Данная статья устарела, так как изменились корневые сертификаты и версия Крипто-Про !
Смотрим здесь!
Astra Linux
Орёл 2.12 wiki
astralinux доступ к госзакупкам
Инструкция по настройке и работе с Крипто-Про для государственных порталов
$ sudo apt update
$ sudo apt upgrade
$ sudo apt install samba ssh
$ sudo systemctl enable ssh
$ sudo systemctl start ssh
$ sudo apt install xrdp
либо
Установка дополнений VirtualBox $ sudo apt install gcc make perl linux-headers-generic linux-headers-`uname -r`
Вставить диск дополнений
$ sudo mount /dev/sr0 /mnt
mount: /dev/sr0 is write-protected, mounting read-only
$ sudo bash /mnt/VBoxLinuxAdditions.run
$ sudo reboot
Проверка:
$ sudo modinfo vboxguest
filename: /lib/modules/4.15.3-1-generic/misc/vboxguest.ko
version: 5.2.12 r122591
license: GPL
description: Oracle VM VirtualBox Guest Additions for Linux Module
author: Oracle Corporation
srcversion: 97DF7F909E8F8138956CB2D
alias: pci:v000080EEd0000CAFEsv00000000sd00000000bc*sc*i*
depends:
retpoline: Y
name: vboxguest
vermagic: 4.15.3-1-generic SMP mod_unload
$ cat /etc/astra_version
CE 2.12.7 (orel)
Устанавливаем КриптоПро 4.0.9944
$ tar -zxf linux-amd64_deb.tgz
$ cd linux-amd64_deb
$ sudo ./install_gui.sh
Проверяем версию:
$ /opt/cprocsp/bin/amd64/csptest -keyset -verifycontext
CSP (Type:80) v4.0.9017 KC2 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 41054611
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,060 sec
[ErrorCode: 0x00000000]
Отключаем реакцию на кривой сертификат госзакупок
$ sudo /opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters' -add bool Rfc6125_NotStrict_ServerName_Check true
Проверка отключения:
$ sudo /opt/cprocsp/bin/amd64/csptestf -tlsc -server zakupki.gov.ru -nosave
HSECPKG_ATTR_PACKAGE_INFO not supported.
DEContext expired: OK if file is completely downloaded
Reply status: HTTP/1.1 200 OK
1 connections, 589 bytes in 1.771 seconds;
Total: SYS: 0,150 sec USR: 0,280 sec UTC: 1,830 sec
[ErrorCode: 0x00000000]
$ export PATH="$(/bin/ls -d /opt/cprocsp/{s,}bin/*|tr '\n' ':')$PATH"
$ sudo apt install alien
$ cd ~/
$ mkdir cades_linux_amd64
$ cd ~/cades_linux_amd64
Браузером из под орла:
Скачать плагин
Установить плагин:
$ tar -zxf cades_linux_amd64.tar.gz
$ sudo alien -dc cprocsp-pki-2.0.0-amd64-cades.rpm
$ sudo alien -dc cprocsp-pki-2.0.0-amd64-plugin.rpm
$ sudo dpkg -i cprocsp-pki-cades_2.0.0-2_amd64.deb cprocsp-pki-plugin_2.0.0-2_amd64.deb
Проверка плагина
Установка личного сертификата выданного казначейством:
Копируем контейнер в
/var/opt/cprocsp/keys/user
$ /opt/cprocsp/bin/amd64/csptest -keyset -enum -verifycontext -fqcn
CSP (Type:80) v4.0.9017 KC2 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 40317331
\\.\HDIMAGE\PRIZMA1
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,140 sec
[ErrorCode: 0x00000000]
Установить скопированный контейнер:
$ /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\PRIZMA1'
Просмотор личных сертификатов:
$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Сертификат головного удостверящего центра центра уже установлен в mRoot
Просмотр:
$ sudo /opt/cprocsp/bin/amd64/certmgr -list -store mRoot
Если случайно удалили:
Скачаем и установим в mRoot
Сертификаты zakupki.gov.ru
Качаем Сертификат Головного удостоверяющего центра и Сертификат Удостоверяющего центра Федерального казначейства
$ sudo /opt/cprocsp/bin/amd64/certmgr -inst -cert -file 'Сертификат Головного удостоверяющего центра.cer' -store mRoot
$ sudo /opt/cprocsp/bin/amd64/certmgr -inst -cert -file 'Сертификат Удостоверяющего центра Федерального казначейства.cer' -store mRoot
Просмотр:
$ sudo /opt/cprocsp/bin/amd64/certmgr -list -store mRoot
Проверка цепочек
$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Смотрим:
CN='Фёдорова Галина Борисовна'
$ CP_PRINT_CHAIN_DETAIL=1 /opt/cprocsp/bin/amd64/cryptcp -copycert -dn CN='Фёдорова Галина Борисовна' -df ~/t.cer
.....
.....
.....
Certificate chains are checked.
Certificate's been copied.
[ReturnCode: 0]
или
Цепочки сертификатов проверены.
Копирование сертификатов завершено.
[ErrorCode: 0x00000000]
Проверка подписи:
Для firefox и установить в браузере
Скачать расширение
Проверка плагина
После этого успешно заходим на сайт госзакупок браузером chromium
Установка личного сертификата выданного калуга-астрал:
Копируем контейнер в
/var/opt/cprocsp/keys/user
Установить скопированный контейнер:
$ /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\test'
Установка головного сертификата удостверяющего центра (из сертификата Калуга-Астрал):
$ mkdir ~/CAs
$ wget -P ~/CAs $(/opt/cprocsp/bin/amd64/certmgr -list -store uMy | awk '/CA cert URL/ { print $5 }')
for cert in $(ls -1 ~/CAs/*.cer); do sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -file $cert; done
Просмотр:
$ sudo /opt/cprocsp/bin/amd64/certmgr -list -store mRoot
После этого можно заходить на основные торговые площадки.
Проверено подписывает:
Единая электронная торговая площадка
Проверено подписывает:
Единая электронная торговая площадка
Проверно подписывает:
Сбербанк-АСТ
Установка IFCPlugin для gosuslugi.ru
IFCPlugin-3.0.0-x86_64.deb.zip
ifc.cfg.zip
$ unzip IFCPlugin-3.0.0-x86_64.deb.zip
$ sudo apt install libccid pcscd
$ sudo dpkg -i IFCPlugin-3.0.0-x86_64.deb
создаем симлинк для корректной работы связи расширения браузера с библиотекой установленного плагина
$ sudo ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts/ru.rtlabs.ifcplugin.json
Заходим в каталог куда скачали архив
$ unzip ifc.cfg.zip
Копируем конфигурационный файл
$ sudo cp ifc.cfg /etc/ifc.cfg
Установить Расширение для gosuslugi.ru
Перейти в меню - Дополнительные инструменты - Расширения и включить плагин
Электронная площадка Березка с авторизацией на госуслугах
Смотрим здесь!
Astra Linux
Орёл 2.12 wiki
astralinux доступ к госзакупкам
Инструкция по настройке и работе с Крипто-Про для государственных порталов
$ sudo apt update
$ sudo apt upgrade
$ sudo apt install samba ssh
$ sudo systemctl enable ssh
$ sudo systemctl start ssh
$ sudo apt install xrdp
либо
Установка дополнений VirtualBox $ sudo apt install gcc make perl linux-headers-generic linux-headers-`uname -r`
Вставить диск дополнений
$ sudo mount /dev/sr0 /mnt
mount: /dev/sr0 is write-protected, mounting read-only
$ sudo bash /mnt/VBoxLinuxAdditions.run
$ sudo reboot
Проверка:
$ sudo modinfo vboxguest
filename: /lib/modules/4.15.3-1-generic/misc/vboxguest.ko
version: 5.2.12 r122591
license: GPL
description: Oracle VM VirtualBox Guest Additions for Linux Module
author: Oracle Corporation
srcversion: 97DF7F909E8F8138956CB2D
alias: pci:v000080EEd0000CAFEsv00000000sd00000000bc*sc*i*
depends:
retpoline: Y
name: vboxguest
vermagic: 4.15.3-1-generic SMP mod_unload
$ cat /etc/astra_version
CE 2.12.7 (orel)
Устанавливаем КриптоПро 4.0.9944
$ tar -zxf linux-amd64_deb.tgz
$ cd linux-amd64_deb
$ sudo ./install_gui.sh
Проверяем версию:
$ /opt/cprocsp/bin/amd64/csptest -keyset -verifycontext
CSP (Type:80) v4.0.9017 KC2 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 41054611
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,060 sec
[ErrorCode: 0x00000000]
Отключаем реакцию на кривой сертификат госзакупок
$ sudo /opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters' -add bool Rfc6125_NotStrict_ServerName_Check true
Проверка отключения:
$ sudo /opt/cprocsp/bin/amd64/csptestf -tlsc -server zakupki.gov.ru -nosave
HSECPKG_ATTR_PACKAGE_INFO not supported.
DEContext expired: OK if file is completely downloaded
Reply status: HTTP/1.1 200 OK
1 connections, 589 bytes in 1.771 seconds;
Total: SYS: 0,150 sec USR: 0,280 sec UTC: 1,830 sec
[ErrorCode: 0x00000000]
$ export PATH="$(/bin/ls -d /opt/cprocsp/{s,}bin/*|tr '\n' ':')$PATH"
$ sudo apt install alien
$ cd ~/
$ mkdir cades_linux_amd64
$ cd ~/cades_linux_amd64
Браузером из под орла:
Скачать плагин
Установить плагин:
$ tar -zxf cades_linux_amd64.tar.gz
$ sudo alien -dc cprocsp-pki-2.0.0-amd64-cades.rpm
$ sudo alien -dc cprocsp-pki-2.0.0-amd64-plugin.rpm
$ sudo dpkg -i cprocsp-pki-cades_2.0.0-2_amd64.deb cprocsp-pki-plugin_2.0.0-2_amd64.deb
Проверка плагина
Установка личного сертификата выданного казначейством:
Копируем контейнер в
/var/opt/cprocsp/keys/user
$ /opt/cprocsp/bin/amd64/csptest -keyset -enum -verifycontext -fqcn
CSP (Type:80) v4.0.9017 KC2 Release Ver:4.0.9944 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 40317331
\\.\HDIMAGE\PRIZMA1
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,140 sec
[ErrorCode: 0x00000000]
Установить скопированный контейнер:
$ /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\PRIZMA1'
Просмотор личных сертификатов:
$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Сертификат головного удостверящего центра центра уже установлен в mRoot
Просмотр:
$ sudo /opt/cprocsp/bin/amd64/certmgr -list -store mRoot
Если случайно удалили:
Скачаем и установим в mRoot
Сертификаты zakupki.gov.ru
Качаем Сертификат Головного удостоверяющего центра и Сертификат Удостоверяющего центра Федерального казначейства
$ sudo /opt/cprocsp/bin/amd64/certmgr -inst -cert -file 'Сертификат Головного удостоверяющего центра.cer' -store mRoot
$ sudo /opt/cprocsp/bin/amd64/certmgr -inst -cert -file 'Сертификат Удостоверяющего центра Федерального казначейства.cer' -store mRoot
Просмотр:
$ sudo /opt/cprocsp/bin/amd64/certmgr -list -store mRoot
Проверка цепочек
$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Смотрим:
CN='Фёдорова Галина Борисовна'
$ CP_PRINT_CHAIN_DETAIL=1 /opt/cprocsp/bin/amd64/cryptcp -copycert -dn CN='Фёдорова Галина Борисовна' -df ~/t.cer
.....
.....
.....
Certificate chains are checked.
Certificate's been copied.
[ReturnCode: 0]
или
Цепочки сертификатов проверены.
Копирование сертификатов завершено.
[ErrorCode: 0x00000000]
Проверка подписи:
Для firefox и установить в браузере
Скачать расширение
Проверка плагина
После этого успешно заходим на сайт госзакупок браузером chromium
Установка личного сертификата выданного калуга-астрал:
Копируем контейнер в
/var/opt/cprocsp/keys/user
Установить скопированный контейнер:
$ /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\test'
Установка головного сертификата удостверяющего центра (из сертификата Калуга-Астрал):
$ mkdir ~/CAs
$ wget -P ~/CAs $(/opt/cprocsp/bin/amd64/certmgr -list -store uMy | awk '/CA cert URL/ { print $5 }')
for cert in $(ls -1 ~/CAs/*.cer); do sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -file $cert; done
Просмотр:
$ sudo /opt/cprocsp/bin/amd64/certmgr -list -store mRoot
После этого можно заходить на основные торговые площадки.
Проверено подписывает:
Единая электронная торговая площадка
Проверено подписывает:
Единая электронная торговая площадка
Проверно подписывает:
Сбербанк-АСТ
Установка IFCPlugin для gosuslugi.ru
IFCPlugin-3.0.0-x86_64.deb.zip
ifc.cfg.zip
$ unzip IFCPlugin-3.0.0-x86_64.deb.zip
$ sudo apt install libccid pcscd
$ sudo dpkg -i IFCPlugin-3.0.0-x86_64.deb
создаем симлинк для корректной работы связи расширения браузера с библиотекой установленного плагина
$ sudo ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts/ru.rtlabs.ifcplugin.json
Заходим в каталог куда скачали архив
$ unzip ifc.cfg.zip
Копируем конфигурационный файл
$ sudo cp ifc.cfg /etc/ifc.cfg
Установить Расширение для gosuslugi.ru
Перейти в меню - Дополнительные инструменты - Расширения и включить плагин
Электронная площадка Березка с авторизацией на госуслугах
Комментариев нет:
Отправить комментарий