Автор Тема: Криптопро / альтлинукс связка  (Прочитано 644 раз)

Оффлайн rymsho

  • Начинающий
  • *
  • Сообщений: 9
Здравствуйте,
под альтлинукс 10 (x86_64 рабочая станция или slinux, без разницы) какую версию криптопро CSP лучше устанавливать? А то на сайте криптопры совместимость прописана только до 9-го альта, а про 10й вообще ни слова. И все попытки ставить по инструкции из местной вики наталкиваются на разные сюрпризы. Может, у кого-нибудь какая-нибудь связка альт10+рутокен+криптопро??? взлетела сразу, без дополнительных доработок напильником? А то где-то токен вообще не виден, где-то он виден, но якобы без подписи (хотя в винде этот же токен работает прекрасно)...

Онлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 748
Re: Криптопро / альтлинукс связка
« Ответ #1 : 22.10.2022 12:00:11 »
какую версию криптопро CSP лучше устанавливать?
Ту, к которой Вы располагаете лицензией?

На какую версию у Вас лицензия?

Рекомендуется всегда использовать последние сертифицированные версии, для тестирования/ воспроизведения багов/ подготовки обращений в тех.поддержку можно использовать последние не сертифицированные;


хотя в винде этот же токен работает прекрасно
"Линукс" не "Винда" и "Винда" не "Линукс";


А то где-то токен вообще не виден, где-то он виден, но якобы без подписи
Токен может быть никаким образом не связан со СКЗИ, т.к. СКЗИ не обеспечивает работу токена - работу обеспечивают драйвера от разработчика, либо нативно - операционной системой.
Возможно речь идёт о PKCS#11


взлетела сразу, без дополнительных доработок напильником?
В некоторых "Linux"-системах может и взлетает, но возможно не в "Альт" ;)


И все попытки ставить по инструкции из местной вики наталкиваются на разные сюрпризы.
Во что именно Вы "упёрлись", какая сейчас проблема у Вас возникла?
Давайте попробуем вместе её разрешить ;)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 493
    • Домашняя страница
    • Email
Re: Криптопро / альтлинукс связка
« Ответ #2 : 22.10.2022 12:07:38 »
По инструкции взлетает без проблем. Что 4-ая, что 5-ая версия. На p9 и на p10 – работает. Все проблемы – от невнимательности.
« Последнее редактирование: 22.10.2022 12:09:25 от Skull »
Андрей Черепанов (cas@)

Оффлайн rymsho

  • Начинающий
  • *
  • Сообщений: 9
Re: Криптопро / альтлинукс связка
« Ответ #3 : 22.10.2022 15:56:16 »
Ту, к которой Вы располагаете лицензией?

На какую версию у Вас лицензия?
Очевидно, будет на ту, которая в конце концов "взлетит" )))
Вроде, все криптопры сопровождаются 3-месячной лицензией именно для этого.

"Линукс" не "Винда" и "Винда" не "Линукс";
Цитировать
Я к тому, что токен вполне работающий и явно проблема не в нём.

Токен может быть никаким образом не связан со СКЗИ, т.к. СКЗИ не обеспечивает работу токена - работу обеспечивают драйвера от разработчика, либо нативно - операционной системой.
Возможно речь идёт о PKCS#11
А вот за это - реально большое блин вам человеческое спасибо! Полез изучать... и как это я такой пласт информации упустил???

Во что именно Вы "упёрлись", какая сейчас проблема у Вас возникла?
Давайте попробуем вместе её разрешить ;)
И за это спасибо тоже )))) вот доберусь в понедельник до своего тренировочного компа и...

Онлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 748
Re: Криптопро / альтлинукс связка
« Ответ #4 : 22.10.2022 16:20:13 »
Очевидно, будет на ту, которая в конце концов "взлетит" )))
Вроде, все криптопры сопровождаются 3-месячной лицензией именно для этого.
А, раз Вы пока без лицензии, тогда безоговорочно устанавливать и настраивать "КриптоПро CSP 5.0 R2 (сборка 5.0.12000 Kraken)".

Оффлайн kessys

  • Давно тут
  • **
  • Сообщений: 299
Re: Криптопро / альтлинукс связка
« Ответ #5 : 22.10.2022 21:12:49 »
местной вики наталкиваются на разные сюрпризы.

Поподробнее, на местной сам все вписал к себе и всё ок, кроме некоторых драйверов на часть вариантов эцп

Оффлайн rymsho

  • Начинающий
  • *
  • Сообщений: 9
Re: Криптопро / альтлинукс связка
« Ответ #6 : 23.10.2022 09:39:08 »
Поподробнее, на местной сам все вписал к себе и всё ок, кроме некоторых драйверов на часть вариантов эцп
Похоже, дело действительно в том, что я забыл установить драйвер для рутокена. Если так - то это хорошо.
Но проверить это я смогу только завтра...

