Технические требования для работы на Linux
Для работы на Linux необходимо установить следующие компоненты:
- Google Chrome 49 и выше;
- Mozilla Firefox 50 и выше;
- Яндекс.Браузер 16.7 и выше;
- Opera 38 и выше.
Директория – находится в /var/opt/cprocsp/keys/.
В Личном кабинете https://i.kontur-ca.ru отображается как жесткий диск при выборе носителя для выпуска сертификата.
Для работы носителя не требуется никаких установленных драйверов. Используются стандартные драйверы, встроенные в ОС.
Для работы аппаратного токена необходимо установить PKCS#11 библиотеку по ссылке https://www.rutoken.ru/support/download/pkcs/#linux.
Для работы носителя необходимо дополнительно установить драйверы для Рутокен в зависимости от ОС по ссылке https://www.rutoken.ru/support/download/nix/#rutoken-s.
Выпуск сертификата в личном кабинете https://i.kontur-ca.ru на USB-флешку в формате FAT возможен при наличии сертифицированной КриптоПро CSP 5.0R2 (5.0.12000) и выше.
Для работы носителей Etoken и Jacarta требуется установленный криптопровайдер КриптоПро CSP 5.0 и выше. В Личном кабинете https://i.kontur-ca.ru нельзя выпустить сертификаты на эти носители, но при этом в продуктах Контура работать с сертификатами на носителях получится.
На данный момент, чтобы К.Плагин работал, обязательно должен быть установлен КриптоПро CSP, даже если пользователь выпускает сертификат на аппаратный ключ (например, КЭП ЕГАИС на Рутокен ЭЦП 2.0). Избавиться от зависимости от КриптоПро CSP планируется позднее.
Подготовить, проверить и сдать отчетность в ФНС, ПФР, ФСС, Росстат, РАР, РПН через интернет
Так я не понял, Контур-Экстерн работает под Linux или нет?
Не гуглится дока, попадаются статьи от 2007-2009 года где написано что работать не должно.
Скажите, есть тот, кто решал задачу и я пойду гуглить дальше.
Так по итогу-то попробовал? Или без доки не рискнул?
Заходишь на их сайт, там говорят что вход по сертификатам не поддерживается, воспользуйтесь логином и паролем.
Пиши в поддержку этого говна, зачем сюда это принёс? Тем более в толксы. Да ещё и не совсем понятно, что ты сказать хотел.
Думал вдруг кто мне быстро скажет.
Наши «контуровцы» тоже служба поддержки, но про эти ваши линуксы.. в общем едва ли они напишут это слово без ошибок.
В общем случае, для начала необходимо импортировать сертификаты/ключи, поставить плагины для браузера.
У нас ЕСИА и ГИСЖКХ работают
Ну хотелось бы чтобы серты браузер увидел
Тогда план такой: 1. Вдумчиво прочитать https://www.cryptopro.ru/category/faq/linuxunix-0 особенно в части установки сертификатов в локальное хранилище 2. Устанавливать в локальное хранилище сертификаты и корневые и личные, тогда будет поддержка цепочки 3. Вдумчиво читать вспомогательные материалы: http://estp.ru/test_eds/cert_install_linux/ https://habr.com/ru/company/aktiv-company/blog/323170/ и т.п. 4. Будут конкретные вопросы — пиши )
Ок. У меня есть на флешке каталок с ключами.
root@AstraLinuxOrelTest:/home/maintainer# ls /media/maintainer/868D-E680/2019-01-.000/ header.key masks2.key masks.key name.key primary2.key primary.key Как мне их установить? Или я что то не так понимаю?
ВМ с пиратской виндой спасёт отца русской демократии.
Какой дистрибутив? Какие были/есть проблемы?
Mint 18.3 Проблемы были с конкретной площадкой сбер АСТ у закупанов. Бодались с их тех. поддержкой, но вроде победили. Я просто уволился в середине этой эпопеи ) П.С. А! Были еще траблы с выводом вменяемых сообщений от утилит КриптоПро в консоли. Лечили через iconv
HellDog ★ ( 19.07.19 13:16:51 MSK )
Последнее исправление: HellDog 19.07.19 13:22:16 MSK (всего исправлений: 1)
Ключи это ключи Что выдает: /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
root@AstraLinuxOrelTest:/home/maintainer# /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 34854611 \\.\FLASH\2019-01-18-��� �. �������������� ��� - ����� - Copy OK. Total: SYS: 0,030 sec USR: 0,020 sec UTC: 0,270 sec [ErrorCode: 0x00000000]
Вот это и есть та проблема с крокозябрами.
Лечить через iconv: opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc | iconv -f cp1251
Нужен файл с сертификатом .cer Он есть?
Там же свой плагин используется, который под винду только и ActiveX. Слышал про СБИC под WINE@Etersoft, но с контуром такое не прокатит, наверно..
В винде из этого каталога можно было получить файл cer, тут это возможно?
root@AstraLinuxOrelTest:/home/maintainer# /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc | iconv -f cp1251 CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 22095571 \\.\FLASH\2019-01-18-МАУ Г. НИЖНЕВАРТОВСКА ЦРО - копия - Copy OK. Total: SYS: 0,030 sec USR: 0,020 sec UTC: 0,120 sec [ErrorCode: 0x00000000]
Возможно. У меня был готовый файл, полученный экспортом из виндовой версии КриптоПро
Linux LSB 3.6/4.0 (deb-based), 64-bit IFCPlugin-x86_64.deb 3.0.7.0
Я весь ход действий запишу.
root@AstraLinuxOrelTest:/home/maintainer# /opt/cprocsp/bin/amd64/certmgr -inst -all -store uroot -file /media/maintainer/868D-E680/cacer.p7b Certmgr 1.1 (c) "Crypto-Pro", 2007-2018. program for managing certificates, CRLs and stores Installing: ============================================================================= 1------- Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Serial : 0x0FDD104EE49490BF80E711BE040559F1FE SHA1 Hash : c8e00fe58abd9bea94d0b8048f53e3e57448a430 SubjKeyID : 72f05086b2809fad0239e0c393160ee2b3a77a26 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 09/03/2017 11:43:24 UTC Not valid after : 09/03/2032 11:43:24 UTC PrivateKey Link : No 2------- Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Serial : 0x4AAD6F10E49BBBB14BCEA513D2C81E0B SHA1 Hash : 86ebc03e3b3b14ee4ca70ca5ccd7db30eb80e258 SubjKeyID : 551b514c6edf5065d849e41d9da16ce9d75e6d26 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 12/05/2014 13:33:42 UTC Not valid after : 12/05/2029 13:33:42 UTC PrivateKey Link : No 3------- Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Serial : 0x6A7C887538F2CD8B4126FF8E40C3DDBA SHA1 Hash : 3b41b9931b7d8bb4fa54850686aabfef0aff7b6f SubjKeyID : 2f8d57cc878349b0819a7afd46ac1f2704a92558 Signature Algorithm : ГОСТ Р 34.11/34.10-2001 PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits) Not valid before : 09/09/2015 15:01:35 UTC Not valid after : 09/09/2030 15:01:35 UTC PrivateKey Link : No 4------- Issuer : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Subject : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Serial : 0x00DD104EE49490C280E711C10F7871BE9B SHA1 Hash : ae71dcfac7a211a78f415f5ecbf72986fb673563 SubjKeyID : 06d84904600b6340c01fc6368563b09638e04a9b Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 512 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits) Not valid before : 23/03/2017 11:59:49 UTC Not valid after : 23/03/2032 11:59:49 UTC PrivateKey Link : No 5------- Issuer : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Subject : E=cpca@cryptopro.ru, C=RU, S=Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ КРИПТО-ПРО (ГОСТ 2012) Serial : 0x01E3FBF60031A9579540CA4145DB0C179C SHA1 Hash : 5269538f37d31c44f2ec22941941c864297a3e1a SubjKeyID : fdf55268ab6b48aa7efb695f722a7a1709b09a37 Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 512 бит PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits) Not valid before : 03/08/2018 14:49:15 UTC Not valid after : 03/08/2033 14:49:15 UTC PrivateKey Link : No ============================================================================= CPCSP: Warning: installing a root certificate with an unconfirmed thumbprint is a security risk. Do you want to install this certificate? Thumbprint (sha1): C8E00FE58ABD9BEA94D0B8048F53E3E57448A430 (o)OK, (c)Cancel o CPCSP: Warning: installing a root certificate with an unconfirmed thumbprint is a security risk. Do you want to install this certificate? Thumbprint (sha1): 86EBC03E3B3B14EE4CA70CA5CCD7DB30EB80E258 (o)OK, (c)Cancel o CPCSP: Warning: installing a root certificate with an unconfirmed thumbprint is a security risk. Do you want to install this certificate? Thumbprint (sha1): 3B41B9931B7D8BB4FA54850686AABFEF0AFF7B6F (o)OK, (c)Cancel o CPCSP: Warning: installing a root certificate with an unconfirmed thumbprint is a security risk. Do you want to install this certificate? Thumbprint (sha1): AE71DCFAC7A211A78F415F5ECBF72986FB673563 (o)OK, (c)Cancel o CPCSP: Warning: installing a root certificate with an unconfirmed thumbprint is a security risk. Do you want to install this certificate? Thumbprint (sha1): 5269538F37D31C44F2EC22941941C864297A3E1A (o)OK, (c)Cancel o [ErrorCode: 0x00000000]
root@AstraLinuxOrelTest:/home/maintainer# cp -R /media/maintainer/868D-E680/2019-01-.001/ /var/opt/cprocsp/keys/maintainer Ты хочешь что-то вроде csptest -property -cinstall -cont имя_контейнера ? Скопирует сертификат из контейнера в виндовое хранилище и свяжет с закрытым ключом ,который остаётся в контейнере.
boowai ★★★★ ( 19.07.19 14:29:11 MSK )
Последнее исправление: boowai 19.07.19 14:29:22 MSK (всего исправлений: 1)
. плагина для работы с порталом государственных услуг
Контур.Плагин — компонент для работы с ключами электронной подписи в сервисах СКБ Контур.
Вроде нельзя так копировать контейнеры внешними средствами. Ломаются.