Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

19 Страницы<12345>»
Опции
К последнему сообщению К первому непрочитанному
Offline Дмитрий Пичулин  
#21 Оставлено : 30 августа 2017 г. 13:53:55(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
Автор: pd Перейти к цитате
Автор: Lirein Перейти к цитате
Выхлоп получился чудовищный, результат тоже довольно интересный

К сожалению, далее продвинуться будет сложно, можно ставить крест.

Была не была, попробуем ещё одну итерацию: https://update.cryptopro.../20170830_pkcs11exidrev/

Если заработает -- дайте знать.

Знания в базе знаний, поддержка в техподдержке
thanks 4 пользователей поблагодарили pd за этот пост.
Lirein оставлено 30.08.2017(UTC), nickm оставлено 30.08.2017(UTC), Ash оставлено 26.09.2017(UTC), soulseekah оставлено 30.09.2017(UTC)
Offline Lirein  
#22 Оставлено : 30 августа 2017 г. 14:00:14(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Автор: pd Перейти к цитате

Если заработает -- дайте знать.

Вы не поверите, но оно работает!

Ещё, насколько я понял, IFC плагин ищет публичные ключи на токене не просто так, а для отбора сертификатов для которых есть закрытые ключи. Рутокен например закрытые ключи не показывает, а показывает только открытые ключи для существующих закрытых. Похоже именно на это разработчики плагина IFC и ориентировались.

Но даже так, оно работает!

Пруф:
UserPostedImage
UserPostedImage

Отредактировано пользователем 30 августа 2017 г. 14:02:36(UTC)  | Причина: Не указана

--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 1 пользователь поблагодарил Lirein за этот пост.
pd оставлено 30.08.2017(UTC)
Offline Дмитрий Пичулин  
#23 Оставлено : 30 августа 2017 г. 14:49:19(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,495
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 464 раз в 332 постах
Автор: Lirein Перейти к цитате
Вы не поверите, но оно работает!

Спасибо, это прекрасно.

Можете написать инструкцию, как этим добром воспользоваться, достаточно изменить ifc.cfg и сделать симлинк?

При этом должен быть установлен CryptoPro Fox?

Знания в базе знаний, поддержка в техподдержке
Offline Lirein  
#24 Оставлено : 30 августа 2017 г. 14:55:34(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Инструкция простая:

Делаем символическую ссылку на библиотеку pkcs11 (чтобы при обновлении ссылка вела на актуальную версию):
Код:
ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib/mozilla/plugins/lib/libcppkcs11.so


Вносим изменения в файл /etc/ifc.cfg (оригинальный файл в кодировке cp1251!):
Код:
log = {
   level = "DEBUG";
   size = "1024000";
   roll_count = "3";
}

params =
(
  { name  = "Криптопровайдер VipNet CSP";
    alias = "VIPNet";
    type  = "capi";
    provider_name = "Infotecs Cryptographic Service Provider";
    provider_num  = "2";
  },

  { name  = "JaCarta Криптотокен";
    alias = "JaCarta";
    type  = "pkcs11";
    lib_win   = "jcPKCS11.DLL";
    lib_linux = "libjcPKCS11.so";
    lib_mac   = "jcPKCS11";
  },	

  { name  = "CryptoPro CSP";
    alias = "cryptoprocsp";
    type  = "pkcs11";
    lib_linux = "libcppkcs11.so";
  },
 
  { name  = "Криптопровайдер КриптоПро CSP";
    alias = "CryptoPro";
    type  = "capi";
    provider_name = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider";
    provider_num  = "75";
  },

  { name  = "Криптопровайдер КриптоПро CSP UEK";
    alias = "CryptoProUEK";
    type  = "capi";
    provider_name = "CryptoPro GOST R 34.10-2001 UEC CSP";
    provider_num  = "75"; 
  },

  { name  = "Криптопровайдер Signal-COM CSP";
    alias = "SignalCom";
    type  = "capi";
    provider_name = "Signal-COM CPGOST Cryptographic Provider";
    provider_num  = "75";
  },

