переделал ebuild IFCPlugin. Версия 0,2
Обновитесь
emaint sync -r linuxbuh
emerge IFCPlugin --autounmask-write
emerge IFCPlugin
Попробовал запустить https://github.com/bmakarenko/token-manager
Выругался с ошибкой
python token-manager.py
File “/home/guest/git/token-manager/token-manager.py”, line 998
cert_subject_cn = dict(re.findall(ur’([A-Za-z0-9.]+?)=([\xab\xbb()\w .,0-9@-#/"/’]+|"(?:\.|[^"])*")(?:, |$)’, cert[2].decode(‘utf-8’), re.UNICODE))[‘CN’]
SyntaxError: invalid syntax
Может кто подскажет в чем проблема? Нет времени разбираться.
Надо будет сделать ebuild для Rutoken S https://github.com/AktivCo/rutokens-driver
И сделать страничку на вики для сбора всей инфы с форума.
Если смотреть ниже, как работает код:
issuer_info = dict(re.findall(ur'([A-Za-z0-9\.]+?)=([\xab\xbb\(\)\w \.\,0-9@\-\#\/\"\/\']+|\"(?:\\.|[^\"])*\")(?:, |$)', line[1].decode('utf-8'), re.UNICODE))
subject_info = dict(re.findall(ur'([A-Za-z0-9\.]+?)=([\xab\xbb\(\)\w \.\,0-9@\-\#\/\"\/\']+|\"(?:\\.|[^\"])*\")(?:, |$)', line[2].decode('utf-8'), re.UNICODE))
, то можно предположить что для получения “cert_subject_cn” и “cert_issuer_cn” прилепленный в конце строки [‘CN’] лишний.
Может это остатки комментария?
Или возможно, ввиду того, что “cert_subject_cn” и “cert_issuer_cn” строковые, тогда можно предположить, что [‘CN’] следует сцепить с результатом полученным из словаря, что крайне маловероятно.
Да, кривой, интересно - а почему?
Можно предположить, что файл конфигурации создаётся/ наполняется скриптом на этапе установки и простой распаковки *.rpm для работы криптопровайдера не достаточно;
Сравнил, а после взял config64.ini с рабочей системы, команда выполнилась успешно.
Так что надо создавать config64.ini или можно тупо залить не кривой?
Пора пользователям привыкать к GUI, который появился в v5 и будет развиваться в будущем (в v5 и изменений/ улучшений больше).
Вполне доступно и удобно.
Сертифицированный релиз “КриптоПро CSP 5.0 R1 (сборка 5.0.11455 Fury)” принимает постоянные ключи от v4.
Этот вариант рабочий.
Заработало? Ошибка исчезла?
Да, как Выше и написал - замена конфига обеспечило работу СКЗИ.
Утилита КриптоПро также заработала.
Сейчас протестирую и выложу скрины-пруфы.
будет дополнение по плагину гос.услуг, там тоже требуется подтягивать нестандартный конфиг, иначе до сертификатов не достучаться.
Спасибо NickM.
Вечером переделаю ebuild cryptopro - запихну туда не кривой config64.ini
NickM вы брали config64.ini отсюда goodconfig64.ini - Pastebin.com ?
переделаю ebuild плагина гос.услуг
Нет, *.ini-конфиг взял из др. Linux-системы, где установлена и работает тестируемая Мною 5.0.11455-версия.
Можете выложить рабочий config64.ini ?
config64.ini (33.4 КБ)
Да, хотелось бы указать, что данный конфиг был получен при следующих параметрах установки:
Спойлер
Скрины работы плагинов:
Обновил ebuildы cryptopro/
Добавил config64.ini отсюда goodconfig64.ini - Pastebin.com
и скрипт
cprocsp_postinstal_all_scripts.sh (49.8 КБ)
3 Likes
Спасибо огромное за Ваши труды! Результаты Вашей работы реально помогают в решении данной проблемы!
PS. Про рабочий config64.ini я еще в мае писал, но найти его так и не получилось.
Всем доброго дня!
NickM писал что: Сертифицированный релиз “КриптоПро CSP 5.0 R1 (сборка 5.0.11455 Fury)” принимает постоянные ключи от v4. Странно, что ему не ответили как мне - тут не всё так просто - на сайте криптопро есть ссылки для запроса по мылу и онлайн проверка лицензии:
Мне пришёл официальный ответ - что просто вот так до 5-ой версии обновиться нельзя - надо всё это дело оформлять, а т. к. криптопро нам по соглашению выдало Федеральное казначейство - вопрос об обновлении повисает в воздухе. И использование без должного оформления в данном случае относительно “новой” сборки 5.0.11455 Fury будет незаконным.
Получается что криптопро хоть и принимает ключи от 4-ой версии на 5-ю - без официального оформления при использовании в продакшене не обойтись.
Возможно это касается аттестованных рабочих мест?
Например, как Вы сможете прокомментировать данное письмо?
Спойлер
O licenzijakh CSP 4.0 dlja ispol’zovanija v CSP 5.0.pdf (269.9 КБ)
NickM, спасибо за ответ!
Да у нас грядёт аттестация и думаю в госучреждениях без должного оформления не обойтись - если проверка - нужно будет предъявить формуляр именно на Ваш экземпляр лицензии КриптоПро.
И в форме запроса на сайте криптопро для ответа на e-mail нет ничего кроме адреса Вашей почты и намера Вашей лицензии КриптоПро (там ничего не сказано какой у Вас АРМ) - я так понимаю это единый для всех порядок обновления продукта.
С уважением,
Дмитрий