УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Потихоньку назревает вопрос о приобретении УЭК.
Как я понял, для работы с картой на ПК должен стоять плагин для броузера, который на офф-сайте под Убунту собран (deb-пакет) и считывать смарт-карт. Теперь интересуюсь следующими вопросами:
Какой считыватель смарт-карт будет работать под Росой (64-хбитной) (если еще и под Android то вообще была бы сказка)?
Есть ли возможность собрать необходимый для работы плагин в RPM?
Как я понял, для работы с картой на ПК должен стоять плагин для броузера, который на офф-сайте под Убунту собран (deb-пакет) и считывать смарт-карт. Теперь интересуюсь следующими вопросами:
Какой считыватель смарт-карт будет работать под Росой (64-хбитной) (если еще и под Android то вообще была бы сказка)?
Есть ли возможность собрать необходимый для работы плагин в RPM?
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Зависит от исходников - если их нету, то возможно поможет раздеребанивание deb пакета. Хотя опять же тут проблема в версиях и линковке.
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Если сильно надо, то для установки deb можно использовать alien
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
CAPICOM бы ещё обойти...
Сбербанк вроде контора солидная, а работать с электронной подписью через windows заставляет...
Браузер для работы с торговыми площадками — только Internet Explorer.
Сбербанк вроде контора солидная, а работать с электронной подписью через windows заставляет...
Браузер для работы с торговыми площадками — только Internet Explorer.
- Галахов Роман
- Сообщения: 2349
- Зарегистрирован: 26 фев 2012, 20:02
- Откуда: Моск. обл. Волоколамск
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Wine, Crossover?ans писал(а):CAPICOM бы ещё обойти...
Сбербанк вроде контора солидная, а работать с электронной подписью через windows заставляет...
Браузер для работы с торговыми площадками — только Internet Explorer.
Rosa 2021.1 Fresh KDE5 x64-86 (HP ProBook 440 G4 (y7z81ea))
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Если бы, ...Галахов Роман писал(а): Wine, Crossover?
А то сама техподержка ихняя говорит - только из win или виртуалбокс с win
- Галахов Роман
- Сообщения: 2349
- Зарегистрирован: 26 фев 2012, 20:02
- Откуда: Моск. обл. Волоколамск
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
А сами они пробовали Wine, Crossover?ans писал(а):Если бы, ...Галахов Роман писал(а): Wine, Crossover?
А то сама техподержка ихняя говорит - только из win или виртуалбокс с win
Rosa 2021.1 Fresh KDE5 x64-86 (HP ProBook 440 G4 (y7z81ea))
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Смысла нет. Работает только с IE MS Windows.Галахов Роман писал(а): А сами они пробовали Wine, Crossover?
CAPICOM — снятый с поддержки элемент управления ActiveX, созданный Microsoft с целью помочь разработчикам приложений в получении доступа к услугам, которые позволяют обеспечить безопасность для приложений на основе криптографических функций http://ru.wikipedia.org/wiki/CAPICOM
- Галахов Роман
- Сообщения: 2349
- Зарегистрирован: 26 фев 2012, 20:02
- Откуда: Моск. обл. Волоколамск
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
А если IE в wine/crossover?
Rosa 2021.1 Fresh KDE5 x64-86 (HP ProBook 440 G4 (y7z81ea))
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Это понятно.akdengi писал(а):Зависит от исходников - если их нету, то возможно поможет раздеребанивание deb пакета. Хотя опять же тут проблема в версиях и линковке.
Но вещь со временем может стать реально полезной.
Поставить deb не проблема.tverskoy писал(а):Если сильно надо, то для установки deb можно использовать alien
Проблема с установкой его из репозитория.
Для работы с электронным правительством вроде как и Firefox в Ubuntu подходит.ans писал(а):CAPICOM бы ещё обойти...
Ну коль смогли только реализовать запрос ключа через реестр...ans писал(а):Сбербанк вроде контора солидная, а работать с электронной подписью через windows заставляет...
Та же причина, что и со Сбером.ans писал(а):Браузер для работы с торговыми площадками — только Internet Explorer.
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
В репы мы можем ложить только то, что можно пересобрать. Как тут пересобрать то?
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Хм. Я думал, что и тут так же все как и со стимом...akdengi писал(а):В репы мы можем ложить только то, что можно пересобрать. Как тут пересобрать то?
PS: С Наступающим.
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Пристала к Саше по этому вопросу, и он сказал, можно по идее сделать прелоад, распаковку и ресборку как в skype, но тут требуется и железка ещё, то есть без считывателя УЭК сделать нереально.Yamah писал(а):Хм. Я думал, что и тут так же все как и со стимом...
С наступающим всех последовательных пользователей РОСЫ!
-
- Сообщения: 2743
- Зарегистрирован: 25 авг 2011, 12:34
- Откуда: Санкт-Петербург
- Контактная информация:
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Мне кажется нам надо Вот это прикручивать. Судя по описанию он поддерживает CAPICOM. И после получения лицензии можно установить на линукс.
- Галахов Роман
- Сообщения: 2349
- Зарегистрирован: 26 фев 2012, 20:02
- Откуда: Моск. обл. Волоколамск
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
А если и банки заставят перейти на это, то банк-клиент для Linux станет реальностью - а это значительный сектор бытовой криптозащиты.PastorDi писал(а):Мне кажется нам надо Вот это прикручивать. Судя по описанию он поддерживает CAPICOM. И после получения лицензии можно установить на линукс.
Rosa 2021.1 Fresh KDE5 x64-86 (HP ProBook 440 G4 (y7z81ea))
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Кое-что уже проясняется:
1. CSUserPlugin.deb хоть с трудом, но конвертируется в RPM.
2. Но он нифига не работает в 64-хюитной системе. Буду пробовать в 32-хбитной запустить.
1. CSUserPlugin.deb хоть с трудом, но конвертируется в RPM.
2. Но он нифига не работает в 64-хюитной системе. Буду пробовать в 32-хбитной запустить.
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Скорее всего он 32-битный и надо какие то либы 32-битные доустановить.
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
На форуме оффсайта читал, что работает только под 32-хбитным файерфоксом.
Попробую на нетбук поставить. Как раз и выясню, что он из 32-хбитных библиотек тянет.
UPD.
В 32-хбитной пакет сконвертировался, установился:
Но в списках плагинов его так и нет.
Для работы ему похоже еще нужен рутокен
Пока проверить не могу - нет ни карты, ни картридера.
Попробую на нетбук поставить. Как раз и выясню, что он из 32-хбитных библиотек тянет.
UPD.
В 32-хбитной пакет сконвертировался, установился:
Код: Выделить всё
[root@netbook ~]# alien -v -r CSuserPlugin.deb --script
dpkg-deb --info 'CSuserPlugin.deb' control 2>/dev/null
dpkg-deb --info 'CSuserPlugin.deb' control 2>/dev/null
dpkg-deb --info 'CSuserPlugin.deb' conffiles 2>/dev/null
dpkg-deb --fsys-tarfile 'CSuserPlugin.deb' | tar tf -
dpkg-deb --info 'CSuserPlugin.deb' postinst 2>/dev/null
dpkg-deb --info 'CSuserPlugin.deb' postrm 2>/dev/null
dpkg-deb --info 'CSuserPlugin.deb' preinst 2>/dev/null
dpkg-deb --info 'CSuserPlugin.deb' prerm 2>/dev/null
mkdir csuser-1.0.13.01
chmod 755 csuser-1.0.13.01
dpkg-deb -x CSuserPlugin.deb csuser-1.0.13.01
rpm --showrc
cd csuser-1.0.13.01; rpmbuild --buildroot='/root/csuser-1.0.13.01' -bb --target i386 'csuser-1.0.13.01-2.spec' 2>&1
Package build failed. Here's the log of the command (cd csuser-1.0.13.01; rpmbuild --buildroot='/root/csuser-1.0.13.01' -bb --target i386 'csuser-1.0.13.01-2.spec'):
Платформы для сборки: i386
Обрабатываются файлы: csuser-1.0.13.01-2.i586
/usr/lib/libjcPKCS11.so.1: Нет такого файла или каталога
Removing dependency on self: R libjcPKCS11.so.1
Provides: libacsccid.so.0 libjcPKCS11.so.1 libjcPKCS11x.so.1 npCSuser.so
Requires: libc.so.6 libc.so.6(GLIBC_2.0) libc.so.6(GLIBC_2.1) libc.so.6(GLIBC_2.1.3) libc.so.6(GLIBC_2.4) libdl.so.2 libdl.so.2(GLIBC_2.0) libdl.so.2(GLIBC_2.1) libgcc_s.so.1 libgcc_s.so.1(GCC_3.0) libgcc_s.so.1(GLIBC_2.0) libm.so.6 libm.so.6(GLIBC_2.0) libpcsclite.so.1 libpthread.so.0 libpthread.so.0(GLIBC_2.0) libpthread.so.0(GLIBC_2.1) libpthread.so.0(GLIBC_2.3.2) libstdc++.so.6 libstdc++.so.6(CXXABI_1.3) libstdc++.so.6(GLIBCXX_3.4) libstdc++.so.6(GLIBCXX_3.4.11) libstdc++.so.6(GLIBCXX_3.4.15) libstdc++.so.6(GLIBCXX_3.4.5) libstdc++.so.6(GLIBCXX_3.4.9)
Проверка на неупакованный(е) файл(ы): /usr/lib/rpm/check-files /root/csuser-1.0.13.01
warning: Обнаружен(ы) установленный(е) (но не упакованный(е)) файл(ы):
/csuser-1.0.13.01-2.spec
Записан: ../csuser-1.0.13.01-2.i586.rpm
Executing "/usr/bin/rpmlint -T -f /root/rpmbuild/SOURCES/csuser.rpmlintrc ../csuser-1.0.13.01-2.i586.rpm":
csuser.i586: E: unstripped-binary-or-object (Badness: 50) /usr/lib/mozilla/plugins/npCSuser.so
csuser.i586: E: summary-ended-with-dot (Badness: 50) C User version of plugin for Goverment service portal.
csuser.i586: E: standard-dir-owned-by-package (Badness: 50) /usr/lib
csuser.i586: E: standard-dir-owned-by-package (Badness: 50) /usr
csuser.i586: E: standard-dir-owned-by-package (Badness: 50) /
csuser.i586: E: standard-dir-owned-by-package (Badness: 50) /lib
csuser.i586: E: standard-dir-owned-by-package (Badness: 50) /usr/share
csuser.i586: E: standard-dir-owned-by-package (Badness: 50) /usr/share/doc
csuser.i586: W: spurious-executable-perm /usr/share/doc/libacsccid1/copyright
csuser.i586: W: spurious-executable-perm /usr/share/doc/libacsccid1/changelog.Debian.gz
csuser.i586: W: spurious-executable-perm /usr/share/doc/csuser/copyright
csuser.i586: W: spurious-executable-perm /usr/share/doc/libacsccid1/README.gz
csuser.i586: W: spelling-error Summary(en_US) plugin -> plug in, plug-in, plugging
csuser.i586: W: script-without-shebang /usr/lib/pcsc/drivers/ifd-acsccid.bundle/Contents/Info.plist
csuser.i586: W: script-without-shebang /lib/udev/rules.d/92-libacsccid1.rules
csuser.i586: E: non-standard-group (Badness: 50) Converted/lib
csuser.i586: E: non-standard-executable-perm (Badness: 1) /usr/lib/libjcPKCS11x.so.1.2.6 0775
csuser.i586: E: non-standard-executable-perm (Badness: 1) /usr/lib/libjcPKCS11.so.1.2.6 0775
csuser.i586: W: non-coherent-filename csuser-1.0.13.01-2.i586.rpm csuser-1.0.13.01-2-rosa2012.1.i586.rpm
csuser.i586: W: no-url-tag
csuser.i586: W: no-ldconfig-symlink /usr/lib/libjcPKCS11x.so.1.2.6
csuser.i586: W: no-ldconfig-symlink /usr/lib/libjcPKCS11.so.1.2.6
csuser.i586: W: invalid-license see /usr/share/doc/csuser/copyright
csuser.i586: E: description-line-too-long (Badness: 50) C This package contains a cross-browser plug-in used by the portal of the Goverment service portal for use with carriers of digital signatures. PC/SC driver for ACS USB CCID smart card readers is included.
csuser.i586: W: dangerous-command-in-%preun rm
csuser.i586: W: dangerous-command-in-%pre rm
csuser.i586: W: dangerous-command-in-%post mv
1 packages and 0 specfiles checked; 12 errors, 15 warnings.
(none): E: badness 502 exceeds threshold 49.
error: Package check "/usr/bin/rpmlint -T -f /root/rpmbuild/SOURCES/csuser.rpmlintrc ../csuser-1.0.13.01-2.i586.rpm" failed.
Ошибки сборки пакетов:
Обнаружен(ы) установленный(е) (но не упакованный(е)) файл(ы):
/csuser-1.0.13.01-2.spec
Package check "/usr/bin/rpmlint -T -f /root/rpmbuild/SOURCES/csuser.rpmlintrc ../csuser-1.0.13.01-2.i586.rpm" failed.
find csuser-1.0.13.01 -type d -exec chmod 755 {} ;
rm -rf csuser-1.0.13.01
[root@netbook ~]# urpmi csuser-1.0.13.01-2.i586.rpm
Пакеты glibc-2.15-8-rosa2012.1.i586, libgcc1-4.7.3_2012.10-3.1-rosa2012.1.i586, libpcsclite1-1.8.6-1-rosa2012.1.i586, libstdc++6-4.7.3_2012.10-3.1-rosa2012.1.i586 уже установлен
устанавливается csuser-1.0.13.01-2.i586.rpm
Подготовка... #############################################################################
1/1: csuser
Для работы ему похоже еще нужен рутокен
Тут есть инструкция для настройки Firefox-а для работы с CSUserPlugin.Для работы электронных идентификаторов Рутокен в deb-based системе должны быть установлены: библиотека libccid не ниже 1.3.11, пакеты pcscd и libpcsclite1.
Для работы в RPM-based системе должны быть установлены: пакеты ccid, pcscd и pcsc-lite.
Пока проверить не могу - нет ни карты, ни картридера.
- Галахов Роман
- Сообщения: 2349
- Зарегистрирован: 26 фев 2012, 20:02
- Откуда: Моск. обл. Волоколамск
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Отписался на форум Криптопро http://www.cryptopro.ru/forum2/default. ... #post48599Pulfer писал(а): В принципе, локально я пакет собрал, но когда собрался тестировать, то увидел вот что:http://forum.altlinux.org/index.php/top ... #msg224791Плагин вроде как работает, но "Для использования УЭК необходимо загрузить и установить криптопровайдер КриптоПро УЭК CSP". Версия которого только под Windows!!! Я в шоке. Это получается, что плагин есть под Linux и MacOS, а самого пакета Крипто-про Уэк CSP так и нет под них.
...
Для УЭК нужна спец-версия на основе 3.6.1, которая есть только под Windows. Версию под Линукс нужно у тех.поддержки выпрашивать, насколько я понял. Так что забил...
Так что не понятно, что с этим делать.
Написал обращение по форме "Обратная связь" на сайте https://www.roi.ru/
Про версию 3.6.1 пока нашел, только подобное:
https://support.cryptopro.ru/index.php? ... u--rutoken
http://www.cryptopro.ru/forum2/default. ... #post46117
Но не знаю это именно про УЭК версию или нет.
Пока буду ждать ответов на посланные сообщения (на форум и сайт). Как ответят отпишусь.
Rosa 2021.1 Fresh KDE5 x64-86 (HP ProBook 440 G4 (y7z81ea))
- Галахов Роман
- Сообщения: 2349
- Зарегистрирован: 26 фев 2012, 20:02
- Откуда: Моск. обл. Волоколамск
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Смог раскачать ситуацию. Мне Ответили
Прикладываю присланный файл. Pulfer посмотрите, пожалуйста, может это именно то недостающее в цепочке звено, чтобы получать госуслуги и в Linux? Если у вас не хватает времени, думаю можно обратиться за помощью и на Linuxforum/Unixforum. Наверняка захотят и в свои дистрибутивы добавить эту поддержку. Если все заработает нормально, думаю, сможем договориться с Криптопро об умеренных тарифах или вообще бесплатности пользования, за тестирование с нашей стороны.
Rosa 2021.1 Fresh KDE5 x64-86 (HP ProBook 440 G4 (y7z81ea))
- Галахов Роман
- Сообщения: 2349
- Зарегистрирован: 26 фев 2012, 20:02
- Откуда: Моск. обл. Волоколамск
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Кто нибудь уже имеет карту УЭК и картридер к ней? Нужно проверить работу программы криптопро и плагина для браузера (сайт госуслуги).
Rosa 2021.1 Fresh KDE5 x64-86 (HP ProBook 440 G4 (y7z81ea))
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Как их заставить, если всё настроено под windows?Галахов Роман писал(а):А если и банки заставят перейти на это, то банк-клиент для Linux станет реальностью - а это значительный сектор бытовой криптозащиты.PastorDi писал(а):Мне кажется нам надо Вот это прикручивать. Судя по описанию он поддерживает CAPICOM. И после получения лицензии можно установить на линукс.
Представляете - это всё за деньги, и уже куплено для работы в windows.
- Галахов Роман
- Сообщения: 2349
- Зарегистрирован: 26 фев 2012, 20:02
- Откуда: Моск. обл. Волоколамск
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Я сей час мучаю Linux плагин к сайту госуслуг и электронную подпись. Почти доделал. По УЭК - мне дали предварительную версию программы (в моем предыдущем посте), но проверить не могу - карты и картридера пока нет.ans писал(а): то только Windows, без вариантов.
Представляете - это всё за деньги, и уже куплено для работы в windows.
Но думаю и тут можно сделать, так что не так страшна проблема.
Rosa 2021.1 Fresh KDE5 x64-86 (HP ProBook 440 G4 (y7z81ea))
-
- Сообщения: 80
- Зарегистрирован: 22 авг 2012, 11:26
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Ну как успехи? Хотел тоже поковырять все руки не доходят. Интересует работа с сайтом госзакупки и аст-сбербанк. Иногда девушка берет работу на дом, приходится для этого держать винду в виртуалке.Галахов Роман писал(а):Я сей час мучаю Linux плагин к сайту госуслуг и электронную подпись. Почти доделал. По УЭК - мне дали предварительную версию программы (в моем предыдущем посте), но проверить не могу - карты и картридера пока нет.ans писал(а): то только Windows, без вариантов.
Представляете - это всё за деньги, и уже куплено для работы в windows.
Но думаю и тут можно сделать, так что не так страшна проблема.
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Я сейчас жду картридер (карту уже получил).
В городе фиг найдешь.
В городе фиг найдешь.
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Я пробовал, но windows пока победил без вариантов.antichrist писал(а): аст-сбербанк
-
- Сообщения: 80
- Зарегистрирован: 22 авг 2012, 11:26
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Печаль =(...ans писал(а):Я пробовал, но windows пока победил без вариантов.antichrist писал(а): аст-сбербанк
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
остаётся надеяться, что с последними событиями (санкции США) начнут делать сервис и для линукс.antichrist писал(а): Печаль =(...
Например, сделать как прагматичные соседи "Китай официально запретил использовать Windows 8 на всех правительственных компьютерах. Информационное агентство Xinhua, один из медиарупоров Китая, сообщило, что этот шаг был предпринят для того, чтобы повысить уровень госбезопасности." http://apparatmag.com/news/china-bans-windows-8/
И даже есть такое: "Представитель правительства упомянул Россию как одну из стран, в которых уже начался переход на Linux."
http://it.tut.by/398848
Типа мы образец.
Последний раз редактировалось ans 21 май 2014, 09:10, всего редактировалось 1 раз.
-
- Сообщения: 80
- Зарегистрирован: 22 авг 2012, 11:26
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Как раз все эти дот неты и капикомы тормозят развитие it области в гос. сектореans писал(а):остаётся надеяться, что с последними событиями (санкции США) начнут делать сервис и для линукс.antichrist писал(а): Печаль =(...
Например, сделать как прагматичные соседи "Китай официально запретил использовать Windows 8 на всех правительственных компьютерах. Информационное агентство Xinhua, один из медиарупоров Китая, сообщило, что этот шаг был предпринят для того, чтобы повысить уровень госбезопасности." http://apparatmag.com/news/china-bans-windows-8/
И даже есть такое: "Представитель правительства упомянул Россию как одну из стран, в которых уже начался переход на Linux."
http://it.tut.by/398848
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Слишком много пилили под Windows, и не думали о последствиях. А MS за это доплачивал(скидки делал).antichrist писал(а): Как раз все эти дот неты и капикомы тормозят развитие it области в гос. секторе
-
- Сообщения: 80
- Зарегистрирован: 22 авг 2012, 11:26
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Я достаточно поработал в гос. структурах, там даже некоторый софт под вин 7 не работает, не говоря про линукс =). Закупают лицензию 7ки с даунгрейдом до хр.ans писал(а):Слишком много пилили под Windows, и не думали о последствиях. А MS за это доплачивал(скидки делал).antichrist писал(а): Как раз все эти дот неты и капикомы тормозят развитие it области в гос. секторе
- Галахов Роман
- Сообщения: 2349
- Зарегистрирован: 26 фев 2012, 20:02
- Откуда: Моск. обл. Волоколамск
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
По последней переписке с техподдержкой выяснилось, что нужен LSB 3.2, 4.0, а у нас или 2 или 4.1antichrist писал(а): Ну как успехи? Хотел тоже поковырять все руки не доходят. Интересует работа с сайтом госзакупки и аст-сбербанк. Иногда девушка берет работу на дом, приходится для этого держать винду в виртуалке.
Плагины Pulfer пересобрал x86_64 http://abf-downloads.rosalinux.ru/impor ... n/release/ i586 http://rghost.ru/55151001
Сам пока остановился на этом:
Используемые браузеры ROSA - firefox 28, XP ie8.
1) Зашел на сайт (вход в личный кабинет)
2) Вставил ключ в usb
3) Нажал "По электронной подписи"
Вылезло окно ввода pin кода и тут же идет перенаправление на страницу с плагинами
4) Установил плагин
5) Перезагрузил браузер
6) Зашел на сайт (вход в личный кабинет)
7) Вставил ключ в usb
Нажал "По электронной подписи"
9) Нажимаю "войти"
Получаю:
При этом про pin код ничего не выводится, хотя в памятке к ключу указан pin по умолчанию и, что его надо сменить. Получается его надо вводить при каждом входе. А страницы ввода pin - нет. Может по этому и не находит сертификат?
На данный момент жду решения вопроса с LSB.
Rosa 2021.1 Fresh KDE5 x64-86 (HP ProBook 440 G4 (y7z81ea))
- Aesculapius
- Сообщения: 279
- Зарегистрирован: 28 апр 2013, 07:24
- Откуда: Оттуда/From there
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Похоже у АльтЛинукс с этим проблем нет Альт Линукс СПТ 6.0 совместим с КриптоПро CSP или это никчёмный пиар.
- Aesculapius
- Сообщения: 279
- Зарегистрирован: 28 апр 2013, 07:24
- Откуда: Оттуда/From there
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Или здесь посмотреть Etersoft.
- Галахов Роман
- Сообщения: 2349
- Зарегистрирован: 26 фев 2012, 20:02
- Откуда: Моск. обл. Волоколамск
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
В заявлении ALT идет речь оAesculapius писал(а):Похоже у АльтЛинукс с этим проблем нет Альт Линукс СПТ 6.0 совместим с КриптоПро CSP или это никчёмный пиар.
Который стоит дорого, кто знает может и наши спец. версии совместимы - только вы купили бы их за предложенную цену?В результате тестирования было подтверждено, что обновленная версия сертифицированного ФСТЭК дистрибутива Альт Линукс СПТ 6.0 полностью совместима с КриптоПро CSP 3.6 R2, сертифицированным ФСБ.
А если читать их форум http://forum.altlinux.org/index.php/top ... #msg224791 ?
Я предварительную версию выпросил http://forum.rosalab.ru/posting.php?mod ... 10#pr27549
Установка:
Но получить карту пока не могу.Так. Чистая, только, что установленная Rosa Fresh R2 LXDE, обновленная до последних обновлений:
1-я попыткаКод: Выделить всё
[root@r-VirtualBox uec_linux_x86]# ./install_uec.sh Installing lsb-cprocsp-base-3.9.0-4.noarch.rpm... error: Failed dependencies: lsb >= 3.0 нужен для lsb-cprocsp-base-3.9.0-4.noarch Installation failed. LSB package may not be installed. Install LSB package and reinstall CryptoPro CSP. If it does not help, please read installation documentation or contact the manufacturer: support@cryptopro.ru.
