logo Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Djam  
#1 Оставлено : 8 февраля 2008 г. 7:31:04(UTC)
Djam

Статус: Участник

Группы: Участники
Зарегистрирован: 08.01.2008(UTC)
Сообщений: 20
Откуда: Russia

предлагаю в этой ветке разбирать полеты по установке, настройке и эксплуатации CryptoPRO.

Если у кого-то есть практика эксплуатации криптопровайдера на платформе Mandriva поделитесь
Offline Djam  
#2 Оставлено : 22 июня 2008 г. 2:17:14(UTC)
Djam

Статус: Участник

Группы: Участники
Зарегистрирован: 08.01.2008(UTC)
Сообщений: 20
Откуда: Russia

попробовал установить и запустить CryptoPRO 2.0.2104 через wine@etersoft
получилось:
1. зарегистрировать программу
2. в sbis-eo добаляется сертификат из хранилища
3. есть возможность просмотра сертификата в хранилище

но как не добавляй сертификаты и ключи выдается сообщение что сертификат поврежден или подделан...

Offline Татьяна  
#3 Оставлено : 24 июня 2008 г. 15:01:42(UTC)
Татьяна

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 39 раз в 37 постах
Дело в том, что в wine есть далеко не все системные dll-ки. А цепочка сертификатов до корневого строится? А что пишут на вкладке "путь сертификации" о состоянии сертификата?

Татьяна
ООО Крипто-Про
Offline Djam  
#4 Оставлено : 4 июля 2008 г. 16:14:00(UTC)
Djam

Статус: Участник

Группы: Участники
Зарегистрирован: 08.01.2008(UTC)
Сообщений: 20
Откуда: Russia

К сожалению, в цепочках ни чего не пишет, от того они и не строятся.
В списке сертефекатов есть все сертификаты, но они не взаимосвязаны.
Offline Татьяна  
#5 Оставлено : 8 июля 2008 г. 14:20:58(UTC)
Татьяна

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 39 раз в 37 постах
В wine crypt32 не вполне функциональна: http://wiki.winehq.org/Crypt32 и другие необходимые библиотеки тоже. Список используемых библиотек можно посмотреть в оснастке CSP из панели управления на вкладке дополнительно.
Даже если Вы заставите CSP работать под wine, сертифицированным это решение не будет.
Татьяна
ООО Крипто-Про
Offline Djam  
#6 Оставлено : 9 июля 2008 г. 0:24:24(UTC)
Djam

Статус: Участник

Группы: Участники
Зарегистрирован: 08.01.2008(UTC)
Сообщений: 20
Откуда: Russia

Для меня сейчас цель - заставить работать эту связку.
Offline Максим Коллегин  
#7 Оставлено : 9 июля 2008 г. 7:05:16(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,751
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 14 раз
Поблагодарили: 558 раз в 507 постах
При наличии "родных" (достаточно похожих) библиотек advapi32, crypt32 вполне можно заставить наш криптопровайдер функционировать в этой среде. Естественно устанавливаться он будет не инсталлером и кое-что потребует доработки напильником.
Знания в базе знаний, поддержка в техподдержке
Offline Djam  
#8 Оставлено : 10 ноября 2008 г. 15:14:22(UTC)
Djam

Статус: Участник

Группы: Участники
Зарегистрирован: 08.01.2008(UTC)
Сообщений: 20
Откуда: Russia

На сегодняшний день прекрасно устанавливается в wine@etersoft 1.0.9 и wine 1.1.7 , работает с хранилищем.
Но появилась проблемы с цепочками сертификатов. Что-то не могу понять как установить или обновить корневые сертификаты. Средствами КриптоПРО так понимаю сделать этого нельзя.

Отредактировано пользователем 10 ноября 2008 г. 15:16:07(UTC)  | Причина: Не указана

Offline Татьяна  
#9 Оставлено : 11 ноября 2008 г. 15:35:24(UTC)
Татьяна

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 39 раз в 37 постах
корневые сертификаты можно добавить через IE: сервис - свойства обозревателя - содержание - сертификаты - доверенные корневые - импорт

или через mmc(если есть)

Татьяна
ООО Крипто-Про
Offline labirint  
#10 Оставлено : 13 декабря 2008 г. 3:48:45(UTC)
labirint

Статус: Новичок

Группы: Участники
Зарегистрирован: 13.12.2008(UTC)
Сообщений: 3

Djam написал:
На сегодняшний день прекрасно устанавливается в wine@etersoft 1.0.9 и wine 1.1.7 , работает с хранилищем.

Нельзя ли поподробнее как оно у вас под Linux работает.

Случилось так, что налоговая (№17, Москва) предложила перейти на электронную сдачу отчётности, и дала четыре фирмы на выбор(которые поставят систему за деньги). Но велика беда - в бухгалтерском отделе и большая часть сотрудников сидят под Linux, как быть с отчётностью не ясно.
Первая фирма из списка налоговой была "тензор", там сказали что под Linux у них решений нет, но в целом объяснили что они предлагают. Т.е. стало ясно, что они запускают какой-то VPN канал на базе Крикто-Про 3.0, на аппаратной части(флешке) хранят ключ, а далее всё это сами подписывают и куда-то пересылают.
Собственно, поиск по словам "крипто-про и linux" навёл на эту ветку форума.
Хотелось бы спросить у Djam, как вы используете комплекс под Linux и насколько хорошо он у вас работает.
А также есть ли кто с налоговыми работает по электронной сдаче, разъяснить некоторые момент хочется. А именно, можно ли самим купить крипто-про и работать с ними или фирмы берут деньги за то что подписывают мой ключ?
Также вопрос с запуском под Linux, как я понимаю родной версии нет, поэтому нужен или wine или wine@etersoft. Не ясно как быть с библиотеками - надо их прописывать в wine или программа содержит свои? Ведь если используется штатное шифрование винды, то зачем комплекс нужен или крипто про работает по ГОСТ-28147-89?

Также вопрос к крипто-про - предоставляют ли они свои продукты на тестирование с целью запуска под Linux?

Отредактировано пользователем 13 декабря 2008 г. 3:50:06(UTC)  | Причина: Не указана

Offline Татьяна  
#11 Оставлено : 15 декабря 2008 г. 15:34:14(UTC)
Татьяна

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 39 раз в 37 постах
Здравствуйте.
Я отвечу на Ваши вопросы к КриптоПро и, возможно, на часть вопросов к Djam.

У нас есть версия криптопровайдера, работающая под управлением ОС Linux. Мы предоставляем её для тестирования(дистрибутив можно взять отсюда: ftp://cryptopro.ru/pub/CSP_3_6/5158-2008-12-09/ , за паролем -- ко мне в личку ). Этот дистрибутив предназначен для работы с Linux, удовлетворяющим требованиям LSB 3/1 и в него встроена тестовая лицензия на три месяца.

Но при работе с ним вы можете столкнуться со следующей проблемой: если в windows есть страндартный способ встраивания криптопровайдера в ОС(его можно установить и после этого всё ПО, работающее с криптографией стандартными средствами получает доступ к новому криптографическому алгоритму), то в юниксах таких средств нет. Если приложение, которое Вы будете использовать не разрабатывалось специально для работы с нашим крипторовайдером(использует наш интерфейс CAPILite, аналогичный виндовому CryptoAPI), оно его вероятно не увидит.

Другое дело если Вам нужно просто шифровать/подписывать файлы, работая под управлением ОС Linux -- с этим проблем нет.
Татьяна
ООО Крипто-Про
Offline Djam  
#12 Оставлено : 13 февраля 2009 г. 14:49:38(UTC)
Djam

Статус: Участник

Группы: Участники
Зарегистрирован: 08.01.2008(UTC)
Сообщений: 20
Откуда: Russia

Ситуация на сегодняшний день такая. 100% работы имеющихся КриптоПРО у меня добится не удалось. Дело в том что сам КриптоПро запущеный в wine@etersoft прекрасно справляется с задачей по работе с контейнерами ключей, также СБИС++: ЭО понимает и "видит" криптопровайдер и контейнер. НО пока еще существует проблема в самом согласовании открытых и закрытых ключей. Т.е. при импортировании закрытого ключа не выстраивается вся цепочка сертификатов. В итоге получается что ключ есть, есть закрытая часть, есть сертификаты удостоверющего центра и налоговых, но они не взаимосвязаны друг с другом. В этом только осталась проблема. В остальном же все работает и весьма успешно.