  { name  = "Криптопровайдер  LISSI-CSP";
    alias = "LISSI-CSP";
    type  = "capi";
    provider_name = "LISSI-CSP";
    provider_num  = "75";
  }
);


Требуется обозреватель Mozilla Firefox ESR, девелоперская версия Firefox или CryptoPro CryptoFox с поддержкой NPAPI.
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
thanks 5 пользователей поблагодарили Lirein за этот пост.
nickm оставлено 30.08.2017(UTC), Максим Коллегин оставлено 30.08.2017(UTC), Анатолий Беляев оставлено 31.08.2017(UTC), Ash оставлено 26.09.2017(UTC), soulseekah оставлено 30.09.2017(UTC)
Offline nickm  
#25 Оставлено : 4 сентября 2017 г. 15:39:14(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,196

Сказал(а) «Спасибо»: 545 раз
Поблагодарили: 376 раз в 356 постах
Под Убунтой завелось, осталось пощупать rpm-based системы.

Окружение:
"Mozilla Firefox 41.0.2"
"Версия криптопровайдера: 4.0.9708"
"IFCPlugin 2.0.6.0"

Код:
$ lsb_release -a
LSB Version:	core-2.0-amd64:core-2.0-noarch:core-3.0-amd64:core-3.0-noarch:core-3.1-amd64:core-3.1-noarch:core-3.2-amd64:core-3.2-noarch:core-4.0-amd64:core-4.0-noarch:core-4.1-amd64:core-4.1-noarch:cxx-3.0-amd64:cxx-3.0-noarch:cxx-3.1-amd64:cxx-3.1-noarch:cxx-3.2-amd64:cxx-3.2-noarch:cxx-4.0-amd64:cxx-4.0-noarch:cxx-4.1-amd64:cxx-4.1-noarch:desktop-3.1-amd64:desktop-3.1-noarch:desktop-3.2-amd64:desktop-3.2-noarch:desktop-4.0-amd64:desktop-4.0-noarch:desktop-4.1-amd64:desktop-4.1-noarch:graphics-2.0-amd64:graphics-2.0-noarch:graphics-3.0-amd64:graphics-3.0-noarch:graphics-3.1-amd64:graphics-3.1-noarch:graphics-3.2-amd64:graphics-3.2-noarch:graphics-4.0-amd64:graphics-4.0-noarch:graphics-4.1-amd64:graphics-4.1-noarch:languages-3.2-amd64:languages-3.2-noarch:languages-4.0-amd64:languages-4.0-noarch:languages-4.1-amd64:languages-4.1-noarch:multimedia-3.2-amd64:multimedia-3.2-noarch:multimedia-4.0-amd64:multimedia-4.0-noarch:multimedia-4.1-amd64:multimedia-4.1-noarch:printing-3.2-amd64:printing-3.2-noarch:printing-4.0-amd64:printing-4.0-noarch:printing-4.1-amd64:printing-4.1-noarch:qt4-3.1-amd64:qt4-3.1-noarch:security-4.0-amd64:security-4.0-noarch:security-4.1-amd64:security-4.1-noarch
Distributor ID:	Ubuntu
Description:	Ubuntu 15.10
Release:	15.10
Codename:	wily


Огромное спасибо не равнодушным к теме!
thanks 1 пользователь поблагодарил nickm за этот пост.
Максим Коллегин оставлено 05.09.2017(UTC)
Offline nickm  
#26 Оставлено : 5 сентября 2017 г. 16:01:34(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,196

Сказал(а) «Спасибо»: 545 раз
Поблагодарили: 376 раз в 356 постах
Автор: nickm Перейти к цитате
осталось пощупать rpm-based системы.


"ROSA R9 LXQT x64"

Окружение:
"New Moon 27.3.0 (64-bit) based on Firefox ESR"
"Версия криптопровайдера: 4.0.9708"
"IFCPlugin 2.0.6.0"
"Rutoken S"

Отмечу, что ввиду того, что файлы "ростелекомовского" плагина приходиться раскидывать по системе ручками, то следует не забыть и обязательно создать директорию для лог-файлов, иначе доступ к сертификатам на носителе Мы не получим:
Код:
mkdir -p /var/log/ifc
chmod 777 /var/log/ifc

Отредактировано пользователем 5 сентября 2017 г. 16:13:32(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил nickm за этот пост.
Lirein оставлено 06.09.2017(UTC)
Offline k.grigoriev  
#27 Оставлено : 17 сентября 2017 г. 15:28:15(UTC)
k.grigoriev

Статус: Новичок

Группы: Участники
Зарегистрирован: 17.09.2017(UTC)
Сообщений: 1
Российская Федерация
Откуда: Moscow

Авторизация на портал гос.услуг успешно проходит, но конечно не без глюков. Не с первого раза получается зайти в ЛК. Иногда не может считать с Рутокена, помогает перезапустить браузер, или обновить страницу. Но это уже вопрос к разработчика плагина IFCPlugin.

Окружение:
ОСь2.1_x86_64 (linux, rpm-based)
IFCPlugin_2.0.6 (пересобрал в rpm-пакет)
Mozilla Firefox ESR 55.3
Версия криптопровайдера 4.0.5
Rutoken S



Offline Ash  
#28 Оставлено : 26 сентября 2017 г. 20:48:29(UTC)
Ash

Статус: Новичок

Группы: Участники
Зарегистрирован: 26.09.2017(UTC)
Сообщений: 6
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Огромное спасибо, долго проблема не решалась. Теперь благодаря Lirein и pd, все запустилось работает без сбоев на
Debian GNU/Linux 9.1 (stretch)
Firefox ESR 52.3.0 (64-бит)
IFCPlugin_2.0.6.0
Файловый контейнер HDIMAGE/FLASH
CSP (Type:80) v4.0.9014 KC1 Release Ver:4.0.9842 OS:Linux CPU:AMD64 FastCode:READY:SSE2.



Offline soulseekah  
#29 Оставлено : 30 сентября 2017 г. 3:59:09(UTC)
soulseekah

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.09.2017(UTC)
Сообщений: 1
Российская Федерация
Откуда: Магнитогорск

Сказал(а) «Спасибо»: 2 раз
Работает! Очень круто, спасибо всем, кто работал над этим!

Linux main 4.10.0-35-generic #39~16.04.1-Ubuntu SMP Wed Sep 13 09:02:42 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
Palemoon 27.5.0 (64 бит), форк Firefox (ESR у меня что-то не встает)
IFCPlugin_2.0.6.0
Aktiv Co. Rutoken S 00 00
CSP (Type:80) v4.0.9016 KC1 Release Ver:4.0.9914 OS:Linux CPU:AMD64 FastCode:READY:AVX.

Теперь осталось СБИС-онлайн подкрутить Boo hoo!
Offline Lirein  
#30 Оставлено : 30 сентября 2017 г. 6:08:43(UTC)
Lirein

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.09.2015(UTC)
Сообщений: 86
Мужчина
Российская Федерация
Откуда: На работе

Сказал «Спасибо»: 18 раз
Поблагодарили: 52 раз в 40 постах
Автор: soulseekah Перейти к цитате
Работает! Очень круто, спасибо всем, кто работал над этим!

Теперь осталось СБИС-онлайн подкрутить Boo hoo!


Пожалуйста. На большом количестве сертификатов в хранилищах IFC плагин виснет наглухо. Но пока лучше чем совсем ничего.

Со Сбисом, Контуром, Такскомом и 1Ской нужно что-то делать, скорее всего с 1Ской я сам разберусь, а с первыми тремя - тяжко, только Windows. Такском может ещё допилит. В идеале использовать CryptoPro Browser Plugin и будет всем счастье, но увы...
--- Эльфиек на всех не хватает...
*** А всё таки, она вертится!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (4)
19 Страницы<12345>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.