Я совсем новичек в Линуксе, тем более а Calculate.
Выбрал этот Линукс для нашей организации, как ПО из российского реестра разрешенных программ.
Можно подробную инструкцию, “пошагово всё в кучу”, как установить и настроить КриптоПро 4/5 на Calculate Linux?
Из данной темы не совсем понял, как устанавливать последнюю версию КриптоПро CSP.
Заранее спасибо!
Коллеги, с КриптоПРО более-менее ясно, а как быть с плагинами для госуслуг, диадок и так далее? Может кто поделится опытом? Либо может у кого есть ebuildы с пакета deb?
Да, с купленной лицензией cptools увидел носитель. Правда, теперь что-то не то с сертификатами.
Сначала личный сертификат не был виден, сделал /opt/cprocsp/bin/amd64/csptestf -absorb -certs -pattern ..., личный сертификат появился в личном с ошибкой цепочки. Добавил цепочку, всё равно:
Цепочка сертификатов: Процесс отмены не может быть продолжен - проверка сертификатов недоступна. (0x800b010e)
В системный логах
sup_lib 12:28:51.889762 support_load_dll:227 p:5379 t:0x0x7fa0b84b8db0 support_load_dll(): dlerror() = /opt/cprocsp/lib/amd64/libcpcurl.so: невозможно открыть разделяемый объектный файл: Нет такого файла или каталога
certmgr[880]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: -2147312566 URL: http://reestr-pki.ru/cdp/guc2022.crl).
certmgr[880]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
certmgr[880]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: -2147312566 URL: http://company.rt.ru/cdp/guc2022.crl).
certmgr[880]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
certmgr[880]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: -2147312566 URL: http://rostelecom.ru/cdp/guc2022.crl).
certmgr[880]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
certmgr[880]: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004
certmgr[880]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: -2147312566 URL: http://reestr-pki.ru/cdp/guc2022.crt).
certmgr[880]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
certmgr[880]: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004
certmgr[880]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: -2147312566 URL: https://itk23.ru/ca/v1_1_2ca.cer).
certmgr[880]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
certmgr[880]: <capi10>CryptGetDefaultProviderA!() Default provider for type 1 is not specified!
certmgr[880]: <capi10>CryptAcquireContextA!failed: LastError = 0x80090017
Включил USE флаг curl, не сильно помогло.
Только строка с support_load_dll починилась и всё.
Я разбирался с флагами и пробовал отключать всё и включать только то, что выглядит нужным.
Сейчас проверил, заработало, файл подписывается.
Осталось заставить работать www-plugins/cades, по непонятным причинам в Firefox он не подтягивается. Госуслуги и Адаптер Рутокена подтянулись.
Ни того, ни другого не вижу в браузере.
Нет, пока попробовал поставить 2.0.14660 из linuxbuh
А, нет, с ним теперь тоже всё работает. Сайт Налоговой плагин не увидел и отдал ссылку на скачивание пакета, и я подумал, что плагин он не увидел. Потом заметил другую ссылку на расширение. Удалось зайти в lkfl2.nalog.ru
Я обновлял версию cades Исправления в ebuild для криптопро и cades by olegshtch · Pull Request #8 · linuxbuh/linuxbuh · GitHub
Приветствую, NickM
В очередной раз после обновления системы потянулись зависимости.
И вот уже неделю кружу вокруг да около.
Вопросы начинаются уже с момента установки КриптоПРО v. 5.0.12000.
Действуя по Инструкции, описанной сдесь же, дойдя до момента запуска скрипта ‘bash cprocsp_postinstal_all_scripts.sh’ выхлоп —> # bash /etc/opt/cprocsp/cprocsp_postinstal_all_scripts.shLsb-core package is n - Pastebin.com
При этом есть и факт загрузки плагина и впринципе все дошло до загрузки сертификата.
Однако, на этом всё останавливается.
Конфиги подгружаю руками, и перепробовал всякие разные. В т.ч. и по Вашим рекоммендациям с текушей темы. Все бестолку. Почему-то не взлетает!
И не смотря на тот факт, что хотя и с перебоями, но Токен всё таки видит машина:
/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view
$ ./csptest -enum -info -type PP_ENUMREADERS -flags 32
И я вижу как токен периодически мыргает…
Однако как контейнера с ЭЦП, так и сами ЭП, по-прежнему недоступны.
А с другой стороны по команде: /opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -machinekeyset
И вроде бы как всё должно работать!
Однако, непосредственно интерфейс КриптоПРО CSP, показывает пустую картинку:
В результате наблюдаю нестабильную работу системы!
