CRYPTO@Etersoft/Documentation: различия между версиями

Материал из Etersoft wiki
Перейти к навигацииПерейти к поиску
м (Iviv переименовал страницу CRYPTO@Etersoft/Additional components в CRYPTO@Etersoft/Documentation: Страница теперь о документации)
(Сделал первую версию документации)
Строка 1: Строка 1:
== Дополнительные компоненты CRYPTO@Etersoft ==  
== Краткое описание CRYPTO@Etersoft ==


*wine-p11csp — ГОСТ-криптопровайдер для wine, работающий с использованием Linux-интерфейса с PKCS#11 (библиотеки libp11)
CRYPTO@Etersoft - некриптографическое средство совместимости криптографических средств. Предназначено для организации работы с криптографическими средствами в Linux системах, в том числе с использованием WINE@Etersoft.
*crypto_compat — альтернативная реализация ABI CryptoPro (пока только с с использованием ViPNet CSP)
*cryptopro-tests — утилита подписывания и проверки под Windows (в разработке)
*cpcsp_import — читалка файлов контейнеров КриптоПро напрямую без использования CryptoAPI (библиотек КриптоПро)
*p12export — утилита для экспортирования закрытых ключей и сертификатов из Windows ГОСТ CSP в файл формата PKCS#12 (используется OpenSSL), аналог P12FromGostCSP от Лисси
*p12info — утилита для просмотра контейнеров в формате PKCS#12 (используется OpenSSL)
*csp_test — набор тестов для CSP-провайдера в Windows
*wine-cpcsprpc — ГОСТ-криптопровайдер для wine, использующий нативные библиотеки CryptoPro через wine RPC (не требуется установка 32-битных библиотек CryptoPro в Linux)
*certer — openssl based cert command wrappers
*ca-gost-certificates — действующие и отозванные сертификаты всех УЦ для локального использования


== Свободный исходный код ==
== Решает задачи:==
Ряд компонент является решениями со свободным исходным кодом, в частности,
* совместимости 32-битных и 64-битных библиотек
* трансляции ABI библиотек Linux в среду исполнения совместимых программ Wine
* совместимости по ABI криптографических средств различных производителей
* проверки корректности работы (тестирования) программных интерфейсов (ABI)
* упрощения установки и удаления дистрибутивов СКЗИ (в разработке)


* p12export / p12info разработано в сотрудничестве с ООО «Базальт» и опубликовано под лицензией GPLv3
== Предназначено для: ==
* cpcsp_import — разработано в сотрудничестве с ООО «Базальт» и опубликовано под двойной лицензией LGPLv2 / Apache License
* улучшения совместимости прикладных решений с различными криптопровайдерами;
* извлечения сертификатов и ключей из контейнеров недокументированного формата;
* поддержки криптографии в среде исполнения совместимых программ Wine
 
== Не является криптографическим средством: ==
* не реализует криптографические алгоритмы
* не выполняет электронную подпись
* не изготавливает криптографические документы
 
== Получение CRYPTO@Etersoft ==
 
Для получения CRYPTO@Etersoft вы должны [https://sales.etersoft.ru/price заказать продукт на сайте Etersoft.]
 
Добавьте CRYPTO@Etersoft в корзину, нажав на соответствующую иконку и перейдите в корзину. В корзине выберите ваш статус и оформите заказ.
 
При регистрации продукта, ему будет присвоен номер вида "XXXX-XXXX" и создана страница, с которой впоследствии будет производиться заказ на сборку CRYPTO@Etersoft для конкретной системы.
 
После оформления заказа на сборку, поставка CRYPTO@Etersoft осуществляется в виде набора пакетов для вашей операционной системы. На указанный Вами адрес электронной почты приходит письмо с ссылками на пакеты и лицензию, скачайте их к себе на компьютер в отдельную папку.
 
Если у Вас возникают какие-либо проблемы с проверяющими органами, незамедлительно обратитесь к нам по адресу sales@etersoft.ru, чтобы мы могли оперативно проконсультировать Вас и оказать содействие.
 
== Пакеты в составе продукта ==
 
* ecryptomgr — Crypto Manager управление криптосредствами в Linux (позволяет устанавливать и удалять CryptoPro, ViPNet CSP)
 
* wine-etersoft-cpcsp_proxy — ГОСТ-криптопровайдер для wine, использующий нативные библиотеки CryptoPro (для 32-битных программ требуется установка 32-битных библиотек CryptoPro)
 
* wine32-etersoft-cpcsp_proxy - версия wine-etersoft-cpcsp_proxy для 32-битной архитектуры
 
* eepm - пакетный менеджер от Etersoft, удобная обёртка для пакетного менеджера системы
 
* eget - обёртка для загрузчиков wget и curl с поддрежкой технологии wildcard от Etersoft.
 
