КриптоПро перенос контейнера с WIN на Linux

astralinux доступ к госзакупкам
Инструкция по настройке и работе с Крипто-Про для государственных порталов
Инструкция по установке Ubuntu 16.04 (x64) + КриптоПро CSP 4.0R2 + КриптоПро Browser Plug-In 2.0
CSP 4.0 PKCS11 Plugin + IFCPlugin (госуслуги) - работает!
Как в Linux/Unix установить сертификаты?
Как скопировать ключи с дискеты/флешки на HDIMAGE?
Как проверить, работоспособен ли контейнер с закрытыми ключами?
Перенос контейнера с Win на Linux
Перенос контейнеров закрытых ключей и сертификатов CryptoPro
Перенос КриптоПро, ключей ЭЦП, сертификатов с одного компьютера на другой.
КриптоПро Fox
Готовим 1С-Отчетность в Linux
http://utp.sberbank-ast.ru/Main/Notice/700/Plugin

-------------------------------------------------------------------------------------------------------------
Устанавливаем криптопро
astralinux доступ к госзакупкам
с тестововой проверкой плагина
до Носители и контейнеры

Далее:
Готовим 1С-Отчетность в Linux

Копируем контейнер 2018-07-.000  с машины windows:
в /var/opt/cprocsp/keys/user/2018-07-.000

$ /opt/cprocsp/bin/amd64/csptest -keyset -verifycontext -enum -unique
CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 35902435
2018-07-02 16-30-20 ▒▒▒ ▒▒▒▒ ▒▒▒▒ ▒▒▒ - ▒▒▒▒▒ - ▒▒▒▒▒ - ▒▒▒▒▒|HDIMAGE\\2018-07-.000\0A6B
OK.
Total: SYS: 0,020 sec USR: 0,100 sec UTC: 0,140 sec
[ErrorCode: 0x00000000]

Если получили крякозяблики в имени контейнера пробуем вывести сведения вот так:

$ /opt/cprocsp/bin/amd64/csptest -keyset -enum -verifycontext -fqcn | iconv -f cp1251
CSP (Type:80) v4.0.9017 KC1 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 10499043
\\.\HDIMAGE\2018-07-02 16-30-20 ООО XXXX XXXX КЭП - копия - копия - копия
OK.
Total: SYS: 0,030 sec USR: 0,120 sec UTC: 0,180 sec
[ErrorCode: 0x00000000]

В случае если контейнер создан в ОС Windows и имеет в имени кириллицу, импорт конкретного контейнера в случае cp1251

$ /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont "$(echo 'HDIMAGE\\2018-07-.000\0A6B' | iconv -t cp1251)"

Далее нам нужно получить сертификат головного УЦ выдавшего Ваш сертификат. Для этого нам нужно вывести список сертификатов установленных в хранилище личных сертификатов пользователя:

$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy
CA cert URL         : http://www.dp.keydisk.ru/root/833/astral-833-2017n.cer


Нам нужно значение поля “CA cert URL”, автоматически скачать сертификаты удостоверяющих центров можно так:

$ mkdir CAs
$ wget -P CAs $(/opt/cprocsp/bin/amd64/certmgr -list -store uMy | awk '/CA cert URL/ { print $5 }') for cert in $(ls -1 CAs/*.crt); do sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -file $cert; done