Сам я ставил из GitHub’а версию 1.0.6 (выше я указывал как), но у Вас в репе тоже нашел рабочую версию 1.0.4, поэтому и указал в инструкции (для простоты установки).
Абсолютли…
# equery files ifd-rutokens
!!! No installed packages matching 'ifd-rutokens'
* Searching for ifd-rutokens ...
Т.е. устновлен только “КриптоПро CSP” и имеем:
$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_containers -verifycontext -fqcn
Summary
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. DISABLED:MGM_Auth;GHASH;AESNI;RSA;
AcquireContext: OK. HCRYPTPROV: 20267587
\\.\HDIMAGE\mib
\\.\Aktiv Rutoken lite 00 00\05fa111a-e8f8-427b-ac7a-9f5459ae4566
\\.\Aktiv Rutoken lite 00 00\e6068a32-7e2d-4aeb-8148-e2a281ee7901
OK.
Total: SYS: 0.000 sec USR: 0.120 sec UTC: 0.310 sec
[ErrorCode: 0x00000000]
# equery files cryptoprocsp | grep -i rutoken
Summary
/etc/udev/rules.d/95-rutokens.rules
/opt/cprocsp/lib/amd64/librdrrutoken.so
/opt/cprocsp/lib/amd64/librdrrutoken.so.4
/opt/cprocsp/lib/amd64/librdrrutoken.so.4.0.5
/opt/cprocsp/lib/hashes/cprocsp-rdr-rutoken-64
/opt/cprocsp/share/locale/default/LC_MESSAGES/librdrrutoken.cat
/opt/cprocsp/share/locale/ru_RU.cp1251/LC_MESSAGES/librdrrutoken.cat
/opt/cprocsp/share/locale/ru_RU.cp866/LC_MESSAGES/librdrrutoken.cat
/opt/cprocsp/share/locale/ru_RU.iso88595/LC_MESSAGES/librdrrutoken.cat
/opt/cprocsp/share/locale/ru_RU.koi8r/LC_MESSAGES/librdrrutoken.cat
/opt/cprocsp/share/locale/ru_RU.utf8/LC_MESSAGES/librdrrutoken.cat
/usr/lib64/pcsc/drivers/ifd-rutokens.bundle
/usr/lib64/pcsc/drivers/ifd-rutokens.bundle/Contents
/usr/lib64/pcsc/drivers/ifd-rutokens.bundle/Contents/Info.plist
/usr/lib64/pcsc/drivers/ifd-rutokens.bundle/Contents/Linux
/usr/lib64/pcsc/drivers/ifd-rutokens.bundle/Contents/Linux/librutokens.so
/usr/lib64/pcsc/drivers/ifd-rutokens.bundle/Contents/Linux/librutokens.so.1.0.4
Тут вопрос - как поведет себя cryptoprocsp со свежими дровами rutokens. не зря же он тащит именно версию 1.0.4
Тестить надо.
А так ebuild сделать не сильно сложно для rutokens 1.0.5, 1.0.6 1.0.7
Вопрос ко всем пользователям CryptoProCSP.
Может как оттестим всё что связано с криптопро постучимся к Lautre что-бы он включил все в офф.дерево кальки?
Только придется переделать ebuild (он у меня полузаконный - пакеты тянет с моего ftp, а не с офф.сайта)
И написать прогу по загрузке всех пакетов с офф.сайта на подобии https://github.com/linuxbuh/linuxbuh-1c-installer
Господа. Огромная просьба, у кого есть установленная официально поддерживаемая ОС Linux (например Debian) сгенерить полный config64.ini.
Чтобы на картинке были отмечены все пункты
А то потом будут у остальных вопросы
Обновил chromium-gost до версии 94.0.4606.54
Все пункты не получится, 1 и 2 можно сказать взаимоисключающие, например провайдер может быть либо КС1 либо КС2.
Например, здесь сказано в чём отличие.
Я могу сгенерировать, например, для КС1 (это наиболее используемый вариант у пользователей), и приложить.
config64.ini (33.4 КБ)
Спойлер
С загрузкой дистрибутивов СКЗИ всегда были вопросы, например, пояснения сотрудников на форуме КриптоПро.
Отлично - пусть будут несколько config64.ini
Да прикладывайте. Лучше оба варианта
надо будет добавить USE флаги для установки того или иного config64.ini
Кто-то про Rutoken спрашивал?
На версии “5.0.11455” с “ifd-rutokens-1.0.1-1” из дистрибутива “Крипто Про CSP” как-то так:
$ /opt/cprocsp/bin/amd64/list_pcsc
Aktiv Rutoken lite 00 00
$ /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. DISABLED:MGM_Auth;GHASH;AESNI;RSA;
CryptAcquireContext succeeded.HCRYPTPROV: 29757219
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x00 HDIMAGE
HDD key storage
NO_UNIQUE
0x012a 0x02 CLOUD
Облачный токен
NO_MEDIA
0x012a 0x03 Aktiv Rutoken lite 00 00
Rutoken lite
rutoken_lt_3a8469d6
Cycle exit when getting data. 3 items found. Level completed without problems.
Total: SYS: 0.010 sec USR: 0.140 sec UTC: 0.780 sec
[ErrorCode: 0x00000000]
$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Match: HDIMAGE\\mib.000\3E64
Match: SCARD\rutoken_lt_3a8469d6\0A00\1563
Match: SCARD\rutoken_lt_3a8469d6\0B00\1128
Match: SCARD\rutoken_lt_3a8469d6\0C00\707E
OK.
Total: SYS: 0.010 sec USR: 0.200 sec UTC: 0.870 sec
[ErrorCode: 0x00000000]
Короче работает Криптопро?
Есть идеи по улучшению ebuild? Может сделать отдельные USE флаги для того что-бы не ставить все ключи скопом?
Или еще чего?
Как по Мне - работает.
Честно? Я даже в него не заглядывал, ну так если только мельком ;(
Если только косметически - от пустых строк/ комментариев почистить, отступы расставить?
Эта засада с абракадаброй вместо кириллицы из за отсутствия в системе кодировок CP866 или CP-1251.
Наши госорганы до сих пор работают только с этими кодировками и не признают UTF8
А кому эта кодировка мешает?
Обычному пользователю?
“Крипто Про” со Своей стороны оч.активно исправляет баги.
- Надо будет описание как контейнеры подключать сделать.
- сделать ebuild для ifd-rutokens версий 1.0.5 1.0.6 1.0.7
- Разобраться с https://github.com/bmakarenko/token-manager
- Сделать прогу по автоматической скачивания дистрибутива криптопро с офф.сайта ( а то дадут еще мне по шапке за свободный доступ к их дистрам )
Там вроде API не было, для автоматического скачивания. Т.е. логин/ пароль пользователя врядли в запросе/ URL получится передать.
Если только сообщать пользователю, что для загрузки требуется авторизация на сайте, после просить его сделать это, после брать его куку, подсовывать в запрос и качать по постоянной ссылке.
А такой вариант не вариант - загрузку дистрибутива отдавать на откуп пользователю, который после размещать локально в предопределённом пути в системе, а уже после производить установку?
На чтом Вы сейчас с этим менеджером остановились?
Пока застрял на ошибке Установка и работа КриптоПРО CSP v 4.* 5.* - #123 by ztime
Руки пока не дошли (времени нет).
Вообще есть идея сделать комплексное решение для криптопро и возможно всех криптопровайдеров которые поддерживают линукс
Ниже Я предполагал, не проверяли?
Нет не проверял - возился со СБИСОм