Меню
Что нового
Автор:
Расширенный поиск...

Совместимость Astra Linux SE с КриптоПро ЭЦП

Т

Тёмкин Антон

New member
#1
Сообщения
4
#1
Добрый день. Столкнулся с проблемой, в Astra Linux не работает электронно цифровая подпись. Плагин Browser plug-in установлен. Расширение на браузер установлено. Поддержка плагинов NPAPI включена принудительно, однако ЭЦП в браузаре по прежнему не работает. Как можно устранить данную проблему? Спасибо.
 

Вложения

Т

Тёмкин Антон

New member
#3
Сообщения
4
#3
Добрый день. Сделал чистую установку на машину, установил пакеты cades, plugin, gui-gtk, CSP. Столкнулся с проблемой что на демо-странице показывает что плагин загружен, но не пишет версию сертификата. Так же дополнение для Мазилы говорит что в плагине возникла ошибка. Подскажите в чем может быть причина?
 

Вложения

Blaze

Blaze

New member
#5
Сообщения
61
#5
Скорее всего не установлено расширение для Firefox (работа плагина проверена на версии Mozilla Firefox 60.0.1) а так же корневые сертификаты CSP.
Для того чтобы заработали плагины типа КриптоПро ЭЦП Browser plug-in и Госуслуг - читайте эту инструкцию
 

Вложения

Т

Тёмкин Антон

New member
#6
Сообщения
4
#6
Подскажите, как устанавливать корневой сертификат и личный сертификат с закрытой частью?
 
fixyatina

fixyatina

New member
#8
Сообщения
19
#8
В ближайшее время на вики будет полная инструкция.

нажмите на корневой сертификат тестового УЦ - Просмотреть - Подробности - Экспортировать - Сохранить.

Открываем эмулятор терминала и выполняем от привилегированного пользователя:
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file /путь_к_файлу_корневого_сертификата_УЦ.crt -store uroot
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file /путь_к_файлу_корневого_сертификата_УЦ.crt -store uuser (тут формат записи u-пользователь пишется слитно)
Перезапустить браузер и пройти проверку еще раз, можно будет получить личный сертификат.
 
Последнее редактирование:
Blaze

Blaze

New member
#9
Сообщения
61
#9
fixyatina сказал(а):
В ближайшее время на вики будет полная инструкция.

нажмите на корневой сертификат тестового УЦ - Просмотреть - Подробности - Экспортировать - Сохранить.

Открываем эмулятор терминала и выполняем от привилегированного пользователя:
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file /путь_к_файлу_корневого_сертификата_УЦ.crt -store uroot
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file /путь_к_файлу_корневого_сертификата_УЦ.crt -store uuser (тут формат записи u-пользователь пишется слитно)
Перезапустить браузер и пройти проверку еще раз, можно будет получить личный сертификат.
Нажмите, чтобы раскрыть...
Я конечно извиняюсь, но если обратится к документации КриптоПро CSP
По умолчанию в системе используются хранилища:
My – для личных сертификатов
Root – для корневых сертификатов Удостоверяющих Центров
CA – для сертификатов промежуточных Удостоверяющих Центров и списков отозванных сертификатов
AddressBook – для сертификатов других пользователей

Перед названием хранилища может стоять буква u или m, указывающая, что работа будет вестись с хранилищем пользователя или компьютера соответственно.
Хранилище, используемое по умолчанию: uMy
Нажмите, чтобы раскрыть...
Тёмкин Антон, В операционной системе Porteus (скачать можно здесь) это реализуется так... - описывать не стал, а приложил скриншоты, так как в приведенной мной инструкции (ссылка в моем предыдущем сообщении данной темы) все очень подробно и детально описано.
 

Вложения

  • 1.png
    1.png
    145.3 КБ Просмотры: 915
  • 2.png
    2.png
    11.4 КБ Просмотры: 889
  • 3.png
    3.png
    24.8 КБ Просмотры: 881
  • 4.png
    4.png
    76.7 КБ Просмотры: 898
  • 5.png
    5.png
    76.2 КБ Просмотры: 874
  • 6.png
    6.png
    70.1 КБ Просмотры: 885
  • 7.png
    7.png
    400.1 КБ Просмотры: 863
Вам необходимо войти или зарегистрироваться, чтобы здесь отвечать.