Головна  /  Телевізори  /  Crypto pro fox версії 31.1 0.

Crypto pro fox версії 31.1 0.

Телевізори
04.10.2023

Правила написання коментарів

Під написанням коментарів слід розуміти згоду користувачів дотримуватись правил розміщення інформації на сайті. Просимо Вас дотримуватись наведених нижче правил написання коментарів. Загальні положення: Кожен користувач має право висловлювати свою думку по темі, що його цікавить, а також на будь-який відкритий контент, розташований на сайті, при цьому, не порушуючи даних правил. Скористатися цим правом можна заповнивши просту форму та надіславши її. Адміністрація сайту вітає конструктивне обговорення тем, висловлювання власних позицій, відгуків, або бажання поставити запитання, що Вас цікавлять. На сайті www.сайт здійснюється модерація коментарів на регулярній основі з метою покращення взаємодії між користувачами та Адміністрацією сайту. Це не є цензурою у явному вигляді. Ці заходи спрямовані на максимально коректні та поважні відносини і не повинні обмежувати чиїсь інтереси. За дотримання правил слідкує адміністратор сайту. З питань розміщення коментарів, а також з інших питань щодо тематики сайту Ви можете звернутися за адресою: postmaster@сайт. Основні вимоги: Не допускаються коментарі, які містять: 1 Некоректні висловлювання на чиюсь адресу, агресивну поведінку стосовно інших учасників, або Адміністрацію сайту. Образи (у будь-якій формі), неформатний лексикон (лайливі, не цензурні слова та висловлювання, сленг). 2 Відверто емоційні репліки, наприклад із закликами до різноманітних неправомірних дій. Провокаційні вирази та фрази. 3 Написання з численними орфографічними помилками, зайвими скороченнями слів, що ускладнюють розуміння суті думки автора (можливе коригування з боку адміністратора сайту з метою доведення інформації до логічного вигляду). 4 Використання лише однієї чи кількох мов, відмінних від російської. Винятки становлять назви, посилання та інша інформація доречна та необхідна під час складання коментарів. 5 Шкідливі посилання, не достовірна інформація, що необґрунтовано дискредитує суть обговорюваних питань між Адміністрацією та іншими учасниками. Не вітаються: 1 Коментарі, які не належать до тем і за змістом сайту. 2 Надання чужої інформації без посилання на автора. 3 Коментарі без вказівки імені автора та теми повідомлення. 4 Різного роду рекламні повідомлення. 5 Порожні коментарі та відгуки, або з незрозумілим змістом. За порушення правил Адміністрація сайту залишає за собою право попередження автору. Злісне недотримання тягне у себе відмова розміщення коментарів, відгуків, питань. Публікацію коментарів, відгуків, а також відповіді на питання, що надійшли, ми намагаємося проводити оперативно, з питань неотримання відповіді прохання звертатися за адресою: postmaster@сайт.

18 квітня 2017 о 23:30

Заходимо в особистий кабінет на zakupki.gov.ru без Internet Explorer та інші корисні поради під час роботи з КриптоПро

  • Системне адміністрування

У цій замітці я намагатимуся узагальнити досвід використання криптопровайдера КриптоПро для доступу до закритої частини офіційного сайту єдиної інформаційної системи у сфері закупівель (zakupki.gov.ru) та сайту держпослуг (gosuslugi.ru). Сам криптопровайтер став уже стандартом де-факто для держустанов, у його форматі видає ЕЦП, наприклад, центр посвідчення (УЦ) Федерального казначейства або УЦ МОЗ.

Насамперед мова піде про сайт zakupki.gov.ru. Особистий кабінет цього сайту доступний лише через HTTPS з використанням ГОСТ-алгоритмів шифрування. Довгий час HTTPS через ГОСТ працював лише в Internet Explorer, який цілком покладався на криптопровайдер. Розв'язка настала нещодавно, коли на сайті zakupki.gov.ru була припинена підтримка старих версій IE, у тому числі - IE8. Біда в тому, що IE8 – остання версія цього браузера, що підтримується в Windows XP, а державні установи, як правило, дуже консервативні щодо ліцензування. Таким чином, досить велика частина користувачів відразу виявилася "за бортом".

На щастя, компанія КриптоПро випускає спеціальне складання браузера Firefox під назвою КриптоПро Fox (CryptoFox), яка підтримує ГОСТ-алгоритми і працює, природно, тільки у зв'язці з відповідним криптопровайдером. Був час, коли розробка збирання майже повністю припинилася, проте зараз нові версії виходять регулярно. Остання збірка заснована на Firefox 45, можна завантажити, доступні версії під Windows, Linux і навіть Apple OS X.

За посиланням є англомовна версія браузера. Для її локалізації необхідно завантажити пакет із перекладом інтерфейсу. Зауважте, що версія пакета повинна відповідати версії самого браузера.

Після встановлення пакета потрібно відкрити нову вкладку, набрати там about:config, а в списку параметрів ввести general.useragent.locale і змінити його значення з en-US на ru-RU. Після перезапуску браузера інтерфейс буде російською мовою.

Тепер можна ставити в сховище "Довірені кореневі центри сертифікації" кореневий сертифікат УЦ Федерального казначейства, в сховищі "Особисті" - персональний сертифікат користувача, перезапускати браузер і заходити до особистого кабінету zakupki.gov.ru по 44-ФЗ.

На моєму робочому місці не встановлено чинних сертифікатів уповноважених осіб, тому доступ до особистого кабінету заборонено. Проте шифрування з'єднання у разі проводиться алгоритмом сімейства ГОСТ.

У разі доступу до закритої частини сайту по 223-ФЗ авторизація проходитиме через ЕСІА (тобто через сайт gosuslugi.ru). Тут ситуація спрощується, тому що цей сайт плагін для Firefox існує вже давно і розробляється Ростелекомом. При першому заході на сайт нам буде запропоновано завантажити плагін. Після встановлення плагін слід переключити в режим "Завжди вмикати" в налаштуваннях CryptoFox, інакше на сайті держпослуг не з'являтиметься вікно із запитом сертифіката.

На жаль, підпис документів на сайті zakupki.gov.ru реалізований через специфічний компонет sing.cab, який використовує технологію ActiveX. Природно, в CryptoPro цей компонент не буде працювати, тому чекатимемо переходу на більш поширену технологію. На щастя, підписання документа - це лише мала частина того, що повинен робити оператор під час роботи на zakupki.gov.ru, так що для повсякденних операцій CryptoFox можна використовувати.

Іноді потрібно зберегти копію закритого ключа на локальному комп'ютері. Це можна зробити, якщо ключ під час створення в УЦ позначений як вивантажуваний. Копіювання здійснюється за допомогою кнопки "Скопіювати" (яка несподіванка) в інтерфейсі аплету КриптоПро


Якщо два варіанти зберігання ключа на локальній машині - у зчитувачі Реєстр і на віртуальному знімному диску. В принципі, безпека зберігання ключа в обох випадках приблизно однакова, тому вибір засобу залишається за читачем.

У зчитувачі “Реєстр” ключі зберігаються у гілці

HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
для користувача та у гілки

HKLM\SOFTWARE\Crypto Pro\Settings\Keys
для комп'ютера загалом.

У разі 64-бітної ОС шляху будуть дещо іншими:

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
і

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys

При роботі КриптоПро на термінальному сервері користувача може не вистачити прав на запис ключа в ці гілки, оскільки вони знаходяться не в профілі користувача. Цю ситуацію можна виправити призначенням відповідних прав на гілки через утиліту Regedit.

КриптоПро шукає контейнери ключів на дисках, які мають атрибут "знімний", тобто флеш-диск або, вибачте, дискета будуть вважатися контейнерами ключів, а мережевий диск або диск, прокинутий через RDP - ні. Це дозволяє зберігати ключі на образах дискет за принципом одного ключа - одна дискета і тим самим підвищити безпеку. Для створення віртуального дисководу можна застосувати утиліту

У цій інструкції описано встановлення СКЗІ КриптоПро CSP 4.0 в ROSA Fresh R7-R10 (RED X2-X3) для роботи з електронними ключами Рутокен. Приклад наведено для 64-розрядної архітектури AMD64; для 32-розрядної i586 установка аналогічна з точністю до назв настановних пакетів та папок. Для встановлення потрібні навички роботи у файловому менеджері (для KDE-версії це Dolphin) та консолі (Konsole або F4 при роботі в Dolphin).

Отримання настановних пакетів

Перед встановленням СКЗІ КриптоПро CSP 4.0 спочатку потрібно зареєструватися на сайті https://www.cryptopro.ru/ та зі сторінки завантаження https://www.cryptopro.ru/products/csp/downloads завантажити версію 4.0 для Linux у пакеті rpm.

Встановлення базових компонентів КриптоПро

  • Розпакуйте завантажений архів. Це можна зробити, вибравши відповідний пункт меню у графічному інтерфейсі або виконавши консольні команди:
cd ~/Завантаження/ tar -xvf linux-amd64.tgz

Повинна з'явитися папка з файлами інсталяції КриптоПро.

  • У консолі перейдіть до цієї папки:
cd linux-amd64/

Подальше встановлення потрібно виконувати з правами адміністратора (root).

  • Виконайте команду переходу в режим адміністратора (su) у консолі та введіть пароль.
  • Виконайте команди установки:
urpmi -a lsb-core ccid ./install.sh rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-*

Якщо пароль адміністратора невідомий, можна використовувати команду sudo ./install.sh , а потім - sudo rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-* , ввівши при цьому пароль поточного користувача (якщо він має на це права).

Для встановлення у графічному інтерфейсі запустіть файловий менеджер Dolphinз правами адміністратора, виконавши таку команду:

Kdesu dolphin

У вікні, клацніть по файлу install.sh.

Встановлення пакетів підтримки пристроїв

Пакети підтримки токенів/рідерів/плат розширення знаходяться в архіві КриптоПро CSP; їх назви починаються з cprocsp-rdr-. Якщо потрібно використати певний пристрій (наприклад, Рутокен ЕЦП), установіть відповідний пакет:

Sudo rpm -ivh cprocsp-rdr-rutoken*

Ще в архіві є пакети з драйверами (ifd-*). Їх також слід встановити під час використання відповідних пристроїв. Наприклад, для Рутокен S:

Sudo rpm -ivh ifd-rutokens *

Встановлення графічних компонентів

Якщо планується використання (даний етап включено до інструкції у засланні), rosa-crypto-toolабо інших програм та компонентів з графічним інтерфейсом, необхідно встановити ще два пакети:

Urpmi pangox-compat && rpm -ivh cprocsp-rdr-gui-gtk*

Не слід встановлювати пакет cprocsp-rdr-gui, тому що у зв'язці з cprocsp-rdr-gui-gtk він порушує роботу графічних компонентів.

Підключення токена до комп'ютера

Тепер можна підключити Рутокен до порту USB комп'ютера.

Для контролю правильності підключення виконайте команду lsusb.

Приклад правильного висновку:

Підключення та встановлення КриптоПро

  • Запустіть в окремій консолі програму pcscdіз правами адміністратора (root). Надалі це слід робити через консоль і sudo, хоча можна і через команду su, щоб не вводити пароль щоразу. sudo буде індикатором того, що команда вимагає прав адміністратора.
sudo pcscd -adfffff

Після запуску не закривайте цю консоль – у ній можна буде бачити, як система взаємодіє зі смарт-карткою.

  • Відкрийте ще одну консоль.
  • Запустіть у ній утиліту вже встановленого в папку /opt КриптоПро:
/opt/cprocsp/bin/amd64/list_pcsc

Утиліта також має «бачити» пристрій:

Встановлення сертифікатів

Після інсталяції пакетів з'явиться можливість переглядати контейнери на пристрої Рутокен. Наприклад, щоб дізнатися про шлях до необхідного контейнера, виконайте:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fq

Для роботи з сертифікатами потрібно встановити сертифікат центру, що засвідчує (в даному випадку встановлюється безпосередньо кореневий сертифікат) і сертифікат Рутокен на локальне сховище.

  • Завантажте з сайту центру, що посвідчує, файл, що містить кореневий сертифікат (зазвичай він має розширення.cer або.p7b) і, при необхідності, ланцюжок сертифікатів.
  • Завантажте список відкликаних сертифікатів (файл з розширенням .crl) і встановіть отримані файли за допомогою команд, аналогічних нижче.

Встановлення кореневого сертифіката центру, що засвідчує:

<название файла>.cer -store uRoot

Встановлення списку відкликаних сертифікатів:

/opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Завантаження/<название файла>.crl

Встановлення ланцюжка проміжних сертифікатів:

/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Завантаження/<название файла>.p7b -store CA

Встановлення сертифікату з рутокена:

/opt/cprocsp/bin/amd64/certmgr -inst -cont "<путь к контейнеру, начинающийся на \\.\>-store uMy

Докладніше про програму certmgr можна дізнатися.

Примітка. Найчастіше розширення.cer відповідає сертифікату, а.p7b - контейнеру, в якому може міститися один або більше сертифікатів (наприклад, їх ланцюжок).

Установка КриптоПро Fox

КриптоПро Fox- Версія браузера Firefox, що вміє працювати з КриптоПро.

  • Завантажте браузер із сайту КриптоПро, вибравши пункт «Завантажити КриптоПро Fox 45 для 64-розрядних Linux (CentOS 6.6+)».
  • Розархівуйте отриманий пакет.
  • Запустіть програму cpfox.

Для зручності роботи з КриптоПро Fox можна створити ярлик для його запуску на робочому столі:

  • Клацніть правою кнопкою миші по столу.
  • Виберіть пункт СтворитиПосилання на програму.
  • У вікні, що відкрилося, на вкладці додатоквкажіть команду запуску та назву ярлика.

Для перевірки правильності встановлення спробуйте відкрити сайт https://cpca.cryptopro.ru. Якщо все гаразд, ви побачите таке:

Звичайний Firefox цю адресу відкрити не зможе:

Примітки

Для роботи з іншими носіями необхідно встановити модулі підтримки відповідних пристроїв. Назви модулів: cprocsp-rdr-<название_устройства> . До таких модулів відносяться (cprocsp-rdr-) emv, esmart, inpaspot, mskey, jacarta, novacard, rutoken.