Комментарии 19
А как у этих продуктов
с авторизацией и подписываем запросов в gosuslugi.ru, т.к. они используют свой плагин, который на данный момент работает только в firefox и в связке с криптопро запустить не удалось.
Во-первых, имеет. Нужно доставить пакет с нужным набором окон (gtk или motif). Но то, что вы называете графическим интерфейсом, — это набор кнопочек для решения задач, которыми занимается пользовательское ПО, встраивающее в себя криптографию. У CSP на Linux, действительно, кнопочек «вычислить подпись» или «зашифровать» нет. Но, собственно, на Windows тоже ничего подобного нет.
Во-вторых, криптопровайдер — это просто набор библиотек. Кажется странным требовать от него функциональности АРМа, которыми и являются Rosa Crypto tool и Trusted esign. Если вы хотите сравнивать графические интерфейсы библиотек, то сравнение с openssl будет более уместным.
Ну и наконец. csptestf — это не «консольный интерфейс CSP», а утилита, которая в большинстве случаев используется пользователями исключительно для тестовых целей, чтобы понять, на каком этапе работы возникает ошибка: при встраивании или при работе провайдера.
Основной интерфейс криптопровайдера (любого, не только КриптоПро) — программный MS CryptoAPI. Его подробное описание есть как в документации разработчика, так и на MSDN.
В Windows у КриптоПро CSP есть графический интерфейс для просмотра сертификатов например. Аналогичного интерфейса под linux, на сколько я знаю, нет. Если вы знаете о таком, то поделитесь здесь — это будет полезно не только мне. И я с удовольствием внесу изменения в статью для всех. Единственный пакет, который имеет gtk в названии это — cprocsp-rdr-gui-gtk, который представляет собой GUI компоненты для CSP идеров, как следует из описания.
Что касается «набора кнопочек для решения задач». Статья именно про эти наборы кнопочек. В Windows их масса. В Linux они только начали появляться.
Спасибо за совет дополнить сравнением с openssl. Постараюсь и такой сделать. Про криптопровайдер — вы абсолютно правы.
Что касается csptestf — возможно разработчики ее задумывали именно как утилиту для тестирования, но по факту пользователи ей пользуются для подписи, а не только для тестов.
Про openssl я имел в виду, не «дополнить», а заменить. Сейчас статья выглядит как: «Есть три приложения, в которых можно подписать, используя наш токен. Есть неудобное с широкой функциональностью, удобное с урезанной функциональностью и удобное с широкой функциональностью, но платное». Причем, под первым приложением всюду по тексту подразумевается «КриптоПро CSP».
Хотелось бы еще раз уточнить: «КриптоПро CSP» — это не пользовательское приложение, а набор системных библиотек, реализующих криптографию, которые можно встроить в пользовательские приложения. И ни на Windows, ни на Linux в составе «КриптоПро CSP» не идёт полноценного графического пользовательского приложения для управления ключами/сертификатами/документами.
То, что много кто использует csptest для настоящих задач, а не тестовых, честно говоря, является открытием. Если это действительно так, то странно, что по этому поводу его использования практически отсутствуют обращения в техподдержку.
Rosa Crypto Tool
Как следует из названия, это утилита для работы с электронной подписью и шифрованием для дистрибутива ROSA Linux. В данный момент утилита доступна только в репозиториях Rosa Linux.
У Вас несколько устаревшая информация. Утилита полгода назад портирована в Alt Linux: Посмотреть
Не могу не вставить свои 5 копеек о том, что в их PDF-мануалах одно, в cli help'е другое(более близкое к истине, кстати).
А по факту — если вы не юзали их продукты ранее и вам надо их настроить через ssh на удаленной машине, то лучше сразу звонить в саппорт — там вам помогут толковые, но явно уставшие от звонков ребята.
Ниже замечание-спойлер(любителям позаниматься mind-порно через ssh — не читать)
Спойлер:
Если вы получили сертификат для ЭЦП не в виде ру-токена, а в виде файла от заказчика… то вас еще ждет сюрприз — что оказывается структура папок, в которых находится файл-сертификат, имеет-таки значение!
(в то время как ни вы(если не работали с системой ранее), ни ваш заказчик об этом ничего не знаете)
А вот можно про структуру папок поподробнее, у меня все сертификаты на обычных флешках? И криптопро5 тупо их не видит. Хотя в винде все ок.
Меня будет сложно переубедить, но практически все свои нуждики перекрыл стандартными средствами и без «CryptoPro». Для меня, как для лица использующего ваши токены в личных целях было бы гораздо интереснее если бы вы добавили поддержку OpenPGP.
Наступил 2022 год, Начинается ударная пересадка госорганов на "Наши" Линуксы. Где в общем то мало, что поменялось.Активно продвигаемый астралинукс с "поддержкой" отечественной криптографии, поддерживает ее только на словах. И без бубна все это не работает. Неужели так сложно добавить библиотеки в репозиторий? Там даже браузеров поддерживающих наши криптографию нет!
GUI на пятой версии криптопро появился, но легче не стало. Контейнеров на флешке он тупо не видит. Да и вообще при установке сертификата не запрашивает контейнер. А вот Криптопро CSP все так же из консоли....
И да, удобная утилита Rosa Crypto Tool так же отсутствует в репозитории.
Я хоть и далек от линукса, но считаю себя уверенным пользователем и разберусь. с этим, но когда придет срок массовой миграции, это будет то еще шоу. Мы на 2012 гост переходили со сдвиганием сроков на год. Тут все будет еще интереснее.
Как я настраивал новые утилиты по работе с электронной подписью в Linux