Установка и работа КриптоПРО CSP v 4.* 5.*

Calculate Русский
202

Если таковая проверка действительно будет, то один из вопросов будет и к используемой системе “Calculate”, а также, отсутствию защитных средств и средств защиты от НДВ.

203

Калька в госреестре есть. Поэтому вопросы минимальны.
При должном умении все доки для проверки можно сделать :grinning:
Не пугайте людей

204

Госреестр это одно, сертификация - это другое.

И не собирался, главное ведь разобраться и важное не упустить.

При эксплуатации СКЗИ «КриптоПро CSP» версии 4.0 должны выполняться следующие
требования:

  • СКЗИ должно использоваться со средствами антивирусной защиты,
    сертифицированными ФСБ России. В случае их отсутствия рекомендуется по
    возможности использовать существующие антивирусные средства защиты. Класс
    антивирусных средств защиты определяется условиями эксплуатации СКЗИ в
    автоматизированных системах
205

Коллеги!
Если Вы планируете использовать Calculate в госучреждениях на неаттестуемых АРМах, то это вполне приемлемый вариант, т.к. данная ОС есть в реестре отечественного ПО.
Но если Вы пытаетесь установить Calculate на аттестуемых АРМах, то тут нужно тогда позаботиться о дополнительном ПО, т.к. сама Calculate не имеет сертификации СЗИ от НСД, СЗИ от НДВ, антивирусной защиты. Нужно будет доустанавливать такое ПО как: SecretNet, DallasLock или др. (перечень данного ПО есть в реестре ФСТЭК России). Но даже при установке этого ПО любой нормальный аттестующий никогда не даст аттестат на АРМ с Calculate, на котором установлен КриптоПро ибо
"ВНИМАНИЕ: установка CSP на неподдерживаемую ОС не будет являться сертифицированным решением и не поддерживается."
Ссылка на текст на сайте КриптоПро | Мой дистрибутив Linux не входит в список поддерживаемых, но я очень хочу поставить туда CSP. Как мне это сделать?
а, к моему большому сожалению, Calculate Linux отсутствует в списке поддерживаемых операционных систем.

1 Like
206

Надо всем миром собраться и потребовать от КриптоПРО включение Calculate-Linux в список поддерживаемых. Теперь то работает. :grinning:
Хотя это вряд-ли - официальной поддрежки нет и идите лесом кажите спасибо что вообще с вашим линуксом возимся.

207

Можно ссылку плиз на данный реестр

208

Например, вот.

209

это не список а какой-то бред.
Какое отношение к Государственному реестру сертифицированных средств защиты информации имеет эксклюзивный ламинат горячего ламинирования с голографической наклейкой «ЛАМИНАТ ВНЕШНЕГО БЛАНКА»

В этом реестре заманаешься искать программы.
Какой умный человек следит за этим реестром? Хотя что спрашивать - это наша раша.

image
image1920×1080 306 KB

210

Там есть поле поиска.

Да, за оформление списка на сайте многое, что можно сказать негативного - там и ссылка “мёртвая”, и “список-не-список”.

Только конечно это не сказывается и не учитывается как “зачёт” при выполнении законодательных актов - стребуют по полной.

211

Добрый день!
Gentoo. Пытаюсь установить cryptoprocsp-5.0.12000 - вываливаюся ошибки с доступом и rpm2tar.
Что можно сделать?

Выхлоп emerge: >>> Failed to emerge app-crypt/cryptoprocsp-5.0.12000, Log file:>>> '/var/tmp - Pastebin.com

212

Чистая Gentoo? Не Calculate Linux?

213

Да, чистая Gentoo,

eselect repository add linuxbuh git https://github.com/linuxbuh/linuxbuh
emaint sync -r linuxbuh
emerge -v cryptoprocsp
214

На чистой Gentoo надо смотреть. Никогда и ник-то не проверял :disappointed_relieved:

215

Дома работаю, на удаленке. Пока стоит в виртуалке Ubuntu - с нее ЭЦП использую.
По идее-то одно и тоже должно было быть с калькой и генту, но…

216

Устанавливаете с правами root? а то что-то ругается на в ‘/var/tmp/portage/app-crypt/cryptoprocsp-5.0.12000/distdir/accord_random-1-0.src.rpm’ : Доступ запрещен
и еще у вас не установлен rpm2targz - не было зависимости в пакете cryptoprocsp (добавил)

217

Конечно от root.

$  eix rpm2targz
[I] app-arch/rpm2targz
     Доступные версии:      2021.03.16
     Установленные версии:  2021.03.16(18:05:23 05.08.2021)
     Домашняя страница:     http://www.slackware.com/config/packages.php
     Описание:              Convert a .rpm file to a .tar.gz archive

