Совместимость Astra Linux SE с КриптоПро ЭЦП

Сообщения
4
#1
Добрый день. Столкнулся с проблемой, в Astra Linux не работает электронно цифровая подпись. Плагин Browser plug-in установлен. Расширение на браузер установлено. Поддержка плагинов NPAPI включена принудительно, однако ЭЦП в браузаре по прежнему не работает. Как можно устранить данную проблему? Спасибо.
 

Вложения

Сообщения
4
#3
Добрый день. Сделал чистую установку на машину, установил пакеты cades, plugin, gui-gtk, CSP. Столкнулся с проблемой что на демо-странице показывает что плагин загружен, но не пишет версию сертификата. Так же дополнение для Мазилы говорит что в плагине возникла ошибка. Подскажите в чем может быть причина?
 

Вложения

Blaze

New member
Сообщения
25
#5
Скорее всего не установлено расширение для Firefox (работа плагина проверена на версии Mozilla Firefox 60.0.1) а так же корневые сертификаты CSP.
Для того чтобы заработали плагины типа КриптоПро ЭЦП Browser plug-in и Госуслуг - читайте эту инструкцию
 

Вложения

Сообщения
4
#6
Подскажите, как устанавливать корневой сертификат и личный сертификат с закрытой частью?
 

fixyatina

New member
Team Astra Linux
Сообщения
19
#8
В ближайшее время на вики будет полная инструкция.

нажмите на корневой сертификат тестового УЦ - Просмотреть - Подробности - Экспортировать - Сохранить.

Открываем эмулятор терминала и выполняем от привилегированного пользователя:
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file /путь_к_файлу_корневого_сертификата_УЦ.crt -store uroot
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file /путь_к_файлу_корневого_сертификата_УЦ.crt -store uuser (тут формат записи u-пользователь пишется слитно)
Перезапустить браузер и пройти проверку еще раз, можно будет получить личный сертификат.
 
Последнее редактирование:

Blaze

New member
Сообщения
25
#9
В ближайшее время на вики будет полная инструкция.

нажмите на корневой сертификат тестового УЦ - Просмотреть - Подробности - Экспортировать - Сохранить.

Открываем эмулятор терминала и выполняем от привилегированного пользователя:
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file /путь_к_файлу_корневого_сертификата_УЦ.crt -store uroot
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file /путь_к_файлу_корневого_сертификата_УЦ.crt -store uuser (тут формат записи u-пользователь пишется слитно)
Перезапустить браузер и пройти проверку еще раз, можно будет получить личный сертификат.
Я конечно извиняюсь, но если обратится к документации КриптоПро CSP
По умолчанию в системе используются хранилища:
My – для личных сертификатов
Root – для корневых сертификатов Удостоверяющих Центров
CA – для сертификатов промежуточных Удостоверяющих Центров и списков отозванных сертификатов
AddressBook – для сертификатов других пользователей

Перед названием хранилища может стоять буква u или m, указывающая, что работа будет вестись с хранилищем пользователя или компьютера соответственно.
Хранилище, используемое по умолчанию: uMy
Тёмкин Антон, В операционной системе Porteus (скачать можно здесь) это реализуется так... - описывать не стал, а приложил скриншоты, так как в приведенной мной инструкции (ссылка в моем предыдущем сообщении данной темы) все очень подробно и детально описано.
 

Вложения

  • 145.3 КБ Просмотры: 95
  • 11.4 КБ Просмотры: 88
  • 24.8 КБ Просмотры: 93
  • 76.7 КБ Просмотры: 97
  • 76.2 КБ Просмотры: 102
  • 70.1 КБ Просмотры: 91
  • 400.1 КБ Просмотры: 96