Установка личного сертификата с рутокен с кириллическим контейнером

SibUrsus

New member
Сообщения
26
#21
Да уже глаз дёргается... Всё понимаем, но нельзя же так, пинком и сразу в бурные воды. А еще многостраничное сканирование на МФУ Киосера бороть, бутыль валерьянки припас.

А в других ваших вариантах, что с путём до файла cer не так? Ну, в рамках обучения и просвещения.
 

MickM

New member
Сообщения
211
#22

SibUrsus

New member
Сообщения
26
#23
Тут есть система репутации? Не знаю как вас благодарить, вы мне столько нервных клеток спасли! (y)
 

MickM

New member
Сообщения
211
#25
/tmp каталог чистится при каждом перегрузке ОС - это если вдруг там его не станет
Мутная история - в данном случае сертификат был в контейнере и его вообще отдельно не надо было пытаться устанавливать.

Да, и... кто в указанную директорию мог пытаться поместить сертификат, в котором и нужды не было... вопрос.

Но, ТС ещё вернётся, т.к. с гос.услугами надо будет чуть-чуть повозиться.
 

MickM

New member
Сообщения
211
#27
Код:
/tmp
не равно
Код:
~/tmp
SibUrsus,

Вы вопрос работы с ЭП разрешили?

Доверенную цепочку построили?

С плагином гос.услуг разобрались?
 

SibUrsus

New member
Сообщения
26
#28
Мутная история - в данном случае сертификат был в контейнере и его вообще отдельно не надо было пытаться устанавливать.

Да, и... кто в указанную директорию мог пытаться поместить сертификат, в котором и нужды не было... вопрос.
Да, вы правы. По сути, я сейчас прохожу экстремальный интенсив-курс, ни виртуалок ни стендов, сразу на боевых машинах. Как мы будем траблшутить, поддерживать пользователей - даже думать не хочу.

Но, ТС ещё вернётся, т.к. с гос.услугами надо будет чуть-чуть повозиться.
Да, вы правы. Помогла статья из вики, очень надеюсь, астровцы будут оперативно держать вики в актуальном состоянии. По сравнению с оффтопиком, геморрой, конечно же. Если у вас есть связь с командой, в качестве фидбэка, вот это конечно не нормально. Зачем он всю цепочку показывает?
С введением пин-кода тоже корявенько получилось.
 

Вложения

MickM

New member
Сообщения
211
#30
Зачем он всю цепочку показывает?
Возможно, что зависит от версии плагина, от его конфигурационного файла, версии СКЗИ.

У Меня на плагине версии "3.1.1", на конфигурационном файле из этой статьи и СКЗИ версии "5.0.12000" отображает только сертификаты из хранилища uMy.
 

SibUrsus

New member
Сообщения
26
#33
Ну, v5R1 можно рассмотреть к эксплуатации.
Можно, но начнутся качели с инфобезопасниками - формуляра нет, диска нет, ханской пайцзы нет, ну его нафиг.

Код:
версию плагина, его конфигурационный файл и хранилище uMy
Буду признателен за how-to
 

MickM

New member
Сообщения
211
#34
Например так:
Код:
dpkg -l | grep -i ifc

его конфигурационный файл
Например так (при публикации вывод убрать под спойлер):
Код:
cat /etc/ifc.cfg

Например так (выполнять от пользователя, чувствительную информацию можно скрыть, при публикации вывод убрать под спойлер):
Код:
/opt/cprocsp/bin/amd64/certmgr -list -store uMy
 

SibUrsus

New member
Сообщения
26
#35
mfcadmin@TASH-OKNO01:~$ dpkg -l | grep -i ifc
ii ifcplugin 3.1.1.0 amd64 Crypto Interface Web
Browser Plugin
mfcadmin@TASH-OKNO01:~$ cat /etc/ifc.cfg
log = {
level = "DEBUG";
}

config = {
cert_from_registry = "false";
set_user_pin = "false";
}

params =
(
{ name = "CryptoPro CSP";
alias = "cprocsp";
type = "pkcs11";
alg = "gost2001";
model = "CPPKCS 3";
lib_linux = "/opt/cprocsp/lib/amd64/libcppkcs11.so";
},

{ name = "��������������� ��������� CSP";
alias = "CryptoPro";
type = "capi";
provider_name = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider";
provider_num = "75";
skip_pkcs11_list = "false";
},

{ name = "��������������� ��������� ������� CSP";
alias = "CryptoPro_Rutoken";
type = "capi";
provider_name = "GOST R 34.10-2001 Rutoken CSP";
provider_num = "75";
skip_pkcs11_list = "false";
},

{ name = "��������������� Signal-COM CSP";
alias = "SignalCom";
type = "capi";
provider_name = "Signal-COM CPGOST Cryptographic Provider";
provider_num = "75";
skip_pkcs11_list = "false";
},

{ name = "��������������� Signal-COM CSP";
alias = "SignalCom_2012_256";
type = "capi";
provider_name = "Signal-COM GOST R 34.10-2012 (256) Cryptographic Provider";
provider_num = "80";
skip_pkcs11_list = "false";
},

{ name = "��������������� Signal-COM CSP";
alias = "SignalCom_2012_512";
type = "capi";
provider_name = "Signal-COM GOST R 34.10-2012 (512) Cryptographic Provider";
provider_num = "81";
skip_pkcs11_list = "false";
},

{ name = "��������������� LISSI-CSP";
alias = "LISSI-CSP";
type = "capi";
provider_name = "LISSI-CSP";
provider_num = "75";
skip_pkcs11_list = "false";
},

{ name = "JaCarta �����������";
alias = "JaCarta";
type = "pkcs11";
alg = "gost2001";
model = "eToken GOST,JaCarta GOST 2.0";
lib_win = "jcPKCS11-2.DLL";
lib_linux = "libjcPKCS11-2.so.2.4.0";
lib_mac = "jcPKCS11-2";
},

{ name = "����� ������� ���";
alias = "ruTokenECP";
type = "pkcs11";
alg = "gost2001";
model = "Rutoken ECP";
lib_win = "rtpkcs11ecp.dll";
lib_linux = "librtpkcs11ecp.so";
lib_mac = "librtpkcs11ecp.dylib";
}
);
mfcadmin@TASH-OKNO01:~$
 

SibUrsus

New member
Сообщения
26
#36
Код:
tashoper1@TASH-OKNO01:~$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Certmgr 1.1 (c) "Crypto-Pro",  2007-2018.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer              : E=uc_fk@roskazna.ru, S=77 Москва, 1.2.643.100.4="#120A37373130353638373630", OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=г. Москва, C=RU, O=Казначейство России, CN=Казначейство России
Subject             : C=RU, S=Кемеровская область, L=Таштагол, T=специалист, O="ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ ""УПОЛНОМОЧЕННЫЙ МНОГОФУНКЦИОНАЛЬНЫЙ ЦЕНТР ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ НА ТЕРРИТОРИИ КУЗБАССА""", SNILS=*******, INN=*******, E=mfc.operator@yandex.ru, G=Анастасия Владимировна, SN=Леонова, CN=Леонова Анастасия Владимировна
Serial              : 0x00FD859EBBF37D20B6D94B1A1C0F3B846E
SHA1 Hash           : c5b235856f1de172b6f5e24aaf2f16b40e8ae606
SubjKeyID           : 1480dbfb3c730375e3700d8f31b326f3a1f32107
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before    : 31/03/2023  06:58:00 UTC
Not valid after     : 23/06/2024  06:58:00 UTC
PrivateKey Link     : Yes                 
Container           : SCARD\rutoken_2a78554f\0B00\C1B2
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info       : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL         : http://crl.roskazna.ru/crl/ucfk_2022.crt
CA cert URL         : http://crl.fk.local/crl/ucfk_2022.crt
CDP                 : http://crl.roskazna.ru/crl/ucfk_2022.crl
CDP                 : http://crl.fk.local/crl/ucfk_2022.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
=============================================================================

[ErrorCode: 0x00000000]
tashoper1@TASH-OKNO01:~$
 

SibUrsus

New member
Сообщения
26
#38
Спасибо. Насчет 5-ки надо крепко думать. Пока потерпим, не в первой.
 

MickM

New member
Сообщения
211
#39
Насчет 5-ки надо крепко думать.
Об этом многие крепко думали до прошлогоднего августа, когда было туманно по поводу продления сертификации.

Сейчас каждый второй использует v5R1 с лицензиями от v4.
 

SibUrsus

New member
Сообщения
26
#40
Очень хочется, но сдерживают сугубо бюрократические препоны, о чём писал выше.
Завтра буду новый АРМ готовить, но там ЭП выпущена в 22 году, проканает ли нам легкий способ... ?