Тимофей, СПАСИБО БОЛЬШОЕ за Ваш труд! Всё работает! Последовательно всё установил - версия криптопро нашей организации, повторюсь 4.0.9963. Единственное не удалось настроить корректное отображение кириллического шрифта в консоли при установке сертификатов - сертификаты от Федерального казначейства - выглядит вот так: ��������� ��� ����������. А вот от другого удостоверяющего центра - всё нормально - они для наименования сертификатов латиницу используют.
Если вдруг будет время и возможность сделать ebuild под плагин госуслуг - тогда можно будет такие компы в продакшн запускать. Непонятно почему разрабы Ростелекома игнорят дистр Calculate Linux и не делают его сами - думаю (может ошибаюсь), что всё дело в коммерческой составляющей - все остальные дистры Linux
из Реестра Минкомсвязи платные (хотя всю основную работу за них делают разрабы Ubuntu, Debian и т.д.)!
Да, а то что в chromium-gost проблему со звуком и видео до сих пор не пофиксили - это конечно странно. Как говорится: это видимо фича ,а не баг для данного пакета).
Ebuild сделать не проблема.
А где скачать сам плагин?
Как ключи и сертификаты подключали и какие? Если есть возможность опишите.
Исходники для компиляции ebuilda нужны? А у них на сайте только deb и rpm выложены:
https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr
IFCPlugin-x86_64.deb (5.0 MB)
IFCPlugin-x86_64.rpm (6.8 MB)
Сертификаты устанавливал выданные Федеральным казначейством на физическое лицо и выданные ГБУ ВО “ЦИТ ВО” на юридическое - т.к. криптопро 4463 консольный все сертификаты корневой, промежуточный и личный и организации ставил командами из носителя FLASH в хранилище ПК HDIMAGE.
ЗАМЕЧАНИЕ: все хранилища начинаются с двойного обратного слеша - форматирование съело один слеш - обязательно добавляйте!
Установка корневого сертификата. Все сертификаты ставил от пользователя - не от roota, (хотя вот этот момент может быть спорным - можно на всякий установить и корневой и промежуточный сертификаты от roota - ещё раз внимательно просмотрю этот момент - и если что отредактирую пост):
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Загрузки/guts_2012.cer -store uRoot
Проверка установки корневого сертификата:
/opt/cprocsp/bin/amd64/certmgr -list -store uRoot
Установка промежуточного сертификата:
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Загрузки/uts-fk_2020.cer -store uca
Проверка установки промежуточного сертификата:
/opt/cprocsp/bin/amd64/certmgr -list -store uca
Установка контейнера с флешки в хранилище ПК HDIMAGE:
/opt/cprocsp/bin/amd64/csptest -keycopy -contsrc ‘\.\FLASH\имя Вашего контейнера’ -contdest ‘\.\HDIMAGE\имя Вашего контейнера’
Проверка установки контейнера в хранилище ПК HDIMAGE:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
Установка личного/сертификата организации в контейнер установленный в хранилище ПК HDIMAGE:
/opt/cprocsp/bin/amd64/certmgr -inst -cont ‘\.\HDIMAGE\имя Вашего контейнера’
Проверка установки сертификата в хранилище ПК HDIMAGE:
/opt/cprocsp/bin/amd64/certmgr -list -store uMy
Спасибо. Сойдут и deb с rpm/ Вечером сделаю ebuild.
Отдельное спасибо за инструкцию по установке сертов, многим пригодится (а то вопросы были).
Огромное пожалуйста!!!
В “боевых условиях” работу сертификатов не проверяли - надо с руководством согласовывать - у нас по госзакупкам ошибки допускать нельзя - штраф прилетит. Да ещё повторюсь - имя контейнера выданного по крайней мере Волгоградским отделением казначейства отображается кракозябрами - шрифт/кодировку подобрать не удалось. Корректное имя контейнера видно только в винде через просмотр блокнотом файла name.key расположенного внутри контейнера и в команду пишем только ФИО и номер, а кракозябры не копируем!!!
Пример: 0%#Иванов Иван Иванович 817103052
В команду идёт только: Иванов Иван Иванович 817103052
а токены какие использовали, RuToken или что другое?
Токенами не пользуемся. Только флешки и помещаем контейнеры и сертификаты в хранилище ПК.
Но если надо протестирую. Просто я сейчас в отпуске - нет возможности пока затестить.
Если есть токены и возможность их затестить - пожалуйста сделайте.
Хорошо! Как будет возможность - сразу всё напишу!
Ещё раз ОГРОМНОЕ СПАСИБО Вам!
Сделал ebuild для плагина гос услуг. Тестируйте.
Установка:
emaint sync -r linuxbuh
emerge www-plugins/IFCPlugin --autounmask-write
emerge www-plugins/IFCPlugin
IFCPlugin-0.1.ebuild (1.1 KB)
Где этот скрипт взять?
Версия криптопро какая?
Что делаете7
Посмотрите КриптоПро CSP с графическим интерфейсом для Linux Работа с КриптоПро CSP - Справочный центр - Справочный центр Astra Linux
Может файл ini кривой goodconfig64.ini - Pastebin.com
https://github.com/bmakarenko/token-manager/issues/6
Установка на ArchLinux
может кодировка не нравится
не отключаются предупреждения о ГОСТ 2001
Вечером переделаю ebuild
Какой ключь? Обычная флешка или rutoken?
переделал ebuild IFCPlugin. Версия 0,2
Обновитесь
emaint sync -r linuxbuh
emerge IFCPlugin --autounmask-write
emerge IFCPlugin
Попробовал запустить https://github.com/bmakarenko/token-manager
Выругался с ошибкой
python token-manager.py
File “/home/guest/git/token-manager/token-manager.py”, line 998
cert_subject_cn = dict(re.findall(ur’([A-Za-z0-9.]+?)=([\xab\xbb()\w .,0-9@-#/"/’]+|"(?:\.|[^"])*")(?:, |$)’, cert[2].decode(‘utf-8’), re.UNICODE))[‘CN’]
SyntaxError: invalid syntax
Может кто подскажет в чем проблема? Нет времени разбираться.
Надо будет сделать ebuild для Rutoken S https://github.com/AktivCo/rutokens-driver
И сделать страничку на вики для сбора всей инфы с форума.
Так что надо создавать config64.ini или можно тупо залить не кривой?
Заработало? Ошибка исчезла?
Спасибо NickM.
Вечером переделаю ebuild cryptopro - запихну туда не кривой config64.ini
NickM вы брали config64.ini отсюда goodconfig64.ini - Pastebin.com ?
переделаю ebuild плагина гос.услуг