CRYPTO@Etersoft/Documentation

Материал из Etersoft wiki
(перенаправлено с «CRYPTO@Etersoft/Additional components»)
Перейти к навигацииПерейти к поиску

Краткое описание CRYPTO@Etersoft

CRYPTO@Etersoft - некриптографическое средство совместимости криптографических средств. Предназначено для организации работы с криптографическими средствами в Linux системах, в том числе с использованием WINE@Etersoft.

Решает задачи:

  • совместимости 32-битных и 64-битных библиотек
  • трансляции ABI библиотек Linux в среду исполнения совместимых программ Wine
  • совместимости по ABI криптографических средств различных производителей
  • проверки корректности работы (тестирования) программных интерфейсов (ABI)
  • упрощения установки и удаления дистрибутивов СКЗИ (в разработке)

Предназначено для:

  • улучшения совместимости прикладных решений с различными криптопровайдерами;
  • извлечения сертификатов и ключей из контейнеров недокументированного формата;
  • поддержки криптографии в среде исполнения совместимых программ Wine

Не является криптографическим средством:

  • не реализует криптографические алгоритмы
  • не выполняет электронную подпись
  • не изготавливает криптографические документы

Получение CRYPTO@Etersoft

Для получения CRYPTO@Etersoft вы должны заказать продукт на сайте Etersoft.

Добавьте CRYPTO@Etersoft в корзину, нажав на соответствующую иконку и перейдите в корзину. В корзине выберите ваш статус и оформите заказ.

При регистрации продукта, ему будет присвоен номер вида "XXXX-XXXX" и создана страница, с которой впоследствии будет производиться заказ на сборку CRYPTO@Etersoft для конкретной системы.

После оформления заказа на сборку, поставка CRYPTO@Etersoft осуществляется в виде набора пакетов для вашей операционной системы. На указанный Вами адрес электронной почты приходит письмо с ссылками на пакеты и лицензию, скачайте их к себе на компьютер в отдельную папку.

Если у Вас возникают какие-либо проблемы с проверяющими органами, незамедлительно обратитесь к нам по адресу sales@etersoft.ru, чтобы мы могли оперативно проконсультировать Вас и оказать содействие.

Пакеты в составе продукта

  • ecryptomgr — Crypto Manager — управление криптосредствами в Linux (позволяет устанавливать и удалять CryptoPro, ViPNet CSP)
  • wine-etersoft-cpcsp_proxy — ГОСТ-криптопровайдер для wine, использующий нативные библиотеки CryptoPro (для 32-битных программ требуется установка 32-битных библиотек CryptoPro)
  • wine32-etersoft-cpcsp_proxy - версия wine-etersoft-cpcsp_proxy для 32-битной архитектуры
  • eepm - пакетный менеджер от Etersoft, удобная обёртка для пакетного менеджера системы
  • eget - обёртка для загрузчиков wget и curl с поддрежкой технологии wildcard от Etersoft.

Установка и использование CRYPTO@Etersoft

1. Если в системе ещё нет пакетного менеджера epm, установите его. Сделать это можно с помощью пакетного менеджера системы:

  • Для apt: ‎# apt-get install <имя пакета eepm>
  • Для dnf: # dnf install <имя пакета eepm>
  • Для yum: # yum install <имя пакета eepm>
Справку по работе с epm всегда можно вызвать с помощью $ epm --help

2. С помощью epm установите ecryptomgr:

# epmi <имя пакета ecryptomgr>

3. С помощью ecryptomgr установите нужные криптографические средства (на примере КриптоПро):

  1. Положить архивы с дистрибутивами КриптоПро в папку, откуда будет произведён запуск
  2. Запустить установку. Последним аргументом указывается разрядность, которая будет установлена. При указании both - установятся обе разрядности.
$ ecryptomgr install cprocsp <32; 64; both>
Справку по работе с ecryptomgr всегда можно вызвать с помощью $ ecryptomgr --help

Если планируется использование криптографии в WINE@Etersoft

4. Установите WINE@Etersoft. Для этого перейдите по ссылке и воспользуйтесь инструкцией: Установка WINE@Etersoft

5. В зависимости от разрядности программы, с которой придётся работать, выберите и установите пакет cpcsp_proxy:

  • Для 32-бит архитектуры установить пакет wine32-etersoft-cpcsp_proxy
# epmi <имя пакета wine32-etersoft-cpcsp_proxy>
  • Для 64-бит архитектуры установить пакет wine-etersoft-cpcsp_proxy
# epmi <имя пакета wine-etersoft-cpcsp_proxy>

6. Чтобы произвести настройку криптографии в WINE нужно:

1. Обновить префикс wine, если он был создан до установки пакета cpcsp_proxy:
$ wineboot -u
2. Выполнить настройку cpcsp_proxy:
$ cpcsp_proxy_setup

7. При добавлении новых сертификатов криптографии, для того чтобы они появились в префиксе WINE, нужно повторно выполнять их импорт с помощью:

$ cpcsp_proxy_setup

Поддержка

Если у вас возникнут затруднения по установке или настройке CRYPTO@Etersoft - обращайтесь в службу технической поддержки Etersoft support@etersoft.ru по электронной почте. Через несколько минут Вам придёт уведомление с номером заявки.

Перед обращением в службу поддержки нужно проверить, правильно ли была произведена установка CRYPTO@Etersoft. Для этого проверьте, что установка и настройка производилась в соответствии с инструкцией

При обращении в службу поддержки, пожалуйста, оформите письмо следующим образом:

  • в теме сообщения укажите регистрационный номер продукта и краткое описание ошибки
  • опишите возникшую проблему, и точный способ её воспроизведения
  • не забудьте представиться в письме (указать название компании)

Пример письма: 

Subject: 1234-4567 - ошибка "Файл не найден" при выполнении cpcsp_proxy_setup.

Здравствуйте!

Действовал по инструкции, но при попытке выполнить $ cpcsp_proxy_setup в консоли получаю ошибку "Файл не найден". Кроме этого ничего не пишет.
Моя система - ALT Workstation 10. Версия WINE@Eterosft - 9.0.9.

--
Иван Ложкин,
Компания "Спокойный бухгалтер"

Примечание: Убедительная просьба не присылать письма объёмом более 1 Мегабайта, они всё равно не дойдут. Используйте архивацию или выкладывание файлов на промежуточный сервер. В крайнем случае свяжитесь со службой поддержки для выяснения способа передачи файла.

Источник — http://wiki.etersoft.ru/index.php?title=CRYPTO@Etersoft/Documentation&oldid=3165