Инструкция по настройке и работе с Крипто-Про для государственных порталов

Сообщения
21
На винде то работает. Но ведь это бред. Для того чтобы попасть под другим пользователем надо перегрузить комп. Ну почему так у нас. Все через известное место.
у меня и в астре и на винде так себя ведет когда через chromium захожу, помогает просто перезапустить браузер.
 

Frostbulet

New member
Сообщения
20
Добрый день.

Люди добрые помогите с установкой alien
При попытке установить выдает о недостающих пакетах, при попытке поставить недостающие пакеты пишет снова что недостающим пакетам недостает еще пакетов и т.д.
Пытался с установочного диска и с диска разработчиков установить. не получается.

alien.png
 

Montfer

New member
Сообщения
2 364
Добрый день.

Люди добрые помогите с установкой alien
При попытке установить выдает о недостающих пакетах, при попытке поставить недостающие пакеты пишет снова что недостающим пакетам недостает еще пакетов и т.д.
Пытался с установочного диска и с диска разработчиков установить. не получается.

Посмотреть вложение 950
попробуйте еще раз зарегистрировать диск с операционкой и диск разработчика, обновить список репозиториев и запустить установку. Если не поможет, пробуйте команды apt install --fix-broken или apt install -f они иногда помогают
 

Frostbulet

New member
Сообщения
20
попробуйте еще раз зарегистрировать диск с операционкой и диск разработчика, обновить список репозиториев и запустить установку. Если не поможет, пробуйте команды apt install --fix-broken или apt install -f они иногда помогают
Выдает такой текст

user@AstraKarpov:~$ sudo apt install --fix-broken
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
не установлено до конца или удалено 1 пакетов.
После данной операции, объём занятого дискового пространства возрастёт на 0 B.
Настраивается пакет cprocsp-installer (4.0.0-1) …
chown: неверный пользователь: «linux-amd64_deb:linux-amd64_deb»
dpkg: ошибка при обработке пакета cprocsp-installer (--configure):
подпроцесс установлен сценарий post-installation возвратил код ошибки 1
При обработке следующих пакетов произошли ошибки:
cprocsp-installer
E: Sub-process /usr/bin/dpkg returned an error code (1)
 

Montfer

New member
Сообщения
2 364
Выдает такой текст

user@AstraKarpov:~$ sudo apt install --fix-broken
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
не установлено до конца или удалено 1 пакетов.
После данной операции, объём занятого дискового пространства возрастёт на 0 B.
Настраивается пакет cprocsp-installer (4.0.0-1) …
chown: неверный пользователь: «linux-amd64_deb:linux-amd64_deb»
dpkg: ошибка при обработке пакета cprocsp-installer (--configure):
подпроцесс установлен сценарий post-installation возвратил код ошибки 1
При обработке следующих пакетов произошли ошибки:
cprocsp-installer
E: Sub-process /usr/bin/dpkg returned an error code (1)
С установкой криптопро не смогу помочь, не устанавливал его
 

Frostbulet

New member
Сообщения
20
UPD.

Проблему решили при помощи поддержки.

Но тут появилась еще одна. Она в целом описана в топике, но решения ее не описано. Может кто поможет куда копать.

При подключении токена ввожу команду на проверку как описано в шапке

Проверить/отобразить USB токены можно командой
$ /opt/cprocsp/bin/amd64/list_pcsc
Примерный вывод:

Aktiv Co. Rutoken S 00 00

Ну и получаю ошибку вида ERROR: SCardListReaders(NULL)

если получили ERROR: SCardListReaders(NULL), если ключ вставлен, то скорее всего либо у вас не установлены требуемые библиотеки/драйвера, либо что то мешает его распознать(какой-то пакет из состава Крипто-Про)
 
Последнее редактирование:

Saltoon

New member
Сообщения
95
Добрый день!
Хотелось бы еще раз поднять тему по входу на Госуслуги через токен.
После нажатия на "Вход с помощью электронной подписи" происходит обмен данными с ЭЦП и вывод окна ввода пароля для токена.
После ввода пароля перебрасывает на окно подключения токена. И так по циклу.
111.png
111.png
112.png
111.png 112.png
113.png
113.png
114.png
114.png

Кто-нибудь решил эту проблему?

Проблема от 2018 года
https://forum.astralinux.ru/threads/419/post-3484
Неужели никто не решил?
 
Последнее редактирование:

ingener

New member
Сообщения
166
у меня все работает без проблем. возможно из-за последовательности инсталляции.
сначала запустил механизм двух-факторной аутентификации на RuToken, затем инсталляция КриптоПро.
и даже после обновления Update 6 все работает замечательно
 

max5775

New member
Сообщения
1
Добрый день!
Хотелось бы еще раз поднять тему по входу на Госуслуги через токен.
После нажатия на "Вход с помощью электронной подписи" происходит обмен данными с ЭЦП и вывод окна ввода пароля для токена.
После ввода пароля перебрасывает на окно подключения токена. И так по циклу.
Кто-нибудь решил эту проблему?
Проблема от 2018 года
https://forum.astralinux.ru/threads/419/post-3484
Неужели никто не решил?
Та же самая дичь и у меня. Вчера как то получилось настроить, что все работало. После переустановки и новой настройки - такая же фигня как у товарища на скринах - гоняет по кругу.
 