#  ls -la
итого 0
drwxr-xr-x 2 root    portage  60 окт  6 19:05 .
drwx------ 7 portage portage 240 окт  6 19:05 ..
lrwxrwxrwx 1 root    root     60 окт  6 19:05 cryptoprocsp-5.0.11455.tgz -> /home/data/linux/gentoo/distfiles/cryptoprocsp-5.0.11455.tgz
root /var/tmp/portage/app-crypt/cryptoprocsp-5.0.11455/distdir # 
root /var/tmp/portage/app-crypt/cryptoprocsp-5.0.11455 #  ls -la
итого 0
drwx------ 7 portage portage 240 окт  6 19:05 .
drwxrwxr-x 3 portage portage  60 окт  6 19:05 ..
-rw-r--r-- 1 portage portage   0 окт  6 19:05 .die_hooks
drwxr-xr-x 2 root    portage  60 окт  6 19:05 distdir
drwxr-xr-x 2 root    root     40 окт  6 19:05 empty
lrwxrwxrwx 1 root    root     51 окт  6 19:05 files -> /var/db/repos/linuxbuh/app-crypt/cryptoprocsp/files
drwxr-xr-x 2 portage portage  40 окт  6 19:05 homedir
prwxrwx--- 1 root    portage   0 окт  6 19:05 .ipc_in
prwxrwx--- 1 root    portage   0 окт  6 19:05 .ipc_out
-rw-r--r-- 1 root    root      0 окт  6 19:05 .setuped
drwxr-xr-x 3 portage portage 120 окт  6 19:05 temp
drwx------ 3 portage portage  60 окт  6 19:05 work

P.S. Установил следующей командой:

FEATURES="-userpriv" emerge -v cryptoprocsp
218

Установил cryptoprocsp-5.0.12000, ifd-rutokens. Имею Aktiv Rutoken lite.
Но ошибка 0x80090017.

#  /opt/cprocsp/bin/amd64/csptest --card --enum -v -v
Aktiv Rutoken lite 00 00
  Card present, ATR=3B 8B 01 52 75 74 6F 6B 65 6E 6C 69 74 65 C2 
  Unknown applet
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]
root /home/mikhail #  /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
../../../../CSPbuild/CSP/samples/support/cplevel.c:430:Cannot find default provider.

Error 0x80090017: Тип поставщика не определен. 
../../../../CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed.
Error 0x80090017: Тип поставщика не определен. 
../../../../CSPbuild/CSP/samples/csptest/enum.c:420:Error during CryptAcquireContext.

Error 0x80090017: Тип поставщика не определен.

P.S. - Вопрос решил, скопировав конфиг отсюда: goodconfig64.ini - Pastebin.com

#  /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.9914 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 27228451
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
  Len    Byte  NickName/Name/Media
___________________________________
 0x012a  0x00  HDIMAGE
                   
               NO_UNIQUE
Cycle exit when getting data. 1 items found. Level completed without problems.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]

До этого был дефолтный из установки.

Но пытаюсь установить все сертификаты и ничего:

$ /opt/cprocsp/bin/amd64/csptestf --absorb --certs
No containers.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec
[ErrorCode: 0x00000000]
219

Это видимо особенность чистой Gentoo, в кальке этот параметр не нужен.

220

Надо будет до конца разобраться с этими конфигами.

Это не дефолный, а из этого поста Установка и работа КриптоПРО CSP v 4.* 5.* - #192 by NickM (у когото-работает) . Дефолтный кофиг генерит скрипт /etc/opt/cprocsp/cprocsp_postinstal_all_scripts.sh (он сделан из постинсталл скрипта из основного пакета)

Попробуйте этот скрипт /etc/opt/cprocsp/cprocsp_postinstal_all_scripts.sh (надо тоже его проверить)
или статью https://redmine.linuxbuh.ru/projects/cryptoprocsp/wiki/Установка_сертификатов (постепенно перевожу разработку сюда)

221

Скрипт отработал так:

#  mc

root /etc/opt/cprocsp #  /etc/opt/cprocsp/cprocsp_postinstal_all_scripts.sh
Lsb-core package is needed. Execute
      apt-get install lsb-base
to install it.
ln: не удалось создать символьную ссылку '/etc/rc.d/rc2.d/S50cprocsp': Нет такого файла или каталога
ln: не удалось создать символьную ссылку '/etc/rc.d/rc3.d/S50cprocsp': Нет такого файла или каталога
ln: не удалось создать символьную ссылку '/etc/rc.d/rc4.d/S50cprocsp': Нет такого файла или каталога
ln: не удалось создать символьную ссылку '/etc/rc.d/rc5.d/S50cprocsp': Нет такого файла или каталога
ln: не удалось создать символьную ссылку '/etc/rc.d/rc0.d/K60cprocsp': Нет такого файла или каталога
ln: не удалось создать символьную ссылку '/etc/rc.d/rc1.d/K60cprocsp': Нет такого файла или каталога
ln: не удалось создать символьную ссылку '/etc/rc.d/rc6.d/K60cprocsp': Нет такого файла или каталога
Adding new reader:
Nick name: FLASH
Name device: FLASH
Adding FLASH failed

Error code:-2146435049
Указанное устройство чтения в данный момент недоступно.

Invalid license number.
Error code:-2146893792
An internal error occurred.

/usr/lib64/pcsc

Попытка установить все сертификаты:

$  /opt/cprocsp/bin/amd64/csptestf --absorb --certs
Match: SCARD\rutoken_lt_37114e89\0C00\1CE1
../../../../CSPbuild/CSP/samples/csptest/absorb.c:959:AcquireContext()
Error 0x8009001d: Библиотека поставщика проинициализирована неправильно. 
Total: SYS: 0,000 sec USR: 0,070 sec UTC: 2,860 sec
[ErrorCode: 0x8009001d]