Автор Тема: Настройка криптографии  (Прочитано 980 раз)

Дмитрий Кривокрысенко

  • Гость
Настройка криптографии
« : 08.12.2017 14:14:16 »
Здравствуйте Господа Форумчане!
Прошу помочь в настройках криптографии на KWorkstation 8.2 x64. с носителем ключа РутокенS и криптопро4.
Для работы поставил все библиотеки и браузеры, включая firefox-gost, все плагины видны в браузере.
При обращении к считывателю выдает отсутствие сертификата. По рекомендации с форума https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=12452 посмотрел логи /var/log/ifc.log  выяснил, что не подгружаются некоторые библиотеки, кроме того в браузере не виден считыватель как устройство .
считыватель прописывал дополнительно в /etc/ifc.cfg
Подскажите как попробовать исправить ситуацию, чтоб браузер мог обратиться к считывателю.

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email

Онлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Re: Настройка криптографии
« Ответ #2 : 08.12.2017 15:36:41 »
КриптоПро не работает с госуслугами под Linux. Только Lissi.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Андрей Черепанов (cas@)

Дмитрий Кривокрысенко

  • Гость
Re: Настройка криптографии
« Ответ #4 : 08.12.2017 17:48:29 »
Благодарю за информацию эти статьи я уже перечитал вдоль и поперек!
Зная по предыдущим постам, что с госуслугами работает только ЛИСИ, решил попробовать что то промежуточное, тем более, что на форуме криптопро утверждают о том, что внесли соответствующие правки в библиотеки PKCS11.
Подскажите почему firefox-gost не видит токена. Это следует из лога

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Настройка криптографии
« Ответ #5 : 08.12.2017 20:27:53 »
C чего он должен видеть токен? КриптоПро в браузере обычно через Cades plugin задействуется, причём ЭТП и ГосИС обычно заточены на chromium+cades. А в Firefox видны сертификаты КриптоПро.
Андрей Черепанов (cas@)

Онлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Re: Настройка криптографии
« Ответ #6 : 08.12.2017 23:24:05 »
тем более, что на форуме криптопро утверждают о том, что внесли соответствующие правки в библиотеки PKCS11.
вы подробнее почитайте - они пытались, но ничего путного не вышло пока.

Онлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Re: Настройка криптографии
« Ответ #7 : 09.12.2017 13:46:58 »
ошибочка вышла - https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=83120#post83120
вроде как добили тему и действительно работает на develop-версии КриптоПро 4!

Дмитрий Кривокрысенко

  • Гость
Re: Настройка криптографии
« Ответ #8 : 11.12.2017 10:38:39 »
Уж коли нет готового работающего решения, то пытаюсь это реализовать разными способами. Меня неоднократно отправляли к решению REDFOX от ЛИСИ. У них токен подключается в качестве считывателя в браузер, хотел смоделировать что то подобное в браузере firefox-gost

Онлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Re: Настройка криптографии
« Ответ #9 : 11.12.2017 13:38:35 »
Уж коли нет готового работающего решения, то пытаюсь это реализовать разными способами.
уже есть, разве что версия КриптоПро "не сертифицирована", но это дело времени и бабла.

Дмитрий Кривокрысенко

  • Гость
Re: Настройка криптографии
« Ответ #10 : 11.12.2017 17:16:21 »
Это вы говорите о вероятности работы на криптопро 5.0 ??

Онлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Re: Настройка криптографии
« Ответ #11 : 11.12.2017 17:26:51 »
Это вы говорите о вероятности работы на криптопро 5.0 ??
csp40r3

Дмитрий Кривокрысенко

  • Гость
Re: Настройка криптографии
« Ответ #12 : 18.12.2017 10:16:30 »
Господа формчане, спасибо за помощь в решении задачи!
Тема решена, На Госуслуги попал! Решено, в том числе с помощью форума КриптоПро.
В процессе работы возникали вопросы по работе пакета token-manager, не виделись устанавливаемые корневые сертификаты и при просмотре контейнеров тоже не виден список установленных сертификатов. Все это вполне функционировало в х32 версии token-manager, а на х64 возникают проблемы и все приходится решать через консоль.
Но это уже другая тема, буду учиться собирать пакеты сам.
Всех с наступающим Новым годом!
« Последнее редактирование: 18.12.2017 10:23:05 от Dimkrysa »