetFunctionTable"
Type = 81
[Defaults\"Provider Types"]
# Типы провайдеров. Описание типа провайдера должно содержать поля:
# "Name"= имя провайдера по умолчанию для данного типа
[Defaults\"Provider Types"\"Type 075"]
Name = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
TypeName = "GOST R 34.10-2001 Signature with Diffie-Hellman Key Exchange"
[Defaults\"Provider Types"\"Type 080"]
Name = "Crypto-Pro GOST R 34.10-2012 KC1 CSP"
TypeName = "GOST R 34.10-2012 (256) Signature with Diffie-Hellman Key Ex" \
"change"
[Defaults\"Provider Types"\"Type 081"]
Name = "Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP"
TypeName = "GOST R 34.10-2012 (512) Signature with Diffie-Hellman Key Ex" \
"change"
Из выше приведенных кодов видно, что в некорректном config64.ini не сформировался список криптопровайдеров, или CryptoPro CSP изначально содержит в своем составе пакетов некорректный config64.ini Просьба к разработчикам исправить данную ошибку. И неплохо бы было по умолчанию в сборке CryptoPro CSP сделать такую ссылку Код:ln -s /lib64/ld-linux-x86-64.so.2 /lib64/ld-lsb-x86-64.so.3
после чего можно исключить из состава CryptoPro CSP пакет cprocsp-compat-altlinux-64-1.0.0-1.noarch.rpm Спасибо! Отредактировано пользователем 9 января 2018 г. 22:43:43(UTC)
| Причина: Не указана
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
КриптоПро CSP с графическим интерфейсом для Linux
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close