Татьяна, спасибо за ссылку попробую протестировать продукт. О результатах напишу позже.
Offline Максим Коллегин  
#13 Оставлено : 13 февраля 2009 г. 15:33:15(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,751
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 14 раз
Поблагодарили: 558 раз в 507 постах
Для построения цепочек (проверки подписей сертификатов) могу предоставить reg-файл.
Знания в базе знаний, поддержка в техподдержке
Offline Djam  
#14 Оставлено : 13 февраля 2009 г. 18:43:32(UTC)
Djam

Статус: Участник

Группы: Участники
Зарегистрирован: 08.01.2008(UTC)
Сообщений: 20
Откуда: Russia

djam5@ya.ru, если не затруднит :)
Offline Максим Коллегин  
#15 Оставлено : 17 февраля 2009 г. 17:15:00(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,751
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 14 раз
Поблагодарили: 558 раз в 507 постах
Цитата:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.2.3!4]
"ExtraInfo"=hex:23,2e,00,00,04,00,00,00,4b,00,00,00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.2.4!4]
"ExtraInfo"=hex:1e,2e,00,00,04,00,00,00,4b,00,00,00
Знания в базе знаний, поддержка в техподдержке
Offline Djam  
#16 Оставлено : 29 марта 2010 г. 21:54:26(UTC)
Djam

Статус: Участник

Группы: Участники
Зарегистрирован: 08.01.2008(UTC)
Сообщений: 20
Откуда: Russia

Добрый день. Многое сменилось. Сменился дистрибутив - теперь Mandriva 2010.0 Free. Обновился wine@etersoft 1.0.12. Но проблемы так и остались...
Добавил в реестр рекомендуемый выше reg. Добавил все сертификаты. Но не выстраиваются цепочки... Как бы это переломить?
CryptoPRO 2.0 (Build 2104)
Offline gvi  
#17 Оставлено : 30 марта 2010 г. 14:27:33(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk

Если такие сложности может выделить виндовую машину и ходить туда по терминалке?
Offline Djam  
#18 Оставлено : 31 марта 2010 г. 7:17:29(UTC)
Djam

Статус: Участник

Группы: Участники
Зарегистрирован: 08.01.2008(UTC)
Сообщений: 20
Откуда: Russia

Аллергия на windows... И ни как не лечиться...
Offline mrwhat  
#19 Оставлено : 26 декабря 2014 г. 13:11:39(UTC)
mrwhat

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.12.2014(UTC)
Сообщений: 8
Российская Федерация
Откуда: Москва

Доброго.

Ubuntu 12/04 х32
Возникает проблема при установке:
sudo apt-get install alien - выполнено
apt-get install lsb-base alien lsb-core - ругается, что новее не бывает.
sudo alien -kci ./lsb-cprocsp-base-3.6.1-4.noarch.rpm - пакет не найден....

Автор: maxdm Перейти к цитате
Для построения цепочек (проверки подписей сертификатов) могу предоставить reg-файл.


Автор: Татьяна Перейти к цитате
Здравствуйте.
Я отвечу на Ваши вопросы к КриптоПро и, возможно, на часть вопросов к Djam.

У нас есть версия криптопровайдера, работающая под управлением ОС Linux. Мы предоставляем её для тестирования(дистрибутив можно взять отсюда: ftp://cryptopro.ru/pub/CSP_3_6/5158-2008-12-09/ , за паролем -- ко мне в личку ). Этот дистрибутив предназначен для работы с Linux, удовлетворяющим требованиям LSB 3/1 и в него встроена тестовая лицензия на три месяца.

Но при работе с ним вы можете столкнуться со следующей проблемой: если в windows есть страндартный способ встраивания криптопровайдера в ОС(его можно установить и после этого всё ПО, работающее с криптографией стандартными средствами получает доступ к новому криптографическому алгоритму), то в юниксах таких средств нет. Если приложение, которое Вы будете использовать не разрабатывалось специально для работы с нашим крипторовайдером(использует наш интерфейс CAPILite, аналогичный виндовому CryptoAPI), оно его вероятно не увидит.

Другое дело если Вам нужно просто шифровать/подписывать файлы, работая под управлением ОС Linux -- с этим проблем нет.


Дистрибутив можно для Linux? по ссылке тишина, да и парольчик.

Ubuntu 12/04 х32
Возникает проблема при установке:
sudo apt-get install alien - выполнено
apt-get install lsb-base alien lsb-core - ругается, что новее не бывает.
sudo alien -kci ./lsb-cprocsp-base-3.6.1-4.noarch.rpm - пакет не найден....

Тема с ПИВ АСУ
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.