ROSA Forum

ans писал(а):CAPICOM бы ещё обойти...
Сбербанк вроде контора солидная, а работать с электронной подписью через windows заставляет...
Браузер для работы с торговыми площадками — только Internet Explorer.

Галахов Роман писал(а): Wine, Crossover?

ans писал(а):

Галахов Роман писал(а): Wine, Crossover?

Если бы, ...
А то сама техподержка ихняя говорит - только из win или виртуалбокс с win

Галахов Роман писал(а): А сами они пробовали Wine, Crossover?

akdengi писал(а):Зависит от исходников - если их нету, то возможно поможет раздеребанивание deb пакета. Хотя опять же тут проблема в версиях и линковке.

tverskoy писал(а):Если сильно надо, то для установки deb можно использовать alien

ans писал(а):CAPICOM бы ещё обойти...

ans писал(а):Сбербанк вроде контора солидная, а работать с электронной подписью через windows заставляет...

ans писал(а):Браузер для работы с торговыми площадками — только Internet Explorer.

akdengi писал(а):В репы мы можем ложить только то, что можно пересобрать. Как тут пересобрать то?

Yamah писал(а):Хм. Я думал, что и тут так же все как и со стимом...

PastorDi писал(а):Мне кажется нам надо Вот это прикручивать. Судя по описанию он поддерживает CAPICOM. И после получения лицензии можно установить на линукс.

[root@netbook ~]# alien -v -r CSuserPlugin.deb --script
        dpkg-deb --info 'CSuserPlugin.deb' control 2>/dev/null
        dpkg-deb --info 'CSuserPlugin.deb' control 2>/dev/null
        dpkg-deb --info 'CSuserPlugin.deb' conffiles 2>/dev/null
        dpkg-deb --fsys-tarfile 'CSuserPlugin.deb' | tar tf -
        dpkg-deb --info 'CSuserPlugin.deb' postinst 2>/dev/null
        dpkg-deb --info 'CSuserPlugin.deb' postrm 2>/dev/null
        dpkg-deb --info 'CSuserPlugin.deb' preinst 2>/dev/null
        dpkg-deb --info 'CSuserPlugin.deb' prerm 2>/dev/null
        mkdir csuser-1.0.13.01
        chmod 755 csuser-1.0.13.01
        dpkg-deb -x CSuserPlugin.deb csuser-1.0.13.01
        rpm --showrc
        cd csuser-1.0.13.01; rpmbuild --buildroot='/root/csuser-1.0.13.01' -bb --target i386 'csuser-1.0.13.01-2.spec' 2>&1
Package build failed. Here's the log of the command (cd csuser-1.0.13.01; rpmbuild --buildroot='/root/csuser-1.0.13.01' -bb --target i386 'csuser-1.0.13.01-2.spec'):
Платформы для сборки: i386
Обрабатываются файлы: csuser-1.0.13.01-2.i586
/usr/lib/libjcPKCS11.so.1: Нет такого файла или каталога
Removing dependency on self: R libjcPKCS11.so.1
Provides: libacsccid.so.0 libjcPKCS11.so.1 libjcPKCS11x.so.1 npCSuser.so
Requires: libc.so.6 libc.so.6(GLIBC_2.0) libc.so.6(GLIBC_2.1) libc.so.6(GLIBC_2.1.3) libc.so.6(GLIBC_2.4) libdl.so.2 libdl.so.2(GLIBC_2.0) libdl.so.2(GLIBC_2.1) libgcc_s.so.1 libgcc_s.so.1(GCC_3.0) libgcc_s.so.1(GLIBC_2.0) libm.so.6 libm.so.6(GLIBC_2.0) libpcsclite.so.1 libpthread.so.0 libpthread.so.0(GLIBC_2.0) libpthread.so.0(GLIBC_2.1) libpthread.so.0(GLIBC_2.3.2) libstdc++.so.6 libstdc++.so.6(CXXABI_1.3) libstdc++.so.6(GLIBCXX_3.4) libstdc++.so.6(GLIBCXX_3.4.11) libstdc++.so.6(GLIBCXX_3.4.15) libstdc++.so.6(GLIBCXX_3.4.5) libstdc++.so.6(GLIBCXX_3.4.9)
Проверка на неупакованный(е) файл(ы): /usr/lib/rpm/check-files /root/csuser-1.0.13.01
warning: Обнаружен(ы) установленный(е) (но не упакованный(е)) файл(ы):
        /csuser-1.0.13.01-2.spec
Записан: ../csuser-1.0.13.01-2.i586.rpm
Executing "/usr/bin/rpmlint -T -f /root/rpmbuild/SOURCES/csuser.rpmlintrc ../csuser-1.0.13.01-2.i586.rpm":
csuser.i586: E: unstripped-binary-or-object (Badness: 50) /usr/lib/mozilla/plugins/npCSuser.so

