Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Online Агафьин Сергей  
#21 Оставлено : 5 февраля 2015 г. 18:10:16(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 693
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 149 раз в 123 постах
Автор: yamah Перейти к цитате

2. Взял тут http://webhamster.ru/myt...b0/1408010460fflcpw3p8j. (Работоспособность ПО была проверенна и до меня, но в других дистрибутивах.) Ссылка в пабличном доступе, и поиском на русском по работе с УЭК в Linux находится на первой странице. При просмотре этой темы, а так же из того, что версия под Windows распространяется бесплатно, я понял, что указанный набор пакетов не является варезом, и поэтому я решил не беспокоить Вас (Службу Поддержки). :) Если я ошибся в своем понимании, то я прошу прощения, и данные пакеты удалю с ПК. (Я не очень люблю проприетарное ПО, а нелицензионные копии и подавно.)
Если я еще не потерял возможность получить рабочую копию, то я буду благодарен, если Вы вышлите ее на указанный в профиле адрес.

1. Печально. Причем печально все. И то, что не работает. И то, что идет дискриминация пользователей систем, отличных от продукции Microsoft. (Это лирическое отступление.)
Опять таки странно, что для одной ОС используется связка с КриптоПРО УЭК ЦСП, а для другой планируется другая. Тут я не понимаю замысла разработчиков.
Однако, хотелось бы все-таки решить вопрос на этапе чтения утилитами CPROCSP карты УЭК.

3. К сожалению, я до этого момента не работал с КриптоПРО нигде. Не могли бы вы объяснить, как это делается?

С уважением, Ярослав.


2) Скачивать криптографическое средство защиты не с официального сайта - достаточно смелое решение :)
1) Полностью разделяем ваши чувства, но, к сожалению, повлиять на этот процесс крайне сложно.
3)
yamah написал:
выполнил
/opt/cprocsp/bin/amd64/certmgr -inst -file UEC.cer -store=Root

Эта команда устанавливала сертификат. Нужно выполнить аналогичную для сертификата, который я ранее прикладывал к сообщению.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 1 пользователь поблагодарил Grey за этот пост.
yamah оставлено 06.02.2015(UTC)
Offline yamah  
#22 Оставлено : 6 февраля 2015 г. 6:20:05(UTC)
yamah

Статус: Участник

Группы: Участники
Зарегистрирован: 21.01.2015(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Grey Перейти к цитате

2) Скачивать криптографическое средство защиты не с официального сайта - достаточно смелое решение :)
1) Полностью разделяем ваши чувства, но, к сожалению, повлиять на этот процесс крайне сложно.
3)
yamah написал:
выполнил
/opt/cprocsp/bin/amd64/certmgr -inst -file UEC.cer -store=Root

Эта команда устанавливала сертификат. Нужно выполнить аналогичную для сертификата, который я ранее прикладывал к сообщению.


1. Это была притензия не к Вам или КриптоПРО. Это вопрос государственного уровня. Особенно в условиях государственных программ по импортозамещению.
Насколько я знаю утилиты КриптоПРО в серьтфтцтрованных версиях Rosa Linux работают.

2. :)

3. Все, спасибо! Плагин броузера видит контейнер.
Будем ждать когда сделают нормальный плагин к порталу госуслуг или изменянт УЭК на что-то другое.

UPDATE
Все равно что-то идет не так.
На демостранице не удается подписать текст.

Из консоли файл подписать удается.

Отредактировано пользователем 6 февраля 2015 г. 7:26:25(UTC)  | Причина: Добавление информации:

Пользователь yamah прикрепил следующие файлы:
снимок2.png (216kb) загружен 9 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Мясников Роман  
#23 Оставлено : 6 февраля 2015 г. 10:23:49(UTC)
Мясников Роман

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
Ошибка 0x800B010A - Не удается построить цепочку сертификатов для доверенного корневого центра.
Читайте внизу страницы примечание.

Если вы используете сертификат от нашего Тестового УЦ.
Необходимо установить Корневой сертификат в хранилище root (Доверенные корневые центры сертификации).
Offline yamah  
#24 Оставлено : 6 февраля 2015 г. 11:53:49(UTC)
yamah

Статус: Участник

Группы: Участники
Зарегистрирован: 21.01.2015(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Мясников Роман Перейти к цитате
Ошибка 0x800B010A - Не удается построить цепочку сертификатов для доверенного корневого центра.
Читайте внизу страницы примечание.

