Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
4 Страницы<1234>
Linux: CSP для начинающих!
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline gvi  
#11 Оставлено : 12 февраля 2010 г. 17:57:46(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
Сначала необходимо установить пакет LSB из состава дистрибутива:
# apt-get install lsb-3.0
Затем пакет совместимости, поставляющийся вместе с CSP:
# rpm –i ./cprocsp-compat-altlinux-1.0.0-1.noarch.rpm
После этого можно устанавливать необходимые пакеты из состава CSP. Установка осуществляется при помощи утилиты rpm.
Вверх
Offline gvi  
#12 Оставлено : 12 февраля 2010 г. 17:58:32(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
типа как с алтлинукс
Вверх
Offline lexar  
#13 Оставлено : 12 февраля 2010 г. 18:06:12(UTC)
lexar

Статус: Участник

Группы: Участники
Зарегистрирован: 11.02.2010(UTC)
Сообщений: 12
gvi написал:
Вы упорно не хотите читать
http://www.linuxfoundati.../LSB_Distribution_Status . По сотстоянию на момент сертификации в этот список входили:
Программно-аппаратные среды, удовлетворяющие стандарту LSB 3.1:
• Asianux Server 3 (ia32, x86-64)
• Bharat Operating System Solutions (BOSS) Linux 1.0 (ia32)
• Bharat Operating System Solutions (BOSS) Linux 2.0 (ia32)
• Booyo 2.5 (ia32, x64)
• Linpus Linux 9.4 (ia32)
• Linpus Linux 9.5 (ia32, x64)
• Mandriva Linux 2007.0 (ia32)
• Mandriva Linux Corporate Desktop 4.0 (ia32)
• Mandriva Linux Corporate Server 4.0 (ia32)
• openSUSE 10.2 (ia32, x64, IA64)
• Oracle Enterprise Linux 4 update 5 (ia32, x64)
• Oracle Enterprise Linux 5.1 (Carthage) (ia32, x64)
• Red Hat Enterprise Linux Version 5 (ia32, x64, IA64)
• SUSE LINUX Enterprise 10 (ia32, x64, IA64))
• SUSE Linux Enterprise 10 Service Pack 1 (ia32, x64, IA64)
• Ubuntu 6.06 (dapper) (ia32, x64)
• Xandros Server 1.0 (ia32)
Программно-аппаратные среды, удовлетворяющие стандарту LSB 3.0:
• Asianux 2.0 (ia32, x86-64)
• Mandriva Linux 2006 (ia32)
• MontaVista Linux Carrier Grade Edition 5.0 (ia32, x64)
• Red Hat Enterprise Linux Version 4 (Update 2) (ia32, x64, IA64)
• SUSE LINUX 10.0 (ia32)
• SUSE LINUX 10.1 (ia32)
• SUSE LINUX Enterprise Server 9 with Service Pack 3 (ia32, x64, IA64)
Либо Вы добиваетесь сответствия Вашего Линукса стандарту LSB 3.1 либо выбираете из списка


Mandriva Linux 2008.0 имеет более позднюю версию, чем сертифицированный Mandriva Linux 2007 LSB-3.1 compliant. На мой взгляд к дистрибутиву претензий быть не может.
Более того, любой дистр из этого списка не требует установки:
Код:
apt-get install lsb-3.0

Так как оно и так входит в комплект поставки.

Если я правильно понял, то вы намекаете, что если в ближайшем будущем КриптоПро поставить на http://www.thinstation.org/ то о тех. поддержке можно и не мечтать?
Вверх
Offline gvi  
#14 Оставлено : 12 февраля 2010 г. 18:24:12(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
Нет я намекаю на правильный дистрибутив из списка - я Ваш линукс не пробовал, так что у Вас есть шанс
Вверх
Offline lexar  
#15 Оставлено : 12 февраля 2010 г. 18:53:13(UTC)
lexar

Статус: Участник

Группы: Участники
Зарегистрирован: 11.02.2010(UTC)
Сообщений: 12
gvi написал:
Нет я намекаю на правильный дистрибутив из списка - я Ваш линукс не пробовал, так что у Вас есть шанс


Как может быть связано сообщение cryptcp:
Код:
Error: Внутренняя ошибка. (0x80090020)

с тем, что использую более свежий дистрибутив, чем тот, что есть в списке? К тому же к LSB многие лидеры движения OpеnSource плохо относятся (http://ru.wikipedia.org/....D1.82.D0.B8.D0.BA.D0.B0), в результате чего сборщики дистрибутивов не ставят своей главной тестировать каждый свой дистрибутив на совместимость с LSB. К тому же Mandriva это очень старый и очень хорошо зарекомендовавший себя сборщик Linux, и мне кажется быть совместимым с Red-Hat - Mandriva, наряду с LSB, это вполне достаточно для признания продукции в мире Linux систем.
Вверх
Offline gvi  
#16 Оставлено : 12 февраля 2010 г. 18:57:30(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
Если Вы хотите освоить продукт ставьте проверенный дистрибутив опробовав все можете смело преходить к изысканиям
Вверх
Offline lexar  
#17 Оставлено : 12 февраля 2010 г. 19:15:26(UTC)
lexar

Статус: Участник

Группы: Участники
Зарегистрирован: 11.02.2010(UTC)
Сообщений: 12
gvi написал:
Если Вы хотите освоить продукт ставьте проверенный дистрибутив опробовав все можете смело преходить к изысканиям


У меня есть строго заданный руководством конечный дистрибутив: ThinStation (тонкий клиент)


Я уже несколько дней тестирую разные версии CryptoPro, но пока хожу по замкнутому кругу.