csuser.i586: E: summary-ended-with-dot (Badness: 50) C User version of plugin for Goverment service portal.

csuser.i586: E: standard-dir-owned-by-package (Badness: 50) /usr/lib

csuser.i586: E: standard-dir-owned-by-package (Badness: 50) /usr

csuser.i586: E: standard-dir-owned-by-package (Badness: 50) /

csuser.i586: E: standard-dir-owned-by-package (Badness: 50) /lib

csuser.i586: E: standard-dir-owned-by-package (Badness: 50) /usr/share

csuser.i586: E: standard-dir-owned-by-package (Badness: 50) /usr/share/doc

csuser.i586: W: spurious-executable-perm /usr/share/doc/libacsccid1/copyright

csuser.i586: W: spurious-executable-perm /usr/share/doc/libacsccid1/changelog.Debian.gz

csuser.i586: W: spurious-executable-perm /usr/share/doc/csuser/copyright

csuser.i586: W: spurious-executable-perm /usr/share/doc/libacsccid1/README.gz

csuser.i586: W: spelling-error Summary(en_US) plugin -> plug in, plug-in, plugging

csuser.i586: W: script-without-shebang /usr/lib/pcsc/drivers/ifd-acsccid.bundle/Contents/Info.plist

csuser.i586: W: script-without-shebang /lib/udev/rules.d/92-libacsccid1.rules

csuser.i586: E: non-standard-group (Badness: 50) Converted/lib

csuser.i586: E: non-standard-executable-perm (Badness: 1) /usr/lib/libjcPKCS11x.so.1.2.6 0775

csuser.i586: E: non-standard-executable-perm (Badness: 1) /usr/lib/libjcPKCS11.so.1.2.6 0775

csuser.i586: W: non-coherent-filename csuser-1.0.13.01-2.i586.rpm csuser-1.0.13.01-2-rosa2012.1.i586.rpm

csuser.i586: W: no-url-tag

csuser.i586: W: no-ldconfig-symlink /usr/lib/libjcPKCS11x.so.1.2.6

csuser.i586: W: no-ldconfig-symlink /usr/lib/libjcPKCS11.so.1.2.6

csuser.i586: W: invalid-license see /usr/share/doc/csuser/copyright

csuser.i586: E: description-line-too-long (Badness: 50) C  This package contains a cross-browser plug-in used by the portal of the Goverment service portal for use with carriers of digital signatures. PC/SC driver for ACS USB CCID smart card readers is included.

csuser.i586: W: dangerous-command-in-%preun rm

csuser.i586: W: dangerous-command-in-%pre rm

csuser.i586: W: dangerous-command-in-%post mv

1 packages and 0 specfiles checked; 12 errors, 15 warnings.
(none): E: badness 502 exceeds threshold 49.
error: Package check "/usr/bin/rpmlint -T -f /root/rpmbuild/SOURCES/csuser.rpmlintrc ../csuser-1.0.13.01-2.i586.rpm" failed.


Ошибки сборки пакетов:
    Обнаружен(ы) установленный(е) (но не упакованный(е)) файл(ы):
        /csuser-1.0.13.01-2.spec
    Package check "/usr/bin/rpmlint -T -f /root/rpmbuild/SOURCES/csuser.rpmlintrc ../csuser-1.0.13.01-2.i586.rpm" failed.
        find csuser-1.0.13.01 -type d -exec chmod 755 {} ;
        rm -rf csuser-1.0.13.01

[root@netbook ~]# urpmi csuser-1.0.13.01-2.i586.rpm
Пакеты glibc-2.15-8-rosa2012.1.i586, libgcc1-4.7.3_2012.10-3.1-rosa2012.1.i586, libpcsclite1-1.8.6-1-rosa2012.1.i586, libstdc++6-4.7.3_2012.10-3.1-rosa2012.1.i586 уже установлен


устанавливается csuser-1.0.13.01-2.i586.rpm
Подготовка...                    #############################################################################
      1/1: csuser 

Для работы электронных идентификаторов Рутокен в deb-based системе должны быть установлены: библиотека libccid не ниже 1.3.11, пакеты pcscd и libpcsclite1.

Для работы в RPM-based системе должны быть установлены: пакеты ccid, pcscd и pcsc-lite.

Pulfer писал(а): В принципе, локально я пакет собрал, но когда собрался тестировать, то увидел вот что:

Плагин вроде как работает, но "Для использования УЭК необходимо загрузить и установить криптопровайдер КриптоПро УЭК CSP". Версия которого только под Windows!!! Я в шоке. Это получается, что плагин есть под Linux и MacOS, а самого пакета Крипто-про Уэк CSP так и нет под них.
...
Для УЭК нужна спец-версия на основе 3.6.1, которая есть только под Windows. Версию под Линукс нужно у тех.поддержки выпрашивать, насколько я понял. Так что забил...

http://forum.altlinux.org/index.php/top ... #msg224791

Так что не понятно, что с этим делать.

Галахов Роман писал(а):

PastorDi писал(а):Мне кажется нам надо Вот это прикручивать. Судя по описанию он поддерживает CAPICOM. И после получения лицензии можно установить на линукс.

А если и банки заставят перейти на это, то банк-клиент для Linux станет реальностью - а это значительный сектор бытовой криптозащиты.

ans писал(а): то только Windows, без вариантов.

Представляете - это всё за деньги, и уже куплено для работы в windows.

Галахов Роман писал(а):

ans писал(а): то только Windows, без вариантов.

Представляете - это всё за деньги, и уже куплено для работы в windows.

Я сей час мучаю Linux плагин к сайту госуслуг и электронную подпись. Почти доделал. По УЭК - мне дали предварительную версию программы (в моем предыдущем посте), но проверить не могу - карты и картридера пока нет.
Но думаю и тут можно сделать, так что не так страшна проблема.

antichrist писал(а): аст-сбербанк

ans писал(а):

antichrist писал(а): аст-сбербанк

Я пробовал, но windows пока победил без вариантов.

antichrist писал(а): Печаль =(...

ans писал(а):

antichrist писал(а): Печаль =(...

остаётся надеяться, что с последними событиями (санкции США) начнут делать сервис и для линукс.
Например, сделать как прагматичные соседи "Китай официально запретил использовать Windows 8 на всех правительственных компьютерах. Информационное агентство Xinhua, один из медиарупоров Китая, сообщило, что этот шаг был предпринят для того, чтобы повысить уровень госбезопасности." http://apparatmag.com/news/china-bans-windows-8/

И даже есть такое: "Представитель правительства упомянул Россию как одну из стран, в которых уже начался переход на Linux."
http://it.tut.by/398848

antichrist писал(а): Как раз все эти дот неты и капикомы тормозят развитие it области в гос. секторе

ans писал(а):

antichrist писал(а): Как раз все эти дот неты и капикомы тормозят развитие it области в гос. секторе

Слишком много пилили под Windows, и не думали о последствиях. А MS за это доплачивал(скидки делал).

antichrist писал(а): Ну как успехи? Хотел тоже поковырять все руки не доходят. Интересует работа с сайтом госзакупки и аст-сбербанк. Иногда девушка берет работу на дом, приходится для этого держать винду в виртуалке.

