Информация о необходимости проведения настройки рабочего места пользователя
А также требованием установить свежую КриптоПро 4.0.9963
Astra Linux Орёл 2.12 КриптоПро 4.0.9944 госзакупки и площадки
Astra Linux
Еще
А также требованием установить свежую КриптоПро 4.0.9963
Astra Linux Орёл 2.12 КриптоПро 4.0.9944 госзакупки и площадки
Astra Linux
Еще
Орёл 2.12 wiki
astralinux доступ к госзакупкам
Работа с КриптоПро CSP
Инструкция по настройке и работе с Крипто-Про для государственных порталов
Установка и настройка КриптоПро CSP в Porteus Linux
Вход с помощью электронной подписи на портал Госуслуг на Linux.
$ sudo apt update
$ sudo apt upgrade
#$ sudo apt install samba ssh
#$ sudo systemctl enable ssh
#$ sudo systemctl start ssh
Два варианта либо ставим xrdp
$ sudo apt install xrdp
$ cat /etc/astra_version
CE 2.12.13 (orel)
Загружаем КриптоПро 4.0.9963
Устанавливаем КриптоПро 4.0.9963
$ tar -zxf linux-amd64_deb.tgz
$ cd linux-amd64_deb
$ sudo ./install_gui.sh
Ставим все галки, лицензию позднее.
Ставим лицензию на Крипто-Про при наличии
$ sudo /opt/cprocsp/sbin/amd64/cpconfig -license -set *****-*****-*****-*****-*****
Если при установке не ввели лицензию, установится demo лицензия
$ /opt/cprocsp/sbin/amd64/cpconfig -license -view
License validity:
4040E-G0037-EK8R3-C6K4U-*****
Expires: 3 month(s) 2 day(s)
License type: Server.
Проверяем версию:
$ /opt/cprocsp/bin/amd64/csptest -keyset -verifycontext
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 9196739
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,020 sec
[ErrorCode: 0x00000000]
$ sudo /opt/cprocsp/bin/amd64/csptestf -tlsc -server zakupki.gov.ru -nosave
HSECPKG_ATTR_PACKAGE_INFO not supported.
DContext expired: OK if file is completely downloaded
Reply status: HTTP/1.1 200 OK
1 connections, 588 bytes in 0.621 seconds;
Total: SYS: 0,060 sec USR: 0,090 sec UTC: 0,680 sec
[ErrorCode: 0x00000000]
astralinux доступ к госзакупкам
Работа с КриптоПро CSP
Инструкция по настройке и работе с Крипто-Про для государственных порталов
Установка и настройка КриптоПро CSP в Porteus Linux
Вход с помощью электронной подписи на портал Госуслуг на Linux.
$ sudo apt update
$ sudo apt upgrade
#$ sudo apt install samba ssh
#$ sudo systemctl enable ssh
#$ sudo systemctl start ssh
Два варианта либо ставим xrdp
$ sudo apt install xrdp
$ cat /etc/astra_version
CE 2.12.13 (orel)
Загружаем КриптоПро 4.0.9963
Устанавливаем КриптоПро 4.0.9963
$ tar -zxf linux-amd64_deb.tgz
$ cd linux-amd64_deb
$ sudo ./install_gui.sh
Ставим все галки, лицензию позднее.
Ставим лицензию на Крипто-Про при наличии
$ sudo /opt/cprocsp/sbin/amd64/cpconfig -license -set *****-*****-*****-*****-*****
Если при установке не ввели лицензию, установится demo лицензия
$ /opt/cprocsp/sbin/amd64/cpconfig -license -view
License validity:
4040E-G0037-EK8R3-C6K4U-*****
Expires: 3 month(s) 2 day(s)
License type: Server.
Проверяем версию:
$ /opt/cprocsp/bin/amd64/csptest -keyset -verifycontext
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 9196739
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,020 sec
[ErrorCode: 0x00000000]
$ sudo /opt/cprocsp/bin/amd64/csptestf -tlsc -server zakupki.gov.ru -nosave
HSECPKG_ATTR_PACKAGE_INFO not supported.
