Автор: nickm Автор: medusa Просто объясните мне доступно где что брать и в какой последовательности выполнять.
Тогда сразу
переходите к статье из базы знаний.
Люди, дорогие, услыште меня пожалуй1ста - я все это уже давно сделал. Если Вы готовы помочь - помогите. То, что Вы говорите прочитать я, безусловно, прочитал и здесь мне все понятно. Этот уровень я прошел. Если не хотите помогать - лдадно. Я не обижусь. только не гоняйте меня, как дебила по веткам форума где нет ответа на мой вопрос.Давайте я сразу напишу, что делал. Вы безусловно, продвинутые в данном вопросе. просто у меня уже нет никакого времени. Я убил уже более двух недель надеясь на помощь, но, видимо, я не те слова нахожу.
1. Установка дополнительных пакетов для работы с ключевыми носителями
sudo apt-get install pcscd opensc alien2.Устанавливаем КриптоПро
tar -xvf linux-amd64_deb.tgz
cd linux-amd64_deb
sudo ./install.sh3. Устанавливаем пакеты, которые позволят работать с указанными ранее ключевыми носителями. JaCarta не устанавливал в силу отсутствия необходимости.
sudo dpkg -i cprocsp-rdr-pcsc-64_4.0.9963-5_amd64.deb cprocsp-rdr-rutoken-64_4.0.9963-5_amd64.deb ifd-rutokens_1.0.1_amd64.deb
sudo dpkg -i cprocsp-rdr-gui-gtk-64_4.0.9963-5_amd64.deb4. Перезапускаем сервис и проверяем его статус
sudo service pcscd restart
service pcscd status
● pcscd.service - PC/SC Smart Card Daemon
Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: e
Active: active (running) since Fri 2019-03-22 20:00:11 MSK; 34s ago
Docs: man:pcscd(8)
Main PID: 19782 (pcscd)
Tasks: 5 (limit: 4915)
CGroup: /system.slice/pcscd.service
└─19782 /usr/sbin/pcscd --foreground --auto-exit
мар 22 20:00:11 oleg-PC-O-E-M systemd[1]: Started PC/SC Smart Card Daemon.
lines 1-10/10 (END)
5. Подключаю имеющиеся Токены. У меня их два, т.к. обслуживаю два ТСЖ и проверяю их работу
/opt/cprocsp/bin/amd64/csptest -card -enum -v -v
Aktiv Co. Rutoken S 00 00
Card present, ATR=3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00
Unknown applet
Aktiv Co. Rutoken S 01 00
Card present, ATR=3B 6F 00 FF 00 56 72 75 54 6F 6B 6E 73 30 20 00 00 90 00
Unknown applet
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,040 sec
[ErrorCode: 0x00000000]
6. Проверяю сертификаты на Токенах
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 30099411
\\.\Aktiv Co. Rutoken S 01 00\le-92a3a010-2748-4052-b747-cfaa4b7dхххх
\\.\Aktiv Co. Rutoken S 01 00\7c292b9c6e004d2a8817074503c75хххх
\\.\Aktiv Co. Rutoken S 01 00\le-f09addef-4cd8-4054-a9a5-920c35хххх
\\.\Aktiv Co. Rutoken S 00 00\le-bb55b552-1292-4275-a393-9b3b3b7cхххх
\\.\Aktiv Co. Rutoken S 00 00\add91ad680dd4e34bb6ec5d79776хххх
\\.\Aktiv Co. Rutoken S 00 00\le-6d0fa4bd-7c59-4edf-828f-b3a7dfacхххх
OK.