Оффлайн rymsho

  • Начинающий
  • *
  • Сообщений: 9
Re: Криптопро / альтлинукс связка
« Ответ #7 : 23.10.2022 19:23:22 »
По инструкции взлетает без проблем. Что 4-ая, что 5-ая версия. На p9 и на p10 – работает. Все проблемы – от невнимательности.
Вот я и пытаюсь понять, когда я успел эту невнимательность проявить.
1. На "нулевой" искаропки альт10 workstation x86_64 (не утерпел, снёс дома свой любимый дебиян) установил cryptopro-preinstall - полёт нормальный.
2. распаковал скачанную с их сайта криптопру 5.0.12000 (по совету доброго человека), запустил install_gui.sh, выделил в нём для установки всё кроме поддержки КС2 (не нужна мне она), поставил - полет тоже нормальный
3. Запустил pcscd (ну и в автозапуск его тоже добавил, пусть будет), воткнул свой рутокен в комп. Вроде тоже пока всё ОК.
4. Прочитал в здешней инструкции написанное мелким почерком про рутокен, перешел на страницу настройки этого самого рутокена. Дай-ка, думаю, проверю как его видно. ФСЁ!!!
ivan@asus-nb ~ $ list_pcsc
ERROR: SCardEstablishContext()
ivan@asus-nb ~ $
5. Там же чуть дальше рекомендовано в случае непоняток - снести pcsc-lite-openct - ну да, снёс как курочка ряба дедушке. Но - на результат в п.4 это никак не повлияло.
Вынимание, вопрос: что я упустил по невнимательности?
В общем, извините, люди добрые, сами мы неместные... но на помощь пока надеемся. Всем желающим поучаствовать - заранее спасибо.

Онлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 748
Re: Криптопро / альтлинукс связка
« Ответ #8 : 23.10.2022 19:50:15 »
$ list_pcsc
ERROR: SCardEstablishContext()
Раз Вы рядом с системой, то попробуйте выполнить эту же команду от root поглядимс на результат - может, что с polkit связанное, ранее такое в Альт'ах встречалось.

И да, токен какой? Драйвер к нему установили?

+

Прочтите вот это сообщение, здесь сказано как можно начать диагностировать проблему, приложите вывод команд.
« Последнее редактирование: 23.10.2022 20:01:36 от NickM »

Оффлайн kessys

  • Давно тут
  • **
  • Сообщений: 299
Re: Криптопро / альтлинукс связка
« Ответ #9 : 23.10.2022 20:09:57 »
Поподробнее, на местной сам все вписал к себе и всё ок, кроме некоторых драйверов на часть вариантов эцп
Похоже, дело действительно в том, что я забыл установить драйвер для рутокена. Если так - то это хорошо.
Но проверить это я смогу только завтра...

Какая у вас местная вики?
Моя откуда надыбал информацию
« Последнее редактирование: 23.10.2022 20:11:49 от kessys »

Оффлайн rymsho

  • Начинающий
  • *
  • Сообщений: 9
Re: Криптопро / альтлинукс связка
« Ответ #10 : 23.10.2022 21:26:45 »
Раз Вы рядом с системой, то попробуйте выполнить эту же команду от root поглядимс на результат - может, что с polkit связанное, ранее такое в Альт'ах встречалось.
Дык йолы-палы же (((
asus-nb linux-amd64 # list_pcsc
Aktiv Rutoken lite - CP 00 00
И да, токен какой? Драйвер к нему установили?
Этот самый и токен, похоже, который написан, опять же lsusb о том же говорит... Драйвер с сайта рутокена конфликтовал с тем, который предлагал криптопро, поэтому оставил пока криптопрошный.

asus-nb linux-amd64 # lsusb
Bus 001 Device 008: ID 0a89:0025 Aktiv Rutoken lite

C pcscd тоже всё оказалось грустно - он взял сам да и уснул... пришлось будить. Как так-то? Каждый раз так нужно будет?

А уж polkit - я и слова-то такого раньше не слышал даже )))) а он мне вона какую козью морду сделал. Где-то хоть можно нормальных правил для него нарыть, чтобы велосипед не изобретать?

Оффлайн rymsho

  • Начинающий
  • *
  • Сообщений: 9
Re: Криптопро / альтлинукс связка
« Ответ #11 : 23.10.2022 21:28:09 »
Какая у вас местная вики?
Моя откуда надыбал информацию
Да, она самая

Оффлайн kessys

  • Давно тут
  • **
  • Сообщений: 299
Re: Криптопро / альтлинукс связка
« Ответ #12 : 24.10.2022 04:13:44 »
Aktiv Rutoken lite - CP 00 00
Да этот токен у меня тоже появлялся и не завёлся, просто перешли на другой, на lite видимо ещё какой-то нужен драйвер

Онлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 748
Re: Криптопро / альтлинукс связка
« Ответ #13 : 24.10.2022 06:05:07 »
на lite видимо ещё какой-то нужен драйвер
Не вводите людей в заблуждения, для "Aktiv Rutoken lite" драйвер как раз таки и НЕ нужен;

C pcscd тоже всё оказалось грустно - он взял сам да и уснул... пришлось будить. Как так-то? Каждый раз так нужно будет?
Так проверьте статус службы, запустите принудительно (возможно её стоит включить в автозагрузку) и проверьте доступность токена из-под пользователя.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 493
    • Домашняя страница
    • Email
Re: Криптопро / альтлинукс связка
« Ответ #14 : 24.10.2022 07:46:09 »
А в инструкции было про systemctl start pcscd
и про включение при запуске системы.
Андрей Черепанов (cas@)