Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline andrey_sfr  
#1 Оставлено : 20 ноября 2024 г. 12:31:44(UTC)
andrey_sfr

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.11.2024(UTC)
Сообщений: 2
Российская Федерация
Откуда: Барнаул

Добрый день!
Казначейство предоставило сертификат на Rutoken Lite. На win10 в Chromium-Gost ver. 129 заходим через ЕСИА на госуслуги. Необходимо настроить в Astra Linux ver 1.7.5, есть в наличии Jacarta-2 GOST. На сайте госуслуг указано, что для Linux такой токен пойдет, а рутокен lite нет. Пробуем скопировать контейнер из рутокена в jacarty , выдает ошибку.
Screenshot_1.png (27kb) загружен 4 раз(а). Screenshot_3.png (38kb) загружен 5 раз(а).
Offline nickm  
#2 Оставлено : 20 ноября 2024 г. 12:42:09(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,387

Сказал(а) «Спасибо»: 577 раз
Поблагодарили: 403 раз в 382 постах
Автор: andrey_sfr Перейти к цитате
Пробуем скопировать контейнер из рутокена в jacarty , выдает ошибку.

Вы прежде убедились, что контейнер экспортируемый?

Автор: andrey_sfr Перейти к цитате
На сайте госуслуг указано, что для Linux такой токен пойдет, а рутокен lite нет

Прямо так и написано? Что-то такого не припоминаю и всегда без проблем использовали "Rutoken Lite" на указанном сайте (схожу, проверю на стенде).

Можете поделиться ссылкой на информацию?



Offline nickm  
#3 Оставлено : 20 ноября 2024 г. 13:31:36(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,387

Сказал(а) «Спасибо»: 577 раз
Поблагодарили: 403 раз в 382 постах
Автор: nickm Перейти к цитате
Что-то такого не припоминаю и всегда без проблем использовали "Rutoken Lite" на указанном сайте (схожу, проверю на стенде).

Сходил, проверил:

UserPostedImage

Только следует помнить об этой особенности в "Astra Linux".
Offline andrey_sfr  
#4 Оставлено : 21 ноября 2024 г. 11:57:50(UTC)
andrey_sfr

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.11.2024(UTC)
Сообщений: 2
Российская Федерация
Откуда: Барнаул

Да, видимо у вас работает. Смутило, что на сайте госуслуг перечислены токены с которыми работает плагин. вер. 1.2.8, (уст. 3.1.1.0). Лог /var/log/ifc/engine_logs/engine.log с рутокен и jcartой, на рутокен ругается и не принимает, jacarty берет нормально. Вот и встал вопрос как перенести контейнер с рутокена на jacarty. Просьба , скажите какие версии ifc, cryptopro? Модуль у меня в /etc/ifc.cfg libjcPKCS11-2.so.2.9.0
Screenshot_4.png (14kb) загружен 6 раз(а). Screenshot_3.png (41kb) загружен 6 раз(а). Screenshot_1.png (19kb) загружен 5 раз(а). Screenshot_2.png (19kb) загружен 4 раз(а).
Offline nickm  
#5 Оставлено : 21 ноября 2024 г. 12:47:50(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,387

Сказал(а) «Спасибо»: 577 раз
Поблагодарили: 403 раз в 382 постах
Автор: andrey_sfr Перейти к цитате
Да, видимо у вас работает.

Т.е. Вы полагаете, что волшебство творю? Работает у Всех;

Автор: andrey_sfr Перейти к цитате
Просьба , скажите какие версии ifc, cryptopro?

Плагин гос.услуг с сайта, конфигурационный файл из статьи "КриптоПро" (тут, к слову, статья Астр'ы), правка конфигурационного файла grub, СКЗИ "КриптоПро CSP" v5R3 (5.0.13000), браузер любой;

Автор: andrey_sfr Перейти к цитате
Вот и встал вопрос как перенести контейнер с рутокена на jacarty.

Так выше было сказано - убедитесь, что у Вас ключ помечен как экспортируемый.

Можете протестировать контейнер, где увидеть, например следующее:
Код:
экспорт ключа                	разрешен

, или:
Код:
  экспорт ключа                	запрещен


Автор: andrey_sfr Перейти к цитате
Смутило, что на сайте госуслуг перечислены токены с которыми работает плагин.

Да не читайте эту муть, там вообще перечислены не сертифицированные версии СКЗИ.

Отредактировано пользователем 21 ноября 2024 г. 12:51:08(UTC)  | Причина: Не указана

Offline nickm  
#6 Оставлено : 21 ноября 2024 г. 12:50:29(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,387

Сказал(а) «Спасибо»: 577 раз
Поблагодарили: 403 раз в 382 постах
-
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.