Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы123>
Опции
К последнему сообщению К первому непрочитанному
Offline Blaze89  
#1 Оставлено : 19 августа 2016 г. 15:52:29(UTC)
Blaze89

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2013(UTC)
Сообщений: 4
Российская Федерация
Откуда: Данков

Здравствуйте!

Планируется-ли в будущем выход версии КриптоПро CSP с графическим интерфейсом для ОС семейства Linux?
Планируется-ли в будущем выход версии КриптоПро CSP для дистрибутивов основанных на Slackware (использует .txz, .tgz пакеты) или Arch Linux (для Arch было бы удобно устанавливать КриптоПро CSP со всеми зависимостями с помощью системы управления пакетами pacman)?

Спасибо за ответы.
Offline Русев Андрей  
#2 Оставлено : 23 августа 2016 г. 13:47:07(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Здравствуйте.
Что вы подразумеваете под графическим интерфейсом для КриптоПро CSP? Диалоговые окна у нас есть для всех платформ, а контрольная панель пока только для Windows.
Список поддерживаемых дистрибутивов - это открытый вопрос, сейчас это rpm/deb-дистрибутивы. На поддержку дополнительных платформ придётся потратить ресурсы и это должно быть экономически оправданно. Пока нас в этом никто не пытался заинтересовать. Можете обратиться в наш коммерческий отдел и обговорить детали этой доработки.
Официальная техподдержка. Официальная база знаний.
Offline Blaze89  
#3 Оставлено : 23 августа 2016 г. 14:19:37(UTC)
Blaze89

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2013(UTC)
Сообщений: 4
Российская Федерация
Откуда: Данков

Добрый день, olin!
Да, я имел в виду контрольную панель, как в ОС Windows.
Согласен с Вами, что поддержка deb дистрибутивами КриптоПро CSP будет достаточной.

Offline Русев Андрей  
#4 Оставлено : 23 августа 2016 г. 14:33:28(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Контрольную панель на *nix мы планируем, но в отдалённой перспективе. Возможно, какой-нибудь заинтересованный заказчик сможет сдвинуть эти планы на более ранний срок.
Сейчас условной альтернативой контрольной панели являются приложения cpconfig, certmgr и csptest.
Официальная техподдержка. Официальная база знаний.
Offline Русев Андрей  
#5 Оставлено : 24 августа 2016 г. 7:41:56(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
А какие элементы контрольной панели вам нужны в первую очередь?
Официальная техподдержка. Официальная база знаний.
Offline Blaze89  
#6 Оставлено : 24 августа 2016 г. 11:05:47(UTC)
Blaze89

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.07.2013(UTC)
Сообщений: 4
Российская Федерация
Откуда: Данков

olin, список необходимых элементов панели КриптоПро CSP для UNIX
  • Сервис > Установить личный сертификат...
  • Сервис > Посмотреть сертификаты в контейнере... (в перспективе)
  • Сервис > Скопировать контейнер закрытого ключа с носителя. (в перспективе)
  • Сервис > Удалить запомненные пароли... (в перспективе)

UserPostedImage

Связано это с неизбежным переводом государственных и муниципальных чиновников на свободное программное обеспечение (СВО).
Слышал, что Владимирская область, как пилотный проект, уже перешла на Гослинукс (база CentOS с пакетами RPM).
Так же, нам, в администрацию, пришло письмо с графиком перехода на СВО и появилась потребность в КриптоПро CSP для UNIX с панелью управления.

На Youtube есть
Форум "ИТ+Суверенитет". Законодательное регулирование импортозамещения ПО. Часть 1
Форум "ИТ+Суверенитет". Законодательное регулирование импортозамещения ПО. Часть 2
Форум "ИТ+Суверенитет". Импортозамещение: от тактики к стратегии. Часть 1
Форум "ИТ+Суверенитет". Импортозамещение: от тактики к стратегии. Часть 2

Отредактировано пользователем 24 августа 2016 г. 11:29:53(UTC)  | Причина: Не указана

Offline dvfin  
#7 Оставлено : 13 августа 2017 г. 18:42:54(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 2 раз в 2 постах
Здравствуйте!
Подскажите, поддерживают-ли Token-manager и CryptoPro CSP другие дистрибутивы Linux (например, на базе Slackware)?
Попробовал установить Token-manager (брал отсюда) и CryptoPro CSP (Slackware)
Код:
guest@: python /usr/bin/token-manager.py

libpng warning: iCCP: known incorrect sRGB profile
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/support/cplevel.c:398:Cannot find default provider.

Error number 0x80090017 (2148073495).
Provider type not defined.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed.
Error number 0x80090017 (2148073495).
Provider type not defined.
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:975:AcquireContext("null")
Error number 0x80090017 (2148073495).
Provider type not defined.
guest@: /opt/cprocsp/sbin/amd64/cpconfig -defprov -setdef -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
Error setting the default provider name.

Unknown error: 80090020.
guest@: /opt/cprocsp/sbin/amd64/cpconfig -defprov -view_type
Listing Available Provider Types:
Provider type	Provider Type Name
_____________	_____________________________________
guest@: /opt/cprocsp/sbin/amd64/cpconfig -defprov -view -provtype 75
Listing Available Providers:
Provider type	Provider Name
_____________	_____________________________________
       75	Crypto-Pro GOST R 34.10-2001 KC1 CSP

Provider types and provider names have been listed.
guest@: /opt/cprocsp/sbin/amd64/cpconfig -defprov -view -provtype 80
Listing Available Providers:
Provider type	Provider Name
_____________	_____________________________________

Provider types and provider names have been listed.
guest@:

Token-manager так и не смог запустить.
UserPostedImage

Конфиг >>> /etc/opt/cprocsp/config64.ini

Код:
consolehelper-0.3.2-alt1.x86_64.xzm
cprocsp-compat-debian_1.0.0-1_all.xzm
cprocsp-cpopenssl-64_4.0.0-4_amd64.xzm
cprocsp-cpopenssl-base_4.0.0-4_all.xzm
cprocsp-cpopenssl-devel_4.0.0-4_all.xzm
cprocsp-cpopenssl-gost-64_4.0.0-4_amd64.xzm
cprocsp-curl-64_4.0.0-4_amd64.xzm
cprocsp-drv-64-dummy_4.0.0-4_amd64.xzm
cprocsp-drv-devel_4.0.0-4_all.xzm
cprocsp-ipsec-devel_4.0.0-4_all.xzm
cprocsp-ipsec-esp-64-dummy_4.0.0-4_amd64.xzm
cprocsp-ipsec-genpsk-64_4.0.0-4_amd64.xzm
cprocsp-ipsec-ike-64_4.0.0-4_amd64.xzm
cprocsp-rdr-emv-64_4.0.0-4_amd64.xzm
cprocsp-rdr-esmart-64_4.0.0-4_amd64.xzm
cprocsp-rdr-gui-64_4.0.0-4_amd64.xzm
cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.xzm
cprocsp-rdr-inpaspot-64_4.0.0-4_amd64.xzm
cprocsp-rdr-mskey-64_4.0.0-4_amd64.xzm
cprocsp-rdr-novacard-64_4.0.0-4_amd64.xzm
cprocsp-rdr-pcsc-64_4.0.0-4_amd64.xzm
cprocsp-rdr-rutoken-64_4.0.0-4_amd64.xzm
cprocsp-rsa-64_4.0.0-4_amd64.xzm
cprocsp-stunnel-64_4.0.0-4_amd64.xzm
cprocsp-xer2print_4.0.0-4_all.xzm
ifd-rutokens_1.0.1_amd64.xzm
libpam0-1.3.0.0.17.7d0c-alt1.x86_64.xzm
libreoffice-5.3.1.2-x64-3.2-ru-1.xzm*
lsb-cprocsp-base_4.0.0-4_all.xzm
lsb-cprocsp-capilite-64_4.0.0-4_amd64.xzm
lsb-cprocsp-devel_4.0.0-4_all.xzm
lsb-cprocsp-kc1-64_4.0.0-4_amd64.xzm
lsb-cprocsp-kc2-64_4.0.0-4_amd64.xzm
lsb-cprocsp-pkcs11-64_4.0.0-4_amd64.xzm
lsb-cprocsp-rdr-64_4.0.0-4_amd64.xzm
lsb-cprocsp-rdr-accord-64_4.0.0-4_amd64.xzm
lsb-cprocsp-rdr-sobol-64_4.0.0-4_amd64.xzm
pam0-config-1.7.0-alt1.noarch.xzm
python-modules-2.7.11-alt4.x86_64.xzm
qt-4.8.7-x86_64-6.xzm
sip-4.19.2-x86_64-1.xzm
token-manager-0.12-alt2.git1143028.noarch.xzm


Может быть у кого есть идея как заставить работать Token-manager и CryptoPro CSP Slackware?

Спасибо.

Отредактировано пользователем 9 января 2018 г. 22:42:22(UTC)  | Причина: Не указана

Offline kleenex  
#8 Оставлено : 18 августа 2017 г. 10:16:14(UTC)
kleenex

Статус: Участник

Группы: Участники
Зарегистрирован: 26.04.2017(UTC)
Сообщений: 17
Российская Федерация
Откуда: Москва

https://github.com/bmakarenko/token-manager
вот исходники с GitHub
Offline dvfin  
#9 Оставлено : 18 августа 2017 г. 14:30:49(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 2 раз в 2 постах
kleenex, проблема не в token-manager, а в самом КриптоПро CSP 4.0 для Linux (x64, rpm)
В КриптоПро CSP 4.0 не выбран криптопровайдер по умолчанию + ко всему он не выбирается и выдает эту ошибку:
UserPostedImage
Подробно, в деталях, про эту ошибку написал здесь https://github.com/bmaka...o/token-manager/issues/6
Цитата:
Ссылка с готовой сборкой (включает КриптоПро CSP-4.0.9914 и token-manager) - http://www.mediafire.com...v3.2.2-ru-CSP-x86_64.iso
Для авторизации под root в терминале необходимо набрать su и пароль toor
Для удобства, чтобы неустанавливать, можно протестировать данный iso-образ в виртуальной машине, например в VirtualBox.

Может быть кто из разработчиков КриптоПро CSP протестирует и сделает необходимые исправления?
Спасибо.

Отредактировано пользователем 9 января 2018 г. 22:42:54(UTC)  | Причина: Не указана

Offline dvfin  
#10 Оставлено : 28 августа 2017 г. 19:20:19(UTC)
dvfin

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.08.2017(UTC)
Сообщений: 58
Российская Федерация

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 2 раз в 2 постах
Проблема решена путем замены /etc/opt/cprocsp/config64.ini на корректный config64.ini (содержит в себе список криптопровайдеров) - https://pastebin.com/CzdiXNsp

UserPostedImage

>>> Некорректный config64.ini, который по умолчанию распаковался из пакетов CryptoPro CSP (он не содержит в себе список криптопровайдеров) - https://pastebin.com/m6JUARxu
>>> Корректный config64.ini - https://pastebin.com/CzdiXNsp

В некорректный config64.ini
Код:
[Defaults\Provider]
# Провайдеры. Описание провайдера должно содержать поля:
# "Image Path" = путь до разделяемой библиотеки провайдера
# "Type"= тип провайдера (71, 75)
 
[Defaults\"Provider Types"]
# Типы провайдеров. Описание типа провайдера должно содержать поля:
# "Name"= имя провайдера по умолчанию для данного типа


В корректном config64.ini
Код:
[Defaults\Provider]
# Провайдеры. Описание провайдера должно содержать поля:
# "Image Path" = путь до разделяемой библиотеки провайдера
# "Type"= тип провайдера (71, 75)
 
 
[Defaults\Provider\"Crypto-Pro GOST R 34.10-2001 KC1 CSP"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
"Function Table Name" = "CPCSP_GetFunctionTable"
Type = 75
 
[Defaults\Provider\"Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
"Function Table Name" = "CPCSP_GetFunctionTable"
Type = 75
 
[Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 KC1 CSP"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
"Function Table Name" = "CPCSP_GetFunctionTable"
Type = 80
 
[Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
"Function Table Name" = "CPCSP_GetFunctionTable"
Type = 80
 
[Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
"Function Table Name" = "CPCSP_GetFunctionTable"
Type = 81
 
[Defaults\Provider\"Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider"]
"Image Path" = "/opt/cprocsp/lib/amd64/libcsp.so"
"Function Table Name" = "CPCSP_GetFunctionTable"
Type = 81
[Defaults\"Provider Types"]
# Типы провайдеров. Описание типа провайдера должно содержать поля:
# "Name"= имя провайдера по умолчанию для данного типа
 
 
[Defaults\"Provider Types"\"Type 075"]
Name = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
TypeName = "GOST R 34.10-2001 Signature with Diffie-Hellman Key Exchange"
 
[Defaults\"Provider Types"\"Type 080"]
Name = "Crypto-Pro GOST R 34.10-2012 KC1 CSP"
TypeName = "GOST R 34.10-2012 (256) Signature with Diffie-Hellman Key Ex" \
  "change"
 
[Defaults\"Provider Types"\"Type 081"]
Name = "Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP"
TypeName = "GOST R 34.10-2012 (512) Signature with Diffie-Hellman Key Ex" \
  "change"

Из выше приведенных кодов видно, что в некорректном config64.ini не сформировался список криптопровайдеров, или CryptoPro CSP изначально содержит в своем составе пакетов некорректный config64.ini
Просьба к разработчикам исправить данную ошибку. И неплохо бы было по умолчанию в сборке CryptoPro CSP сделать такую ссылку
Код:
ln -s /lib64/ld-linux-x86-64.so.2 /lib64/ld-lsb-x86-64.so.3

после чего можно исключить из состава CryptoPro CSP пакет cprocsp-compat-altlinux-64-1.0.0-1.noarch.rpm
Спасибо!

Отредактировано пользователем 9 января 2018 г. 22:43:43(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.