Автор Тема: RuToken - eToken для ЭЦП - Крипто про CSP 5.0  (Прочитано 4143 раз)

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 896
Re: RuToken - eToken для ЭЦП - Крипто про CSP 5.0
« Ответ #15 : 19.05.2023 21:09:02 »
от потенциальных попыток копирования сертификата из
Не сертификата, а закрытого ключа.

УЦ позволяют сформировать не извлекаемый ключ, а УЦ ФНС только такие и формирует.
Коммерческие УЦ и УЦ ФК данный выбор оставляют на откуп пользователю;

на какой системе лучше его установить в Windows 10 или в Alt-Linux
В той системе, в которой Вы собрались выполнять работы с помощью ЭП.

Следует понимать/ учитывать, что не все ИС и не каждое ПО для работы с ЭП совместимы с Linux-based операционными системами.



Оффлайн krserv

  • Давно тут
  • **
  • Сообщений: 95
Re: RuToken - eToken для ЭЦП - Крипто про CSP 5.0
« Ответ #16 : 20.05.2023 00:18:13 »
Следует понимать/ учитывать, что не все ИС и не каждое ПО для работы с ЭП совместимы с Linux-based операционными системами.
В данный момент мне нужно просто подписать заявление в суд. Для этого я ее и взял. Далее пока что только для учебных целей, но нотариус запросила за свои услуги 6000 руб, я решил, что мне дешевле будет купить Крипто-про и ЭЦП, что составило 3700 руб.  Вот только наверное еще придется покупать ПО для подписи PDF файла, т.к суд требует чтобы все документы подавались в PDF формате. Или Крипто-Про может по умолчанию подписывать PDF файлы? Я о нем последний раз слышал лет 10 - 20 тому назад, тогда у них были отдельные программы PDF подписи, и для Microsoft Office. Даже не было для Open Office; Libre Office тогда их программ.
« Последнее редактирование: 20.05.2023 00:39:24 от krserv »

Оффлайн krserv

  • Давно тут
  • **
  • Сообщений: 95
Re: RuToken - eToken для ЭЦП - Крипто про CSP 5.0
« Ответ #17 : 20.05.2023 00:23:05 »
УЦ позволяют сформировать не извлекаемый ключ, а УЦ ФНС только такие и формирует.
Я получал ключ на Рутокен-ЭЦП в УЦ, корневым у которого является Крипто-Про, они партнеры Крипто-про, а также имеют лицензию Росреестра. Но понятие не извлекаемый, не гарантированное, т.к это мир постоянного противостояния атакующих и обороняющихся.

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 896
Re: RuToken - eToken для ЭЦП - Крипто про CSP 5.0
« Ответ #18 : 20.05.2023 08:57:47 »
Или Крипто-Про может по умолчанию подписывать PDF файлы?
В первую очередь "КриптоПро CSP" это СКЗИ, а не прикладное ПО.

Но справедливости ради, следует заметить, что начиная с v5 разработчик предоставляет GUI-инструмент в виде утилиты cptools, в которой появился простой функционал подписания файлов, не совсем удобный, но для разового/ штучного подписания сгодится.

В крайнем случае всегда можно будет "заскриптовать" с помощью утилиты cryptcp.

Но понятие не извлекаемый, не гарантированное
Угу, главное поменьше паранойи.

Оффлайн krserv

  • Давно тут
  • **
  • Сообщений: 95
Re: RuToken - eToken для ЭЦП - Крипто про CSP 5.0
« Ответ #19 : 20.05.2023 15:19:53 »
Adobe Reader под Linux сейчас есть?
вот информация с Крипто-Про:
Для использования совместно с программой Adobe Reader модуль КриптоПро PDF распространяется бесплатно.
Обращаем Ваше внимание, что необходимо использовать 32-битные приложения компании «Adobe» (Acrobat Reader DC, Adobe Acrobat DC, …), т.к. в 64-битных версиях этого ПО заблокирована работа с 32-битными приложениями. ПО «КриптоПро PDF» является 32-битным. При этом читаю дальше:
Предварительная версия КриптоПро PDF 2.0
Поддерживает работу в программax Adobe Acrobat/Reader x64;
Но она еще в разработке, при этом Крипто Про PDF версии нет еще под Linux, во всяком случае на сайте Криптопро.
« Последнее редактирование: 20.05.2023 15:25:01 от krserv »

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 896
Re: RuToken - eToken для ЭЦП - Крипто про CSP 5.0
« Ответ #20 : 20.05.2023 15:39:27 »
вот информация с Крипто-Про:
Для использования совместно с программой Adobe Reader модуль КриптоПро PDF распространяется бесплатно.
Под Linux не взлетит.

Вам хватит функционала cptools для подписания *.pdf файла прикрепленной или откреплённой подписью.

Для работы со встроенной подписью можете воспользоваться "Окуляр ГОСТ".

Оффлайн krserv

  • Давно тут
  • **
  • Сообщений: 95
Re: RuToken - eToken для ЭЦП - Крипто про CSP 5.0
« Ответ #21 : 20.05.2023 15:57:04 »
Вам хватит функционала cptools для подписания *.pdf файла прикрепленной или откреплённой подписью.
Я сейчас в Windows, поэтому не мог посмотреть, и ищу сptools, а оказывается он устанавливается в составе Крипто про CSP. Это и есть графическая оболочка Крипто про, скриншот которой я делал выше :)
Посмотрел, у него в шапке и написано - cptools:
Спойлер
« Последнее редактирование: 20.05.2023 16:05:59 от krserv »

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 896
Re: RuToken - eToken для ЭЦП - Крипто про CSP 5.0
« Ответ #22 : 20.05.2023 16:03:35 »
сейчас в Windows, поэтому не мог посмотреть, и ищу сptools
Угу:
Спойлер


Оффлайн krserv

  • Давно тут
  • **
  • Сообщений: 95
Re: RuToken - eToken для ЭЦП - Крипто про CSP 5.0
« Ответ #23 : 20.05.2023 17:24:36 »
не подскажете, я с этим никогда не работал, где быстро почитать простую инструкцию как пользоваться Крипто-про. Вот у меня на рутокене ЭЦП. Есть документ в libreOffice - мне его нужно в PDF превратить и подписать в cptools. Т.е мне нужно присоединив рутокен, настроить Крипто-про  для работы с ним. Выбрать стандарты. Еще почитаю что суд требует, кажется открепленную подпись.
Т.е запустил я    сptools, вставил рутокен, а дальше что делать? Выбираю файл для подписи, а сертификат не выбран. Как это все настроить? В Рутокен сертификат GOST R 34.10-2012 в контейнере я его вижу. Я должен установить сертификат в систему, выбрав - "Установить сертификат" и все?

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 896
Re: RuToken - eToken для ЭЦП - Крипто про CSP 5.0
« Ответ #24 : 20.05.2023 17:40:14 »
где быстро почитать простую инструкцию как пользоваться Крипто-про.
Например, здесь;

установить сертификат в систему, выбрав - "Установить сертификат" и все?
Именно так, если, попутно, не возникнет др. вопросов.

Оффлайн krserv

  • Давно тут
  • **
  • Сообщений: 95
Re: RuToken - eToken для ЭЦП - Крипто про CSP 5.0
« Ответ #25 : 21.05.2023 05:58:01 »
А нет ли утилиты управляющей активностью Рутокен?  в Windows он определяется как usb устройство и я могу его в любое время отсоединить программно от системы, не вытаскивая из гнезда USB.
Интересует GUI утилита позволяющая включать и выключать Рутокен в Linux

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 896
Re: RuToken - eToken для ЭЦП - Крипто про CSP 5.0
« Ответ #26 : 21.05.2023 08:28:21 »
могу его в любое время отсоединить программно от системы, не вытаскивая из гнезда USB.
Каким способом Вы это делаете?

Отключаете в диспетчере устройств, пользуетесь для этого сторонним ПО?

Как потом возвращаете устройство обратно?



Оффлайн krserv

  • Давно тут
  • **
  • Сообщений: 95
Re: RuToken - eToken для ЭЦП - Крипто про CSP 5.0
« Ответ #27 : 21.05.2023 13:50:58 »
Каким способом Вы это делаете?
Самой ОС в панели задач, usb устройство - отключить - безопасно вытащить - аналогично любой флешки. Повторно включается перетыканием в гнезде. Т.е это аналогично полному вытаскиванию, только рутокен остается в гнезде, чтобы ему не лежать где-нибудь в другом месте, если он понадобится позже. Вытащил - вставил снова - он активировался.
Т.е он видится как USB  устройство и ему доступна также команда eject из проводника, при вызове правой кнопкой мыши.
А в Linux, к сожалению он не видится как устройство, чтобы можно было его размонтировать, и извлечь как флешку.
« Последнее редактирование: 21.05.2023 13:53:59 от krserv »

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 896
Re: RuToken - eToken для ЭЦП - Крипто про CSP 5.0
« Ответ #28 : 21.05.2023 14:29:23 »
чтобы можно было его размонтировать, и извлечь как флешку.
Попробовать что-нибудь типа такого.

Как по Мне - это бессмысленное занятие, отключать носитель и при этом его не извлекать, тем более, если он используется единоразово/ изредка.

Единственный сценарий, который Мною используется/ видится, это отключение, а после повторное включение, когда один конфликтует с другим, где эти токены используются ежедневно и по несколько раз за день, при этом токены из порта не извлекаются.
« Последнее редактирование: 21.05.2023 14:37:08 от NickM »

Оффлайн krserv

  • Давно тут
  • **
  • Сообщений: 95
Re: RuToken - eToken для ЭЦП - Крипто про CSP 5.0
« Ответ #29 : 21.05.2023 14:48:33 »
Как по Мне - это бессмысленное занятие, отключать носитель и при этом его не извлекать,
Можно и вытащить и положить рядом, разницы конечно нет, параноик я, "береженного Бог бережет", зачем держать ключевую информацию в сети, когда она не используется.
Попробовать что-нибудь типа
нет, проще вытащить, я ищу GUI утилиту, где просто две кнопки - включить и выключить - я же Виндузятник :)
« Последнее редактирование: 21.05.2023 14:53:24 от krserv »