Total: SYS: 0,010 sec USR: 0,060 sec UTC: 3,320 sec
[ErrorCode: 0x00000000]
7. Импортирую имеющиеся сертификаты
/opt/cprocsp/bin/amd64/csptestf -absorb -cert8. Проверяю наличие сертификатов в хранилище
/opt/cprocsp/bin/amd64/certmgr -list -store uMy
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : OGRN=хххххххххххххххххх, INN=хххххххххххххххххх, C=RU, S=77 г.Москва, L=Москва, STREET="Ленинские горы, д.1, стр.77", OU=Удостоверяющий центр, O="Общество с ограниченной ответственностью ""Электронный экспресс""", CN="ООО ""Электронный экспресс"""
Subject : STREET="ул.Школьная, 191", SN=Никитченко, T=Председатель, CN=ТСЖ 'ГЕРРА', INN=хххххххххххххххххх, O=ТСЖ 'ГЕРРА', L=г.Майкоп, S=01 Адыгея республика, C=RU, E=natali090573@gmail.com, OGRN=хххххххххххххххххх, SNILS=хххххххххххххххххх, G=Наталья Анатольевна
Serial : 0x1D5DC54830000694E8117CFC48771228
SHA1 Hash : 1ec5f7943274f6beead72c429364baebf7cfc45e
SubjKeyID : ba90c2a4f8352cff2fdc76db05b572bba736035e
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 10/12/2018 12:55:00 UTC
Not valid after : 10/12/2019 13:05:00 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_32526e96\0C00\850B
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
OCSP URL :
http://ocsp-tsp.garant.ru/ocsp4/ocsp.srfCA cert URL :
http://ca.garant.ru/ca/accredited/garant_ac6.cerCDP :
http://ca.garant.ru/cdp/accredited/garant_ac6.crlCDP :
http://www.garantexpress...ccredited/garant_ac6.crlExtended Key Usage : 1.3.6.1.5.5.7.3.2
1.2.643.6.40.1
1.3.6.1.4.1.40870.1.1.1
1.2.643.6.42.5.5.5
1.3.6.1.5.5.7.3.4
1.2.643.6.41.1.1.1
1.2.643.3.7.4.2
1.2.643.2.2.34.6
1.2.643.6.44.1.1.1
1.2.643.3.130.3.12
1.2.643.100.2.1
1.2.643.6.45.1.1.1
1.2.643.5.1.24.2.30
2-------
Issuer : E=ca_tensor@tensor.ru, OGRN=хххххххххххххххххх, INN=хххххххххххххххххх, C=RU, S=76 Ярославская область, L=г. Ярославль, STREET=Московский проспект д.12, OU=Удостоверяющий центр, O="ООО ""УЦ ТЕНЗОР""", CN="ООО ""УЦ ТЕНЗОР"""
Subject : STREET="ул.Школьная, 191", S=01 Республика Адыгея (Адыгея), L=г.Майкоп, C=RU, G=Наталья Анатольевна, SN=Никитченко, CN="ТСЖ ""ГЕРРА""", T=ПРЕДСЕДАТЕЛЬ, OU=0, O="ТСЖ ""ГЕРРА""", UnstructuredName="INN=хххххххххххххххххх/KPP=010501001/OGRN=хххххххххххххххххх", E=natali090573@gmail.com, INN=хххххххххххххххххх, SNILS=15480537774, OGRN=хххххххххххххххххх
Serial : 0x00E28C26EF94084D81E711B1D93DC24086
SHA1 Hash : 1b49083c0a42b3d302f595fe226b1afba5bcab32
SubjKeyID : 10627f892564fb745219dd35fd946ac9ea99391d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 05/12/2017 11:33:35 UTC
Not valid after : 05/12/2018 11:43:35 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_32526e96\0B00\1170
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
OCSP URL :
http://tax4.tensor.ru/ocsp-uc_tensor/ocsp.srfCA cert URL :
http://tax5.tensor.ru/pub/uc_tensor-2017.crtCA cert URL :
http://crl.tensor.ru/tax5/ca/uc_tensor-2017.crtCA cert URL :
