Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
установка сертификата esmart в браузер cryptoprofox
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline driveer9  
#1 Оставлено : 24 марта 2016 г. 15:49:02(UTC)
driveer9

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.03.2016(UTC)
Сообщений: 1
Российская Федерация
Откуда: Blagoveschensk
Здравствуйте! Я получил ЭЦП ESMART Token для участия в Госзакупках. У меня получилось установить cryptopro, ESMART client, браузер cryptofox на ubuntu 14 LTS x32. Также я на всякий случай попросил выслать сертификат в формате *.cer. Но никак не могу сделать так, чтобы он был виден в cryptoprofox. Буду описывать свои действия по порядку :

0. Первым делом я поставил crypto pro и библиотеки для cryptoprofox
1. Потом я установил сертификат в контейнер cryptopro:

Подключаем ESMART Token и проверяем, определяется ли он:
# /opt/cprocsp/bin/ia32/list_pcsc
available reader: ESMART Token USB 64K 00 00

Добавляем считыватель следующей командой, где в параметре -add указываем имя, которое получили в результате выполнения предыдущей команды, в параметре -name указываем удобное имя для обращения к считывателю:
# /opt/cprocsp/sbin/ia32/cpconfig -hardware reader -add "ESMART Token USB 64K 00 00" -name "ESMART-Token"
Adding new reader:
Nick name: ESMART Token USB 64K 00 00
Name device: ESMART-Token
Succeeded, code:0x0

Проверяем, есть ли контейнеры на токене:
# /opt/cprocsp/bin/ia32/csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:75) v3.6.5365 KC1 Release Ver:3.6.7777 OS:Linux CPU:IA32 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 137358379
OK.
Total:
[ErrorCode: 0x00000000]

Устанвливаем сертификат из файла
# /opt/cprocsp/bin/ia32/certmgr -inst -store root -file /home/user/keys/1554367.cer
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

Install:
=============================================================================
1-------
Issuer : STREET=Улица Циолковского дом 4, OGRN=1024001434049, INN=004029017981, C=RU, L=Калуга, S=40 Калужская область, E=ca@astralnalog.ru, O=ЗАО Калуга Астрал, OU=Удостоверяющий центр, CN=ЗАО Калуга Астрал (УЦ 1154)
Subject : CN=Власенко Дмитрий Александрович, C=RU, S=28 Амурская область, L=Благовещенск, SNILS=07690763608, E=101.co@mail.ru, 1.2.840.113549.1.9.2="#0C10494E4E3D323830313036363038343639"
Serial : 0x01D183D9980E222000000000048205DA
SHA1 Hash : 0x00f356123a455ce7f4cb9661c3e2faf0cd5c70b3
Not valid before : 22/03/2016 01:24:35 UTC
Not valid after : 22/03/2017 01:24:35 UTC
PrivateKey Link : No
=============================================================================

[ErrorCode: 0x00000000]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ конец команд

Действительно контейнер есть - это я проверил в клиенте ESMART PKI.
А как быть дальше, почему не появляется в виде флешки ESMART token с длинным именем
В браузере криптофокс плагин не отображается.
Как быть, как подтянуть этот сертификат в браузер?
Вверх
WWW

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Alexander A. Nikitkov  
#2 Оставлено : 29 марта 2016 г. 16:55:28(UTC)
Alexander A. Nikitkov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 22.04.2015(UTC)
Сообщений: 324
Мужчина

Сказал «Спасибо»: 4 раз
Поблагодарили: 54 раз в 54 постах
Доброго дня, driveer9!

Будет ли работать данная конфигурация с площадкой госзакупок - неизвестно.
Требования к программному обеспечению следует уточнять в поддержке указанной площадки.

Мини-мануал о том, как подружить Крипто-Про CSP 3.6R4, CPfox 38, browser pugin 1.5 и Esmart 64k на Ubuntu 14.4 32bit

1. на свежеустановленную ОС доустанавливаем пакеты lsb-base lsb-core alien pcscd opensc pcsc-tools [sudo apt-get install .....]

2. скачиваем архив csp 3.6r4, распаковываем и устанавливаем пакеты утилитой alien [sudo alien -kci lsb-cprocsb-base......] нужные пакеты:
lsb-cprocsp-base,
lsb-cprocsp-rdr,
lsb-cprocsp-capilite,
lsb-cprocsp-kc1,
(нужно для работы CPfox) lsb-cprocsp-pkcs11,
cprocsp-rdr-pcsc,
cprocsp-rdr-esmart,
cprocsp-curl

3. С сайта производителя токена скачиваем и устанавливаем драйвера http://www.esmart.ru/upl..._bin-1.4.10-20130525.zip

4. Скачиваем архив с пакетами браузер плагина 1.5 ( https://cryptopro.ru/products/cades/plugin )
распаковываем и устанавливаем пакеты cades, tsputil, ocsputil и npcades утилитой alien
Копируем: cp /opt/cprocsp/lib/ia32/libncades.so* /usr/lib/browser-plugins/
Можно ещё sudo /sbin/ldconfig

5. скачиваем и распаковываем архив CPfox 38 https://cryptopro.ru/sit...en-US.linux-i686.tar.bz2

6. подключаем токен к ПК. На всякий случай делаем sudo service pcscd restart. Проверяем наличие контейнеров на токене /opt/cprocsp/bin/ia32/csptest -keyset -enum_cont -verifyc -fqcn
Устанавливаем предварительно скачанный корневой сертификат УЦ, выдавшего Вашу подпись /opt/cprocsp/bin/ia32/certmgr -inst -store root -f /путь_к_файлу_корневого
Устанавливаем сертификат из контейнера на есмарте в хранилище личные текущего пользователя /opt/cprocsp/bin/ia32/certmgr -inst -store umy -cont 'имя_контейнера_на _есмарте'

7. Запускаем CPfox из консоли (важно! т.к. пин от контейнера будет вводиться именно в терминал) добавляем в список доверенных сайтов (в файл /etc/opt/cprocsp/trusted_sites.html) нужный нам сайт (в данном случае https://cryptopro.ru, т.к. проверять работоспособность будем на демостраничке плагина КриптоПро ЭЦП) Далее следует разрешить выполнение плагина и попытаться произвести подпись к примеру тут https://www.cryptopro.ru...ge/cades_bes_sample.html
При попытке подписи запрос на pin отобразится в терминале, откуда был запущен cpfox.

Вкратце так.

Отредактировано пользователем 29 марта 2016 г. 16:58:03(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET