- Версии WINE@EtersoftПравить
- Подкатегории
- В категории
- Last resort
- Nudge the virtual
- КриптоПро ЭЦП Browser plug in для Linux, Windows и Mac OS
- Plug-in для Windows
- Установка на Apple Mac OS
- Установка CryptoPro CSP 5 в Linux
- Static-libs conflicts
- Резюме
- Наш каталог продукции
- Установка CryptoPro[править]
- Upgrade system
- Установка КриптоПро для Mac OS
- Ubuntu 20. 04 настройка crypto-pro csp release ver
- Настройка криптопро csp
- ИсторияПравить
- CryptoPro 5 и Rutoken на Alt Linux
Версии WINE@EtersoftПравить
- #linux
- #vpn
- #altlinux
- #simplylinux
- #ликбез
Создадим подключение к серверу VPN L2TP IPSec в Linux-Based дистрибутиве на примере Simply Linux.
- Подключение к VPN L2TP IPSec Windows 10
- Mikrotik в качестве VPN клиента L2TP IPSec
- Поднимаем VPN L2TP IPSec на Mikrotik
- Alt Simply Linux. Устанавливаем Syncthing.
Подкатегории
- Ликбез
- Заметки
- Windows
- Linux
- Mikrotik
- Сетевое
В категории
- linux
- компьютер
- voip
- windows
- network
- виртуализация
- mikrotik
- тупизм
- astralinux
- altlinux
- ЭЦП
- документооборот
Last resort
WarningOnly do this if all other options have been attempted. This is a last-resort option after troubleshooting in e. forums and support channels has failed.
If the system is in a state where part of it has been rebuilt against libxcrypt and part has not, emerge output will appear similar to:
Note that in the previous output, some packages expected :0/1, while some expected :0/2. The initial investigation should be focused on trying to emerge –oneshot –verbose packages stuck on :0/1 to investigate why emerge cannot consider for them for upgrades.
If such investigation fails, it may be necessary to use a sledgehammer approach. Avoid this unless completely necessary:
Then proceed to attempt a world upgrade without the –ignore-built-slot-operator-deps=y option. If it fails, please refer to Conflicts: try with explicit reverse dependencies.
Nudge the virtual
In some cases, confusing conflicts have appeared.
If this happens, it is recommended to nudge the virtual first:
root #emerge -v1 “~virtual/libcrypt-2” –autounmask=n –usepkg=n
https://youtube.com/watch?v=KE311eY3R8A%3Ffeature%3Doembed
Then complete a full world upgrade.
КриптоПро ЭЦП Browser plug in для Linux, Windows и Mac OS
Для корректной работы браузера в Линукс потребуется специальная утилита alien. Активируйте ее с помощью команды:
sudo apt install alien
Распакуйте сохраненный архив cades_linux_amd64. zip и перейдите в папку с файлами. Откройте Терминал через контекстного меню и задайте команду для преобразования rpm в deb-пакеты:
sudo alien -kci cprocsp-pki-cades_2. 0-2_amd64. deb
sudo alien -kci cprocsp-pki-plugin_2. 0-2_amd64. deb
На этом установка завершена. При использовании веб-браузера Chrome необходимо добавить в его параметрах специальное расширение из официального онлайн-маркета.
Plug-in для Windows
Перед тем как загрузить КриптоПро ЭЦП Browser plug in для Windows, убедитесь, что на вашем АРМ активировано сертифицированное СКЗИ, и закройте все окна веб-браузера.
- запустите инсталляцию;
- клавишей «Да» разрешите программе внести изменения на ваш ПК;
- по завершении установки закройте окно кнопкой «Ок»;
- с помощью сервиса проверки оцените корректность работы установленного плагина (если все выполнено верно, появится зеленый флажок с уведомлением «Плагин загружен»);
- браузер Chrome рекомендуется обновить до актуальной версии и дать согласие на автоматическую установку расширения.
Для веб-обозревателя Internet Explorer никаких дополнительных манипуляций не требуется, он уже адаптирован для работы с плагином.
Установка на Apple Mac OS
Загрузите архив с Browser plugin по ссылке, разархивируйте его и установите модуль, следуя инструкции:
- в распакованной папке нажмите на документ cprocsp-pki-2.0.0 — запустится Мастер установки;
- дайте согласие с условиями лицензионного договора;
- подтвердите операцию кнопкой «Установить».
По окончании процедуры закройте окно и проверьте работу модуля на странице.
Установка CryptoPro CSP 5 в Linux
- #linux
- #astralinux
- #altlinux
- #simplylinux
- #cryptopro
- #ЭЦП
- #документооборот
CryptoPro CSP Linux
Как установить криптопровайдер КриптоПро 5 с GUI в Linux-дистрибутив, на примере (Alt) Simply Linux. Также эта инструкция вполне подходит и для AstraLinux.
Информация о материале
Static-libs conflicts
Even with the nudge, you may still get some conflicts. It’s possible they’re to do with USE=static-libs.
root #emerge -v1 “~virtual/libcrypt-2” –autounmask=n –usepkg=n –backtrack=9999
Резюме
На основании анализа трех самых популярных систем можно сделать вывод, что самой удобной ОС для реализации ЦП в Крипто Про считается Windows. Для загрузки криптопровайдера не требуется особых знаний и навыков, достаточно следовать инструкции от разработчика. Для заверки документов есть большой выбор продуктов: специальные утилиты от CryptoPro, например, Office Signature, отдельные программы (КриптоАрм) или онлайн-сервисы (Крипто Контур).
Инсталляция и настройка КриптоПро для Linux и MacOS предполагает более сложный порядок действий и осуществляется через консоль Терминала с помощью текстовых команд.
Выбор программных решений для заверки документов весьма ограничен — через ту же консоль или через лицензионное приложение Trusted eSign. Бесплатных веб-сервисов для создания КЭП в Линукс и Мак ОС пока не разработали.
Оформим ЭЦП для вашего бизнеса. Установка и настройка в день подачи заявки!
Оставьте заявку и получите консультацию в течение 5 минут.
Оцените, насколько полезна была информация в статье?
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.
Посмотреть весь каталог
Установка CryptoPro[править]
После скачивания создайте папку, в которую будет происходить распаковка архивов.
Распакуйте оба архива в эту папку
Установите необходимый пакет lsb-core-noarch
sudo yum install lsb-core-noarch
Запустите графический инсталлер CryptoPRO командой
sudo ~/CryptoPro5. 0/linux-amd64/install_gui
В этом примере рассматривается установка всех компонентов. Установка отдельных компонентов ничем не отличается.
После установки компоненты CryptoPro доступны через Главное Меню
Upgrade system
Perform a full world upgrade again. If all is going well, there should be many rebuilds caused by virtual/libcrypt.
- Свободная сборка Wine от Etersoft. Дата обращения: 27 декабря 2009. Архивировано 3 декабря 2008 года.
- АСКОН начинает поставки КОМПАС-3D v20 для российских ОС на базе Linux. АСКОН (28 февраля 2022).
Установка КриптоПро для Mac OS
Подготовка компьютера на базе MacOS для работы с цифровой подписью начинается с тех же процедур, что и для описанных выше ОС. Зайдите на официальный портал «Крипто-ПРО» и сохраните бесплатный дистрибутив КриптоПро для Mac OS:
- запустите установочный файл ru.cryptopro.csp;
- разрешите программе внести изменения на ваш ПК клавишей «Продолжить»;
- дайте согласие с условиями лицензионного соглашения;
- завершите инсталляцию клавишей «Установить»;
- дождитесь окончания и закройте окно.
Для добавления сертификата в реестр подключите к компьютеру ключевой носитель и введите команду в окне Терминала:
/opt/cprocsp/bin/csptestf -absorb-certs -autoprov
Команда для проверки статуса лицензии:
/opt/cprocsp/sbin/cpconfig -license -view
sudo /opt/cprocsp/sbin/cpconfig -license -set номер_лицензии
В качестве USB-носителя для интеграции с MacOS подойдет Рутокен Lite или Рутокен ЭЦП. Флешки eToken и JaCarta не функционируют в связке с CryptoPro для Мак ОС.
Для визирования электронной информации в Mac OS можно воспользоваться программным комплексом Trusted eSign, описанным выше.
Ubuntu 20. 04 настройка crypto-pro csp release ver
Установка Crypto-Pro CSP Release Ver:5. 11455
tar -zxf linux-amd64_deb. tgzcd linux-amd64_debsudo. /install_gui
Ввести лицензию.
/opt/cprocsp/bin/amd64/csptest -keyset -verifycontext
/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Сертификаты которые ставит Crypto-Pro:
sudo /opt/cprocsp/bin/amd64/certmgr -list -store mRoot
Получим уникальное имя для манипуляций с контейнером:
/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -unique
Установить скопированный контейнер:
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont ‘. HDIMAGEHDIMAGEu2020. 0009D5E‘
Установим сертификат:cd ~//opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file vu2020. cer -cont ‘. HDIMAGEHDIMAGEu2020. 0009D5E‘
Просмотор личных сертификатов:
/opt/cprocsp/bin/amd64/certmgr -list -store uMy
Сделан не в той кодировке.
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont ‘. HDIMAGEHDIMAGEamwpxjbm. 000F8E3‘
Установим сертификат:cd ~//opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file 9246050. cer -cont ‘. HDIMAGEHDIMAGEamwpxjbm. 000F8E3‘
Просмотор промежуточных сертификатов:
/opt/cprocsp/bin/amd64/certmgr -list -store uCa
Установка промежуточных сертификатов:
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file cert_2020. cer -store uCa
Просмотор корневых сертификатов:
Установка корневых сертификатов:
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file uts-fk_2020. cer -store mRoot
CryptCP 4. 0 (c) “КРИПТО-ПРО”, 2002-2021.
Действителен с 17. 2021 13:07:32 по 17. 2020 13:07:32
Не работает разобраться: #Для того, чтобы не вводить каждый раз полный путь к утилитам КриптоПро CSP, в терминале #следует ввести команду:
cp ~/Загрузки/cades_linux_amd64. tar. gz ~/
tar -zxf cades_linux_amd64. tar
Установить плагин: sudo alien -dc cprocsp-pki-2. 0-amd64-cades. rpmsudo alien -dc cprocsp-pki-2. 0-amd64-plugin. rpmsudo dpkg -i cprocsp-pki-cades_2. 0-2_amd64. deb cprocsp-pki-plugin_2. 0-2_amd64. deb
Установить расширение firefox на страничке с проверкой плагина:Проверка плагинаНиже инструкция (не нужна) Настройка firefox на установку дополненийУправление списком надежных веб-узлов на Unix-платформах
Проверить подпись.
Для работы будем пользоваться chromium-gostБерем здесь
#$ sudo apt install chromium – нельзя зайти не zakupki. gov
Заменить:#Exec=/usr/bin/chromium-gost-stable %UExec=/usr/bin/chromium-gost-stable %U –password-store=basic
#Exec=/usr/bin/chromium-gost-stable –incognitoExec=/usr/bin/chromium-gost-stable –incognito –password-store=basic
Для работы с сайтом госуслуг используем инструкцию ниже:Вход с помощью электронной подписи на портал Госуслуг на Linux.
Плагин IFCPlugin-3. 0-x86_64. deb. zip работать перестал!!!
Также установим расширение chrom для сайта госуслуг. Установить Расширение для gosuslugi. ru в браузере chromiumПерейти в меню – Дополнительные инструменты – Расширения и включить плагин
создаем симлинк для корректной работы связи расширения браузера с библиотекой установленного плагина sudo cp /etc/opt/chrome/native-messaging-hosts/ru. rtlabs. ifcplugin. json /etc/chromium/native-messaging-hosts
Вход на госуслуги
После этого успешно заходим на сайт госзакупок браузером chromium-gost !!!
После этого можно заходить на основные торговые площадки.
Проверено подписывает: Единая электронная торговая площадка
Проверно подписывает: Сбербанк-АСТ
Управление списком надежных узлов:Открыть в браузере: /etc/opt/cprocsp/trusted_sites. html
Подпись документа с отсоединенной электронной подписью:
Проверка подписи документа с отсоединенной электронной подписью:
/opt/cprocsp/bin/amd64/cryptcp -verify -verall -detached ‘ГК 0002. docx’ ‘ГК 0002. docx. sig’
Настройка криптопро csp
Несмотря на то, что есть несколько неплохих статей по настройке КриптоПро CSP под Linux (например,
), я опишу здесь свой вариант. Основная причина в том, что большинство инструкций написаны для «Крипто Про CSP» версии 3. А современная версия КриптоПро CSP 4. 0 не является 100% совместимой с 3. Дополнительная причина — всегда приятно иметь полную инструкцию по настройке в одном месте, а не переключаться с одного окна на другое.
Приступаем к настройке. Скачиваем КриптоПро CSP для Linux с официального сайта КриптоПро и распаковываем:
tar -zxf. /linux-amd64_deb. tgz
Далее у нас есть 2 варианта: автоматическая установка и установка вручную. Автоматическая установка запускается командой sudo. /install. sh или sudo. /install_gui.
Здесь надо отдать должное разработчикам «КриптоПро» — автоматическая установка для большинства дистрибутивов отрабатывает успешно. Хотя бывают и нюансы. Например, если у вас не хватает некоторых пакетов, то установка будет успешно завершена, хотя некоторый функционал работать не будет.
Если что-то пошло не так, или вы по тем или иным причинам хотите использовать установку в ручном режиме, то вам необходимо выполнить:
dpkg -i. /cprocsp-curl-64_4. 0-4_amd64. deb lsb-cprocsp-base_4. 0-4_all. deb lsb-cprocsp-
capilite-64_4. 0-4_amd64. deb lsb-cprocsp-kc1-64_4. 0-4_amd64. deb lsb-cprocsp-rdr-64_4. 0-4_amd64. deb
Для установки пакетов в ROSA используйте urpmi , вместо dpkg -i.
Устанавливаем лицензию для «КриптоПро CSP» для Linux и проверяем, что все работает нормально:
cpconfig -license -set
cpconfig -license –view
Мы должны получить что-то вроде:
License validity:
XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Expires: 3 month(s) 2 day(s)
License type: Server.
ИсторияПравить
Имея необходимые сведения, используем программу в демонстрационном режиме. Вот инструкция, как бесплатно пользоваться КриптоПро:
Шаг 1. Загружаем файлы через продукты и вкладку СКЗИ КриптоПро CSP.
Шаг 2. Видим сообщение об ограниченном доступе. Пройдем предварительную регистрацию и ответим на несколько вопросов.
Шаг 3. Заполняем поля и отправляем запрос на регистрацию, совершаем дальнейшие действия на следующей странице. Обратим внимание на сообщение о сроке использования демонстрационной версии: 90 дней с момента установки. Передача прав на пользование приобретается в виде лицензии. Демо-версия рассчитана на работу при первичной установке продукта. При повторной попытке загрузки не произойдет.
Шаг 4. Выбираем дистрибутив, который соответствует операционной системе компьютера, и скачиваем его. Загружается быстро. Запускаем программный файл с расширением. ехе. Программная система безопасности предупредит о том, что в компьютер внесут изменения. Если согласны, нажимаем «Установить». Загружается модуль.
После того как установили последнюю версию, работайте с программой сразу. Если загружали предыдущие версии, перезагрузите компьютер сразу или отложите это действие.
Поговорим немного про средства электронной подписи (ЭП) с использованием отечественных ГОСТ-алгоритмов в Linux. Несмотря на то, что различные средства и интерфейсы по работе с ЭП в Linux развиты даже лучше, чем в Windows, использовать их не так просто.
Такое положение вещей сохранялось последние несколько лет. Но с конца 2021 года ситуация изменилась в лучшую сторону. Появилось сразу два продукта, которые позволяют работать с электронной подписью по стандарту ГОСТ и шифрованием без использования консоли – это Rosa Crypto Tool и Trusted eSign.
Оба эти продукта для работы с криптографией используют «КриптоПро CSP» для Linux. Поэтому, перед тем как обратиться к описанию самих продуктов, поговорим немного про «КриптоПро CSP». «КриптоПро CSP» под Linux — неоднозначный продукт. С одной стороны, это одно из самых распространенных и мощных сертифицированных средств по работе с криптографией как в Windows, так и в Linux.
С другой стороны, для простого человека пользоватся его интерфейсами даже в Windows не так-то просто. А в Linux доступен только консольный интерфейс. Надеюсь, что компания «КриптоПро» в курсе этой ситуации, и в будущем нас ждут новые красивые и удобные интерфейсы, как для Windows, так и для Linux. Для настройки нам понадобится:
- Любимый дистрибутив Linux. Я использовал Ubuntu Linux 16.04 LTS и ROSA Fresh GNOME R8;
- Сертифицированная версия КриптоПро CSP 4.0 R2 для Windows, UNIX и macOS;
- Рутокен ЭЦП 2.0.
CryptoPro 5 и Rutoken на Alt Linux
- #linux
- #altlinux
- #simplylinux
- #cryptopro
- #ЭЦП
- #rutoken
Создание связки CryptoPro CSP 5 и носителя Рутокен на дистрибутиве Alt (Simply) Linux практически ничем не отличается от такого-же процесса создания на AstraLinux.