logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

9 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline Дмитрий Пичулин  
#21 Оставлено : 30 августа 2017 г. 13:53:55(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 858
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 135 раз в 114 постах
Автор: pd Перейти к цитате
Автор: Lirein Перейти к цитате
Выхлоп получился чудовищный, результат тоже довольно интересный

К сожалению, далее продвинуться будет сложно, можно ставить крест.

Была не была, попробуем ещё одну итерацию: https://update.cryptopro.../20170830_pkcs11exidrev/

Если заработает -- дайте знать.

Знания в базе знаний, поддержка в техподдержке
thanks 4 пользователей поблагодарили Дмитрий Пичулин за этот пост.
Lirein оставлено 30.08.2017(UTC), nickm оставлено 30.08.2017(UTC), Ash оставлено 26.09.2017(UTC), soulseekah оставлено 30.09.2017(UTC)
Offline Lirein  
#22 Оставлено : 30 августа 2017 г. 14:00:14(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 77
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 17 раз
Поблагодарили: 48 раз в 37 постах
Автор: pd Перейти к цитате

Если заработает -- дайте знать.

Вы не поверите, но оно работает!

Ещё, насколько я понял, IFC плагин ищет публичные ключи на токене не просто так, а для отбора сертификатов для которых есть закрытые ключи. Рутокен например закрытые ключи не показывает, а показывает только открытые ключи для существующих закрытых. Похоже именно на это разработчики плагина IFC и ориентировались.

Но даже так, оно работает!

Пруф:
UserPostedImage
UserPostedImage

Отредактировано пользователем 30 августа 2017 г. 14:02:36(UTC)  | Причина: Не указана

--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 1 пользователь поблагодарил Lirein за этот пост.
Дмитрий Пичулин оставлено 30.08.2017(UTC)
Offline Дмитрий Пичулин  
#23 Оставлено : 30 августа 2017 г. 14:49:19(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 858
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 135 раз в 114 постах
Автор: Lirein Перейти к цитате
Вы не поверите, но оно работает!

Спасибо, это прекрасно.

Можете написать инструкцию, как этим добром воспользоваться, достаточно изменить ifc.cfg и сделать симлинк?

При этом должен быть установлен CryptoPro Fox?

Знания в базе знаний, поддержка в техподдержке
Offline Lirein  
#24 Оставлено : 30 августа 2017 г. 14:55:34(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 77
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 17 раз
Поблагодарили: 48 раз в 37 постах
Инструкция простая:

Делаем символическую ссылку на библиотеку pkcs11 (чтобы при обновлении ссылка вела на актуальную версию):
Код:
ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib/mozilla/plugins/lib/libcppkcs11.so


Вносим изменения в файл /etc/ifc.cfg (оригинальный файл в кодировке cp1251!):
Код:
log = {
   level = "DEBUG";
   size = "1024000";
   roll_count = "3";
}

params =
(
  { name  = "Криптопровайдер VipNet CSP";
    alias = "VIPNet";
    type  = "capi";
    provider_name = "Infotecs Cryptographic Service Provider";
    provider_num  = "2";
  },

  { name  = "JaCarta Криптотокен";
    alias = "JaCarta";
    type  = "pkcs11";
    lib_win   = "jcPKCS11.DLL";
    lib_linux = "libjcPKCS11.so";
    lib_mac   = "jcPKCS11";
  },	

  { name  = "CryptoPro CSP";
    alias = "cryptoprocsp";
    type  = "pkcs11";
    lib_linux = "libcppkcs11.so";
  },
 
  { name  = "Криптопровайдер КриптоПро CSP";
    alias = "CryptoPro";
    type  = "capi";
    provider_name = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider";
    provider_num  = "75";
  },

  { name  = "Криптопровайдер КриптоПро CSP UEK";
    alias = "CryptoProUEK";
    type  = "capi";
    provider_name = "CryptoPro GOST R 34.10-2001 UEC CSP";
    provider_num  = "75"; 
  },

  { name  = "Криптопровайдер Signal-COM CSP";
    alias = "SignalCom";
    type  = "capi";
    provider_name = "Signal-COM CPGOST Cryptographic Provider";
    provider_num  = "75";
  },

  { name  = "Криптопровайдер  LISSI-CSP";
    alias = "LISSI-CSP";
    type  = "capi";
    provider_name = "LISSI-CSP";
    provider_num  = "75";
  }
);


Требуется обозреватель Mozilla Firefox ESR, девелоперская версия Firefox или CryptoPro CryptoFox с поддержкой NPAPI.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 5 пользователей поблагодарили Lirein за этот пост.
nickm оставлено 30.08.2017(UTC), Максим Коллегин оставлено 30.08.2017(UTC), cross оставлено 31.08.2017(UTC), Ash оставлено 26.09.2017(UTC), soulseekah оставлено 30.09.2017(UTC)
Offline nickm  
#25 Оставлено : 4 сентября 2017 г. 15:39:14(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 150

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 23 раз в 23 постах
Под Убунтой завелось, осталось пощупать rpm-based системы.