Сообщения
21
Добрый день!
Хотелось бы еще раз поднять тему по входу на Госуслуги через токен.
После нажатия на "Вход с помощью электронной подписи" происходит обмен данными с ЭЦП и вывод окна ввода пароля для токена.
После ввода пароля перебрасывает на окно подключения токена. И так по циклу.

Кто-нибудь решил эту проблему?

Проблема от 2018 года
https://forum.astralinux.ru/threads/419/post-3484
Неужели никто не решил?
Вам бы логи ifcplugin приложить
 

Saltoon

New member
Сообщения
95
Вам бы логи ifcplugin приложить
Получен официальный ответ от техподдержки Госуслуг.

"Для UNIX систем работа плагина поддерживается только через токены Рутокен ЭЦП, Рутокен ЭЦП 2.0, JaCarta ГОСТ, JaCarta-2 ГОСТ, eToken ГОСТ о чем указано на странице загрузки плагина, сторонние библиотеки для работы с Крипто Про не поддерживаются."

55654.jpg


55655.jpg

У меня Рутокен S
Будем менять. В дек. заканчивается.
 
Сообщения
21
Получен официальный ответ от техподдержки Госуслуг.

"Для UNIX систем работа плагина поддерживается только через токены Рутокен ЭЦП, Рутокен ЭЦП 2.0, JaCarta ГОСТ, JaCarta-2 ГОСТ, eToken ГОСТ о чем указано на странице загрузки плагина, сторонние библиотеки для работы с Крипто Про не поддерживаются."


У меня Рутокен S
Будем менять. В дек. заканчивается.
Удручающий ответ...


Проверил у себя все работает с конфигом /etc/ifc.cfg
log = {
level = "DEBUG";
}

config = {
cert_from_registry = "false";
set_user_pin = "false";
}

params =
(
{
name = "CPPKCS11_2001";
alias = "CPPKCS11_2001";
type = "pkcs11";
alg = "gost2001";
model = "CPPKCS 3";
lib_linux = "libcppkcs11.so";
},
{
name = "CPPKCS11_2012_256";
alias = "CPPKCS11_2012_256";
type = "pkcs11";
alg = "gost2012_256";
model = "CPPKCS 3";
lib_linux = "libcppkcs11.so";
},
{
name = "CPPKCS11_2012_512";
alias = "CPPKCS11_2012_512";
type = "pkcs11";
alg = "gost2012_512";
model = "CPPKCS 3";
lib_linux = "libcppkcs11.so";
}
);

Установка по инструкции, плагин последний(3.1.0.0) с сайта, контейнер без пина, на диске \\.\HDIMAGE\
 

Вложения

Последнее редактирование:

Xiarv

New member
Сообщения
2
День добрый.
Подскажите пожалуйста как устанавливается корневой сертификат из токена с ЭЦП в Astra Linux ?
В wiki вот эту информацию видел:
Установка сертификата удостоверяющего центра ГУЦ в mRoot:
wget https://structure.mil.ru/download/doc/morf/military/files/ca2020.cer -O - | sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -stdin
Но интересует как установить именно с токена, не скачивая корневой сертификат.
В Windows я открывал КриптоПРО и выбирал ключевой контейнер, открывал необходимый сертификат, переходил на вкладку путь сертификации и оттуда устанавливал корневой сертификат.
 

DmitryB2003

New member
Сообщения
2
День добрый.
Подскажите пожалуйста как устанавливается корневой сертификат из токена с ЭЦП в Astra Linux ?
В wiki вот эту информацию видел:

Но интересует как установить именно с токена, не скачивая корневой сертификат.
В Windows я открывал КриптоПРО и выбирал ключевой контейнер, открывал необходимый сертификат, переходил на вкладку путь сертификации и оттуда устанавливал корневой сертификат.
Сохранить на флешку корневой сертификат в файл ca2020.cer на другой машине c Windows.


Код:
cat ca2020.cer | sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -stdin
 

Alex89

New member
Сообщения
51
Удручающий ответ...


Проверил у себя все работает с конфигом /etc/ifc.cfg
log = {
level = "DEBUG";
}

config = {
cert_from_registry = "false";
set_user_pin = "false";
}

params =
(
{
name = "CPPKCS11_2001";
alias = "CPPKCS11_2001";
type = "pkcs11";
alg = "gost2001";
model = "CPPKCS 3";
lib_linux = "libcppkcs11.so";
},
{
name = "CPPKCS11_2012_256";
alias = "CPPKCS11_2012_256";
type = "pkcs11";
alg = "gost2012_256";
model = "CPPKCS 3";
lib_linux = "libcppkcs11.so";
},
{
name = "CPPKCS11_2012_512";
alias = "CPPKCS11_2012_512";
type = "pkcs11";
alg = "gost2012_512";
model = "CPPKCS 3";
lib_linux = "libcppkcs11.so";
}
);

Установка по инструкции, плагин последний(3.1.0.0) с сайта, контейнер без пина, на диске \\.\HDIMAGE\
Доброго времени, посмотрите пожалуйста, сейчас все работает? У меня плагин 3.1.1.0, все сделал по инструкции, сертификат выбрал, пин ввел, окно крутит и дальше не входит. Что я делаю не так?
Считыватель - hdimage.

update - все решил проблему - на форуме КриптоПро от февраля был дан ответ - не надо редактировать файл pcks11 для работы КриптоПро, оставить дефолтным. И все заработало.
 
Последнее редактирование: