Статус: Новичок
Группы: Участники
Зарегистрирован: 29.09.2021(UTC)
Сообщений: 4
|
Пытаюсь установить дистр КриптоПро в alpine, но пока что-то не очень успешно.
Насколько я понял, поставить можно deb через dpkg...
Нет ли у вас подробностей как ставить на Alpine. Где-то тут вы отписывались, что на нем работает СКЗИ
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 05.04.2017(UTC) Сообщений: 362   Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
|
Добрый день!
Провайдер устанавливаете запуская install.sh?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.09.2021(UTC)
Сообщений: 4
|
Автор: Михаил Селезнёв  Добрый день!
Провайдер устанавливаете запуская install.sh? Не, этот вариант не прокатит - выдает что неподходящая система. я пробовал просто поставить deb пакеты через dpkg, но этот тоже не дало результат. В общем, я пока взял базовый debian, но все равно интересно, можно ли накатить на alpine
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
|
Здравствуйте. Установка и настройка провайдера - многогранный процесс с массой нюансов, невыполнение которых может привести к нарушению безопасности и несоответствию правилам эксплуатации. Задачу качественного развёртывания в Alpine Linux мы не решали и его официальной поддержки нет. Но мы успешно помогали нашим партнёрам разворачивать экспериментальные конфигурации в Alpine/buildroot. Сходу безошибочный алгоритм вам не выдаст никто. Но я попробую очертить первую итерацию. 1. Берём нормальное окружение с менеджером пакетов deb/rpm, которое будет схоже с вашим. 2. Ставим в нём минимально-достаточный набор с помощью install.sh. На КриптоПро CSP 5.0 R2 для amd64 у меня получилось 38 МБ в папке /opt/cprocsp (если усложнить дальнейшую процедуру, то можно выкинуть ещё 10 МБ) 3. Удаляем файлы, которые нельзя тиражировать (закрытые ключи, случайные числа, конфигурационные файлы с состоянием - тут нужна полнота и её экспертиза): Код:rm -f /var/opt/cprocsp/dsrf/db1/kis_1
rm -f /var/opt/cprocsp/dsrf/db2/kis_1
rm -rf /var/opt/cprocsp/keys/*
rm -f /var/opt/cprocsp/users/*/local.ini
4. Создаём архив (с сохранением прав и атрибутов) из /opt/cprocsp /var/opt/cprocsp /etc/opt/cprocsp /etc/init.d/cprocsp 5. Этот архив можно разворачивать внутри вашего окружения. CSP будет рабочим, но останутся нерешёнными важные проблемы: 5.1. Ввод и учёт лицензий. Тут решение надо придумывать вместе с коммерческим отделом. 5.2. Сертифицированная поставка уникальных случайных чисел, если они вам нужны (для папки dsrf) (использование БиоДСЧ, что не всегда возможно в подобных окружениях) 5.3. Периодический контроль целостности СКЗИ: по правилам эксплуатации он должен осуществляться дважды в сутки запуском /etc/init.d/cprocsp check (надо убедиться, что в вашем окружении он отработает верно), например, по задаче в cron 6. Файлы в /var/opt/cprocsp содержат состояние, их надо сохранять между перезагрузками. 7. Начальная инициализация состояния может потребовать БиоДСЧ/КПИМ/аппаратный ДСЧ. |
|
 2 пользователей поблагодарили Русев Андрей за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