Окружение:
"Mozilla Firefox 41.0.2"
"Версия криптопровайдера: 4.0.9708"
"IFCPlugin 2.0.6.0"

Код:
$ lsb_release -a
LSB Version:	core-2.0-amd64:core-2.0-noarch:core-3.0-amd64:core-3.0-noarch:core-3.1-amd64:core-3.1-noarch:core-3.2-amd64:core-3.2-noarch:core-4.0-amd64:core-4.0-noarch:core-4.1-amd64:core-4.1-noarch:cxx-3.0-amd64:cxx-3.0-noarch:cxx-3.1-amd64:cxx-3.1-noarch:cxx-3.2-amd64:cxx-3.2-noarch:cxx-4.0-amd64:cxx-4.0-noarch:cxx-4.1-amd64:cxx-4.1-noarch:desktop-3.1-amd64:desktop-3.1-noarch:desktop-3.2-amd64:desktop-3.2-noarch:desktop-4.0-amd64:desktop-4.0-noarch:desktop-4.1-amd64:desktop-4.1-noarch:graphics-2.0-amd64:graphics-2.0-noarch:graphics-3.0-amd64:graphics-3.0-noarch:graphics-3.1-amd64:graphics-3.1-noarch:graphics-3.2-amd64:graphics-3.2-noarch:graphics-4.0-amd64:graphics-4.0-noarch:graphics-4.1-amd64:graphics-4.1-noarch:languages-3.2-amd64:languages-3.2-noarch:languages-4.0-amd64:languages-4.0-noarch:languages-4.1-amd64:languages-4.1-noarch:multimedia-3.2-amd64:multimedia-3.2-noarch:multimedia-4.0-amd64:multimedia-4.0-noarch:multimedia-4.1-amd64:multimedia-4.1-noarch:printing-3.2-amd64:printing-3.2-noarch:printing-4.0-amd64:printing-4.0-noarch:printing-4.1-amd64:printing-4.1-noarch:qt4-3.1-amd64:qt4-3.1-noarch:security-4.0-amd64:security-4.0-noarch:security-4.1-amd64:security-4.1-noarch
Distributor ID:	Ubuntu
Description:	Ubuntu 15.10
Release:	15.10
Codename:	wily


Огромное спасибо не равнодушным к теме!
thanks 1 пользователь поблагодарил nickm за этот пост.
Максим Коллегин оставлено 05.09.2017(UTC)
Offline nickm  
#26 Оставлено : 5 сентября 2017 г. 16:01:34(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 150

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 23 раз в 23 постах
Автор: nickm Перейти к цитате
осталось пощупать rpm-based системы.


"ROSA R9 LXQT x64"

Окружение:
"New Moon 27.3.0 (64-bit) based on Firefox ESR"
"Версия криптопровайдера: 4.0.9708"
"IFCPlugin 2.0.6.0"
"Rutoken S"

Отмечу, что ввиду того, что файлы "ростелекомовского" плагина приходиться раскидывать по системе ручками, то следует не забыть и обязательно создать директорию для лог-файлов, иначе доступ к сертификатам на носителе Мы не получим:
Код:
mkdir -p /var/log/ifc
chmod 777 /var/log/ifc

Отредактировано пользователем 5 сентября 2017 г. 16:13:32(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил nickm за этот пост.
Lirein оставлено 06.09.2017(UTC)
Offline k.grigoriev  
#27 Оставлено : 17 сентября 2017 г. 15:28:15(UTC)
k.grigoriev

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.09.2017(UTC)
Сообщений: 1
Российская Федерация
Откуда: Moscow

Авторизация на портал гос.услуг успешно проходит, но конечно не без глюков. Не с первого раза получается зайти в ЛК. Иногда не может считать с Рутокена, помогает перезапустить браузер, или обновить страницу. Но это уже вопрос к разработчика плагина IFCPlugin.

Окружение:
ОСь2.1_x86_64 (linux, rpm-based)
IFCPlugin_2.0.6 (пересобрал в rpm-пакет)
Mozilla Firefox ESR 55.3
Версия криптопровайдера 4.0.5
Rutoken S



Offline Ash  
#28 Оставлено : 26 сентября 2017 г. 20:48:29(UTC)
Ash

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.09.2017(UTC)
Сообщений: 6
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Огромное спасибо, долго проблема не решалась. Теперь благодаря Lirein и pd, все запустилось работает без сбоев на
Debian GNU/Linux 9.1 (stretch)
Firefox ESR 52.3.0 (64-бит)
IFCPlugin_2.0.6.0
Файловый контейнер HDIMAGE/FLASH
CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:Linux CPU:AMD64 FastCode:READY:SSE2.



Offline soulseekah  
#29 Оставлено : 30 сентября 2017 г. 3:59:09(UTC)
soulseekah

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.09.2017(UTC)
Сообщений: 1
Российская Федерация
Откуда: Магнитогорск

Сказал(а) «Спасибо»: 2 раз
Работает! Очень круто, спасибо всем, кто работал над этим!

Linux main 4.10.0-35-generic #39~16.04.1-Ubuntu SMP Wed Sep 13 09:02:42 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
Palemoon 27.5.0 (64 бит), форк Firefox (ESR у меня что-то не встает)
IFCPlugin_2.0.6.0
Aktiv Co. Rutoken S 00 00
CSP (Type:80) v4.0.9016 KC1 Release Ver:4.0.9914 OS:Linux CPU:AMD64 FastCode:READY:AVX.

Теперь осталось СБИС-онлайн подкрутить Boo hoo!
Offline Lirein  
#30 Оставлено : 30 сентября 2017 г. 6:08:43(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 77
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 17 раз
Поблагодарили: 48 раз в 37 постах
Автор: soulseekah Перейти к цитате
Работает! Очень круто, спасибо всем, кто работал над этим!

Теперь осталось СБИС-онлайн подкрутить Boo hoo!


Пожалуйста. На большом количестве сертификатов в хранилищах IFC плагин виснет наглухо. Но пока лучше чем совсем ничего.

Со Сбисом, Контуром, Такскомом и 1Ской нужно что-то делать, скорее всего с 1Ской я сам разберусь, а с первыми тремя - тяжко, только Windows. Такском может ещё допилит. В идеале использовать CryptoPro Browser Plugin и будет всем счастье, но увы...
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
Offline modd1e  
#31 Оставлено : 31 октября 2017 г. 17:36:33(UTC)
modd1e

Статус: Участник

Группы: Участники
Зарегистрирован: 10.05.2016(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Спасибо за раскрытие темы! Сегодня удалось наконец попробовать самостоятельно. К сожалению пока безуспешно. Пробовал на системах ROSA R8.1 и CentOS 7. В обоих случаях распаковывал deb-пакет с плагином госуслуг, кидал файлы в нужные директории и запускал postinst. После установки обновлённого пакета с pkcs11 в логах плагина (/var/log/ifc/ifc.log) появлялось следующее:

Судя по всему главная тут строка "C_Initialize failed, rc = 0x6 CKR_FUNCTION_FAILED", сама библиотека видимо не подгружается. Подскажите пожалуйста, с чем такая ошибка может быть связана. Устройство - Рутокен ЭЦП.
Offline Lirein  
#32 Оставлено : 31 октября 2017 г. 17:44:30(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 77
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 17 раз
Поблагодарили: 48 раз в 37 постах
По вашему случаю:
1. Установите актуальную не сертифицированную версию КриптоПро CSP https://www.cryptopro.ru...ownloads#latest_csp40r3, в Вашем случае ставить нужно rpm пакеты, патч уже вошел в текущую ветку.
2. Закомментируйте загрузку модуля rtPKCS11ECP.so

Отредактировано пользователем 31 октября 2017 г. 17:45:52(UTC)  | Причина: Не указана

--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 1 пользователь поблагодарил Lirein за этот пост.
Ash оставлено 11.11.2017(UTC)
Offline Ash  
#33 Оставлено : 11 ноября 2017 г. 0:12:06(UTC)
Ash

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.09.2017(UTC)
Сообщений: 6
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Автор: Lirein Перейти к цитате
Автор: soulseekah Перейти к цитате
Работает! Очень круто, спасибо всем, кто работал над этим!

Теперь осталось СБИС-онлайн подкрутить Boo hoo!


Пожалуйста. На большом количестве сертификатов в хранилищах IFC плагин виснет наглухо. Но пока лучше чем совсем ничего.

Со Сбисом, Контуром, Такскомом и 1Ской нужно что-то делать, скорее всего с 1Ской я сам разберусь, а с первыми тремя - тяжко, только Windows. Такском может ещё допилит. В идеале использовать CryptoPro Browser Plugin и будет всем счастье, но увы...


так все печально??? а через wine получиться????
Offline Ash  
#34 Оставлено : 14 ноября 2017 г. 7:29:32(UTC)
Ash

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.09.2017(UTC)
Сообщений: 6
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Автор: soulseekah Перейти к цитате


Теперь осталось СБИС-онлайн подкрутить Boo hoo!


Общался с техподдержкой СБИС. Обещали весной 2018, сделать СБИС-плагин для Linux.
Так что скоро все заработает, и не нужно ничего прикручивать))))
Offline Ash  
#35 Оставлено : 18 января 2018 г. 18:30:35(UTC)
Ash

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.09.2017(UTC)
Сообщений: 6
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
У меня возникла проблема. даже не знаю что случилось.
Может поможете.
При авторизации на госуслугах, видит подписи, выбираю нужную, запрашивает pin. ввожу правильно.
Далее все сбрасывается и вход на госуслуги не происходит...


В логах вот это:

pkcs11_engine-cryptoprocsp-0:pkey_gost01_cp_sign:ERROR:C_Sign failed - CKR_FUNCTION_FAILED:gost_pmeth.c:615

pkcs11_engine-cryptoprocsp-0:pkey_gost01_cp_sign:FAILED


В чем может быть дело???
Offline nickm  
#36 Оставлено : 18 января 2018 г. 18:35:59(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 150

Сказал(а) «Спасибо»: 16 раз
Поблагодарили: 23 раз в 23 постах
Автор: Ash Перейти к цитате
В чем может быть дело???

Т.е. работало/пользовались возможностью и бац... ошибка/отвалилось?

Offline Ash  
#37 Оставлено : 19 января 2018 г. 11:07:52(UTC)
Ash

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.09.2017(UTC)
Сообщений: 6
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Автор: Ash Перейти к цитате
У меня возникла проблема. даже не знаю что случилось.
Может поможете.
При авторизации на госуслугах, видит подписи, выбираю нужную, запрашивает pin. ввожу правильно.
Далее все сбрасывается и вход на госуслуги не происходит...


В логах вот это:

pkcs11_engine-cryptoprocsp-0:pkey_gost01_cp_sign:ERROR:C_Sign failed - CKR_FUNCTION_FAILED:gost_pmeth.c:615

pkcs11_engine-cryptoprocsp-0:pkey_gost01_cp_sign:FAILED


В чем может быть дело???



Не знаю в чем было дело. обновился на более новую версию криптопро, и все заработало
Offline Ash  
#38 Оставлено : 19 января 2018 г. 11:08:40(UTC)
Ash

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.09.2017(UTC)
Сообщений: 6
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Автор: nickm Перейти к цитате
Т.е. работало/пользовались возможностью и бац... ошибка/отвалилось?


нет после переустановки системы
Offline modd1e  
#39 Оставлено : 20 февраля 2018 г. 9:52:08(UTC)
modd1e

Статус: Участник

Группы: Участники
Зарегистрирован: 10.05.2016(UTC)
Сообщений: 27
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Подскажите пожалуйста, осуществляется ли на госуслугах привязка логина к конкретному хосту? Т.е. если я уже включил опцию входа по ЭЦП на одном хосте (допустим с Windows), а затем решил зайти используя ЭЦП с другого хоста (с Linux), может ли случиться так, что мне придётся включать опцию снова в настройках учётной записи.

Сам с такой проблемой не сталкивался и столкнуться пока не имел возможности, но услышал сегодня о таком, потому и интересуюсь. Проблема могла быть как в конфигурации, так и со стороны портала, поэтому хотел бы исключить возможность второго. Отзовитесь если кто так уже делал.
Offline alegator74  
#40 Оставлено : 17 марта 2018 г. 12:56:56(UTC)
alegator74

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.03.2018(UTC)
Сообщений: 4
Российская Федерация
Откуда: Ульяновск

Если получилась авторизация в Linux, подскажите пожалуйста пробовал ли кто сделать подпись самого запроса уже в кабинете госуслуг или закупок? Если да то какие проблемы возникали и как решили. Заранее спасибо
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
9 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.