Прошу помощи, в разрешении вопроса: Что же всё таки не так делаю ?
P.S. Так же вижу что появилось ещё одно решение из ветки mva —> emerge app-crypt/cprocsp -pvLocal copy of remote index is up-to-date and wil - Pastebin.com
Только вот пока что-то есть в том направлении неразрешимые зависимости. И потому у меня так же пока не получилось с установкой. Что полагаете в этом направлении ?
Заведомо Благодарю за комментарии!
Результат вот какой:
/opt/cprocsp/bin/amd64/csptestf -absorb -certs
Такими скринами, пока к сожалению похвалиться нет возможности ((
Хотелось бы понять конечно…Что же такое происходит ? И почему вродебы стабильная система и так не стабильно работает…?!
Ну уже и не знаю, что ещё сделать?
Перепробовал всё!
В том числе и в который раз и с самого начала…
Переустановил всё что можно. Конечно же подложил Ваш конфиг…
И тем не менее, токен лишь помыргивает, напоминая, что он на связи!
В остальном всё так же или вовсе не отзывается…
Вот например…
И тем не менее в окне КриптоПРО пулучаю пустышку…
А начинается в который раз с безуспешного запуска # bash ./cprocsp_postinstal_all_scripts.sh
Не смотря на то, что конфиг и именно Ваш всё же на месте!
Другое дело, что после установки =app-crypt/cryptoprocsp-5.0.12000:0::linuxbuh
каждый раз отсутствует это самое место (каталог) /etc/opt/cprocsp - отсутствует до момента его создания в ручную.
И так далее по списку, многое из которого, судя по описанному в данном топике - лично у меня отсутствует. Тут вот вижу, что Вы отвечали на многие вопросы коллеге OlegShtch .
В том числе, в части postinslall . Вижу и я у себя много чего из описанного мной.
Всё как-то КРИВО отрабатывает.
Может подскажете, кудОй теперь копать…?
Вас понял.
А например у Вас конфиг по какому пути находится ?
И что в этом случае делать ?
Т.е. в моём случае есть факт того, что начинается все вопросы с некорректной установки СКЗИ КриптоПРО… А вот как быть в таком случае …Я пока не понял!
И Вы знаете как 
?
Вот Вы не знаете как. И я так же не знаю!
А тем не менее. Необходимо было снести ВСЁ и от слова - СОВСЕМ!
И затем почистив ну разве что не каталог /distfiles , что конечно же не зачем.
Заново взять и все установить. И ВУАЛЯ!! Заработало!!!
И при том, не потребовалось даже config подкладывать.
Лично у меня лишь ОДИН ответ - Calculating dependencies (Зависимости) от которых ещё никто не ушёл.
Тем не менее и в очередной раз, Благодарю за Помощь и Участие!
Следующая Остановка видимо всё же wiki на тему “Порядка создания и обновления .ebuild - ов”.
Так я вроде описал(см. выше) ВСЕ - это кроме ./distfiles , СКЗИ как выясняется было ещё в нескольктих местах. Т.е. помимо /etc/opt/cprocsp/ и /var/db/repos/linuxbuh/ . Не пойму почему так произошло. Ничего такого, что отклонялось бы от стандартной линии установки я и сейчас и в предыдущие разы не предпринимал. Поэтму сие - есть тайна 
При этом по ходу установок / переустановок, тех или иных пакетов cprocsp chromium-gost cades ifdtoken IFCPlugin и наверно ещё чего-то там, по описанному выше man-у . Наверняка складывались зависимости чего-то “лишнего” в Системе. Однако, каждый раз пытаться обрабатывать и удалять лишние пакеты, которые как известно, могут тянуть те самые зависимости, к сожалению не получится.
Поэтому,
удалил по максимуму как и написал уже ВСЁ что как-то могло иметь отношение к СКЗИ, кроме пожалуй браузеров которые у меня в широчайшем ассортименте имеются. И после удаления этого ВСЕГО. Конечно же почистить зависимости #emegre --depclean и как вариант emerge --update --newuse --deep --with-bdeps=y @world
И только после этого, когда в Системе совсем ни осталось и следа от описанных пакетов. И Зависимости НЕ тянули их вновь. Я и вновь стал устанавливать В ЭТОТ РАЗ - ВСЁ заново!
И вот… как видно получилось!
Хотя и не скрою, я уже было дело стал посматривать и на аппаратную часть этой машины. В смысле вдруг - с железом, что-то не так стало …
