Comments 15
Спасибо, очень полезная статья. Закрыл ИП в этом году, но ситуация знакомая и глаз дёргался, да..
Ставить всякие .deb-пакеты под sudo в систему - не оч хорошая идея для параноиков. Оно, там, между прочим, сертификаты ставит, а мы все знаем для чего нужны доверенные сертификаты. Я бы в следующий раз себе попробовал как-то это всё упаковать в контейнеры - Docker или Snap. Вместо Firefox, возможно, лучше подойдёт Chromium-Gost - он специально собирается с поддержкой ГОСТ-шифрования.
Недавно систему переустанавливал, т.к. диск зашатался, вспомнилось. Одна из программ нужная для работы ЭП, лежит на отдельном сайте, чтобы скачать её, нужна обязательная авторизация. С плагинами тоже какие то траблы были. А в целом софт и сайты для ЭП как будто родом из девяностых.
Я когда-то это всё делал с макбука на M1, в итоге запустил в облаке виртуалку с виндой, и через RDP пробросил USB-токен (да!).
Но как?
Тот самый широко известный софт отказывается работать с ключом в rdp-сессии. Ни физически подключенным, ни проброшенным - именно потому что в rdp, типа небезопасно.
Вот как раз проброшенный по rdp токен это предпочитаемый способ использования в виртуальной машине. И в маке эта процедура работает без геморроя.
Наверное, путаете с местом физического подключения. Если токен в клиенте и проброшен по RDP - работает. Если в сервере и подключение по RDP с клиента - не работает.
Да и по-прежнему доступно копирование в реестр с лайта. Но тут на вкус и цвет, конечно
Да, всё так. Сам лично прочувствовал весь этот гимор на собственно задшкуре. И регулярные апдейты "версия XXX ниже чем верси YYY" вручную просто задрали. Я пытался автоматизировать процесс, но графическое приложение не поддается автоматизации. Может быть кто-то знает секретные опции командной строки (если они вообще есть) ?
А еще я всё это пытался сначала проделать на FreeBSD, трейсил известное приложение (оно ни как не хотело запускаться в Linuxulator-е), но всё без результатно. Пришлось поставить на бухгалтерский комп ALT Linux и Chromium GOST для таких вот специфических задач и ходить на него удаленно (бухгалтер в основном работает из дома и тоже подключается удаленно).
Более 10 лет это уже перестало быть проблемой. Более, может быть. Там были танцы с бубнами. Сейчас все просто запускаешь тест страницу на сайте крипто провайдера и она вам всё ставит. А если на ставит то сообщает вам что нужно поставить в ручную и как. Даже в джинсах это перестало быть проблемой. Единственное что не как не могут исправить это при использовании более одной ЭЦП на компьютере нужно чаще чистить историю браузера и удалять от туда хлам. Иначе перестает видит подписи на любой ОС в любом браузере.
Да как-то не помню, чтобы последние лет 5 проблемы были. Как все импортозамещаться стали, софт нормальный под Линукс пошёл для работы с ЭЦП. А до этого да, лютый был трэш.
софт нормальный под Линукс пошёл для работы с ЭЦП
А какой, можно поинтересоваться ? Ну кроме того, что упоминается в статье.
В Альте из коробки всё ставится и работает, опять же встроенное крипто средство в Рутокены спокойно заводится. У Инфотекса много интересного и рабочего есть, да, платное, но качество приличное вполне, стабильное.
С подключением правильного модуля Рутокен прекрасно работает со стандартным pkcs11-tool, в смысле тот, который ЭЦП с криптографией внутри.
Тут главное что сделали модуль по стандарту, и скомпилировали его.
Могли сделать нестандартно, под "свою" эксклюзивную программу, или просто не сделать, как у того же Аладдина с arm, нет такой версии.
Всё что связано с ЭЦП - боль, страдания и тлен... несколько лет назад пришлось с этой канителью "упражняться"....много нервов тогда потратил, работало оно через раз и через пень-колоду. Оно и на винде-то кровушки пила немало, а про линукс я вообще и не мечтал что бы это всё взлетело....а вот сейчас гляжу исправляться стали судя по статье...хоть какая-то польза от всех этих ссанкций, а так бы и не шевелились в сторону линукса. Как говорится: "пока гром не грянет, мужик не перекрестится".
Рутокен ЭЦП + ИФНС: отправляем отчетность в Линуксе