Aesculapius писал(а):Похоже у АльтЛинукс с этим проблем нет Альт Линукс СПТ 6.0 совместим с КриптоПро CSP или это никчёмный пиар.

В результате тестирования было подтверждено, что обновленная версия сертифицированного ФСТЭК дистрибутива Альт Линукс СПТ 6.0 полностью совместима с КриптоПро CSP 3.6 R2, сертифицированным ФСБ.

Так. Чистая, только, что установленная Rosa Fresh R2 LXDE, обновленная до последних обновлений:
1-я попытка

Код: Выделить всё

[root@r-VirtualBox uec_linux_x86]# ./install_uec.sh
Installing lsb-cprocsp-base-3.9.0-4.noarch.rpm...
error: Failed dependencies:
   lsb >= 3.0 нужен для lsb-cprocsp-base-3.9.0-4.noarch
  Installation failed. LSB package may not be installed.
  Install LSB package and reinstall CryptoPro CSP. If it does not help, please
  read installation documentation or contact the manufacturer: support@cryptopro.ru. 

Установил LSB 4.1 (стояла 2(даже после обновления)
2-я попытка

Код: Выделить всё

    root@r-VirtualBox uec_linux_x86]# sh install_uec.sh
    Installing lsb-cprocsp-base-3.9.0-4.noarch.rpm...
    Installing lsb-cprocsp-rdr...
    Adding new reader:
    Nick name: FLASH
    Name device: FLASH
    Succeeded, code:0x0
    Installing lsb-cprocsp-capilite...
    Installing lsb-cprocsp-kc1...
    Installing lsb-cprocsp-fkc...
    Installing cprocsp-rdr-pcsc...
    Installing cprocsp-rdr-uec...
    Certmgr 1.0 (c) "CryptoPro",  2007-2010.
    program for managing certificates, CRLs and stores

    Install:
    =============================================================================
    1-------
    Issuer            : OGRN=1037700085444, INN=007717107991, STREET="ул. Сущёвский вал, д. 16, стр. 5", E=uecard@cryptopro.ru, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ УЭК
    Subject           : OGRN=1037700085444, INN=007717107991, STREET="ул. Сущёвский вал, д. 16, стр. 5", E=uecard@cryptopro.ru, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ УЭК
    Serial            : 0x072DD2AE7A6BB7A443F4F06852F404AA
    SHA1 Hash         : 0xfedc83c35fa928a8bdcf73b56eebae8ae19f0bbf
    Not valid before  : 16/11/2012  08:26:11 UTC
    Not valid after   : 16/11/2027  08:35:29 UTC
    PrivateKey Link   : No
    =============================================================================

    [ErrorCode: 0x00000000]
    Certmgr 1.0 (c) "CryptoPro",  2007-2010.
    program for managing certificates, CRLs and stores

    Install:
    =============================================================================
    1-------
    Issuer            : OGRN=1037700085444, INN=007717107991, STREET=ул. Сущёвский вал д. 18, E=uecard@cryptopro.ru, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ УЭК
    Subject           : OGRN=1037700085444, INN=007717107991, STREET=ул. Сущёвский вал д. 18, E=uecard@cryptopro.ru, C=RU, S=г. Москва, L=Москва, O="ООО ""КРИПТО-ПРО""", CN=УЦ УЭК
    Serial            : 0x1B3260A7B17EABA543A80449A1D3D77F
    SHA1 Hash         : 0xb9ef4f166257a1a986cbfae17e01e3881dae6279
    Not valid before  : 30/01/2014  14:38:36 UTC
    Not valid after   : 29/01/2029  14:47:54 UTC
    PrivateKey Link   : No
    =============================================================================