Типичный пример:

Цитата:
/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn 'CN=Ivanov E=Ivanov_I@mail.ru' /tmp/zap/rqst

Код:
Error: Неправильный параметр набора ключей. (0x8009001F)


Цитата:
/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn 'CN=Ivanov E=Ivanov_I@mail.ru' -cont '\\.\HDIMAGE\ivanov'

Код:
Error: No output file. (0x200000D1)

Ура! Переключились на инглишь.

Цитата:
/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn 'CN=Ivanov E=Ivanov_I@mail.ru' -cont '\\.\HDIMAGE\ivanov' /tmp/zap/rqst

Код:
Error: Внутренняя ошибка. (0x80090020)


Запускаем cpconfig -help
Код:
Management of installation. Temporarily it is not realized!:
cpconfig -install [mode] [options]
        -ver            Temporarily it is not implementation!
        -include        Temporarily it is not implementation!
        -lib            Temporarily it is not implementation!


Что за изврат с английским? Такое чувство что linux версию студенты писали!

Если у Крипто-Про поддержка linux на уровне энутзиазма это одно, если же профессиональная, то это другое, но профессионализма не чувствуется.
Вверх
Offline gvi  
#18 Оставлено : 12 февраля 2010 г. 19:18:24(UTC)
gvi

Статус: Активный участник

Группы: Участники
Зарегистрирован: 04.08.2009(UTC)
Сообщений: 215
Откуда: Msk
При таком общении дальнейшее общение через технический договор
Вверх
Offline lexar  
#19 Оставлено : 12 февраля 2010 г. 19:20:23(UTC)
lexar

Статус: Участник

Группы: Участники
Зарегистрирован: 11.02.2010(UTC)
Сообщений: 12
gvi написал:
При таком общении дальнейшее общение через технический договор

Я тестирую DEMO версию продуктов! О каком договоре вы говорите?
Вверх
Offline lexar  
#20 Оставлено : 15 февраля 2010 г. 19:43:49(UTC)
lexar

Статус: Участник

Группы: Участники
Зарегистрирован: 11.02.2010(UTC)
Сообщений: 12
Похоже, что мы оба погорячились! Всё, что я хотел найти на сайте это примерно такой документ:

Первые шаги в освоении Крипто-Про под Linux

1. Проверяем, что Linux дистрибутив совместим с LSB (Linux Standard Base)

test -f /lib64/ld-lsb-x86-64.so.3 && echo "OK: Linux is LSB-compatible" || echo "BAD: Linux is NOT LSB-compatible"

2. Выкачиваем экспериментальную версию Крипто-Про 3.6.4

3. Устанавливаем только те пакеты, которые необходимы:
Код:

rpm --install --force --nodeps lsb-cprocsp-base-3.6.4-4.noarch.rpm
rpm --install --force --nodeps lsb-cprocsp-rdr-64-3.6.4-4.x86_64.rpm
rpm --install --force --nodeps lsb-cprocsp-64-3.6.4-4.x86_64.rpm
rpm --install --force --nodeps lsb-cprocsp-capilite-64-3.6.4-4.x86_64.rpm
rpm --install --force --nodeps lsb-stunnel-64-3.6.4-4.x86_64.rpm


4. Создаём запрос на сертификат:
Код:
#!/bin/sh

/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn 'CN=Ivanov E=Ivanov_I@mail.ru' -cont '\\.\HDIMAGE\ivanov' /tmp/zap/rqst

Отправляем его на Windows-сервер для регистрации и получения ответного ключа.

5. Регистрирует ответ на сертификат:
Код:
#!/bin/sh
/opt/cprocsp/bin/amd64/cryptcp -instcert /tmp/zap/Ivanov/Ivanov\ E=Ivanov_I@mail.ru.cer
/opt/cprocsp/bin/amd64/certmgr -list

На экране должно появиться что-то вроде этого:
Цитата:
Certmgr 0.9 prerelease (c) "CryptoPro", 2007.
program for managing certificate(CRL) and stores

=============================================================================
1-------
Issuer : CN=CA
Subject : CN="Ivanov E=Ivanov_I@mail.ru"
Serial : 0x120000000000F1447912
PrivateKey Link: Yes. Container: HDIMAGE\\ivanov.000\12C5
=============================================================================

[ErrorCode: 0x00000000]



6. Шифруем файл для Иванова:
Код:
#!/bin/sh

/opt/cprocsp/bin/amd64/cryptcp -encr -der -dn "Ivanov E=Ivanov_I@mail.ru" test.txt test.msg


7. Расшифровываем сообщение от Иванова:
Код:
#!/bin/sh

/opt/cprocsp/bin/amd64/cryptcp -decr -dn "Ivanov E=Ivanov_I@mail.ru" test.msg test.out


8. наслаждаемся результатами работы Крипто-Про!

P.S: Опубликуйте такой или похожий документ на сайте! Пусть люди не мучаются.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (6)
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET