Автор Тема: Crypto Pro  (Прочитано 927 раз)

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 128
Re: Crypto Pro
« Ответ #15 : 09.08.2022 05:27:28 »
Простите, а почему Вы его задаёте здесь
Потому что здесь форум профильной системы, где могут подсказать конкретные нюансы, а не отделаться общими рекомендациями,
как в ТП криптопро
Я установил
jacartauc_2.13.3.3108_alt_x64.rpm 
jcpkcs11-2_2.7.3.517_alt_x64.rpm
Гуевая утилита джакарты все прекрасно видит. И контейнер и на кого и все дела. А вот
K2-307-4a adminloc # /opt/cprocsp/bin/amd64/csptestf -absorb -certs
No containers.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,170 sec
[ErrorCode: 0x00000000]
По научному - полтергейст
Все дела я ставил, используя "Также можно выполнить установку КриптоПро, запустив ./install_gui.sh "
Так что предполагаю, что все установилось. Впрочем зря предполагаю. Решил проверить
K2-307-4a ver4R4 # apt-get install ./cprocsp-rdr-jacarta-64-3.6.408.695-4.x86_64.rpm
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Выбрано cprocsp-rdr-jacarta-64 для './cprocsp-rdr-jacarta-64-3.6.408.695-4.x86_64.rpm'
Следующие НОВЫЕ пакеты будут установлены:
  cprocsp-rdr-jacarta-64
0 будет обновлено, 1 новых установлено, 0 пакетов будет удалено и 67 не будет обновлено.
Необходимо получить 0B/466kB архивов.
После распаковки потребуется дополнительно 1346kB дискового пространства.
Совершаем изменения...
Подготовка...                                                                                      #################################################################################################### [100%]
Обновление / установка...
1: cprocsp-rdr-jacarta-64-3.6.408.695-4                                                            #################################################################################################### [100%]
searching for Info.plist to update...
checking /usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 25: /tmp/PLIST-csp/Linux/check_plist_integrity.sh: Отказано в доступе
updating /usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 32: /tmp/PLIST-csp/Linux/remove_by_friendly_name.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 33: /tmp/PLIST-csp/Linux/remove_by_friendly_name.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 34: /tmp/PLIST-csp/Linux/remove_by_friendly_name.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 35: /tmp/PLIST-csp/Linux/remove_by_friendly_name.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 36: /tmp/PLIST-csp/Linux/remove_by_friendly_name.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 37: /tmp/PLIST-csp/Linux/remove_by_friendly_name.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 10: /tmp/PLIST-csp/Linux/update_ifd_ccid_bundle.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 10: /tmp/PLIST-csp/Linux/update_ifd_ccid_bundle.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 10: /tmp/PLIST-csp/Linux/update_ifd_ccid_bundle.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 10: /tmp/PLIST-csp/Linux/update_ifd_ccid_bundle.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 10: /tmp/PLIST-csp/Linux/update_ifd_ccid_bundle.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 10: /tmp/PLIST-csp/Linux/update_ifd_ccid_bundle.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 10: /tmp/PLIST-csp/Linux/update_ifd_ccid_bundle.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 10: /tmp/PLIST-csp/Linux/update_ifd_ccid_bundle.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 10: /tmp/PLIST-csp/Linux/update_ifd_ccid_bundle.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 10: /tmp/PLIST-csp/Linux/update_ifd_ccid_bundle.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 10: /tmp/PLIST-csp/Linux/update_ifd_ccid_bundle.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 10: /tmp/PLIST-csp/Linux/update_ifd_ccid_bundle.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 10: /tmp/PLIST-csp/Linux/update_ifd_ccid_bundle.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 10: /tmp/PLIST-csp/Linux/update_ifd_ccid_bundle.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 10: /tmp/PLIST-csp/Linux/update_ifd_ccid_bundle.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 10: /tmp/PLIST-csp/Linux/update_ifd_ccid_bundle.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 10: /tmp/PLIST-csp/Linux/update_ifd_ccid_bundle.sh: Отказано в доступе
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 10: /tmp/PLIST-csp/Linux/update_ifd_ccid_bundle.sh: Отказано в доступе
checking updated /usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist
/tmp/PLIST-csp/Linux/update_all_plists.sh: строка 59: /tmp/PLIST-csp/Linux/check_plist_integrity.sh: Отказано в доступе
Stopping pcscd service: [ DONE ]
Starting pcscd service: [ DONE ]
Завершено.
И тут не без сюрпризов. Что ему надо??

