postinstall пакетов pcsc и rutoken уже был в скрипте от linuxbuh, а мне не хватало был cryptoki для доступа к аппаратным ключам.
Вот с лицензией могут быть проблемы, но непонятно, в каком пакете искать демо-ключ, тот, что указан в репозитории уже не актуален.
Так там не простой носитель;
Т.е. у Вас отсутствует лицензия и Вы хотели поработать на пробной, 90 дневной?
Ключ пишется в файл:
/etc/opt/cprocsp/license.ini
Да, я знаю, но там в лицензии какое-то значение из скрипта от linuxbuh, которое, видимо, уже не актуально.
Вы про это?
cpconfig -license -view > /dev/null 2> /dev/null
test $? = 0 || cpconfig -license -set 4040E-G0037-EK8R3-C6K4U-HCXQG
Да этот ключ гуляет по сети, да и Вам, для Вашей версии СКЗИ, он вообще не подходит:
Я совсем новичек в Линуксе, тем более а Calculate.
Выбрал этот Линукс для нашей организации, как ПО из российского реестра разрешенных программ.
Можно подробную инструкцию, “пошагово всё в кучу”, как установить и настроить КриптоПро 4/5 на Calculate Linux?
Из данной темы не совсем понял, как устанавливать последнюю версию КриптоПро CSP.
Заранее спасибо!
Для Вас последняя это какая?
Но следует понимать, что репозиторий автором если и обновляется, то не является актуальным;
Тогда запасайтесь временем и терпением - придётся его изучать.
Коллеги, с КриптоПРО более-менее ясно, а как быть с плагинами для госуслуг, диадок и так далее? Может кто поделится опытом? Либо может у кого есть ebuildы с пакета deb?
Здесь, либо здесь
+
переписать конфиг, который взять из этой статьи;
Первым не пользовался, а другие - это какие?
В оверлее “MVA” имеется плагин от Контур, может это Вам и нужно?
Да, с купленной лицензией cptools увидел носитель. Правда, теперь что-то не то с сертификатами.
Сначала личный сертификат не был виден, сделал /opt/cprocsp/bin/amd64/csptestf -absorb -certs -pattern ..., личный сертификат появился в личном с ошибкой цепочки. Добавил цепочку, всё равно:
Цепочка сертификатов: Процесс отмены не может быть продолжен - проверка сертификатов недоступна. (0x800b010e)
В системный логах
sup_lib 12:28:51.889762 support_load_dll:227 p:5379 t:0x0x7fa0b84b8db0 support_load_dll(): dlerror() = /opt/cprocsp/lib/amd64/libcpcurl.so: невозможно открыть разделяемый объектный файл: Нет такого файла или каталога
certmgr[880]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: -2147312566 URL: http://reestr-pki.ru/cdp/guc2022.crl).
certmgr[880]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
certmgr[880]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: -2147312566 URL: http://company.rt.ru/cdp/guc2022.crl).
certmgr[880]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
certmgr[880]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: -2147312566 URL: http://rostelecom.ru/cdp/guc2022.crl).
certmgr[880]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
certmgr[880]: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004
certmgr[880]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: -2147312566 URL: http://reestr-pki.ru/cdp/guc2022.crt).
certmgr[880]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
certmgr[880]: <capi20>CryptRetrieveObjectByUrlA!Object not found, error code : 80092004
certmgr[880]: <capi20>DownloadFromNetwork!() UrlRetriever failed (CURLcode: -2147312566 URL: https://itk23.ru/ca/v1_1_2ca.cer).
certmgr[880]: <capi20>CryptRetrieveObjectByUrlA!DownloadFromNetwork failed, error code : 80092004
certmgr[880]: <capi10>CryptGetDefaultProviderA!() Default provider for type 1 is not specified!
certmgr[880]: <capi10>CryptAcquireContextA!failed: LastError = 0x80090017
Включил USE флаг curl, не сильно помогло.
Что после этого Вы получаете в логе?
Выше приведённая ошибка ушла?
Офф-топ: что-то поломались стенды с “Calculate” в “HYPER-V”, причём оба - пошёл чинить 
Только строка с support_load_dll починилась и всё.
Списки отзывов добавляли?
Т.е., можно уменьшить попытки обращения к сети, если списки отзывов установить локально.
После начать разбираться с ошибками доступа к URL в логе.
Вообще кончено странно, зачем Вам потребовалось этот флаг поднимать отдельно, тогда, когда по умолчанию пакет с указанной библиотекой устанавливается:
$ equery uses cryptoprocsp
[ Legend : U - final flag setting for installation]
[ : I - package is installed with flag ]
[ Colors : set, unset ]
* Found these USE flags for app-crypt/cryptoprocsp-5.0.12000:
U I
+ + apache-modssl : <unknown>
+ + cptools : <unknown>
+ + curl : Add support for client-side URL transfer library
Сейчас проверил на новом стенде - никаких проблем с корневыми/ промежуточными сертификатами не возникло: установил, через cptools, каждый в своё хранилище - цепочка строится, и каких-либо “лишних записей” по обращению к URL корневых/ промежуточных сертификатов, в логе, не наблюдаю.
Хмм, никаких проблем не увидел, вставил и все работает:
$ /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. DISABLED:MGM_Auth;GHASH;AESNI;RSA;
CryptAcquireContext succeeded.HCRYPTPROV: 29990563
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x00 HDIMAGE
HDD key storage
NO_UNIQUE
0x012a 0x02 CLOUD
Облачный токен
NO_MEDIA
0x012a 0x1b Aktiv Rutoken ECP 00 00
Rutoken FKC
rutoken_fkc_418caab1
0x012a 0x03 Aktiv Rutoken ECP 00 00
Rutoken FKC
rutoken_ecp_418caab1
Cycle exit when getting data. 4 items found. Level completed without problems.
Total: SYS: 0.000 sec USR: 0.070 sec UTC: 0.120 sec
[ErrorCode: 0x00000000]
$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_containers -verifycontext -fqcn
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. DISABLED:MGM_Auth;GHASH;AESNI;RSA;
AcquireContext: OK. HCRYPTPROV: 37757379
\\.\Aktiv Rutoken ECP 00 00\a82eddfa5-59e6-421e-fe1a-871ec65ec70
OK.
Total: SYS: 0.000 sec USR: 0.080 sec UTC: 0.260 sec
[ErrorCode: 0x00000000]
Ссылка на ключ : Есть
Контейнер : SCARD\rutoken_ecp_418caab1\0A00\50C1
Имя провайдера : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Инфо о провайдере : Тип провайдера: 80, тип ключа: 1, флаги: 0x0
Тип идентификации : Без личного присутствия по квалифицированной подписи
URL сертификата УЦ : http://crl.roskazna.ru/crl/ucfk_2022.crt
URL сертификата УЦ : http://crl.fk.local/crl/ucfk_2022.crt
URL списка отзыва : http://crl.roskazna.ru/crl/ucfk_2022.crl
URL списка отзыва : http://crl.fk.local/crl/ucfk_2022.crl
Назначение/EKU : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
Цепочка сертификатов: Успешно проверена.
#0:
Издатель : Минцифры России
Субъект : Минцифры России
Выдан : 08/01/2022 13:32:39 UTC
Истекает : 08/01/2040 13:32:39 UTC
SHA1 отпечаток : 2f0cb09be3550ef17ec4f29c90abd18bfcaad63a
#1:
Субъект : Казначейство России
Выдан : 10/01/2022 10:54:46 UTC
Истекает : 10/01/2037 10:54:46 UTC
SHA1 отпечаток : 0b48b8d07d142a5b45e9b0e8c52186687d75e58e
#2:
Субъект : *
Выдан : 16/11/2022 05:56:00 UTC
Истекает : 09/02/2024 05:56:00 UTC
SHA1 отпечаток : *
Я разбирался с флагами и пробовал отключать всё и включать только то, что выглядит нужным.
Сейчас проверил, заработало, файл подписывается.
Осталось заставить работать www-plugins/cades, по непонятным причинам в Firefox он не подтягивается. Госуслуги и Адаптер Рутокена подтянулись.
Не подтягивается плагин или расширение плагина?
Вы e-build последней версии самостоятельно подготавливаете?
Ни того, ни другого не вижу в браузере.
Нет, пока попробовал поставить 2.0.14660 из linuxbuh
А, нет, с ним теперь тоже всё работает. Сайт Налоговой плагин не увидел и отдал ссылку на скачивание пакета, и я подумал, что плагин он не увидел. Потом заметил другую ссылку на расширение. Удалось зайти в lkfl2.nalog.ru
Как так то?!
linuxbuh/www-plugins/cades at master · linuxbuh/linuxbuh · GitHub
cades-2.0.14589.ebuild
cades plugin version 2.0.14589
8 months ago
Аа, так ведь e-build же универсальный и по ссылке с сайта “КриптоПро” отдается архив с актуальной версией, в таком случае вопросов не имею.