Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Русев Андрей  
#1 Оставлено : 7 сентября 2017 г. 16:23:50(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,429

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 573 раз в 399 постах
Мы сделали то, что давно просили: репозиторий с deb-пакетами КриптоПро CSP.
  • пока только для КриптоПро CSP 4.0
  • пока он носит тестовый характер: устанавливать СКЗИ для работы надо в соответствии с документацией (либо с носителя, либо с сайта - проверяя подписи сертифицированной версией cpverify)
  • пока он называется unstable, хотя выкладываются туда пакеты, прошедшие наш внутренний контроль
  • для успешной работы в репозитории мы внесли исправления в процедуру создания пакетов, поэтому старые версии пакетов в него попасть не смогут
  • ядро провайдера (kc1 / kc2) надо ставить явно - по зависимостям оно не подтянется, так как подходит любой из пакетов
  • на 64-битных платформах в репозитории видны (как foreign architectures) 32-битные пакеты, но ставиться они не будут - надо выбирать 64-битные
  • может потребоваться установка системного пакета apt-transport-https

    Для работы с репозиторием потребуется учётная запись на сайте www.cryptopro.ru. Например, та же самая, под которой вы скачиваете дистрибутивы руками. Ниже она обозначена как ИМЯ_ПОЛЬЗОВАТЕЛЯ_САЙТА_CRYPTOPRO:ПАРОЛЬ_ПОЛЬЗОВАТЕЛЯ_САЙТА_CRYPTOPRO.
    Настройка репозитория - обычным способом:
    Код:
    sudo sh -c 'echo "deb https://ИМЯ_ПОЛЬЗОВАТЕЛЯ_САЙТА_CRYPTOPRO:ПАРОЛЬ_ПОЛЬЗОВАТЕЛЯ_САЙТА_CRYPTOPRO@cryptopro.ru/repo/deb 4.0-unstable main" >/etc/apt/sources.list.d/cprocsp.list'
    wget --quiet https://www.cryptopro.ru/sites/default/files/products/csp/cryptopro_key.pub
    sudo apt-key add cryptopro_key.pub
    sudo apt-get update


    Обращаю внимание на необходимость использования https как для получения нашего открытого ключа (для доверия к источнику), так и для работы с репозиторием (чтобы не светить пароли по сети).
    После этого можно ставить пакеты. Для 64-биного Debian, например, с помощью метапакета cprocsp-common-64:
    Код:
    sudo apt-get install cprocsp-common-64

    NEW! Для упрощения настройки мы сделали пакет, который можно скачать без регистраций и SMS Dancing
    https://www.cryptopro.ru...nstaller_4.0.0-1_all.deb
    Но учётка на сайте для самого репозитория потребуется всё равно.

    • Установка из GUI (через GDebi или аналогичный):
      Установить пакет cprocsp-installer.
      На рабочем столе появится ярлык интерактивного инсталлятора "CryptoPro CSP Installer" (файл cprocsp-installer.desktop), он также может оказаться в папке Desktop или в домашней папке.
      Инсталлятор поможет настроить репозиторий и поставить пакеты без запуска apt-get руками.
    • Установка из консоли:
      Установить пакет cprocsp-installer. Возможно, придётся после доставить зависимости с помощью sudo apt-get -f install.
      Запустить скрипт интерактивного инсталлятора. Итого:
      Код:
      sudo dpkg -i ./cprocsp-installer_4.0.0-1_all.deb
      sudo apt-get -f install
      sudo /opt/cprocsp/installer/install_gui.sh --from-repo

    В дальнейшем можно пользоваться как apt-get-ом, так и интеративным инсталлятором.

    Ждём замечания, отзывы и предложения.

    Отредактировано пользователем 20 декабря 2018 г. 14:16:32(UTC)  | Причина: Сделал user:pass виднее. Добавили интерактивный инсталлятор.

