Установка и работа КриптоПРО CSP v 4.* 5.*

Freeze · September 24, 2021, 3:27am

Сам я ставил из GitHub’а версию 1.0.6 (выше я указывал как), но у Вас в репе тоже нашел рабочую версию 1.0.4, поэтому и указал в инструкции (для простоты установки).

NickM · September 24, 2021, 4:32am

Абсолютли…

# equery files ifd-rutokens          
!!! No installed packages matching 'ifd-rutokens'
* Searching for ifd-rutokens ...

Т.е. устновлен только “КриптоПро CSP” и имеем:

$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_containers -verifycontext -fqcn

Summary

CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. DISABLED:MGM_Auth;GHASH;AESNI;RSA;
AcquireContext: OK. HCRYPTPROV: 20267587
\\.\HDIMAGE\mib
\\.\Aktiv Rutoken lite 00 00\05fa111a-e8f8-427b-ac7a-9f5459ae4566
\\.\Aktiv Rutoken lite 00 00\e6068a32-7e2d-4aeb-8148-e2a281ee7901
OK.
Total: SYS: 0.000 sec USR: 0.120 sec UTC: 0.310 sec
[ErrorCode: 0x00000000]

# equery files cryptoprocsp | grep -i rutoken

Summary

/etc/udev/rules.d/95-rutokens.rules
/opt/cprocsp/lib/amd64/librdrrutoken.so
/opt/cprocsp/lib/amd64/librdrrutoken.so.4
/opt/cprocsp/lib/amd64/librdrrutoken.so.4.0.5
/opt/cprocsp/lib/hashes/cprocsp-rdr-rutoken-64
/opt/cprocsp/share/locale/default/LC_MESSAGES/librdrrutoken.cat
/opt/cprocsp/share/locale/ru_RU.cp1251/LC_MESSAGES/librdrrutoken.cat
/opt/cprocsp/share/locale/ru_RU.cp866/LC_MESSAGES/librdrrutoken.cat
/opt/cprocsp/share/locale/ru_RU.iso88595/LC_MESSAGES/librdrrutoken.cat
/opt/cprocsp/share/locale/ru_RU.koi8r/LC_MESSAGES/librdrrutoken.cat
/opt/cprocsp/share/locale/ru_RU.utf8/LC_MESSAGES/librdrrutoken.cat
/usr/lib64/pcsc/drivers/ifd-rutokens.bundle
/usr/lib64/pcsc/drivers/ifd-rutokens.bundle/Contents
/usr/lib64/pcsc/drivers/ifd-rutokens.bundle/Contents/Info.plist
/usr/lib64/pcsc/drivers/ifd-rutokens.bundle/Contents/Linux
/usr/lib64/pcsc/drivers/ifd-rutokens.bundle/Contents/Linux/librutokens.so
/usr/lib64/pcsc/drivers/ifd-rutokens.bundle/Contents/Linux/librutokens.so.1.0.4

ztime · September 25, 2021, 1:57am

Тут вопрос - как поведет себя cryptoprocsp со свежими дровами rutokens. не зря же он тащит именно версию 1.0.4
Тестить надо.
А так ebuild сделать не сильно сложно для rutokens 1.0.5, 1.0.6 1.0.7

ztime · September 25, 2021, 1:59am

Вопрос ко всем пользователям CryptoProCSP.
Может как оттестим всё что связано с криптопро постучимся к Lautre что-бы он включил все в офф.дерево кальки?
Только придется переделать ebuild (он у меня полузаконный - пакеты тянет с моего ftp, а не с офф.сайта)
И написать прогу по загрузке всех пакетов с офф.сайта на подобии https://github.com/linuxbuh/linuxbuh-1c-installer

ztime · September 25, 2021, 3:22am

Господа. Огромная просьба, у кого есть установленная официально поддерживаемая ОС Linux (например Debian) сгенерить полный config64.ini.
Чтобы на картинке были отмечены все пункты
Screenshot_20210922_185332

А то потом будут у остальных вопросы

Обновил chromium-gost до версии 94.0.4606.54

NickM · September 25, 2021, 6:14am

Все пункты не получится, 1 и 2 можно сказать взаимоисключающие, например провайдер может быть либо КС1 либо КС2.

Например, здесь сказано в чём отличие.

Я могу сгенерировать, например, для КС1 (это наиболее используемый вариант у пользователей), и приложить.

config64.ini (33.4 КБ)

Спойлер

Screenshot_20210925_161741

NickM · September 25, 2021, 6:27am

С загрузкой дистрибутивов СКЗИ всегда были вопросы, например, пояснения сотрудников на форуме КриптоПро.

ztime · September 25, 2021, 8:53am

Отлично - пусть будут несколько config64.ini

ztime · September 25, 2021, 1:57pm

Да прикладывайте. Лучше оба варианта
надо будет добавить USE флаги для установки того или иного config64.ini

NickM · September 27, 2021, 6:42am

Кто-то про Rutoken спрашивал?

На версии “5.0.11455” с “ifd-rutokens-1.0.1-1” из дистрибутива “Крипто Про CSP” как-то так:

$ /opt/cprocsp/bin/amd64/list_pcsc
Aktiv Rutoken lite 00 00

$ /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. DISABLED:MGM_Auth;GHASH;AESNI;RSA;
CryptAcquireContext succeeded.HCRYPTPROV: 29757219
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
  Len    Byte  NickName/Name/Media
___________________________________
 0x012a  0x00  HDIMAGE
               HDD key storage
               NO_UNIQUE
 0x012a  0x02  CLOUD
               Облачный токен
               NO_MEDIA
 0x012a  0x03  Aktiv Rutoken lite 00 00
               Rutoken lite
               rutoken_lt_3a8469d6
Cycle exit when getting data. 3 items found. Level completed without problems.
Total: SYS: 0.010 sec USR: 0.140 sec UTC: 0.780 sec
[ErrorCode: 0x00000000]

$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Match: HDIMAGE\\mib.000\3E64
Match: SCARD\rutoken_lt_3a8469d6\0A00\1563
Match: SCARD\rutoken_lt_3a8469d6\0B00\1128
Match: SCARD\rutoken_lt_3a8469d6\0C00\707E
OK.
Total: SYS: 0.010 sec USR: 0.200 sec UTC: 0.870 sec
[ErrorCode: 0x00000000]

Спойлер

ztime · September 27, 2021, 7:11am

Короче работает Криптопро?
Есть идеи по улучшению ebuild? Может сделать отдельные USE флаги для того что-бы не ставить все ключи скопом?
Или еще чего?

NickM · September 27, 2021, 7:16am

Как по Мне - работает.

Честно? Я даже в него не заглядывал, ну так если только мельком ;(

Если только косметически - от пустых строк/ комментариев почистить, отступы расставить?

ztime · September 27, 2021, 7:17am

Эта засада с абракадаброй вместо кириллицы из за отсутствия в системе кодировок CP866 или CP-1251.
Наши госорганы до сих пор работают только с этими кодировками и не признают UTF8

NickM · September 27, 2021, 7:19am

А кому эта кодировка мешает?
Обычному пользователю?
“Крипто Про” со Своей стороны оч.активно исправляет баги.

ztime · September 27, 2021, 7:21am

Надо будет описание как контейнеры подключать сделать.
сделать ebuild для ifd-rutokens версий 1.0.5 1.0.6 1.0.7
Разобраться с https://github.com/bmakarenko/token-manager
Сделать прогу по автоматической скачивания дистрибутива криптопро с офф.сайта ( а то дадут еще мне по шапке за свободный доступ к их дистрам )

NickM · September 27, 2021, 7:30am

Там вроде API не было, для автоматического скачивания. Т.е. логин/ пароль пользователя врядли в запросе/ URL получится передать.

Если только сообщать пользователю, что для загрузки требуется авторизация на сайте, после просить его сделать это, после брать его куку, подсовывать в запрос и качать по постоянной ссылке.

А такой вариант не вариант - загрузку дистрибутива отдавать на откуп пользователю, который после размещать локально в предопределённом пути в системе, а уже после производить установку?

NickM · September 27, 2021, 7:31am

На чтом Вы сейчас с этим менеджером остановились?

ztime · September 27, 2021, 7:34am

Пока застрял на ошибке Установка и работа КриптоПРО CSP v 4.* 5.* - #123 by ztime
Руки пока не дошли (времени нет).
Вообще есть идея сделать комплексное решение для криптопро и возможно всех криптопровайдеров которые поддерживают линукс

NickM · September 27, 2021, 7:36am

Ниже Я предполагал, не проверяли?

ztime · September 27, 2021, 7:36am

Нет не проверял - возился со СБИСОм