Автор Тема: установка КриптоПро и личного сертификата (Прочитано 14586 раз)

Дмитрий Кривокрысенко · « : 02.06.2016 13:53:46 »

Здравствуйте Господа!
Благодарю за оказанную помощь.
Подскажите пожалуйста пути решения в установке личного сертификата пользователя *.cer в систему Alt Linux 7KDE x64, необходимо для работы с системой "ГАС Управление". Все остальные шаги по установке КриптоПро и КриптоФокс прошел.
А с установкой сертификата проблемы.
Заранее благодарен

Skull · « **Ответ #1 :** 02.06.2016 14:15:35 »

https://support.mozilla.org/ru/questions/1059377

Дмитрий Кривокрысенко · « **Ответ #2 :** 07.12.2016 16:53:47 »

Здравствуйте Андрей!
Продолжаю экспериментировать с Centaurus 7.05 x32
Прошел все указанные Вами шаги по установке Крипто Про и плагина для браузера.
Информацию брал тут https://www.altlinux.org/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%9F%D1%80%D0%BE
споткнулся на этапе установки корневого сертификата
выдал ошибку:

[root@LINUX-ANMR-PC3 linux-ia32]# /opt/cprocsp/bin/ia32/certmgr -inst -cert -file ~/Загрузки/kornevoy-sertifikat-_kvalifitsirovannyy_.cer -store uRoot
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Error(0x2). Can not open file
at /dailybuildsbranches/CSP_4_0/CSPbuild/CSP/src/certmgr/certmgr.cpp:2329

The system cannot find the file specified.
[ErrorCode: 0x00000002]

Подскажите пожалуйста, что это значит и как это решить, ибо только учусь.

Skull · « **Ответ #3 :** 07.12.2016 17:39:17 »

КриптоПро не может найти файл сертификата. Зачем Вы под root его запускали, а в пути указали домашний каталог (то есть /root), где ничего не лежит?
КриптоПро прекрасно работает под обычным пользователем. Под ним и скачивайте cer и запускайте certmgr (с установленным cryptopro-preinstall не нужно вводить полные пути к исполняемым файлам.

yaleks · « **Ответ #4 :** 07.12.2016 18:52:55 »

https://packages.altlinux.org/ru/p7/srpms/token-manager не проще будет?

Дмитрий Кривокрысенко · « **Ответ #5 :** 08.12.2016 08:44:59 »

при установке от имени пользователя тоже есть ошибка

[master@LINUX-ANMR-PC3 ~]$ /opt/cprocsp/bin/ia32/certmgr -inst -cert -file ~/Загрузки/kornevoy-sertifikat-_kvalifitsirovannyy_.cer -store uRoot
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Install:
=============================================================================
1-------
Issuer : UnstructuredName=Server CA, E=uc_fk@roskazna.ru, S=77 г. Москва, INN=007710568760, OGRN=1047797019830, STREET="улица Ильинка, дом 7", L=Москва, C=RU, O=Федеральное казначейство, CN=УЦ Федерального казначейства
Subject : UnstructuredName=Server CA, E=uc_fk@roskazna.ru, S=77 г. Москва, INN=007710568760, OGRN=1047797019830, STREET="улица Ильинка, дом 7", L=Москва, C=RU, O=Федеральное казначейство, CN=УЦ Федерального казначейства
Serial : 0x01
SHA1 Hash : 0x30ef8b31cb2b67501e523d741273a378e3aa3a59
SubjKeyID : 9e710e0fdab401285f3fe2cb8f65159702478cab
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 28/06/2013 13:09:33 UTC
Not valid after : 28/06/2018 13:09:33 UTC
PrivateKey Link : No
=============================================================================

[ErrorCode: 0x00000000]
[master@LINUX-ANMR-PC3 ~]$

ruslandh · « **Ответ #6 :** 08.12.2016 09:01:52 »

А не связана она с кириллическим названием каталога "Загрузки" ?

ruslandh · « **Ответ #7 :** 08.12.2016 09:03:17 »

Цитата: Dimkrysa от 08.12.2016 08:44:59

[ErrorCode: 0x00000000]

Код ошибки 0 - не означает-ли, что ошибки нет?

ruslandh · « **Ответ #8 :** 08.12.2016 09:04:32 »

http://grigory-panov.blogspot.ru/2012/06/cryptopro.html

Skull · « **Ответ #9 :** 08.12.2016 09:31:11 »

Нет никакой ошибки, код 0.

Дмитрий Кривокрысенко · « **Ответ #10 :** 08.12.2016 09:53:05 »

Благодарю за информацию!
при попытке использовать token-manager, происходит импорт, даже сообщение об успешном импорте выходит, а самого файла сертификата не видно. Только после импорта через certmgr, сертификат появляется в списке установленных. В чем причина может быть?

Дмитрий Кривокрысенко · « **Ответ #11 :** 08.12.2016 11:58:46 »

пытаюсь сделать по этой инструкции https://geektimes.ru/post/280268/
какие каталоги имеются в виду чтобы вот это:

Цитировать

В том случае, если используется Linux с rpm-пакетами, то необходимо его распаковать и скопировать в соответствующие каталоги/директории/папки. Необходимо также будет выполнить скрипт postinst от имени root:
Код: [Выделить]
#sh –xv postinst

сработало с установленным firefox-gost

yaleks · « **Ответ #12 :** 08.12.2016 12:10:48 »

Цитата: Dimkrysa от 08.12.2016 11:58:46

пытаюсь сделать по этой инструкции https://geektimes.ru/post/280268/

сработало с установленным firefox-gost

там используется другой "firefox" и другой криптопровайдер - не cryptopro...

Видимо нужно иметь несколько компьютеров для доступа к разным госсайтам

yaleks · « **Ответ #13 :** 08.12.2016 12:15:19 »

Цитата: Dimkrysa от 08.12.2016 09:53:05

при попытке использовать token-manager, происходит импорт, даже сообщение об успешном импорте выходит, а самого файла сертификата не видно. Только после импорта через certmgr, сертификат появляется в списке установленных. В чем причина может быть?

лучше спросить у автора - https://github.com/bmakarenko

Дмитрий Кривокрысенко · « **Ответ #14 :** 08.12.2016 14:10:54 »

в результате танца с бубном добился появления плагина в списке Firefox!!!!
Дальше интересней!
При входе на gasu.gov.ru всплывает окно плагина ура!
Но пишет нет действующих сертификатов $:-\$
после установки token-manager, бывшему пользователю винды наглядно видны установленные корневые сертификаты! Но при установке личного сертификата вышло сообщение "импорт успешно!" и все в окне просмотра его нет. если выполнить certmgr -list то все пристойно, под номером 1 пользовательский под номером 2 корневой.
где затык не пойму

Форум сообщества
Альт Линукс