    [ErrorCode: 0x00000000] 

Только, что за ошибка [ErrorCode: 0x00000000] - я не знаю. Может картридера не видит?
Задействованные папки: (файлов очень много даю папки)
/ect/init.d/cprocsp
/ect/opt/cprocsp
/ect/profile.d/cprocsp.sh
/opt/cprocsp
/var/opt/cprocsp

Aesculapius писал(а):Т.е. Вам нужен LSB 3.2 или 4.0?

Галахов Роман писал(а):

Aesculapius писал(а):Т.е. Вам нужен LSB 3.2 или 4.0?

Получается да.

Aesculapius писал(а): Может здесь поискать. Ещё здесь. Не знаю, то или не то.

Aesculapius писал(а):Моя последняя попытка Вам помочь. Если ещё вот тут пробежаться.

Yamah писал(а):Ой, блин! Что-то я не могу разобраться с настройкой КриптоПРО для УЭК.
Использовал инструкцию с форума AltLinux. Поставил пакеты, а контейнер не создается.

По последней переписке с техподдержкой выяснилось, что нужен LSB 3.2, 4.0, а у нас или 2 или 4.1

Yamah писал(а): А на портале Госуслуг при попытке зайти с УЭК меня отфутболивает с заявлением, что действующих сертификатов у меня не найдено. написал им в ТП.

> Здравствуйте! Взял в Ростелекоме код активации и USB-электронную подпись.
> Код активации для входа в личный кабинет активировал - по паролю вхожу нормально.
> А с эл. подписью проблема:
> Хотя у меня ROSA Linux, для проверки использовал Win XP (ситуация одинаковая -
> пересобранный под rpm плагин работает, как я понимаю равноценно Win плагином (у
> вас на сайте только deb (для debian/ubuntu) а для ALT, ROSA, Mageia и других нужен
> rpm-плагин):
> Используемые браузеры ROSA - firefox 28, XP ie8.
> 1) Зашел на сайт (вход в личный кабинет)
> 2) Вставил ключ в usb
> 3) Нажал "По этектронной подписи"
> Вылезло окно ввод pin кода и тут же идет перенаправление на страницу с плагинами
> 4) Установил плагин
> 5) Перезагрузил браузер
> 6) Зашел на сайт (вход в личный кабинет)
> 7) Вставил ключ в usb
> Нажал "По этектронной подписи"
> 9) Нажимаю "войти"
> Получаю: см. скрин в приложении

> При этом про pin код ни чего не выводится, хотя в памятке к ключу указан pin по
> умолчанию и, что его надо сменить. Получается его надо вводить при каждом входе. А
> страницы ввода pin - нет. Может по этому и не находит сертификат?
> Подскажите, пожалуйста, что делать?
>
>
> P.S. Ключ и код взял 16.05.14 В Ростелекоме (Сущевский вал, 26 - это единственный
> адрес где дают ЭЦП). Сертификат действителен до 16.05.14.
> Акт и бланк сертификата на руках.
> Программа криптопро для ЭЦП оказалась не нужна.
>
>
> --
> С уважением, Галахов Роман

По последней переписке с техподдержкой выяснилось, что нужен LSB 3.2, 4.0, а у нас или 2 или 4.1

Yamah писал(а):