http://crl2.tensor.ru/tax5/ca/uc_tensor-2017.crtCA cert URL :
http://crl3.tensor.ru/tax5/ca/uc_tensor-2017.crtCA cert URL :
http://tax4.tensor.ru/tsp/tsp.srfCA cert URL : http://ra/aia/21f50fad268fc58fb725a00ccb0f0460e0df4e17.crt
CDP :
http://tax5.tensor.ru/pub/crl/uc_tensor-2017.crlCDP :
http://crl.tensor.ru/tax...a/crl/uc_tensor-2017.crlCDP :
http://crl2.tensor.ru/ta...a/crl/uc_tensor-2017.crlCDP :
http://crl3.tensor.ru/ta...a/crl/uc_tensor-2017.crlCDP : http://ra/cdp/21f50fad268fc58fb725a00ccb0f0460e0df4e17.crl
Extended Key Usage : 1.2.643.2.2.34.25
1.2.643.2.2.34.26
1.2.643.2.2.34.6
1.2.643.2.23.3
1.2.643.2.64.1.1.1
1.2.643.3.157.2.13
1.2.643.3.41.1.3.4
1.2.643.3.58.2.1.2
1.2.643.3.63.1.1.2.4
1.2.643.3.89.24
1.2.643.3.93.15
1.2.643.5.3.18.1
1.2.643.5.3.18.2
1.2.643.5.3.40.1
1.2.643.5.3.48.1
1.2.643.6.37.1.1
1.2.643.6.40.1
1.2.643.6.41.1.1.1
1.2.643.6.42.5.5.5
1.2.643.6.44.1.1.1
1.2.643.6.45.1.1.1
1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
3-------
Issuer : OGRN=хххххххххххххххххх, INN=хххххххххххххххххх, C=RU, S=77 г.Москва, L=Москва, STREET="Ленинские горы, д.1, стр.77", OU=Удостоверяющий центр, O="Общество с ограниченной ответственностью ""Электронный экспресс""", CN="ООО ""Электронный экспресс"""
Subject : SN=Никитченко, STREET="ул.Школьная, 191", T=Председатель, CN=ТСЖ 'ГЕРРА', INN=хххххххххххххххххх, O=ТСЖ 'ГЕРРА', L=г.Майкоп, S=01 Адыгея республика, C=RU, E=natali090573@gmail.com, OGRN=хххххххххххххххххх, SNILS=хххххххххххххххххх, G=Наталья Анатольевна
Serial : 0x07E5065D15000394E7112F66B13956E7
SHA1 Hash : 8b734fe89e12ca187792838b92ccbbc86193c0cb
SubjKeyID : 0d36607a8025b65bbe5dd0fd3df564e16bf76d97
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 11/07/2017 11:46:00 UTC
Not valid after : 11/07/2018 11:56:00 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_32526e96\0A00\F747
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
OCSP URL :
http://ocsp-tsp.garant.ru/ocsp2/ocsp.srfCA cert URL :
http://ca.garant.ru/ca/accredited/garant_ac4.cerCDP :
http://ca.garant.ru/cdp/accredited/garant_ac4.crlCDP :
http://www.garantexpress...ccredited/garant_ac4.crlExtended Key Usage : 1.3.6.1.5.5.7.3.4
1.2.643.6.41.1.1.1
1.2.643.3.7.4.2
1.2.643.2.2.34.6
1.2.643.6.44.1.1.1
1.2.643.3.130.3.12
1.2.643.100.2.1
1.2.643.6.45.1.1.1
1.3.6.1.5.5.7.3.2
1.2.643.6.40.1
1.3.6.1.4.1.40870.1.1.1
1.2.643.6.42.5.5.5
1.2.643.5.1.24.2.30
4-------
Issuer : OGRN=хххххххххххххххххх, INN=хххххххххххххххххх, C=RU, S=77 г.Москва, L=Москва, STREET="Ленинские горы, д.1, стр.77", OU=Удостоверяющий центр, O="Общество с ограниченной ответственностью ""Электронный экспресс""", CN="ООО ""Электронный экспресс"""
Subject : STREET="ул.Крестьянская, 387, 32", SN=Волков, T=Председатель, CN=ТСЖ 'СЕЛЕНА', INN=хххххххххххххххххх, O=ТСЖ 'СЕЛЕНА', L=г.Майкоп, S=01 Адыгея республика, C=RU, E=gal4200@yandex.ru, OGRN=хххххххххххххххххх, SNILS=хххххххххххххххххх, G=Евгений Валентинович
