Комментарии 19
А как у этих продуктов
с авторизацией и подписываем запросов в gosuslugi.ru, т.к. они используют свой плагин, который на данный момент работает только в firefox и в связке с криптопро запустить не удалось.
Если вопрос про rosa crypto tool и trusted esign, то они не имеют никакого отношения к сайту госуслуг. Госуслуги действительно используют для работы только свой плагин, и прочий софт на компе их не интересует. Что касается Рутокен ЭЦП 2.0, то работу с ним полностью поддерживает плагин госуслуг. Если у вас будет КЭП на Рутокен ЭЦП 2.0, то никаких проблем с авторизацией и подписываем запросов не будет.
"«КриптоПро CSP» не умеет графического интерфейса под Linux.".
Во-первых, имеет. Нужно доставить пакет с нужным набором окон (gtk или motif). Но то, что вы называете графическим интерфейсом, — это набор кнопочек для решения задач, которыми занимается пользовательское ПО, встраивающее в себя криптографию. У CSP на Linux, действительно, кнопочек «вычислить подпись» или «зашифровать» нет. Но, собственно, на Windows тоже ничего подобного нет.
Во-вторых, криптопровайдер — это просто набор библиотек. Кажется странным требовать от него функциональности АРМа, которыми и являются Rosa Crypto tool и Trusted esign. Если вы хотите сравнивать графические интерфейсы библиотек, то сравнение с openssl будет более уместным.
Ну и наконец. csptestf — это не «консольный интерфейс CSP», а утилита, которая в большинстве случаев используется пользователями исключительно для тестовых целей, чтобы понять, на каком этапе работы возникает ошибка: при встраивании или при работе провайдера.
Основной интерфейс криптопровайдера (любого, не только КриптоПро) — программный MS CryptoAPI. Его подробное описание есть как в документации разработчика, так и на MSDN.
Во-первых, имеет. Нужно доставить пакет с нужным набором окон (gtk или motif). Но то, что вы называете графическим интерфейсом, — это набор кнопочек для решения задач, которыми занимается пользовательское ПО, встраивающее в себя криптографию. У CSP на Linux, действительно, кнопочек «вычислить подпись» или «зашифровать» нет. Но, собственно, на Windows тоже ничего подобного нет.
Во-вторых, криптопровайдер — это просто набор библиотек. Кажется странным требовать от него функциональности АРМа, которыми и являются Rosa Crypto tool и Trusted esign. Если вы хотите сравнивать графические интерфейсы библиотек, то сравнение с openssl будет более уместным.
Ну и наконец. csptestf — это не «консольный интерфейс CSP», а утилита, которая в большинстве случаев используется пользователями исключительно для тестовых целей, чтобы понять, на каком этапе работы возникает ошибка: при встраивании или при работе провайдера.
Основной интерфейс криптопровайдера (любого, не только КриптоПро) — программный MS CryptoAPI. Его подробное описание есть как в документации разработчика, так и на MSDN.
Давайте разбираться.
В Windows у КриптоПро CSP есть графический интерфейс для просмотра сертификатов например. Аналогичного интерфейса под linux, на сколько я знаю, нет. Если вы знаете о таком, то поделитесь здесь — это будет полезно не только мне. И я с удовольствием внесу изменения в статью для всех. Единственный пакет, который имеет gtk в названии это — cprocsp-rdr-gui-gtk, который представляет собой GUI компоненты для CSP идеров, как следует из описания.
Что касается «набора кнопочек для решения задач». Статья именно про эти наборы кнопочек. В Windows их масса. В Linux они только начали появляться.
Спасибо за совет дополнить сравнением с openssl. Постараюсь и такой сделать. Про криптопровайдер — вы абсолютно правы.
Что касается csptestf — возможно разработчики ее задумывали именно как утилиту для тестирования, но по факту пользователи ей пользуются для подписи, а не только для тестов.
В Windows у КриптоПро CSP есть графический интерфейс для просмотра сертификатов например. Аналогичного интерфейса под linux, на сколько я знаю, нет. Если вы знаете о таком, то поделитесь здесь — это будет полезно не только мне. И я с удовольствием внесу изменения в статью для всех. Единственный пакет, который имеет gtk в названии это — cprocsp-rdr-gui-gtk, который представляет собой GUI компоненты для CSP идеров, как следует из описания.
Что касается «набора кнопочек для решения задач». Статья именно про эти наборы кнопочек. В Windows их масса. В Linux они только начали появляться.
Спасибо за совет дополнить сравнением с openssl. Постараюсь и такой сделать. Про криптопровайдер — вы абсолютно правы.
Что касается csptestf — возможно разработчики ее задумывали именно как утилиту для тестирования, но по факту пользователи ей пользуются для подписи, а не только для тестов.
Но речь-то не о просмотре сертификатов, а о подписи. Действительно, в Windows есть простые WinAPI-вызовы для отображения списка сертификатов. Более того, есть даже кнопочка в Панели управления CSP, которая позволяет посмотреть свойства контейнера. Но это всё еще не прикладная функциональность, а достаточно тестовая: «Проверить контейнер», «Просмотреть сертификат» и т.п. Тем более, реализация которой не требует никаких трудозатрат помимо одного WinAPI-вызова.
Про openssl я имел в виду, не «дополнить», а заменить. Сейчас статья выглядит как: «Есть три приложения, в которых можно подписать, используя наш токен. Есть неудобное с широкой функциональностью, удобное с урезанной функциональностью и удобное с широкой функциональностью, но платное». Причем, под первым приложением всюду по тексту подразумевается «КриптоПро CSP».
Хотелось бы еще раз уточнить: «КриптоПро CSP» — это не пользовательское приложение, а набор системных библиотек, реализующих криптографию, которые можно встроить в пользовательские приложения. И ни на Windows, ни на Linux в составе «КриптоПро CSP» не идёт полноценного графического пользовательского приложения для управления ключами/сертификатами/документами.
То, что много кто использует csptest для настоящих задач, а не тестовых, честно говоря, является открытием. Если это действительно так, то странно, что по этому поводу его использования практически отсутствуют обращения в техподдержку.
Про openssl я имел в виду, не «дополнить», а заменить. Сейчас статья выглядит как: «Есть три приложения, в которых можно подписать, используя наш токен. Есть неудобное с широкой функциональностью, удобное с урезанной функциональностью и удобное с широкой функциональностью, но платное». Причем, под первым приложением всюду по тексту подразумевается «КриптоПро CSP».
Хотелось бы еще раз уточнить: «КриптоПро CSP» — это не пользовательское приложение, а набор системных библиотек, реализующих криптографию, которые можно встроить в пользовательские приложения. И ни на Windows, ни на Linux в составе «КриптоПро CSP» не идёт полноценного графического пользовательского приложения для управления ключами/сертификатами/документами.
То, что много кто использует csptest для настоящих задач, а не тестовых, честно говоря, является открытием. Если это действительно так, то странно, что по этому поводу его использования практически отсутствуют обращения в техподдержку.
Rosa Crypto Tool
Как следует из названия, это утилита для работы с электронной подписью и шифрованием для дистрибутива ROSA Linux. В данный момент утилита доступна только в репозиториях Rosa Linux.
У Вас несколько устаревшая информация. Утилита полгода назад портирована в Alt Linux: Посмотреть
Отлично! Внес исправления в текст статьи.
Между прочим, есть хорошая обзорная статья об использовании ЭЦП в Linux.
КриптоПРО CSP… увидел и сразу содрогнулся)
Не могу не вставить свои 5 копеек о том, что в их PDF-мануалах одно, в cli help'е другое(более близкое к истине, кстати).
А по факту — если вы не юзали их продукты ранее и вам надо их настроить через ssh на удаленной машине, то лучше сразу звонить в саппорт — там вам помогут толковые, но явно уставшие от звонков ребята.
Ниже замечание-спойлер(любителям позаниматься mind-порно через ssh — не читать)
Спойлер:
Если вы получили сертификат для ЭЦП не в виде ру-токена, а в виде файла от заказчика… то вас еще ждет сюрприз — что оказывается структура папок, в которых находится файл-сертификат, имеет-таки значение!
(в то время как ни вы(если не работали с системой ранее), ни ваш заказчик об этом ничего не знаете)
Не могу не вставить свои 5 копеек о том, что в их PDF-мануалах одно, в cli help'е другое(более близкое к истине, кстати).
А по факту — если вы не юзали их продукты ранее и вам надо их настроить через ssh на удаленной машине, то лучше сразу звонить в саппорт — там вам помогут толковые, но явно уставшие от звонков ребята.
Ниже замечание-спойлер(любителям позаниматься mind-порно через ssh — не читать)
Спойлер:
Если вы получили сертификат для ЭЦП не в виде ру-токена, а в виде файла от заказчика… то вас еще ждет сюрприз — что оказывается структура папок, в которых находится файл-сертификат, имеет-таки значение!
(в то время как ни вы(если не работали с системой ранее), ни ваш заказчик об этом ничего не знаете)
Интересно другое, какие российские государственные сайты работают в linux без проблем? Например, ubuntu, firefox.
Может я что-то не знаю, но для чего этот костыль в виде «CryptoPro» если у нас полноценный аппаратный криптопровайдер?
Меня будет сложно переубедить, но практически все свои нуждики перекрыл стандартными средствами и без «CryptoPro». Для меня, как для лица использующего ваши токены в личных целях было бы гораздо интереснее если бы вы добавили поддержку OpenPGP.
Меня будет сложно переубедить, но практически все свои нуждики перекрыл стандартными средствами и без «CryptoPro». Для меня, как для лица использующего ваши токены в личных целях было бы гораздо интереснее если бы вы добавили поддержку OpenPGP.
Это не наша инициатива, а разработчиков прикладного ПО. Так как пользователей КриптоПро в России много, то производителям конечного ПО для пользователей проще встроить КриптоПро. Мы со своей стороны будем только рады, если разработчики будут встраивать нас напрямую. Меньше компонент в системе — меньше вероятность проблем. Плюс нашими библиотеками можно пользоваться совершенно бесплатно. Про OpenPGP подумаем.
Наступил 2022 год, Начинается ударная пересадка госорганов на "Наши" Линуксы. Где в общем то мало, что поменялось.Активно продвигаемый астралинукс с "поддержкой" отечественной криптографии, поддерживает ее только на словах. И без бубна все это не работает. Неужели так сложно добавить библиотеки в репозиторий? Там даже браузеров поддерживающих наши криптографию нет!
GUI на пятой версии криптопро появился, но легче не стало. Контейнеров на флешке он тупо не видит. Да и вообще при установке сертификата не запрашивает контейнер. А вот Криптопро CSP все так же из консоли....
И да, удобная утилита Rosa Crypto Tool так же отсутствует в репозитории.
Я хоть и далек от линукса, но считаю себя уверенным пользователем и разберусь. с этим, но когда придет срок массовой миграции, это будет то еще шоу. Мы на 2012 гост переходили со сдвиганием сроков на год. Тут все будет еще интереснее.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как я настраивал новые утилиты по работе с электронной подписью в Linux