Код: Выделить всё

lsb_release -a
LSB Version:    core-2.0-amd64:core-2.0-noarch:core-3.0-amd64:core-3.0-noarch:core-3.1-amd64:core-3.1-noarch:core-3.2-amd64:core-3.2-noarch:[b]core-4.0-amd64[/b]:[b]core-4.0-noarch[/b]:core-4.1-amd64:core-4.1-noarch:core-5.0-amd64:core-5.0-noarch:cxx-3.1-amd64:cxx-3.1-noarch:cxx-3.2-amd64:cxx-3.2-noarch:graphics-3.1-amd64:graphics-3.1-noarch:graphics-3.2-amd64:graphics-3.2-noarch:lsb-2.0-amd64:lsb-2.0-noarch:lsb-3.0-amd64:lsb-3.0-noarch:lsb-3.1-amd64:lsb-3.1-noarch:lsb-3.2-amd64:lsb-3.2-noarch:[b]lsb-4.0-amd64[/b]:lsb-4.0-noarch:lsb-4.1-amd64:lsb-4.1-noarch:lsb-5.0-amd64:lsb-5.0-noarch
Distributor ID: RosaDesktopFresh
Description:    ROSA Desktop Fresh R5
Release:        2014.1
Codename:       belka

Что им еще нужно?

[21278.441969] usb 2-1.1: new full-speed USB device number 9 using ehci-pci
[21278.529599] usb 2-1.1: New USB device found, idVendor=24dc, idProduct=0101
[21278.529604] usb 2-1.1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[21278.529605] usb 2-1.1: Product: JaCarta
[21278.529607] usb 2-1.1: Manufacturer: ARDS

Галахов Роман писал(а): У меня сейчас также - тогда как проверить не знал. (да и не было в R3 наверное).
Кстати, у вас ключ включен (светодиод горит)? Я включаю,загорается, но сразу выключается + не могу пробросить в VBox, похоже система перестает видеть usb-ключ, хотя по началу видит:

Код: Выделить всё

[21278.441969] usb 2-1.1: new full-speed USB device number 9 using ehci-pci
[21278.529599] usb 2-1.1: New USB device found, idVendor=24dc, idProduct=0101
[21278.529604] usb 2-1.1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[21278.529605] usb 2-1.1: Product: JaCarta
[21278.529607] usb 2-1.1: Manufacturer: ARDS

У вас так же?

+ поддержка госуслуг отводит на проверку решения вопроса 3 дня (тогда я при поиске LSB просрочил ответ). Может вам повезет

[18719.312489] usb 7-1: new full-speed USB device number 3 using ohci-pci
[18719.462476] usb 7-1: New USB device found, idVendor=072f, idProduct=90cc
[18719.462480] usb 7-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[18719.462482] usb 7-1: Product: CCID USB Reader
[18719.462483] usb 7-1: Manufacturer: ACS

Yamah писал(а): У меня ридер: ACR38UH1

Код: Выделить всё

[18719.312489] usb 7-1: new full-speed USB device number 3 using ohci-pci
[18719.462476] usb 7-1: New USB device found, idVendor=072f, idProduct=90cc
[18719.462480] usb 7-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[18719.462482] usb 7-1: Product: CCID USB Reader
[18719.462483] usb 7-1: Manufacturer: ACS

При подключении устройства горит красный светодиод, зеленый мегает раз в 1,5 секунды.
При установки карты ничего не меняется. Зеленый начинает активнее мигать, когда какое-либо ПО читает данные с карты.
Мне удалось подписать ЭЦП-шкой файлы.

В VirtualBox вообще не подбрасывается - картридер виден в хостевой системе, но в VB этого девайса вообще нет.

[ 8868.891613] usb 2-1.1: USB disconnect, device number 7
[ 8873.677050] usb 2-1.1: new full-speed USB device number 8 using ehci-pci
[ 8873.764549] usb 2-1.1: New USB device found, idVendor=24dc, idProduct=0101
[ 8873.764555] usb 2-1.1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 8873.764557] usb 2-1.1: Product: JaCarta
[ 8873.764559] usb 2-1.1: Manufacturer: ARDS 

Почему то не проверенный в УЭК ( смотрите доп список) http://www.cryptopro.ru/faq/spisok-podd ... boty-s-uek

Получал в Москве (Сущевский вал), как и большинство.

Почему не работает у нас не знаю, но похоже связано с подсистемой USB (прерывается подача питания)