LINUX.ORG.RU
ФорумTalks

Так я не понял, Контур-Экстерн работает под Linux или нет?


0

2

КриптопроЦСП поставил.

Ну думаю, давай в контур попробуем зайти.

Но!

Не гуглится дока, попадаются статьи от 2007-2009 года где написано что работать не должно.

Скажите, есть тот, кто решал задачу и я пойду гуглить дальше...


Ответ на: комментарий от kravzo

Заходишь на их сайт, там говорят что вход по сертификатам не поддерживается, воспользуйтесь логином и паролем.

Shulman
() автор топика

Пиши в поддержку этого говна, зачем сюда это принёс? Тем более в толксы. Да ещё и не совсем понятно, что ты сказать хотел.

WitcherGeralt ★★
()
Ответ на: комментарий от WitcherGeralt

Думал вдруг кто мне быстро скажет.

Наши «контуровцы» тоже служба поддержки, но про эти ваши линуксы.. в общем едва ли они напишут это слово без ошибок...

Shulman
() автор топика

Что конкретно требуется?

В общем случае, для начала необходимо импортировать сертификаты/ключи, поставить плагины для браузера.

У нас ЕСИА и ГИСЖКХ работают

HellDog
()
Ответ на: комментарий от Shulman

Тогда план такой: 1. Вдумчиво прочитать https://www.cryptopro.ru/category/faq/linuxunix-0 особенно в части установки сертификатов в локальное хранилище 2. Устанавливать в локальное хранилище сертификаты и корневые и личные, тогда будет поддержка цепочки 3. Вдумчиво читать вспомогательные материалы: http://estp.ru/test_eds/cert_install_linux/ https://habr.com/ru/company/aktiv-company/blog/323170/ и т.п. 4. Будут конкретные вопросы - пиши )

HellDog
()
Ответ на: комментарий от HellDog

Ок. У меня есть на флешке каталок с ключами.

root@AstraLinuxOrelTest:/home/maintainer# ls /media/maintainer/868D-E680/2019-01-.000/
header.key  masks2.key  masks.key  name.key  primary2.key  primary.key

Как мне их установить? Или я что то не так понимаю?

Shulman
() автор топика

ВМ с пиратской виндой спасёт отца русской демократии.

Thetan ★★★
()
Ответ на: комментарий от leonidko

Mint 18.3 Проблемы были с конкретной площадкой сбер АСТ у закупанов. Бодались с их тех. поддержкой, но вроде победили. Я просто уволился в середине этой эпопеи ) П.С. А! Были еще траблы с выводом вменяемых сообщений от утилит КриптоПро в консоли. Лечили через iconv

HellDog
()
Последнее исправление: HellDog (всего исправлений: 1)
Ответ на: комментарий от HellDog
root@AstraLinuxOrelTest:/home/maintainer# /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 34854611
\\.\FLASH\2019-01-18-��� �. �������������� ��� - ����� - Copy
OK.
Total: SYS: 0,030 sec USR: 0,020 sec UTC: 0,270 sec
[ErrorCode: 0x00000000]

Shulman
() автор топика
Ответ на: комментарий от Shulman

\\.\FLASH\2019-01-18-��� �. �������������� ��� - ����� - Copy

Вот это и есть та проблема с крокозябрами.

Лечить через iconv: opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc | iconv -f cp1251

Нужен файл с сертификатом .cer Он есть?

Дальше почитать http://pushorigin.ru/cryptopro/cryptcp

HellDog
()

Там же свой плагин используется, который под винду только и ActiveX. Слышал про СБИC под WINE@Etersoft, но с контуром такое не прокатит, наверно..

boowai ★★★★
()
Ответ на: комментарий от HellDog
root@AstraLinuxOrelTest:/home/maintainer# /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc | iconv -f cp1251 
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 22095571
\\.\FLASH\2019-01-18-МАУ Г. НИЖНЕВАРТОВСКА ЦРО - копия - Copy
OK.
Total: SYS: 0,030 sec USR: 0,020 sec UTC: 0,120 sec
[ErrorCode: 0x00000000]

Shulman
() автор топика
Ответ на: комментарий от HellDog

Я весь ход действий запишу...

root@AstraLinuxOrelTest:/home/maintainer# /opt/cprocsp/bin/amd64/certmgr -inst -all -store uroot -file /media/maintainer/868D-E680/cacer.p7b 
Certmgr 1.1 (c) "Crypto-Pro",  2007-2018.
program for managing certificates, CRLs and stores