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 402
    • Домашняя страница
    • Email
Re: Crypto Pro
« Ответ #16 : 09.08.2022 10:44:50 »
Случайно, не Альт 8 СП с noexec на разделе?
Андрей Черепанов (cas@)

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 128
Re: Crypto Pro
« Ответ #17 : 09.08.2022 11:05:37 »
Случайно, не Альт 8 СП с noexec на разделе?
Это не случайно, это специально оно. Даю содержимое фстаба
proc            /proc                   proc    nosuid,noexec,gid=proc          0 0
devpts          /dev/pts                devpts  nosuid,noexec,gid=tty,mode=620  0 0
tmpfs           /tmp                    tmpfs   noexec,nosuid                           0 0
UUID=8297c231-5b1c-462c-89e7-2278c5330b9c       /       ext4    relatime        1       1
UUID=46C5-85B8  /boot/efi       vfat    umask=0,quiet,showexec,iocharset=utf8,codepage=866      1       2
UUID=f88dcb65-a1ad-4596-af41-b04ef08eb135       /home   ext4    nosuid,relatime 1       2
tmpfs   /tmp/.private/root      tmpfs   defaults        0       0
Скулл, ток вот не надо гнать в ТП восьмерки, ок? Ну не отличается она кардинально ничем.
Сам посмотри - все поставил, но гуйная джакартовская утилита все видит, а команда нет.
давай опишу по порядку че я делал:
1. поставил
jacartauc_2.13.3.3108_alt_x64.rpm
jcpkcs11-2_2.7.3.517_alt_x64.rpm
2. Поставил
cprocsp-pki-2.0.0-amd64-cades.rpm
cprocsp-pki-2.0.0-amd64-phpcades.rpm
cprocsp-pki-2.0.0-amd64-plugin.rpm
lsb-cprocsp-devel-5.0.11535-4.noarch.rpm
3. поставил крипто про через install_gui.sh
4. поставил
SafenetAuthenticationClient-core-9.1.7-0.x86_64.rpm
SafenetAuthenticationClient-9.1.7-0.x86_64.rpm
Я хз, зачем оно для джакарты, но, как мне сказали, мои ключи без этого не работают. И правда. работает только с этими пакетами
В случае с 5й версией этих телодвижений хватало, все работало.
А вот 4я как-то нет

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 402
    • Домашняя страница
    • Email
Re: Crypto Pro
« Ответ #18 : 09.08.2022 11:31:47 »
Скулл, ток вот не надо гнать в ТП восьмерки, ок? Ну не отличается она кардинально ничем.
Вот когда погеморроитесь с noexec на разделе, когда в браузере не будет видно расширение Cades, тогда заявляйте.
Цитировать
Сам посмотри - все поставил, но гуйная джакартовская утилита все видит, а команда нет.
давай опишу по порядку че я делал:
1. поставил
jacartauc_2.13.3.3108_alt_x64.rpm
jcpkcs11-2_2.7.3.517_alt_x64.rpm
Я не знаю, что это за пакеты и откуда они.
Цитировать
2. Поставил
cprocsp-pki-2.0.0-amd64-cades.rpm
cprocsp-pki-2.0.0-amd64-phpcades.rpm
cprocsp-pki-2.0.0-amd64-plugin.rpm
lsb-cprocsp-devel-5.0.11535-4.noarch.rpm
Зачем cprocsp-pki-2.0.0-amd64-phpcades.rpm и lsb-cprocsp-devel-5.0.11535-4.noarch.rpm?
Цитировать
3. поставил крипто про через install_gui.sh
Вы уверены в правильности выбора пакетов? Странно не использовать готовые инструкции.
Цитировать
4. поставил
SafenetAuthenticationClient-core-9.1.7-0.x86_64.rpm
SafenetAuthenticationClient-9.1.7-0.x86_64.rpm
Я хз, зачем оно для джакарты, но, как мне сказали, мои ключи без этого не работают. И правда. работает только с этими пакетами
В случае с 5й версией этих телодвижений хватало, все работало.
А вот 4я как-то нет
Проверяйте видимость токена в list_pcsc, проверку объектов в pkcs11-tool с библиотекой PKCS11 от Алладин-РД, список контейнеров по инструкции. Раньше надо было даже службу из SafenetAuthenticationClient для Джакарт запускать. И то не работало.
Андрей Черепанов (cas@)

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 718
Re: Crypto Pro
« Ответ #19 : 16.08.2022 15:29:17 »
У КриптоПро CSP 5.0.11455, о которой идёт речь, сертификат соответствия истекает 13.08.22
Имеется информация, что сертификат может быть продлён.

Продлили!

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 128
Re: Crypto Pro
« Ответ #20 : 19.08.2022 09:55:35 »
После долгих мучений правильный порядок установки 4 КП на Альт найден.
Предполагается использование ключей Джакарта ПРО с уже имеющимся в них сертификатом
Итак:
Обновить систему
apt-get update
apt-get dist-upgrade
Проследить, чтобы переключилось на новый репозиторий
apt-repo
вывод должен содержать CF2/branch/x86_64 classic
Если вывод содержит CF/branch/x86_64 classic
Надо поменять в конфиге самостоятельно.
после этого обновиться с нового репозитория
apt-get update
apt-get dist-upgrade
update-kernel
integalert fix
перезагрузиться
Скачать и установить драйвер и клиент джакарты
(Это, Скулл, чтоб ты, сотрудник ТП, знал, что это такое)
В официальном гайде этого нет, но иначе джакарта не видится. Это пакеты Алладина, к собсно криптопро отношения не имеют
Дальше ставим все пакеты:
apt-get install cryptopro-preinstall - подготовительная пачка пакетов
Скачиваем и ставим Криптопро
apt-get install cprocsp-curl* lsb-cprocsp-base* lsb-cprocsp-capilite* lsb-cprocsp-kc1-64* lsb-cprocsp-rdr-64*  //это база
apt-get install cprocsp-rdr-gui-gtk* cprocsp-rdr-rutoken* cprocsp-rdr-pcsc* lsb-cprocsp-pkcs11* pcsc-lite-rutokens pcsc-lite-ccid   //это под рутокен
apt-get install cprocsp-rdr-jacarta* //это под джакарту
apt-get install lsb-cprocsp-ca-certs* // это для установки сертификатов
Плюсом - необьяснимо, но факт - без установки пакетов для рутокена не работала и джакарта. Какая там связь, может быть, расскажет глубокоуважаемый сотрудник ТП.
Скачиваем и устанавливаем SafeNet Authentication Client
без этого наша джакарта не работает. Сначала standart потом core. Какое отношение Сейфнет имеет к Джакатре, опять же попросим пояснить глубокоуважаемых господинов.
Установить cades
apt-get install cprocsp-pki-ххх-amd64-cades.rpm 
apt-get installcprocsp-pki-ххх-amd64-phpcades.rpm 
apt-get install cprocsp-pki-ххх-amd64-plugin.rpm
Вместо ххх будет номер версии, которую скачаете
Дальше интересно. Потому как в 4й версии нет, от слова совсем, удобных утилит для управления., ибо, видимо, нефиг вам с удобством работать...
Приходится пользоваться сторонними утилитами на питоне, каковые и прикрепляю к посту
Работа со сторонними скриптами на питон
Скопировать файлы в нужное место или запустить скрипт copyfiles из этой же папки
token-manager.py в '/opt/token-manager.py'
token-manager.py в '/usr/bin/token-manager.py'
01-org.debian.pcsc-lite.rules в '/etc/polkit-1/rules.d/01-org.debian.pcsc-lite.rules'
Info.plist в '/usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist'
lightdm-gtk-greeter.conf в '/etc/lightdm'
ifc.cfg в '/etc/ifc.cfg'
token_manager.py  -добавление корневых сертификатов в систему, установка пользовательских
На практике должно хватить только последней утилиты.
Чтобы утилита работала, надо установить питон
apt-get install i586-python-module-PyQt4 // оооооочень много всего, но жисть такая
Перезагрузиться после всего этого
Сертификат
Запускаем /opt/token-manager.py. Выделяем нашу джакарту, снизу выбираем контейнер, и дальше по обстоятельствам
Браузер
Заходим на
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
Видим «расширение не загружено». Немного ждем, минут несколько. Браузер предложит установить расширение, соглашаемся и устанавливаем. Когда расширение будет загружено - ОБЯЗАТЕЛЬНО перезапускаем браузер и заходим на ту же страницу. Без перезапуска не заработает.