Главная » Linux

Настройка континента ап linux

Содержание
  1. Пакет программ для *nix подобных систем
  2. Пакет программ для *nix подобных систем
  3. Astra Linux SE и CryptoPro

Пакет программ для *nix подобных систем

  • Сообщений: 15
  • Спасибо получено: 1

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • oilcoil
  • —>
  • Не в сети
  • Сообщений: 18
  • Спасибо получено: 1

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Blaze
  • —>
  • Не в сети
  • Сообщений: 190
  • Репутация: 7
  • Спасибо получено: 58

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Alex67
  • —>
  • Не в сети
  • Сообщений: 1575
  • Репутация: 20
  • Спасибо получено: 398

при установлении соединения Континент АП 3.7 становится недоступен интернет, есть только доступ к сайту СУФД

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • MEH
  • —>
  • Не в сети
  • Сообщений: 1
  • Спасибо получено: 0

Доброго времени суток!

Имеется:
ОС — Astra Linux CE 2.12.13 (Orel)
Континент АП 3.7.6-70

С помощью Континента АП в Linux был сгенерирован запрос на сертификат (криптопровайдер: Security Code), отправлен в казначейство.
В следствие чего был получен набор сертификатов:
root.p7b
server.cer
user.cer

В Континент АП в «Сертификаты» — «Серверные» был добавлен server.cer
В «Сертификаты» — «Корневые» добавлен root.p7b
А в настройке профиля подключения был указан пользовательский сертификат user.cer и соответствующий ему контейнер.
Адрес сервера доступа был скопирован с виндового Континента АП (где пользовательский сертификат генерился с помощью CryptoPro CSP)

При подключении Континента АП появляется окно, где нужно выбрать профиль, указать пароль от контейнера (внизу выводится наш пользовательский сертификат)

Нажимаю «Соединиться», начинает устанавливаться соединение с сервером доступа, проходит аутентификация и появляется окно с ошибкой подключения «Обнаружена потеря соединения: Сертификат сервера не прошёл проверку»
и окно с информацией о сервере доступа, где сказано «Сертификат сервера доступа недействителен или его подлинность не подтверждена. Подключение невозможно».

При этом выводятся сведения о сервере доступа, так же можно просмотреть сам сертификат.
Этот сертификат не совпадает с имеющимся у нас серверным сертификатом ( наш сертификат server.cer — имя CA38_2012_2, период действия с 2 марта 2020 по 2 марта 2022, а получаемый при соединении сертификат казначейства имеет имя CA38_2012 и период действия с 13 февраля 2019 по 14 марта 2023 (у сертификатов root.p7b и server.cer эти данные совпадают).

В казначейство звонили — там сказали, что адрес сервера доступа верный. А сертификаты CA38_2012 и CA38_2012_2 по их словам «идентичны».
Тем не менее, подключение не происходит.

Что то не верно в настройках и наших действиях? Или версии Астры и Континента не совместимы?

Так же имеются еще странность в поведении Континента АП — при запуске «настройка» — «импортировать ключ» — в появившемся окне нужно выбрать ключевой контейнер, но его в списке нет, есть только ключевой носитель (при этом во время создания профиля в настройках и указания сертификата пользователя для подключения, контейнер виден и сертификат добавляется без проблем). Но при подключении Континент запрашивает пароль от контейнера нашего пользователя, на это ругани никакой нет.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Пакет программ для *nix подобных систем

  • Сообщений: 190
  • Репутация: 7
  • Спасибо получено: 58

Да, ошибка хранилища сертификатов пропала — спасибо rpm установочному скрипту. Скрипт демона переписать не проблема.

Вопрос к знатокам, что такое ключевое хранилище (ключевой контейнер) и что он из себя представляет?
У меня есть root.p7b (Уполномоченный Удостоверяющий Центр 2017) и user.cer (Сертификат Администратора Абоненттского пункта), а так же сертификаты пользователей СУФД вида ФИО.cer и контейнеры к ним вида abcdefgh.000 и abcdefgh.001 (этими сертификатами пользователи подписывают документы в СУФД)

Читайте также:  Как настроить выключение ноутбука при закрытии крышки windows 10

Попробовал настроить в командной строке

0 — Обновить
1 — это USB-флешка
2 — это Локальное хранилище

Такая же история и в графическом интерфейсе КонтинентАП (скриншот см. в предыдущих сообщениях)

Если ввести команду cts —help подсказка такая:

На 21 странице есть синтаксис ключей:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Никто не
  • —>

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Blaze
  • —>
  • Не в сети
  • Сообщений: 190
  • Репутация: 7
  • Спасибо получено: 58

Большое спасибо за документацию!
Стало понятно в чем проблема. Сделанный мной ниже вывод может быть ошибочным.
Ключевой контейнер нужно генерировать с помощью Континет-АП 3.7 для Linux, или наше ТОФК, при создании запроса на новый сертификат, сгенерировало ключевой контейнер в старой версии Континет-АП. Проще говоря , нужно заново в Континет-АП 3.7 для Linux сгенерировать req запрос, заявку и ключевой контейнер. После чего ТОФК выдаст сертификат на основе req запроса и заявки.
Далее связываем сертификат с ключевым контейнером, настраиваем Континент-АП и работаем. А у меня выходит, что ключевой контейнер создан в старой версии Континент АП и поэтому у меня нет возможности полностью протестировать работоспособность Континет-АП 3.7 для Linux.

Казначейство выдало такой ключевой контейнер

а так же user.cer и root.p7b

У Континет-АП 3.7 для Linux ключевой контейнер имеет другую структуру (о чем речь пойдет ниже).

Добавил корневой сертификат без проблем

На USB Флешке создается ключевой контейнер

и два файла
test.html — заявка
test.req — файл запроса

Если я копирую свой ключевой контейнер abcdefgh.001 в /mnt/sdc1/.cts/key/ — он не видется (не отображается в списке ключевых контейнеров)

Кстати, может кому будет полезно — ключевые контейнеры хранятся
USB-накопитель /mnt/sd**/.cts/key/
Локальное хранилище

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Alex67
  • —>
  • Не в сети
  • Сообщений: 1575
  • Репутация: 20
  • Спасибо получено: 398

Blaze пишет: Казначейство выдало такой ключевой контейнер .
а так же user.cer и root.p7b

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Blaze
  • —>
  • Не в сети
  • Сообщений: 190
  • Репутация: 7
  • Спасибо получено: 58

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Alex67
  • —>
  • Не в сети
  • Сообщений: 1575
  • Репутация: 20
  • Спасибо получено: 398

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Blaze
  • —>
  • Не в сети
  • Сообщений: 190
  • Репутация: 7
  • Спасибо получено: 58

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Alex67
  • —>
  • Не в сети
  • Сообщений: 1575
  • Репутация: 20
  • Спасибо получено: 398

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Blaze
  • —>
  • Не в сети
  • Сообщений: 190
  • Репутация: 7
  • Спасибо получено: 58

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Blaze
  • —>
  • Не в сети
  • Сообщений: 190
  • Репутация: 7
  • Спасибо получено: 58

Доводим до Вашего сведения, что в ПУ СД версии 3.7 нет возможности использовать сертификаты, сделанные на УЦ КриптоПро по 2012 ГОСТу. Эта возможность появится на СД в версии 4.

В случае необходимости использовать квалифицированные сертификаты, предлагаем использовать ГОСТ 2001 до конца 2019 года, с последующим обновлением АП и СД до версии 4.

Так же обращаем Ваше внимание, что согласно письму ФСБ РФ от 07.09.2018 №149/7/6-363 возможность использования схемы электронной подписи, соответствующей ГОСТ Р 34.10-2001, продлевается до 31.12.2019. Таким образом, можно оставаться на 2001 ГОСТ до конца 2019 года.

С самим уведомлением о переходе на 2012 ГОСТ Вы можете ознакомится по ссылке ниже:

С уважением, Смирнов Дмитрий

Служба вендорской поддержки

Компании «Код Безопасности»

Читайте также:  Джойстик проводной для windows xbox 360

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Astra Linux SE и CryptoPro

  • Сообщений: 20
  • Репутация: 1
  • Спасибо получено: 0

В связи с выходом приказа и переход на отечественное ПО. Расскажите пожалуйста как работает данная ОСь, какие подводные камни при использовании Astra Linux SE и CryptoPro, Континент, и прочие госПО, какие могут возникнуть проблемы при установки CryptoPro а также при дальнейшем использовании?

В поиске данного форума мало информации о данной ОС.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Wmffre
  • —>
  • Не в сети
  • Сообщений: 610
  • Репутация: 23
  • Спасибо получено: 172

ikmz пишет: В поиске данного форума мало информации о данной ОС.

Потому что операционная система Astra Linux SE не используется в казначействе.
Скорее всего, один тестовый экземпляр где-нибудь в ЦАФКе покупался и, возможно, кем-нибудь тестировался наряду с другими ОС из реестра так называемого «Отечественного ПО». Но вот чтобы что-то платное можно было использовать на всех компьютерах всего казначейства (включая все регионы России), сначала необходимо:

  1. Разработчикам SecurityCode сначала необходимо разработать Программное обеспечение для электронного бюджета под Astra Linux SE (для ЭБ-а используется не КриптоПро CSP).
  2. Эти новые версии ПО должны пройти сертификацию ФСБ — это займёт как минимум полгода-год.
  3. После этого запланировать огромную сумму бюджета на покупку лицензий на новые ПО для Электронного бюджета для Astra Linux SE на следующий год.
  4. Запланировать гигантскую сумму бюджета на покупку лицензий на Astra Linux SE для казначеств по всей России.
  5. Минфин должен выделить деньги из бюджета на эти цели для казначейства — если не выделит, то никакого Astra Linux не будет.

И вот только после всех этих стадий от казначейства хоть что-то начнёт зависеть.

Минцифра никак не отразило все эти стадии в своём приказе.

P.S.:Зацените цену одной лицензии Astra Linux SE для установки на один компьютер.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • ikmz
  • Автор темы —>
  • Не в сети
  • Сообщений: 20
  • Репутация: 1
  • Спасибо получено: 0

Фишка в том что, и закупать импортное ПО уже нельзя, если начать заключать договор на поставку продукцию Windows лицензий, то влететь в штраф запросто можно, но, это по слухам причем не одним слухом. Тогда получается, ставить «отечественное ПО» и вручную ставить cryptopro.deb и прописывать уже ключ лицензии, но, это я думаю это не проблема, но, проблема в том что могут возникать ошибки, зависимости и прочее что любит линукс любой, ведь любой бухгалтер не туда нажать, это, на полдня но это в зависимости от навыков и опытов сисадминов и самих бухгалтеров.

Вот к примеру, Континент, ведется работа на презентации

Еще не понятно, имеет ли смысл вообще покупать Special Edition когда есть Common Edition(общего назначения) бесплатно и уже присутствует в реестре Минсвязи?

Плата за «ASTRA LINUX SPECIAL EDITION» РЕЛИЗ «СМОЛЕНСК», ВЕР.1.5 OEM (РУСБ.10015-01, СЕРТИФИКАЦИЯ ФСТЭК) — 14 900 рублей и Windows 7/10 —

10 000 — 13 000 рублей что так что так, но, блин Linux должен быть бесплатным. Короче тут во всем палка двух концах.

В общем, вопросов много а ответов ноль.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Blaze
  • —>
  • Не в сети
  • Сообщений: 190
  • Репутация: 7
  • Спасибо получено: 58

Про Континент-АП я писал здесь sedkazna.ru/forum.html?view=topic&catid=6&id=98 и здесь forum.porteus.org/viewtopic.php?p=58637#p58637
Континент-АП для Linux работает через одно место. Код Безопасности додумался написать интерфейс на старом QT4, но это под беды, так как они используют устаревшую базу пакетов 2014 года — sptlinux.ru/products/sptlinux/sovmestimost/#1

Читайте также:  Mac os форматировать флешку fat32

говорили о выходе Континент TLS версии под Linux, но не раньше 2019 года, так, что ожидаем очередные грабли от Код Безопасности.

Вы предоставили презентацию и там речь идет о Плагине подписи документов на портале zakupki.gov.ru
Подпись может и работает, в личные кабинеты разных ФГИС порталов зайти под Linux невозможно из-за некорректного корневого сертификата — почитайте sedkazna.ru/forum.html?view=topic&defaul. id=9&id=642&start=30
Скриншоты file.karelia.ru/5z64zg/

И, да, платить деньги за GNU Linux это что-то новенькое. Распил денег.
Смотреть нужно в сторону СПО — так все «отечественное» это СПО.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • ikmz
  • Автор темы —>
  • Не в сети
  • Сообщений: 20
  • Репутация: 1
  • Спасибо получено: 0

Вот скажите, можно ли же установить на рабочие места Astra Linux Common Edition а не покупать ведь, чтобы не жалко было хотя бы за потраченные деньги и плюс к этому ставить КриптоПро(в случае чего, если чтото ломанется, или даже нет готовой стабильной версии Континента и ею подобных ПО), может когда нибудь и вернемся к шиндовс? Или обязательно наличие бомажки о сертифицированном ПО но с другой стороны эту бомажку можно и самостоятельно распечатать, кажется подобные бомажки в открытом доступе.

Да и вообще этот вопрос адресую не только вам и всем кто, зашел в эту тему.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Blaze
  • —>
  • Не в сети
  • Сообщений: 190
  • Репутация: 7
  • Спасибо получено: 58

можно ли же установить на рабочие места Astra Linux Common Edition

Или обязательно наличие бомажки о сертифицированном ПО

а не покупать ведь, чтобы не жалко было хотя бы за потраченные деньги и плюс к этому ставить КриптоПро(в случае чего, если чтото ломанется, или даже нет готовой стабильной версии Континента и ею подобных ПО), может когда нибудь и вернемся к шиндовс?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Wmffre
  • —>
  • Не в сети
  • Сообщений: 610
  • Репутация: 23
  • Спасибо получено: 172

ikmz пишет: Вот скажите, можно ли же установить на рабочие места Astra Linux Common Edition а не покупать ведь.

В казначействе нельзя ни в коем случае использовать несертифицированные ОС.
Редакция Special Edition имеет существенные отличия от Common Edition (и любых несертифицированных дистрибутивов Linux):

  1. Она доработана под требования сертификации. Бесплатные аналоги дистрибутивов Linux этим требованиям не отвечают, и поэтому пройти сертификацию не смогут.
  2. Она проверена на отсутствие программных закладок.

P.S.: Похоже, что обновления для Astra Linux Common Edition также могут быть платные .

Blaze пишет: Если Вы читали Приказ от 04.07.2018 N335 Минкомсвязи России пункт 11 — выходит, что можно использовать СПО бесплатно и без бумажки.

В пункте 11 указано говорящее само за себя слово «рекомендуется«.
К тому же, Минкомсвязи — это совсем другая госорганизация. Для того чтобы его указания могли применяться в казначействе, они должны не противоречить внутренним документам казначейства, и их должны утвердить руководители казначейства.

Минимальные системные требования ко многим последним версиям дистрибутивов Linux точно такие же, как и к Windows 7: оперативная память — 1 ГБ. В казначействе парк компьютеров далеко ещё не полностью обновлён, многие сотрудники всё ещё работают на компьютерах 10-летней давности с ОЗУ в размере 2 ГБ (там также нет SSD-диска). Поэтому предварительно также должны быть закуплены и заменены эти старые компьютеры.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Оцените статью
© 2024 Советы по настройке компьютера