Serial : 0x023DD6446B1FAC2094E91185284FCA0219
SHA1 Hash : 088ee338a5d990dcd918dece6d5686de5cfc5eda
SubjKeyID : 596563f316b7020faa1023f2b2a3551e1a79613e
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 04/02/2019 13:50:00 UTC
Not valid after : 04/02/2020 14:00:00 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_325275ca\0C00\95B3
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
OCSP URL :
http://ocsp-tsp.garant.ru/ocsp5/ocsp.srfCA cert URL :
http://ca.garant.ru/ca/accredited/garant_ac7.cerCDP :
http://ca.garant.ru/cdp/accredited/garant_ac7.crlCDP :
http://www.garantexpress...ccredited/garant_ac7.crlExtended Key Usage : 1.2.643.6.42.5.5.5
1.3.6.1.5.5.7.3.4
1.2.643.6.41.1.1.1
1.2.643.3.7.4.2
1.2.643.2.2.34.6
1.2.643.6.44.1.1.1
1.2.643.3.130.3.12
1.2.643.100.2.1
1.2.643.6.45.1.1.1
1.3.6.1.5.5.7.3.2
1.2.643.6.40.1
1.3.6.1.4.1.40870.1.1.1
1.2.643.5.1.24.2.19
5-------
Issuer : E=ca_tensor@tensor.ru, OGRN=хххххххххххххххххх, INN=хххххххххххххххххх, C=RU, S=76 Ярославская область, L=г. Ярославль, STREET=Московский проспект д.12, OU=Удостоверяющий центр, O="ООО ""УЦ ТЕНЗОР""", CN="ООО ""УЦ ТЕНЗОР"""
Subject : STREET="ул.Крестьянская, 387, 32", S=01 Республика Адыгея (Адыгея), L=г.Майкоп, C=RU, G=Евгений Валентинович, SN=Волков, CN="ТСЖ ""СЕЛЕНА""", T=ПРЕДСЕДАТЕЛЬ, OU=0, O="ТСЖ ""СЕЛЕНА""", UnstructuredName="INN=хххххххххххххххххх/KPP=010501001/OGRN=хххххххххххххххххх", E=natali090573@gmail.com, INN=хххххххххххххххххх, SNILS=хххххххххххххххххх, OGRN=хххххххххххххххххх
Serial : 0x00E28C26EF94084D81E811D600A33CEFED
SHA1 Hash : 41eee85e927eb265712b3cbb299e5eb61d6c5d42
SubjKeyID : ef12fbdd55870c542b92df157cb8fa2ed26a37ed
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 24/01/2018 07:09:36 UTC
Not valid after : 24/01/2019 07:19:36 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_325275ca\0B00\8CC1
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
OCSP URL :
http://tax4.tensor.ru/ocsp-uc_tensor/ocsp.srfCA cert URL :
http://tax5.tensor.ru/pub/uc_tensor-2017.crtCA cert URL :
http://crl.tensor.ru/tax5/ca/uc_tensor-2017.crtCA cert URL :
http://crl2.tensor.ru/tax5/ca/uc_tensor-2017.crtCA cert URL :
http://crl3.tensor.ru/tax5/ca/uc_tensor-2017.crtCA cert URL :
http://tax4.tensor.ru/tsp/tsp.srfCA cert URL : http://ra/aia/21f50fad268fc58fb725a00ccb0f0460e0df4e17.crt
CDP :
http://tax5.tensor.ru/pub/crl/uc_tensor-2017.crlCDP :
http://crl.tensor.ru/tax...a/crl/uc_tensor-2017.crlCDP :
http://crl2.tensor.ru/ta...a/crl/uc_tensor-2017.crlCDP :
http://crl3.tensor.ru/ta...a/crl/uc_tensor-2017.crlExtended Key Usage : 1.2.643.2.2.34.25
1.2.643.2.2.34.26
1.2.643.2.2.34.6
1.2.643.2.64.1.1.1
1.2.643.3.157.2.13
1.2.643.3.89.24
1.2.643.6.40.1
1.2.643.6.41.1.1.1
1.2.643.6.42.5.5.5
1.2.643.6.44.1.1.1
1.2.643.6.45.1.1.1
1.3.6.1.5.5.7.3.2
1.3.6.1.5.5.7.3.4
6-------
Issuer : OGRN=хххххххххххххххххххх, INN=хххххххххххххххххх, C=RU, S=77 г.Москва, L=Москва, STREET="Ленинские горы, д.1, стр.77", OU=Удостоверяющий центр, O="Общество с ограниченной ответственностью ""Электронный экспресс""", CN="ООО ""Электронный экспресс"""
Subject : SN=Хунагова, STREET="ул.Крестьянская, 387, 32", T=Председатель, CN=ТСЖ 'СЕЛЕНА', INN=хххххххххххххххххх, O=ТСЖ 'СЕЛЕНА', L=г.Майкоп, S=01 Адыгея республика, C=RU, E=gal4200@yandex.ru, OGRN=хххххххххххххххххх, SNILS=хххххххххххххххххх, G=Римма Ибрагимовна
Serial : 0x07E5065D1500FF93E7119E04F1A4F505
SHA1 Hash : f968561ccbc8a291725422cdd0ae77296f7853a9
SubjKeyID : 209ca61a2c6b67a9a733bcc87e0ddce6bd1d2b3b
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 09/03/2017 07:48:00 UTC
Not valid after : 09/03/2018 07:58:00 UTC
PrivateKey Link : Yes
Container : SCARD\rutoken_325275ca\0A00\7CB6
Provider Name : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info : ProvType: 80, KeySpec: 1, Flags: 0x0
OCSP URL :
http://ocsp-tsp.garant.ru/ocsp2/ocsp.srfCA cert URL :
http://ca.garant.ru/ca/accredited/garant_ac4.cerCDP :
http://ca.garant.ru/cdp/accredited/garant_ac4.crlCDP :
http://www.garantexpress...ccredited/garant_ac4.crlExtended Key Usage : 1.3.6.1.5.5.7.3.4
1.2.643.6.41.1.1.1
1.2.643.3.7.4.2
1.2.643.2.2.34.6
1.2.643.6.44.1.1.1
1.2.643.3.130.3.12
1.2.643.100.2.1
1.2.643.6.45.1.1.1
1.3.6.1.5.5.7.3.2
1.2.643.6.40.1
1.3.6.1.4.1.40870.1.1.1
1.2.643.6.42.5.5.5
1.2.643.5.1.24.2.30
=============================================================================
[ErrorCode: 0x00000000]
9. Перешел на сайт удостоверяющего центра. В моем случае
https://www.garantexpress.ru/services/electronic_signature/certification_center/ м скачал корневые сертификаты ВСЕ КОТОРЫЕ ПРЕДЛАГАЛИСЬ В 6-м ПУНКТЕ -
garant.cer, garant2.cer, garant3.cer, garant4.cer, garant_ac.cer, garant_ac2.cer, garant_ac3.cer, garant_ac4.p7b. После чего перешел в директорию загрузки, кликнул по папке загрузки правой кнопкой мыши и выбрал в контекстном меню "Открыть в терминале".
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file "garant_ac.cer"Появилось всплывающее окно с предложением принять данный сертификат.
И тут вопрос - МОЖЕТ ВСЕ КОРНЕВЫЕ СЕРТИФИКАТЫ НУЖНО БЫЛО УСТАНОВИТЬ?
10. Сеачал КриптоПро ЭЦП Browser plug-in
https://www.cryptopro.ru/products/cades/plugin версия для Линукс
cades_linux_amd64.tar.gz. Распоковываем архив должно получиться cades_linux_amd64. Кликаем правой кнопкой мыши по данной директории и выбраем в контекстном меню "Открыть в терминале".
alien -dc cprocsp-pki-2.0.0-amd64-cades.rpm
alien -dc cprocsp-pki-2.0.0-amd64-plugin.rpm11. Устанавливаем необходимыен дебиан пакеты
sudo alien -kci cprocsp-pki-cades_2.0.0-1_amd64.deb
sudo alien -kci cprocsp-pki-plugin_2.0.0-1_amd64.deb12. Производим установку расширения для браузера
https://chrome.google.co...nmpdbibifmljnfjhpififfog13 Тестирование
- ТСЖ "СЕЛЕНА"
- ТСЖ "ГЕРРА"
Но иало того, что система не видит Токена "ГЕРРЫ". На сайте ЕСИА вообще выходит сообщение, что я не имею действующих сертификатов.