Installing: 
=============================================================================
1-------
Issuer              : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject             : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial              : 0x0FDD104EE49490BF80E711BE040559F1FE
SHA1 Hash           : c8e00fe58abd9bea94d0b8048f53e3e57448a430
SubjKeyID           : 72f05086b2809fad0239e0c393160ee2b3a77a26
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 09/03/2017  11:43:24 UTC
Not valid after     : 09/03/2032  11:43:24 UTC
PrivateKey Link     : No                  
2-------
Issuer              : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject             : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial              : 0x4AAD6F10E49BBBB14BCEA513D2C81E0B
SHA1 Hash           : 86ebc03e3b3b14ee4ca70ca5ccd7db30eb80e258
SubjKeyID           : 551b514c6edf5065d849e41d9da16ce9d75e6d26
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 12/05/2014  13:33:42 UTC
Not valid after     : 12/05/2029  13:33:42 UTC
PrivateKey Link     : No                  
3-------
Issuer              : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject             : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial              : 0x6A7C887538F2CD8B4126FF8E40C3DDBA
SHA1 Hash           : 3b41b9931b7d8bb4fa54850686aabfef0aff7b6f
SubjKeyID           : 2f8d57cc878349b0819a7afd46ac1f2704a92558
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 09/09/2015  15:01:35 UTC
Not valid after     : 09/09/2030  15:01:35 UTC
PrivateKey Link     : No                  
4-------
Issuer              : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012)
Subject             : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012)
Serial              : 0x00DD104EE49490C280E711C10F7871BE9B
SHA1 Hash           : ae71dcfac7a211a78f415f5ecbf72986fb673563
SubjKeyID           : 06d84904600b6340c01fc6368563b09638e04a9b
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 512 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before    : 23/03/2017  11:59:49 UTC
Not valid after     : 23/03/2032  11:59:49 UTC
PrivateKey Link     : No                  
5-------
Issuer              : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012)
Subject             : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012)
Serial              : 0x01E3FBF60031A9579540CA4145DB0C179C
SHA1 Hash           : 5269538f37d31c44f2ec22941941c864297a3e1a
SubjKeyID           : fdf55268ab6b48aa7efb695f722a7a1709b09a37
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 512 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before    : 03/08/2018  14:49:15 UTC
Not valid after     : 03/08/2033  14:49:15 UTC
PrivateKey Link     : No                  
=============================================================================
CPCSP: Warning: installing a root certificate with an unconfirmed thumbprint is a security risk. Do you want to install this certificate?
Thumbprint (sha1): C8E00FE58ABD9BEA94D0B8048F53E3E57448A430
(o)OK, (c)Cancel
o
CPCSP: Warning: installing a root certificate with an unconfirmed thumbprint is a security risk. Do you want to install this certificate?
Thumbprint (sha1): 86EBC03E3B3B14EE4CA70CA5CCD7DB30EB80E258
(o)OK, (c)Cancel
o
CPCSP: Warning: installing a root certificate with an unconfirmed thumbprint is a security risk. Do you want to install this certificate?
Thumbprint (sha1): 3B41B9931B7D8BB4FA54850686AABFEF0AFF7B6F
(o)OK, (c)Cancel
o
CPCSP: Warning: installing a root certificate with an unconfirmed thumbprint is a security risk. Do you want to install this certificate?
Thumbprint (sha1): AE71DCFAC7A211A78F415F5ECBF72986FB673563
(o)OK, (c)Cancel
o
CPCSP: Warning: installing a root certificate with an unconfirmed thumbprint is a security risk. Do you want to install this certificate?
Thumbprint (sha1): 5269538F37D31C44F2EC22941941C864297A3E1A
(o)OK, (c)Cancel
o

[ErrorCode: 0x00000000]

Shulman
() автор топика
Ответ на: комментарий от Shulman

Ты хочешь что-то вроде csptest -property -cinstall -cont имя_контейнера ? Скопирует сертификат из контейнера в виндовое хранилище и свяжет с закрытым ключом ,который остаётся в контейнере.

boowai ★★★★
()
Последнее исправление: boowai (всего исправлений: 1)
Ответ на: комментарий от HellDog

... плагина для работы с порталом государственных услуг
Контур.Плагин — компонент для работы с ключами электронной подписи в сервисах СКБ Контур.

Прям одно и то же, да?

boowai ★★★★
()
Ответ на: комментарий от boowai

Да, проморгал ))

Но сам Контур пишет, что частично порешали с линуксами. https://vk.com/topic-24682865_33376773?post=7941

Опять же, всегда можно зайти по логину/паролю

HellDog
()
Последнее исправление: HellDog (всего исправлений: 1)
Ответ на: комментарий от leonidko

Нет. Просто на прошлой работе тотально пересадили всех на линукс, когда посчитали лицухи на винды, прослезились...

HellDog
()
Ответ на: комментарий от boowai

А, вижу есть считыватель. \\.\HDIMAGE

Но раз уже на флешке есть рабочий контейнер...

boowai ★★★★
()
Ответ на: комментарий от Shulman

Тебе действительно нужны сертификаты УЦ Крипто-про, или это тупой копипаст?

Сертификат можно попробовать через certmgr экспортировать из контейнера.

Должно получится:

  • Личный сертификат в как-бы windows хранилище, в личных. Должен быть связан с закрытым ключом в контейнере
  • Сертификаты УЦ тоже там, но в доверенных корневых
  • Контейнер с закрытым ключем должен быть доступен

Криптопро я касался только в винде. Но они постарались перенести интерфейсы.

boowai ★★★★
()
Ответ на: комментарий от Shulman
maintainer@AstraLinuxOrelTest:~$ sudo /opt/cprocsp/bin/amd64/csptest -keycopy -contsrc '\\.\FLASH\2019-01-18-MAU-G-NIZHNEVARTOVSKA-CRO' -contdest '\\.\HDIMAGE\CRO_2019'
CryptAcquireContext succeeded.HCRYPTPROV: 20528211
CryptAcquireContext succeeded.HCRYPTPROV: 20523299
CryptoPro CSP: Set password on produced container "CRO_2019".
Password:
Retype password:
Total: SYS: 0,030 sec USR: 0,020 sec UTC: 5,920 sec
[ErrorCode: 0x00000000]

Shulman
() автор топика
Ответ на: комментарий от HellDog

В общем я научился копировать сертификаты, я не пойму как их связать у меня сейчас вот так:

PrivateKey Link     : No   

В общем такая картина:

maintainer@AstraLinuxOrelTest:~$ /opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 13272787
\\.\FLASH\2019-01-18-MAU-G-NIZHNEVARTOVSKA-CRO
\\.\HDIMAGE\CRO_2019
OK.
Total: SYS: 0,020 sec USR: 0,030 sec UTC: 0,140 sec
[ErrorCode: 0x00000000]

Shulman
() автор топика

Сейчас же полно операторов у которых все через web ?

Jopich1
()
Ответ на: комментарий от HellDog

Проболжу в понидельник, спасибо вам

Shulman
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.