Vasilij_Kozlov

ЭЦП врачей

13 сообщений в этой теме

Привет, посоны!

Итак, у меня есть Ubuntu 10.04.3, на неё, собссно, и будем ставить ЭЦП для врачей. Лично для себя поставлял цель избавится от флешки, вроде прокатило :) В принципе, инструкция, присланная МИАЦом рабочая, кроме пары моментов, где у меня пути были разные.

Итак, что делал я:

1. 

sudo apt-get install lsb-base alien lsb-core

Это, если я правильно понял, для перевода rpm пакетов в deb формат.

2. Скачиваем и распаковываем дистриб с КриптоПро (на всякий случай, кинул в корневую папку, а не в Загрузки, пару раз были проблемы с кириллицей, так что делаю теперь так)

3. Переходим в папку (ну я по досовской привычке)  и пишем:

sudo ./install.sh

Ждем, оно устанавливается.

4. Потом пишем для оставшихся пакетов

sudo dpkg -i cprocsp-rdr-gui-gtk* cprocsp-rdr-pcsc* lsb-cprocsp-pkcs11*

Ждем, оно устанавливается

5. Скачиваем плагин http://www.cryptopro.ru/products/cades/plugin/get_2_0, распаковываем и выполняем в папке:

sudo alien -kci *.rpm

Ждем, оно устанавливается.

6. Устанавливаем корневой сертификат МИАЦ (я качал отсюда: http://sarmiac.medportal.saratov.gov.ru/media/uploads/admin/2016/01/19/guzmiac-ca.cer ), в папке с ним выполняем:

/opt/cprocsp/bin/ia32/certmgr -inst -file guzmiac-ca.cer -store uRoot

Вроде без sudo делал :)

7. Ставим серийник лицензии:

sudo /opt/cprocsp/sbin/ia32/cpconfig -license -set БОЛЬШИМИ БУКВАМИ С ТИРЕ

Обратите внимание,что там sbin,а не bin, как в инструкции.

Можно проверить лицензию:

cpconfig -license -view

Дальше я порылся в интернетах, что бы подписи были на ПК. У меня прокатило.

Итак

8. 

cp -R /path/to/key/контейнер /var/opt/cprocsp/keys/пользователь_линукс/контейнер

контейнер - это имя папки с файлами на флешке (у меня это RaUser-0.000, RaUser-1.000 и т.д.), пользователь_линукс - это логин пользователя ПК (можно глянуть как называется папка в каталоге Home =) )

9. 

chmod 600 /var/opt/cprocsp/keys/имя_пользователя_линукс/контейнер/*

Даем права.

10.  Смотрим, что бы всё было ровно

/opt/cprocsp/bin/ia32/./csptest -keyset -enum_cont -verifycontext -fqcn

Будут видны контейнеры, в моем случае было так: \\.\HDIMAGE\RaUser-многоцифр.

11. Собссно, пихаем сертификат:

/opt/cprocsp/bin/ia32/certmgr -inst -ask-cont -at_signature -cont 'имя контейнера'

В моем случае команда была такая:

/opt/cprocsp/bin/ia32/certmgr -inst -ask-cont -at_signature -cont '\\.\HDIMAGE\RaUser-многоцифр'

 

После этого я попробовал подписать осмотр и все получилось. Уот так уот!

Тестовая страница КриптоПро сертификат не видела, почему то.

Ubuntu 10.4.3, Firefox 41.0

P.S. Я в лине так себе :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще бы кто так подробно для дебиана разжевал)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Установка и настройка Крипто Про на Debian 7

ЗДЕСЬ И ДАЛЕЕ ВСЕ (под root) ПРО Debian7:

Графическая оболочка для установки и работы с утилитами КриптоПро CSP

Работа программы зависит от следующих пакетов:

apt-get install libqt5widgets5 libqt5core5a libqt5gui5 libqt5sql5 gksu

Для Debian 7 необходимо наличие подключение к репозиторию "wheezy-backports":

Если данные репозиторий не подключен, то необходимо добавить в sources.list

cd /etc/apt/

nano /etc/apt/sources.list                  и добавляем туда строчку:

deb http://ftp.debian.org/debian wheezy-backports main contrib

Комманда запуска:

Qt5-cryptopro

Если с програмкой не получилось (а у меня не получилось) и вы любитель садо-мазо, то пробуем установить это Г* вручную, для этого:

 

1. Cнять блокировку:
/opt/secretnet/bin/snaidectl -i
/opt/secretnet/sbin/snunblock

2. До обновления системы сбросьте локаль в C:

export LC_ALL=C LANG=C

3. Обновляем.

apt-get update
apt-get dist-upgrade

4. Необходимо поставить (если не установлены) пакеты LSB из состава дистрибутива, а также пакет alien, который является штатным средством для установки .rpm:
apt-get install lsb-base alien lsb-core

5. Качаем Архив с программным обеспечением (КриптоПро CSP 4.0), можно загрузить http://www.cryptopro.ru/downloads после предварительной регистрации
linux-ia32.zip (18 МБ, для i586) для x86
В терминале:
cd /место расположения/linux-ia32/
./install.sh

Устанавливаем дополнительные пакеты debian:

dpkg -i cprocsp-rdr-gui-gtk* cprocsp-rdr-pcsc* lsb-cprocsp-pkcs11*
Скачиваем плагин для firefox версии 2.0 страница загрузки:   http://www.cryptopro.ru/products/cades/plugin

Распаковываем архив
Переходим в директорию программы и устанавливаем:

alien -kci *.rpm

Крипто про устанавливается в папку: /opt/cprocsp

Контейнеры пользователей хранятся: /var/opt/cprocsp/keys/<каталог пользователя>

Установка лицензии:
/opt/cprocsp/sbin/ia32/cpconfig -license -set номер лицензии

Установка корневого сертификата (cd /папка где лежит сертик):
/opt/cprocsp/bin/ia32/certmgr -inst -file guzmiac-ca.cer -all -store uRoot

Установка списка отозванных сертификатов:
/opt/cprocsp/bin/ia32/certmgr -inst -crl -file miac.crl -store mCA

Команда просмотра доступных контейнеров:
/opt/cprocsp/bin/ia32/csptest -keyset -enum_cont -fqcn -verifyc

Команда для просмотра сертификата в контейнере:
/opt/cprocsp/bin/ia32/certmgr -list -cont 'имя контейнера'

Уставка серификата из контейнера:
/opt/cprocsp/bin/ia32/certmgr -inst -cont 'имя контейнера' -store uMy

Настройка firefox:
В дополнениях (about:addons->Плагины) выбираем cades плагин и ставим - запускать всегда.
Редактируем строку адресса: http://192.168.101.102/mis/?use_cryptopro=true

**************************************************************************************

Для просмотра лицензии надо указать полный путь, как при установке лицензии

/opt/cprocsp/sbin/ia32/cpconfig -license -view

Спс Алексею )

**************************************************************************************

Создаем нового пользователя в SecretNet

 

1. в терминале под root пишем

useradd newuser   (newuser имя вашего нового userа)

2. заходим в SecretNet

главная-управление пользователями-просмотр списка пользователей

3. находим пользователя user

жмем кнопку *редактировать*

запоминаем а лучше записываем или делаем скрин всех параметров user

4. возвращаемся к списку пользователей

находим нашего нового newuser

жмем кнопку *редактировать*

далее редактируем — собсно имя пользователя и пароль (полное имя newuser,,,)

все остальное должно быть как у user

5. особое внимание на раздел *Группы пользователя*

Если в этом разделе что-либо будет отличаться от user то SecretNet не даст вам сохранить настройки newuser.

 

Теперь точна фсе)

 

 

ca.p7b

guzmiac-ca.cer

miac.crl

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так и у меня множество вопросов возникает после прочтения этих инструкций. А так спасибо, буду пробовать еще раз))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

переработал см выше

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

переработал см выше

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 27.04.2017 в 11:53, DergachevVV сказал:

проверить лицензию:

cpconfig -license -view

пишет команда не найдена. если разберусь почему то отпишу здесь.

надо указывать полный путь, как при установке лицензии

/opt/cprocsp/sbin/ia32/cpconfig -license -view

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 27.04.2017 в 11:53, DergachevVV сказал:

Установка и настройка Крипто Про на Debian 7

Установка корневого сертификата (cd /папка где лежит сертик):
/opt/cprocsp/bin/ia32/certmgr -inst -file guzmiac-ca.cer -all -store uRoot

Установка списка отозванных сертификатов:
/opt/cprocsp/bin/ia32/certmgr -inst -crl -file miac.crl -store mCA

 

у меня ошибки полезли по корневому сертификату и по списку отозванных: после ввода команды инфа о сертике, потом Error 0x00000000.

по корневому ошибка вылезает на строке PrivateKey Link в значении No

по списку отозванных вылезает на строке AuthKeyID

у тебя не было такого?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Error 0x00000000 Этж вроде как раз отсутствие ошибок. Не?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, alexeykash сказал:

Error 0x00000000 Этж вроде как раз отсутствие ошибок. Не?

не знаю, я в линуксе не спец. думаю, или вообще не должно быть Error, или должно быть что-то типа successfully

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Линь не причем. Это крипта. У них ошибка 00000000 это нормальное завершение работы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну тогда все ок. спс

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Error 0x00000000          это все нормуль)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас