Установка и работа КриптоПРО CSP v 4.* 5.*

Тимофей, СПАСИБО БОЛЬШОЕ за Ваш труд! Всё работает! Последовательно всё установил - версия криптопро нашей организации, повторюсь 4.0.9963. Единственное не удалось настроить корректное отображение кириллического шрифта в консоли при установке сертификатов - сертификаты от Федерального казначейства - выглядит вот так: ��������� ��� ����������. А вот от другого удостоверяющего центра - всё нормально - они для наименования сертификатов латиницу используют.
Если вдруг будет время и возможность сделать ebuild под плагин госуслуг - тогда можно будет такие компы в продакшн запускать. Непонятно почему разрабы Ростелекома игнорят дистр Calculate Linux и не делают его сами - думаю (может ошибаюсь), что всё дело в коммерческой составляющей - все остальные дистры Linux
из Реестра Минкомсвязи платные (хотя всю основную работу за них делают разрабы Ubuntu, Debian и т.д.)!
Да, а то что в chromium-gost проблему со звуком и видео до сих пор не пофиксили - это конечно странно. Как говорится: это видимо фича ,а не баг для данного пакета).
Снимок экрана от 2021-09-18 18-05-27

Ebuild сделать не проблема.
А где скачать сам плагин?

Как ключи и сертификаты подключали и какие? Если есть возможность опишите.

Исходники для компиляции ebuilda нужны? А у них на сайте только deb и rpm выложены:
https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr
IFCPlugin-x86_64.deb (5.0 MB)
IFCPlugin-x86_64.rpm (6.8 MB)
Сертификаты устанавливал выданные Федеральным казначейством на физическое лицо и выданные ГБУ ВО “ЦИТ ВО” на юридическое - т.к. криптопро 4463 консольный все сертификаты корневой, промежуточный и личный и организации ставил командами из носителя FLASH в хранилище ПК HDIMAGE.

ЗАМЕЧАНИЕ: все хранилища начинаются с двойного обратного слеша - форматирование съело один слеш - обязательно добавляйте!
image

Установка корневого сертификата. Все сертификаты ставил от пользователя - не от roota, (хотя вот этот момент может быть спорным - можно на всякий установить и корневой и промежуточный сертификаты от roota - ещё раз внимательно просмотрю этот момент - и если что отредактирую пост):
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Загрузки/guts_2012.cer -store uRoot
Проверка установки корневого сертификата:
/opt/cprocsp/bin/amd64/certmgr -list -store uRoot

Установка промежуточного сертификата:
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Загрузки/uts-fk_2020.cer -store uca
Проверка установки промежуточного сертификата:
/opt/cprocsp/bin/amd64/certmgr -list -store uca

Установка контейнера с флешки в хранилище ПК HDIMAGE:
/opt/cprocsp/bin/amd64/csptest -keycopy -contsrc ‘\.\FLASH\имя Вашего контейнера’ -contdest ‘\.\HDIMAGE\имя Вашего контейнера’
Проверка установки контейнера в хранилище ПК HDIMAGE:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc

Установка личного/сертификата организации в контейнер установленный в хранилище ПК HDIMAGE:
/opt/cprocsp/bin/amd64/certmgr -inst -cont ‘\.\HDIMAGE\имя Вашего контейнера’
Проверка установки сертификата в хранилище ПК HDIMAGE:
/opt/cprocsp/bin/amd64/certmgr -list -store uMy

Спасибо. Сойдут и deb с rpm/ Вечером сделаю ebuild.
Отдельное спасибо за инструкцию по установке сертов, многим пригодится (а то вопросы были).

Огромное пожалуйста!!!
В “боевых условиях” работу сертификатов не проверяли - надо с руководством согласовывать - у нас по госзакупкам ошибки допускать нельзя - штраф прилетит. Да ещё повторюсь - имя контейнера выданного по крайней мере Волгоградским отделением казначейства отображается кракозябрами - шрифт/кодировку подобрать не удалось. Корректное имя контейнера видно только в винде через просмотр блокнотом файла name.key расположенного внутри контейнера и в команду пишем только ФИО и номер, а кракозябры не копируем!!!
Пример: 0%#Иванов Иван Иванович 817103052
В команду идёт только: Иванов Иван Иванович 817103052

а токены какие использовали, RuToken или что другое?

Токенами не пользуемся. Только флешки и помещаем контейнеры и сертификаты в хранилище ПК.
Но если надо протестирую. Просто я сейчас в отпуске - нет возможности пока затестить.

Если есть токены и возможность их затестить - пожалуйста сделайте.

Хорошо! Как будет возможность - сразу всё напишу!
Ещё раз ОГРОМНОЕ СПАСИБО Вам!

Сделал ebuild для плагина гос услуг. Тестируйте.
Установка:
emaint sync -r linuxbuh
emerge www-plugins/IFCPlugin --autounmask-write
emerge www-plugins/IFCPlugin
IFCPlugin-0.1.ebuild (1.1 KB)

1 Like

Плагин устанавливается, но без выполнения postinst-скрипта, который по крайней мере создает каталоги логгирования - плагин не заработает:

cat ./postinst 
#!/bin/bash

#Create logs dir
mkdir -p /var/log/ifc
mkdir -p /var/log/ifc/engine_logs
chmod 777 /var/log/ifc
chmod 777 /var/log/ifc/engine_logs

# Add VIDs and PIDs to CCID Boundle
cd /etc/update_ccid_boundle
bash ./update_ccid_boundle.sh

Где этот скрипт взять?

Например, в *.deb пакете

Да, ошибка имеет место быть:

/opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/support/cplevel.c:399:Cannot find default provider.

Error number 0x80090017 (2148073495).
Тип поставщика не определен.
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed.
Error number 0x80090017 (2148073495).
Тип поставщика не определен.
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/enum.c:414:Error during CryptAcquireContext.

Error number 0x80090017 (2148073495).
Тип поставщика не определен.
Program is terminating.
[ErrorCode: 0x80090017]

Подскажите пжлст., каким образом выбирать версию для установки?
Что-то не разобрался:

emerge --search cryptoprocsp

Local copy of remote index is up-to-date and will be used.
  
[ Results for search key : cryptoprocsp ]
Searching...

*  app-crypt/cryptoprocsp
      Latest version available: 5.0.11455
      Latest version installed: 5.0.11455
      Size of files: 29224 KiB
      Homepage:      http://www.cryptopro.ru
      Description:   Cryptopro package
      License:       Cryptopro

[ Applications found : 1 ]

UPD: Спасибо, разобрался как устанавливать различные версии.

Версия криптопро какая?
Что делаете7
Посмотрите КриптоПро CSP с графическим интерфейсом для Linux Работа с КриптоПро CSP - Справочный центр - Справочный центр Astra Linux
Может файл ini кривой goodconfig64.ini - Pastebin.com
https://github.com/bmakarenko/token-manager/issues/6
Установка на ArchLinux
может кодировка не нравится
не отключаются предупреждения о ГОСТ 2001

Вечером переделаю ebuild

В Моём случае с любой версией cryptoprocsp одна и та же ошибка.

Ничего особенного не делаю, чистая установка cld и cryptoprocsp и проверка с помощью выше указанной команды.

Завтра ознакомлюсь с информацией по ссылкам и сравню вывод strace с рабочей версией др. дистрибутива, возможно что-нибудь увижу.

Какой ключь? Обычная флешка или rutoken?