Установил LSB 4.1 (стояла 2(даже после обновления)
2-я попыткаТолько, что за ошибка [ErrorCode: 0x00000000] - я не знаю. Может картридера не видит?Код: Выделить всё
root@r-VirtualBox uec_linux_x86]# sh install_uec.sh Installing lsb-cprocsp-base-3.9.0-4.noarch.rpm... Installing lsb-cprocsp-rdr... Adding new reader: Nick name: FLASH Name device: FLASH Succeeded, code:0x0 Installing lsb-cprocsp-capilite... Installing lsb-cprocsp-kc1... Installing lsb-cprocsp-fkc... Installing cprocsp-rdr-pcsc... Installing cprocsp-rdr-uec... Certmgr 1.0 (c) "CryptoPro", 2007-2010. program for managing certificates, CRLs and stores Install: ============================================================================= 1------- Issuer : OGRN=1037700085444, INN=007717107991, STREET="ул. Сущёвский вал, д. 16, стр. 5", E=uecard@cryptopro.ru, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ УЭК Subject : OGRN=1037700085444, INN=007717107991, STREET="ул. Сущёвский вал, д. 16, стр. 5", E=uecard@cryptopro.ru, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ УЭК Serial : 0x072DD2AE7A6BB7A443F4F06852F404AA SHA1 Hash : 0xfedc83c35fa928a8bdcf73b56eebae8ae19f0bbf Not valid before : 16/11/2012 08:26:11 UTC Not valid after : 16/11/2027 08:35:29 UTC PrivateKey Link : No ============================================================================= [ErrorCode: 0x00000000] Certmgr 1.0 (c) "CryptoPro", 2007-2010. program for managing certificates, CRLs and stores Install: ============================================================================= 1------- Issuer : OGRN=1037700085444, INN=007717107991, STREET=ул. Сущёвский вал д. 18, E=uecard@cryptopro.ru, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ УЭК Subject : OGRN=1037700085444, INN=007717107991, STREET=ул. Сущёвский вал д. 18, E=uecard@cryptopro.ru, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ УЭК Serial : 0x1B3260A7B17EABA543A80449A1D3D77F SHA1 Hash : 0xb9ef4f166257a1a986cbfae17e01e3881dae6279 Not valid before : 30/01/2014 14:38:36 UTC Not valid after : 29/01/2029 14:47:54 UTC PrivateKey Link : No ============================================================================= [ErrorCode: 0x00000000]
Задействованные папки: (файлов очень много даю папки)
/ect/init.d/cprocsp
/ect/opt/cprocsp
/ect/profile.d/cprocsp.sh
/opt/cprocsp
/var/opt/cprocsp
Rosa 2021.1 Fresh KDE5 x64-86 (HP ProBook 440 G4 (y7z81ea))
- Aesculapius
- Сообщения: 279
- Зарегистрирован: 28 апр 2013, 07:24
- Откуда: Оттуда/From there
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Т.е. Вам нужен LSB 3.2 или 4.0?
- Галахов Роман
- Сообщения: 2349
- Зарегистрирован: 26 фев 2012, 20:02
- Откуда: Моск. обл. Волоколамск
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Получается да.Aesculapius писал(а):Т.е. Вам нужен LSB 3.2 или 4.0?
Rosa 2021.1 Fresh KDE5 x64-86 (HP ProBook 440 G4 (y7z81ea))
- Aesculapius
- Сообщения: 279
- Зарегистрирован: 28 апр 2013, 07:24
- Откуда: Оттуда/From there
- Галахов Роман
- Сообщения: 2349
- Зарегистрирован: 26 фев 2012, 20:02
- Откуда: Моск. обл. Волоколамск
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Увы там только testkit а не релиз. Возможно в Марафоне есть, но как от туда достать + зависимости нужна пересборка под Fresh.
Rosa 2021.1 Fresh KDE5 x64-86 (HP ProBook 440 G4 (y7z81ea))
- Aesculapius
- Сообщения: 279
- Зарегистрирован: 28 апр 2013, 07:24
- Откуда: Оттуда/From there
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Прошу прощения за назойливость. Мне стало интересно про эту УЭК. Я так понял помимо УЭК требуется ещё считыватель смарт-карт и к нему прилагается драйвер, даже под Линукс есть.
- Aesculapius
- Сообщения: 279
- Зарегистрирован: 28 апр 2013, 07:24
- Откуда: Оттуда/From there
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Моя последняя попытка Вам помочь. Если ещё вот тут пробежаться.
- Галахов Роман
- Сообщения: 2349
- Зарегистрирован: 26 фев 2012, 20:02
- Откуда: Моск. обл. Волоколамск
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Не я в такую даль не полезу.Aesculapius писал(а):Моя последняя попытка Вам помочь. Если ещё вот тут пробежаться.
Rosa 2021.1 Fresh KDE5 x64-86 (HP ProBook 440 G4 (y7z81ea))
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Ой, блин! Что-то я не могу разобраться с настройкой КриптоПРО для УЭК.
Использовал инструкцию с форума AltLinux. Поставил пакеты, а контейнер не создается.
Использовал инструкцию с форума AltLinux. Поставил пакеты, а контейнер не создается.
- Галахов Роман
- Сообщения: 2349
- Зарегистрирован: 26 фев 2012, 20:02
- Откуда: Моск. обл. Волоколамск
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Fresh? Может тоже, что и у меня было:Yamah писал(а):Ой, блин! Что-то я не могу разобраться с настройкой КриптоПРО для УЭК.
Использовал инструкцию с форума AltLinux. Поставил пакеты, а контейнер не создается.
Но я ставил на реальную систему и в дебри других ОС лезть не захотел.По последней переписке с техподдержкой выяснилось, что нужен LSB 3.2, 4.0, а у нас или 2 или 4.1
А так как спец. версии сделаны на основе Марафона - в нем не должно быть проблем.
Rosa 2021.1 Fresh KDE5 x64-86 (HP ProBook 440 G4 (y7z81ea))
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Пока метод "сделать тоже самое в совсем оффтопике" выдал результат, что на карте просто нет контейнера с ЭЦП. Почему и как надо разбираться.
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Обновляю результаты по своему эксперименту.
Картридер система видит. Плагин криптопро в броузере работает.
Но сама криптопро не создает контейнеры с ключом, в результате карту УЭК система не видит.
Картридер система видит. Плагин криптопро в броузере работает.
Но сама криптопро не создает контейнеры с ключом, в результате карту УЭК система не видит.
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Таки добился того, что бы УЖК читалась плагином броузера для работы с КриптоПРО (Спасибо сообществам AltLinux и КриптоПРО). Но подписать им сообщение на тестовой странице не смог.
Хотя с консоли подписать файл смог. (Похоже нужно писать гую для этого.)
А на портале Госуслуг при попытке зайти с УЭК меня отфутболивает с заявлением, что действующих сертификатов у меня не найдено. написал им в ТП.
Хотя с консоли подписать файл смог. (Похоже нужно писать гую для этого.)
А на портале Госуслуг при попытке зайти с УЭК меня отфутболивает с заявлением, что действующих сертификатов у меня не найдено. написал им в ТП.
- Галахов Роман
- Сообщения: 2349
- Зарегистрирован: 26 фев 2012, 20:02
- Откуда: Моск. обл. Волоколамск
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Я тоже остановился на этом (сертификат до мая 2015).Yamah писал(а): А на портале Госуслуг при попытке зайти с УЭК меня отфутболивает с заявлением, что действующих сертификатов у меня не найдено. написал им в ТП.
И писал им об этом
Скорее всего и вас на этом остановят. Думаю, что без решения вопроса по LSB - ошибка не уйдет.По последней переписке с техподдержкой выяснилось, что нужен LSB 3.2, 4.0, а у нас или 2 или 4.1
Если сможете запустить ключ на госуслугах, опишите как, мне этот вопрос тоже интересен (каждый раз вводить снилс и пароль нехочется ).
Rosa 2021.1 Fresh KDE5 x64-86 (HP ProBook 440 G4 (y7z81ea))
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Код: Выделить всё
lsb_release -a
LSB Version: core-2.0-amd64:core-2.0-noarch:core-3.0-amd64:core-3.0-noarch:core-3.1-amd64:core-3.1-noarch:core-3.2-amd64:core-3.2-noarch:[b]core-4.0-amd64[/b]:[b]core-4.0-noarch[/b]:core-4.1-amd64:core-4.1-noarch:core-5.0-amd64:core-5.0-noarch:cxx-3.1-amd64:cxx-3.1-noarch:cxx-3.2-amd64:cxx-3.2-noarch:graphics-3.1-amd64:graphics-3.1-noarch:graphics-3.2-amd64:graphics-3.2-noarch:lsb-2.0-amd64:lsb-2.0-noarch:lsb-3.0-amd64:lsb-3.0-noarch:lsb-3.1-amd64:lsb-3.1-noarch:lsb-3.2-amd64:lsb-3.2-noarch:[b]lsb-4.0-amd64[/b]:lsb-4.0-noarch:lsb-4.1-amd64:lsb-4.1-noarch:lsb-5.0-amd64:lsb-5.0-noarch
Distributor ID: RosaDesktopFresh
Description: ROSA Desktop Fresh R5
Release: 2014.1
Codename: belka
- Галахов Роман
- Сообщения: 2349
- Зарегистрирован: 26 фев 2012, 20:02
- Откуда: Моск. обл. Волоколамск
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
У меня сейчас также - тогда как проверить не знал. (да и не было в R3 наверное).Yamah писал(а):Что им еще нужно?Код: Выделить всё
lsb_release -a LSB Version: core-2.0-amd64:core-2.0-noarch:core-3.0-amd64:core-3.0-noarch:core-3.1-amd64:core-3.1-noarch:core-3.2-amd64:core-3.2-noarch:[b]core-4.0-amd64[/b]:[b]core-4.0-noarch[/b]:core-4.1-amd64:core-4.1-noarch:core-5.0-amd64:core-5.0-noarch:cxx-3.1-amd64:cxx-3.1-noarch:cxx-3.2-amd64:cxx-3.2-noarch:graphics-3.1-amd64:graphics-3.1-noarch:graphics-3.2-amd64:graphics-3.2-noarch:lsb-2.0-amd64:lsb-2.0-noarch:lsb-3.0-amd64:lsb-3.0-noarch:lsb-3.1-amd64:lsb-3.1-noarch:lsb-3.2-amd64:lsb-3.2-noarch:[b]lsb-4.0-amd64[/b]:lsb-4.0-noarch:lsb-4.1-amd64:lsb-4.1-noarch:lsb-5.0-amd64:lsb-5.0-noarch Distributor ID: RosaDesktopFresh Description: ROSA Desktop Fresh R5 Release: 2014.1 Codename: belka
Кстати, у вас ключ включен (светодиод горит)? Я включаю,загорается, но сразу выключается + не могу пробросить в VBox, похоже система перестает видеть usb-ключ, хотя по началу видит:
Код: Выделить всё
[21278.441969] usb 2-1.1: new full-speed USB device number 9 using ehci-pci
[21278.529599] usb 2-1.1: New USB device found, idVendor=24dc, idProduct=0101
[21278.529604] usb 2-1.1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[21278.529605] usb 2-1.1: Product: JaCarta
[21278.529607] usb 2-1.1: Manufacturer: ARDS
+ поддержка госуслуг отводит на проверку решения вопроса 3 дня (тогда я при поиске LSB просрочил ответ). Может вам повезет
Rosa 2021.1 Fresh KDE5 x64-86 (HP ProBook 440 G4 (y7z81ea))
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
У меня ридер: ACR38UH1Галахов Роман писал(а): У меня сейчас также - тогда как проверить не знал. (да и не было в R3 наверное).
Кстати, у вас ключ включен (светодиод горит)? Я включаю,загорается, но сразу выключается + не могу пробросить в VBox, похоже система перестает видеть usb-ключ, хотя по началу видит:У вас так же?Код: Выделить всё
[21278.441969] usb 2-1.1: new full-speed USB device number 9 using ehci-pci [21278.529599] usb 2-1.1: New USB device found, idVendor=24dc, idProduct=0101 [21278.529604] usb 2-1.1: New USB device strings: Mfr=1, Product=2, SerialNumber=0 [21278.529605] usb 2-1.1: Product: JaCarta [21278.529607] usb 2-1.1: Manufacturer: ARDS
+ поддержка госуслуг отводит на проверку решения вопроса 3 дня (тогда я при поиске LSB просрочил ответ). Может вам повезет
Код: Выделить всё
[18719.312489] usb 7-1: new full-speed USB device number 3 using ohci-pci
[18719.462476] usb 7-1: New USB device found, idVendor=072f, idProduct=90cc
[18719.462480] usb 7-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[18719.462482] usb 7-1: Product: CCID USB Reader
[18719.462483] usb 7-1: Manufacturer: ACS
При установки карты ничего не меняется. Зеленый начинает активнее мигать, когда какое-либо ПО читает данные с карты.
Мне удалось подписать ЭЦП-шкой файлы.
В VirtualBox вообще не подбрасывается - картридер виден в хостевой системе, но в VB этого девайса вообще нет.
- Галахов Роман
- Сообщения: 2349
- Зарегистрирован: 26 фев 2012, 20:02
- Откуда: Моск. обл. Волоколамск
УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Получал в Москве (Сущевский вал), как и большинство.Yamah писал(а): У меня ридер: ACR38UH1При подключении устройства горит красный светодиод, зеленый мегает раз в 1,5 секунды.Код: Выделить всё
[18719.312489] usb 7-1: new full-speed USB device number 3 using ohci-pci [18719.462476] usb 7-1: New USB device found, idVendor=072f, idProduct=90cc [18719.462480] usb 7-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0 [18719.462482] usb 7-1: Product: CCID USB Reader [18719.462483] usb 7-1: Manufacturer: ACS
При установки карты ничего не меняется. Зеленый начинает активнее мигать, когда какое-либо ПО читает данные с карты.
Мне удалось подписать ЭЦП-шкой файлы.
В VirtualBox вообще не подбрасывается - картридер виден в хостевой системе, но в VB этого девайса вообще нет.
А вы имеете, как я понял, полноценный ридер для УЭК
Почему то не проверенный в УЭК ( смотрите доп список) http://www.cryptopro.ru/faq/spisok-podd ... boty-s-uek
Проверил ключ на 8ке - работает. Причем индикатор горел все время, а в момент чтения мигал.
Попробовал на старом нетбуке с ubuntu (у брата) - плагин установить не смог (много требует обновлять), но одно заметил сразу - светодиод горел все время, пока ключ был вставлен, а не выключался через 1 сек после подключения ключа.
Почему не работает у нас не знаю, но похоже связано с подсистемой USB (прерывается подача питания)
https://linux-hardware.org/?probe=92a6009cc0
Вот он в Dmesg:
Код: Выделить всё
[ 8868.891613] usb 2-1.1: USB disconnect, device number 7
[ 8873.677050] usb 2-1.1: new full-speed USB device number 8 using ehci-pci
[ 8873.764549] usb 2-1.1: New USB device found, idVendor=24dc, idProduct=0101
[ 8873.764555] usb 2-1.1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 8873.764557] usb 2-1.1: Product: JaCarta
[ 8873.764559] usb 2-1.1: Manufacturer: ARDS
Rosa 2021.1 Fresh KDE5 x64-86 (HP ProBook 440 G4 (y7z81ea))
Re: УЭК: ПО и оборудование работающее под управлением Rosa Fresh?
Полноценный ридер. Проверенный (ссылка есть на сайте УЭК), работающий в Linux,MacOS X,Android.Почему то не проверенный в УЭК ( смотрите доп список) http://www.cryptopro.ru/faq/spisok-podd ... boty-s-uek
Мне до Москвы далековато (и дороговато) ехать за одной картой. (Скорее всего два раза).Получал в Москве (Сущевский вал), как и большинство.
Я в любой момент могу запустить программу подписи файла. Она вызывает окошко (разработчики КриптоПРО даже забыли убрать оттуда "Привет Ку" или что типа этого), где я ввожу пароль от ЭЦП-шки. После этого зеленый диод на ридере очень быстро мигает несколько секунд. В итоге рядом с отправленным на подпись файлом появляется его подписанная копия с расширением sign.Почему не работает у нас не знаю, но похоже связано с подсистемой USB (прерывается подача питания)
Завтра в ТП ГосУслуг направлю экспортнутый публичный сертификат по их просьбе. (Им он нужен в формате DER, и инструкцию для его получения дают исключительно под Windows.)