Если вы используете сертификат от нашего Тестового УЦ.
Необходимо установить Корневой сертификат в хранилище root (Доверенные корневые центры сертификации).


Спасибо, что ткнули носом в примечание. :)
Как я понял, тестовый сертификат нужен толькно для проверки на демостранице. Правильно?

По поводу того, что не удается зайти в портал госуслуг, написал им в ТП. Если |Вас интересует результат смогу написать, как только получу ответ. Главное, что и портал вижит УЭК, хоть и не желает принимать сертификат.
Offline Мясников Роман  
#25 Оставлено : 6 февраля 2015 г. 18:38:30(UTC)
Мясников Роман

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
Цитата:
Спасибо, что ткнули носом в примечание. :)
Как я понял, тестовый сертификат нужен толькно для проверки на демостранице. Правильно?

По поводу того, что не удается зайти в портал госуслуг, написал им в ТП. Если |Вас интересует результат смогу написать, как только получу ответ. Главное, что и портал вижит УЭК, хоть и не желает принимать сертификат


Правильно

Что требуется для пробной работы с плагином описано здесь - http://www.cryptopro.ru/cadesplugin/Welcome.aspx

Обратите внимание! Для пробной работы с плагином вам необходимо иметь:
Компьютер под управлением Windows, Linux или FreeBSD
Один из современных браузеров (Internet Explorer, Mozilla Firefox, Opera, Chrome, Safari) с поддержкой сценариев JavaScript
Установленный плагин для браузера «КриптоПро ЭЦП Browser plug-in» (Установить)
Если планируется создание ЭЦП по ГОСТ Р 34.10-2001, то необходимо установить СКЗИ КриптоПро CSP
Cертификат ключа подписи, который можно получить на странице тестового центра (на данный момент, только через Internet Explorer)

Спасибо, будет очень полезно получить от вас информацию.

Отредактировано пользователем 6 февраля 2015 г. 18:40:16(UTC)  | Причина: Не указана

Offline yamah  
#26 Оставлено : 9 февраля 2015 г. 12:20:11(UTC)
yamah

Статус: Участник

Группы: Участники
Зарегистрирован: 21.01.2015(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Добрый день!

При обращении в Службу ТехПоддержки портала Госуслуг с меня попросили сертификат в формате *.cer.
Этот сертификат можно выгрузить в Linux? Если да, то как?

Код:
/opt/cprocsp/bin/amd64/certmgr -export -cert -dest file.cer

Такая команда должна быть?
Offline Мясников Роман  
#27 Оставлено : 9 февраля 2015 г. 13:06:14(UTC)
Мясников Роман

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
Добрый день.
Примертно так:
/opt/cprocsp/bin/amd64/certmgr -export -store uMy -cert -dest file.cer
thanks 1 пользователь поблагодарил Мясников Роман за этот пост.
yamah оставлено 10.02.2015(UTC)
Offline yamah  
#28 Оставлено : 10 февраля 2015 г. 10:13:27(UTC)
yamah

Статус: Участник

Группы: Участники
Зарегистрирован: 21.01.2015(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Мясников Роман Перейти к цитате
Добрый день.
Примертно так:
/opt/cprocsp/bin/amd64/certmgr -export -store uMy -cert -dest file.cer


Спасибо!
Offline antoha-mi  
#29 Оставлено : 13 февраля 2015 г. 11:57:43(UTC)
antoha-mi

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.02.2015(UTC)
Сообщений: 3
Российская Федерация
Откуда: Прокопьевск

Автор: yamah Перейти к цитате

По поводу того, что не удается зайти в портал госуслуг, написал им в ТП. Если |Вас интересует результат смогу написать, как только получу ответ. Главное, что и портал вижит УЭК, хоть и не желает принимать сертификат.


Здравствуйте. Что вы им написали? И куда именно писали? А то я им через сайт госуслуг писал, так меня проигнорировали.

Отредактировано пользователем 13 февраля 2015 г. 12:00:13(UTC)  | Причина: Не указана

Offline yamah  
#30 Оставлено : 13 февраля 2015 г. 15:00:54(UTC)
yamah

Статус: Участник

Группы: Участники
Зарегистрирован: 21.01.2015(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: antoha-mi Перейти к цитате
Автор: yamah Перейти к цитате

По поводу того, что не удается зайти в портал госуслуг, написал им в ТП. Если |Вас интересует результат смогу написать, как только получу ответ. Главное, что и портал вижит УЭК, хоть и не желает принимать сертификат.


Здравствуйте. Что вы им написали? И куда именно писали? А то я им через сайт госуслуг писал, так меня проигнорировали.


Здравствуйте. Писал им на адресс support@gosuslugi.ru
Цитата:
Авторизация на портале ГосУслуг в Rosa Fresh R5 x86_64 (GNU/Linux) в Firefox 35 с использование УЭК. При авторизации выдается ошибка "У Вас нет действующих сертификатов". (Авторизация в MS Windows проходит нормально, в Linux плагины установлены и работают. Утилиты КриптоПРО CSP работают - есть возможность подписывать файлы.)

Дополнительная информация по системе:
$ lsb_release -v
LSB Version: core-2.0-amd64:core-2.0-noarch:core-3.0-amd64:core-3.0-noarch:core-3.1-amd64:core-3.1-noarch:core-3.2-amd64:core-3.2-noarch:core-4.0-amd64:core-4.0-noarch:core-4.1-amd64:core-4.1-noarch:core-5.0-amd64:core-5.0-noarch:cxx-3.1-amd64:cxx-3.1-noarch:cxx-3.2-amd64:cxx-3.2-noarch:graphics-3.1-amd64:graphics-3.1-noarch:graphics-3.2-amd64:graphics-3.2-noarch:lsb-2.0-amd64:lsb-2.0-noarch:lsb-3.0-amd64:lsb-3.0-noarch:lsb-3.1-amd64:lsb-3.1-noarch:lsb-3.2-amd64:lsb-3.2-noarch:lsb-4.0-amd64:lsb-4.0-noarch:lsb-4.1-amd64:lsb-4.1-noarch:lsb-5.0-amd64:lsb-5.0-noarch

Плюс контактаная информация.

В ответ они от меня попросили прислать скриншот ошибки и открытый сертификат.
Пока больше не отвечали.
Offline antoha-mi  
#31 Оставлено : 20 февраля 2015 г. 10:55:14(UTC)
antoha-mi

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.02.2015(UTC)
Сообщений: 3
Российская Федерация
Откуда: Прокопьевск

Мне техподдержка Госуслуг ответила:

"Уважаемый Антон Петрович!

Работы по Вашему обращению завершены.

Авторизация по УЭК на Linux не поддерживается плагином пользователя Единого портала государственных и муниципальных услуг и доработка не запланирована.
Служба технической поддержки ЕСИА не владеет информацией о сроках и планах на развитие плагина.

Просим подтвердить решение ответным письмом.

При отсутствии от Вас обратной связи по данному обращению через три дня обращение будет подлежать закрытию как решенное.

С уважением,
Центр поддержки пользователей
Единого портала государственных и муниципальных услуг
8(800)100-70-10
support@gosuslugi.ru
www.gosuslugi.ru"
Offline yamah  
#32 Оставлено : 20 февраля 2015 г. 15:34:32(UTC)
yamah

Статус: Участник

Группы: Участники
Зарегистрирован: 21.01.2015(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: antoha-mi Перейти к цитате
Мне техподдержка Госуслуг ответила:


Меня пока просят передать им то одну, то вторую информацию, при этом регулярно дают инструкции для MS Windows.
Offline yamah  
#33 Оставлено : 24 февраля 2015 г. 12:25:31(UTC)
yamah

Статус: Участник

Группы: Участники
Зарегистрирован: 21.01.2015(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Послали меня в вежливой форме:
Цитата:
Работы по Вашему обращению завершены.

Сообщаем, что КриптоПро работает только под ОС Windows. Для решения проблемы авторизации с помощью Универсальной электронной карты (далее - УЭК) Вам необходимо обратиться к разработчикам системы УЭК.

В соответствии с Распоряжением Правительства Российской Федерации № 1344-Р от 12.08.2010 года определена федеральная уполномоченная организация, осуществляющая функции по организации деятельности по выпуску, выдаче и обслуживанию УЭК, открытое акционерное общество Универсальная электронная карта. Получить подробную информацию по универсальным электронным картам вы можете на официальном сайте http://www.uecard.ru/ , обратиться на электронную почту info@uecard.ru или в региональные пункты обслуживания, данные о которых можно найти на http://www.uecard.ru/for...14-47-14/service-centres . 

Просим подтвердить решение ответным письмом.

При отсутствии от Вас обратной связи по данному обращению через три дня обращение будет подлежать закрытию как решенное.
Offline antoha-mi  
#34 Оставлено : 24 февраля 2015 г. 12:52:36(UTC)
antoha-mi

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.02.2015(UTC)
Сообщений: 3
Российская Федерация
Откуда: Прокопьевск

На http://www.uecard.ru/ Авторизация похоже по УЭК в Линукс работает (или почти работает). Я нажал авторизоваться по УЭК, нажал на карту и у меня запросили пин-код. Ввёл пин2, меня послали, ввёл пин1, тоже послали. Попробовал ИД.КРП. и мою карту заблокировали :-( Если будете пробовать, то будьте осторожны.
Offline yamah  
#35 Оставлено : 25 февраля 2015 г. 6:13:21(UTC)
yamah

Статус: Участник

Группы: Участники
Зарегистрирован: 21.01.2015(UTC)
Сообщений: 12
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: antoha-mi Перейти к цитате
На http://www.uecard.ru/ Авторизация похоже по УЭК в Линукс работает (или почти работает). Я нажал авторизоваться по УЭК, нажал на карту и у меня запросили пин-код. Ввёл пин2, меня послали, ввёл пин1, тоже послали. Попробовал ИД.КРП. и мою карту заблокировали :-( Если будете пробовать, то будьте осторожны.


Карта на самом деле не блокирована.

Но что станно, под виндой у меня вообще там не заработала авторизация.


Плюнул на это дело. ЭЦП работает, и ладно.
Offline neigel  
#36 Оставлено : 19 апреля 2015 г. 17:16:27(UTC)
neigel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.12.2014(UTC)
Сообщений: 91
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Автор: yamah Перейти к цитате
Послали меня в вежливой форме:
Цитата:
Работы по Вашему обращению завершены.

Сообщаем, что КриптоПро работает только под ОС Windows. Для решения проблемы авторизации с помощью Универсальной электронной карты (далее - УЭК) Вам необходимо обратиться к разработчикам системы УЭК.


Я ради прикола разобрал по косточкам работу плагина IFCPlugin. У меня есть свой прототип плагина, который эмулирует работу плагина ГосУслуг. Я знаю как приделать с помощью него авторизацию к ГосУслугам, но у меня нет УЭК ( Причем заяву на его получение я написал ещё в 2013 году, но в Питере на УЭК забили (

Offline neigel  
#37 Оставлено : 19 апреля 2015 г. 17:21:49(UTC)
neigel

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.12.2014(UTC)
Сообщений: 91
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Автор: antoha-mi Перейти к цитате
На http://www.uecard.ru/ Авторизация похоже по УЭК в Линукс работает (или почти работает). Я нажал авторизоваться по УЭК, нажал на карту и у меня запросили пин-код. Ввёл пин2, меня послали, ввёл пин1, тоже послали. Попробовал ИД.КРП. и мою карту заблокировали :-( Если будете пробовать, то будьте осторожны.


Авторизация под Linux не может работать в текущей реализации плагина. То, что браузер дошел до проверки ПИН, означает лишь, что ваша карта в кардридере определилась как устройство PKCS#11 и плагин попытался на это устройство "залогиниться" с помощью ПИН-кода. Однако этого мало, для того чтобы работала авторизация.
Offline xintrea  
#38 Оставлено : 5 июня 2015 г. 15:28:24(UTC)
xintrea

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.06.2015(UTC)
Сообщений: 1

Автор: Grey Перейти к цитате
Автор: yamah Перейти к цитате

2. Взял тут


Этот форумный движок весьма кривой, и включает точку в конце предложения прямо в URL. Правильная ссылка будет такая:

Инструкция по установке Крипто-Про УЭК под Linux

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.