  • Официальная техподдержка. Официальная база знаний.
    Offline StYankovsky  
    #2 Оставлено : 5 октября 2017 г. 10:36:51(UTC)
    StYankovsky

    Статус: Новичок

    Группы: Участники
    Зарегистрирован: 07.06.2017(UTC)
    Сообщений: 1
    Мужчина
    Российская Федерация
    Откуда: Saint-Petersburg

    Попробовал поставиться из репы. Выдаёт ошибку релизфайла и безопасности
    Код:
    Reading package lists... Done
    E: The repository 'https://cryptopro.ru/debrepo 4.0-unstable Release' does not have a Release file.
    N: Updating from such a repository can't be done securely, and is therefore disabled by default.
    N: See apt-secure(8) manpage for repository creation and user configuration details.

    Система -- LinuxMint 18.2
    Код:
    Linux Zedd-W520 4.11.0-14-generic #20~16.04.1-Ubuntu SMP Wed Aug 9 09:06:22 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
    Offline Kirill-Ekb  
    #3 Оставлено : 25 октября 2017 г. 16:33:35(UTC)
    Kirill-Ekb

    Статус: Участник

    Группы: Участники
    Зарегистрирован: 23.01.2017(UTC)
    Сообщений: 10
    Российская Федерация
    Откуда: Екатеринбург

    Сказал(а) «Спасибо»: 6 раз
    ОС Ubuntu Server 16.04.3 LTS (чистая с установленными обновлениями).

    В результате команды

    Код:
    sudo apt-get update


    Получаем

    Код:
    
    Ошк:7 https://cryptopro.ru/debrepo 4.0-unstable/main amd64 Packages
      Maximum (10) redirects followed
    Чтение списков пакетов… Готово
    W: Репозиторий «https://cryptopro.ru/debrepo 4.0-unstable Release» не содержит файла Release.
    N: Данные из этого репозитория нельзя аутентифицировать, и поэтому потенциально из небезопасно использовать.
    N: Смотрите справочную страницу apt-secure(8) о создании репозитория и настройке пользователя.
    E: Не удалось получить https://cryptopro.ru/debrepo/dists/4.0-unstable/main/binary-amd64/Packages  Maximum (10) redirects followed
    E: Некоторые индексные файлы не скачались. Они были проигнорированы или вместо них были использованы старые версии.
    
    Offline Русев Андрей  
    #4 Оставлено : 30 октября 2017 г. 15:43:07(UTC)
    Русев Андрей

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 1,429

    Сказал(а) «Спасибо»: 37 раз
    Поблагодарили: 573 раз в 399 постах
    Вы не заменили user:pass на ваши учётные данные.
    Официальная техподдержка. Официальная база знаний.
    Offline Zillah  
    #5 Оставлено : 1 ноября 2017 г. 9:12:32(UTC)
    Zillah

    Статус: Участник

    Группы: Участники
    Зарегистрирован: 01.11.2017(UTC)
    Сообщений: 15
    Российская Федерация

    Автор: olin Перейти к цитате
    Мы сделали то, что давно просили: репозиторий с deb-пакетами КриптоПро CSP.

    ...
    Ошк:7 https://cryptopro.ru/debrepo 4.0-unstable InRelease
    400 Bad Request ( Недопустимые данные. )
    ...
    померло?

    UPD Прошу прощения, напорол с l/p

    PS кстати так удобнее imho:
    Код:
    # wget https://www.cryptopro.ru/sites/default/files/products/csp/cryptopro_key.pub -O - | apt-key add -


    8)

    UPD2 l/p лучше пихать в /etc/apt/auth.conf (man apt_auth.conf)

    UPD3 кстати при:
    Код:
    $ aptitude download lsb-cprocsp-kc2-64
    Выполнение «apt download lsb-cprocsp-kc2-64»
    
    Ошк:1 https://www.cryptopro.ru/user/login?destination=debrepo 4.0-unstable/main amd64 lsb-cprocsp-kc2-64 amd64 4.0.9929-5
      Redirection loop encountered
    E: Не удалось получить https://www.cryptopro.ru/user/login?destination=debrepo/pool/4.0-unstable/main/binary-amd64/9929/lsb-cprocsp-kc2-64_4.0.9929-5_amd64.deb  Redirection loop encountered
    E: Не удалось выполнить:
         «apt download lsb-cprocsp-kc2-64»
    E: Процесс или процесс, пытающийся его выполнить, завершил работу со статусом/номером ошибки: 100


    А вот устанавливается без проблем

    Отредактировано пользователем 1 ноября 2017 г. 9:48:56(UTC)  | Причина: Не указана

    Offline DaHTe  
    #6 Оставлено : 14 ноября 2018 г. 12:54:42(UTC)
    DaHTe

    Статус: Новичок

    Группы: Участники
    Зарегистрирован: 14.11.2018(UTC)
    Сообщений: 1
    Российская Федерация
    Откуда: Москва

    Автор: Русев Андрей Перейти к цитате
    Вы не заменили user:pass на ваши учётные данные.


    Добрый день.
    Устанавливаю Crypto Pro и получаю ошибку "Failed to add CryptoPro repository. Check your username and password":
    Ошибка установки
    При этом аккаунт у меня уже давно (более 4 лет) и с ним на сайт захожу регулярно:
    Профиль
    ОС: Ubuntu 16.04.5 LTS
    Что я делаю не так?
    Offline vitaaaly  
    #7 Оставлено : 28 ноября 2018 г. 8:54:51(UTC)
    vitaaaly

    Статус: Активный участник

    Группы: Участники
    Зарегистрирован: 27.11.2018(UTC)
    Сообщений: 33
    Мужчина
    Российская Федерация

    Сказал «Спасибо»: 5 раз
    Поблагодарили: 4 раз в 1 постах
    Добрый день.
    1. Можно ли использовать данный репозиторий для установки КриптоПро CSP на продуктивных серверах? Например, для задач по электронному документообороту. Или пока его можно рассматривать только как вариант для тестирования?
    2. Существует ли аналогичный репозиторий для получения КриптоПро CSP 5.0 ?
    Offline Русев Андрей  
    #8 Оставлено : 20 декабря 2018 г. 14:08:56(UTC)
    Русев Андрей

    Статус: Сотрудник

    Группы: Администраторы, Участники
    Зарегистрирован: 16.04.2008(UTC)
    Сообщений: 1,429

    Сказал(а) «Спасибо»: 37 раз
    Поблагодарили: 573 раз в 399 постах
    1. На данный момент есть только два согласованных с регулятором способа распространения СКЗИ: на носителе или из интернет с проверкой подписи. После этого вы можете развернуть локальный репозиторий, аналогичный нашему. Непосредственно наш можно использовать только в тестовых целях.
    2. Да, всё аналогично 4.0:
    Код:
    sudo sh -c 'echo "deb https://ИМЯ_ПОЛЬЗОВАТЕЛЯ_САЙТА_CRYPTOPRO:ПАРОЛЬ_ПОЛЬЗОВАТЕЛЯ_САЙТА_CRYPTOPRO@cryptopro.ru/repo/deb 5.0-unstable main" >/etc/apt/sources.list.d/cprocsp.list'
    wget --quiet https://www.cryptopro.ru/sites/default/files/products/csp/cryptopro_key.pub
    sudo apt-key add cryptopro_key.pub
    sudo apt-get update
    Официальная техподдержка. Официальная база знаний.
    RSS Лента  Atom Лента
    Пользователи, просматривающие эту тему
    Guest
    Быстрый переход  
    Вы не можете создавать новые темы в этом форуме.
    Вы не можете отвечать в этом форуме.
    Вы не можете удалять Ваши сообщения в этом форуме.
    Вы не можете редактировать Ваши сообщения в этом форуме.
    Вы не можете создавать опросы в этом форуме.
    Вы не можете голосовать в этом форуме.