DContext expired: OK if file is completely downloaded
Reply status: HTTP/1.1 200 OK
1 connections, 588 bytes in 0.621 seconds;
Total: SYS: 0,060 sec USR: 0,090 sec UTC: 0,680 sec
[ErrorCode: 0x00000000]
==================================================================================
$ export PATH="$(/bin/ls -d /opt/cprocsp/{s,}bin/*|tr '\n' ':')$PATH"
$ sudo apt install alien
$ cd ~/
Скачать плагин в ~/Загрузки/ (автоматическая загрузка версии плагина, соответствующей Вашей ОС)
$ export PATH="$(/bin/ls -d /opt/cprocsp/{s,}bin/*|tr '\n' ':')$PATH"
$ sudo apt install alien
$ cd ~/
Скачать плагин в ~/Загрузки/ (автоматическая загрузка версии плагина, соответствующей Вашей ОС)
$ cp ~/Загрузки/cades_linux_amd64.tar.gz ~/
$ tar -zxf cades_linux_amd64.tar.gz
$ cd ~/cades_linux_amd64
Установить плагин:
$ sudo alien -dc cprocsp-pki-2.0.0-amd64-cades.rpm
$ sudo alien -dc cprocsp-pki-2.0.0-amd64-plugin.rpm
$ sudo dpkg -i cprocsp-pki-cades_2.0.0-2_amd64.deb cprocsp-pki-plugin_2.0.0-2_amd64.deb
Сертификаты которые ставит Crypto-Pro:
$ sudo /opt/cprocsp/bin/amd64/certmgr -list -store mRoot
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores
$ cd ~/cades_linux_amd64
Установить плагин:
$ sudo alien -dc cprocsp-pki-2.0.0-amd64-cades.rpm
$ sudo alien -dc cprocsp-pki-2.0.0-amd64-plugin.rpm
$ sudo dpkg -i cprocsp-pki-cades_2.0.0-2_amd64.deb cprocsp-pki-plugin_2.0.0-2_amd64.deb
$ sudo /opt/cprocsp/bin/amd64/certmgr -list -store mRoot
Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores
Установка личного сертификата
$ mkdir -p /var/opt/cprocsp/keys/user
Копируем контейнер в
$ cd /var/opt/cprocsp/keys/user
$ /opt/cprocsp/bin/amd64/csptest -keyset -enum -verifycontext -fqcn
$ cd /var/opt/cprocsp/keys/user
$ /opt/cprocsp/bin/amd64/csptest -keyset -enum -verifycontext -fqcn
$ /opt/cprocsp/bin/amd64/csptest -keyset -enum -verifycontext -fqcn
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 24774691
\\.\HDIMAGE\▒▒▒ ▒▒▒▒ ▒▒▒▒_16_05_2019_13_31 - Copy
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,270 sec
[ErrorCode: 0x00000000]
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 24774691
\\.\HDIMAGE\▒▒▒ ▒▒▒▒ ▒▒▒▒_16_05_2019_13_31 - Copy
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,270 sec
[ErrorCode: 0x00000000]
Получим уникальное имя для манипуляций с контейнером:
$ /opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -unique
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 37054499
\\.\HDIMAGE\▒▒▒ ▒▒▒▒ ▒▒▒▒_16_05_2019_13_31 - Copy|\\.\HDIMAGE\HDIMAGE\\eeegsvhs.000\BFFC
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,110 sec
[ErrorCode: 0x00000000]
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 37054499
\\.\HDIMAGE\▒▒▒ ▒▒▒▒ ▒▒▒▒_16_05_2019_13_31 - Copy|\\.\HDIMAGE\HDIMAGE\\eeegsvhs.000\BFFC
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,110 sec
[ErrorCode: 0x00000000]
Установить скопированный контейнер:
$ /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\HDIMAGE\\eeegsvhs.000\BFFC'
$ /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\HDIMAGE\\eeegsvhs.000\BFFC'
Установим сертификат:
$ /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file 7658319.cer -cont '\\.\HDIMAGE\HDIMAGE\\eeegsvhs.000\BFFC'
Проверим:
$ /opt/cprocsp/bin/amd64/csptest -keyset -check -cont '\\.\HDIMAGE\HDIMAGE\\eeegsvhs.000\BFFC'
Просмотор личных сертификатов:
$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Установить расширение firefox на страничке с проверкой плагина:
Настройка firefox на установку дополнений
Установил сертификат как в
Проверка плагина
Дожаться сообщения:
Проверить подпись.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++В принципе установивки контейнера с личным сертификтом может быть достаточно.
Проверить можно:
Проверка цепочек
$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Смотрим:
E=mail@vt70.com
Проверка по e-mail
$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Установить расширение firefox на страничке с проверкой плагина:
Настройка firefox на установку дополнений
Установил сертификат как в
Импорт сертификата вручную (для старых версий, проверено на Firefox 56.0.2)
Проверка плагина
Дожаться сообщения:
Проверить подпись.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++В принципе установивки контейнера с личным сертификтом может быть достаточно.
Проверить можно:
Проверка цепочек
$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Смотрим:
E=mail@vt70.com
Проверка по e-mail
$ /opt/cprocsp/bin/amd64/cryptcp -copycert -dn mail@vt70.com -df ~/t.cer
CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2018.
Утилита командной строки для подписи и шифрования файлов.
Будет использован следующий сертификат:
Субъект: ......
CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2018.
Утилита командной строки для подписи и шифрования файлов.
Будет использован следующий сертификат:
Субъект: ......
........
Действителен с 17.05.2019 13:07:32 по 17.05.2020 13:07:32
Цепочки сертификатов проверены.
Копирование сертификатов завершено.
[ErrorCode: 0x00000000]
Для работы будем пользоваться chromium :
$ sudo apt install chromium
Для работы с сайтом госуслуг используем инструкцию ниже:
Вход с помощью электронной подписи на портал Госуслуг на Linux.
Плагин IFCPlugin-3.0.0-x86_64.deb.zip работать перестал!!!
Скачаем и установим плагин
Плагин качаем при входе в личный кабинет госуслуг по ЭЦП.
Прямая ссылка
Plugin для работы с электронной подписью
прямая ссылка в данный момент версия 3.0.6.0
Установим плагин:
$ cd ~/Загрузки/
$ sudo dpkg -i IFCPlugin-x86_64.deb$ sudo apt install -f
Также установим расширение chrom для сайта госуслуг.
Установить Расширение для gosuslugi.ru в браузере chromium
Перейти в меню - Дополнительные инструменты - Расширения и включить плагин
Загрузить файл конфигурации для IFCPlugin ( x64) в домашнюю директорию текущего пользователя.
$ cd ~/Загрузки/
$ wget https://www.cryptopro.ru/sites/default/files/public/faq/ifcx64.cfg
$ sudo rm /etc/ifc.cfg
$ sudo cp ~/Загрузки/ifcx64.cfg /etc/ifc.cfg
$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Match: HDIMAGE\\eeegsvhs.000\BFFC
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,330 sec
[ErrorCode: 0x00000000]
создаем симлинк для корректной работы связи расширения браузера с библиотекой установленного плагина
$ sudo cp /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts
Войти на госуслуги с помощью сертификата
Вход на госуслуги
Выйти.
После этого успешно заходим на сайт госзакупок браузером chromium
zakupki.gov.ru
После этого можно заходить на основные торговые площадки.
Проверено подписывает:
Цепочки сертификатов проверены.
Копирование сертификатов завершено.
[ErrorCode: 0x00000000]
Для работы будем пользоваться chromium :
$ sudo apt install chromium
Для работы с сайтом госуслуг используем инструкцию ниже:
Вход с помощью электронной подписи на портал Госуслуг на Linux.
Плагин IFCPlugin-3.0.0-x86_64.deb.zip работать перестал!!!
Скачаем и установим плагин
Плагин качаем при входе в личный кабинет госуслуг по ЭЦП.
Прямая ссылка
Plugin для работы с электронной подписью
прямая ссылка в данный момент версия 3.0.6.0
Установим плагин:
$ cd ~/Загрузки/
$ sudo dpkg -i IFCPlugin-x86_64.deb$ sudo apt install -f
Также установим расширение chrom для сайта госуслуг.
Установить Расширение для gosuslugi.ru в браузере chromium
Перейти в меню - Дополнительные инструменты - Расширения и включить плагин
Загрузить файл конфигурации для IFCPlugin ( x64) в домашнюю директорию текущего пользователя.
$ cd ~/Загрузки/
$ wget https://www.cryptopro.ru/sites/default/files/public/faq/ifcx64.cfg
$ sudo rm /etc/ifc.cfg
$ sudo cp ~/Загрузки/ifcx64.cfg /etc/ifc.cfg
$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Match: HDIMAGE\\eeegsvhs.000\BFFC
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,330 sec
[ErrorCode: 0x00000000]
создаем симлинк для корректной работы связи расширения браузера с библиотекой установленного плагина
$ sudo cp /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts
Войти на госуслуги с помощью сертификата
Вход на госуслуги
Выйти.
После этого успешно заходим на сайт госзакупок браузером chromium
zakupki.gov.ru
После этого можно заходить на основные торговые площадки.
Проверено подписывает:
rts-tender.ru
Проверено подписывает:
Единая электронная торговая площадка
Проверно подписывает:
Сбербанк-АСТ
Электронная площадка Березка с авторизацией на госуслугах
Проверено подписывает:
Единая электронная торговая площадка
Проверно подписывает:
Сбербанк-АСТ
Электронная площадка Березка с авторизацией на госуслугах
Комментариев нет:
Отправить комментарий