== Установка и использование CRYPTO@Etersoft ==
 
1. Если в системе ещё нет пакетного менеджера epm, установите его. Сделать это можно с помощью пакетного менеджера системы:
:*Для apt: ‎<code># apt-get install <имя пакета eepm></code>
:*Для dnf: <code># dnf install <имя пакета eepm></code>
:*Для yum: <code># yum install <имя пакета eepm></code>
:Справку по работе с epm всегда можно вызвать с помощью <code>$ epm --help</code>
 
2. С помощью epm установите ecryptomgr:
:: <code># epmi <имя пакета ecryptomgr></code>
 
3. С помощью ecryptomgr установите нужные криптографические средства (на примере КриптоПро):
:#Положить архивы с дистрибутивами КриптоПро в папку, откуда будет произведён запуск
:#Запустить установку
:: <code>$ ecryptomgr install cprocsp both</code>
:Справку по работе с ecryptomgr всегда можно вызвать с помощью <code>$ ecryptomgr --help</code>
 
=== Если планируется использование криптографии в WINE@Etersoft===
 
4. Установите WINE@Etersoft. Для этого перейдите по ссылке и воспользуйтесь инструкцией: [https://winehq.org.ru/WINE@Etersoft/Enterprise#.D0.A3.D1.81.D1.82.D0.B0.D0.BD.D0.BE.D0.B2.D0.BA.D0.B0_WINE.40Etersoft_.D0.BD.D0.B0_64-.D0.B1.D0.B8.D1.82.D0.BD.D1.8B.D0.B5_.D0.9E.D0.A1 Установка WINE@Etersoft]
 
5. В зависимости от архитектуры, с которой придётся работать, выберите и установите пакет cpcsp_proxy:
:* Для 32-бит архитектуры установить пакет wine32-etersoft-cpcsp_proxy
::<code># epmi <имя пакета wine32-etersoft-cpcsp_proxy></code>
:* Для 64-бит архитектуры установить пакет wine-etersoft-cpcsp_proxy
::<code># epmi <имя пакета wine-etersoft-cpcsp_proxy></code>
 
6. Чтобы произвести настройку криптографии в WINE нужно:
::1. Обновить префикс wine, если он был создан до установки пакета cpcsp_proxy:
::<code>$ wineboot -u </code>
::2. Выполнить настройку cpcsp_proxy:
::<code>$ cpcsp_proxy_setup </code>
 
7. При добавлении новых сертификатов криптографии, для того чтобы они появились в префиксе WINE, нужно повторно выполнять их импорт с помощью:
::<code>$ cpcsp_proxy_setup </code>
 
== Поддержка ==
 
Если у вас возникнут затруднения по установке или настройке CRYPTO@Etersoft - обращайтесь в службу технической поддержки Etersoft [mailto:support@etersoft.ru support@etersoft.ru]. Через несколько минут Вам придёт уведомление с номером заявки.
 
Перед обращением в службу поддержки нужно проверить, правильно ли была произведена установка CRYPTO@Etersoft. Для этого проверьте, что установка и настройка производилась в соответствии с [[#Установка и использование CRYPTO@Etersoft|инструкцией]]
 
При обращении в службу поддержки, пожалуйста, оформите письмо следующим образом:
 
*в теме сообщения укажите регистрационный номер продукта и краткое описание ошибки
*опишите возникшую проблему, и точный способ её воспроизведения
*не забудьте представиться в письме (указать название компании)
 
Пример письма:
<pre>
Subject: 1234-4567 - ошибка "Файл не найден" при выполнении cpcsp_proxy_setup.
 
Здравствуйте!
 
Действовал по инструкции, но при попытке выполнить $ cpcsp_proxy_setup в консоли получаю ошибку "Файл не найден". Кроме этого ничего не пишет.
Моя система - ALT Workstation 10. Версия WINE@Eterosft - 9.0.9.
 
--
Иван Ложкин,
Компания "Спокойный бухгалтер"
</pre>
<blockquote>Примечание: Убедительная просьба не присылать письма объёмом более 1 Мегабайта, они всё равно не дойдут. Используйте архивацию или выкладывание файлов на промежуточный сервер. В крайнем случае свяжитесь со службой поддержки для выяснения способа передачи файла.</blockquote>

Версия 17:21, 27 марта 2024

Краткое описание CRYPTO@Etersoft

CRYPTO@Etersoft - некриптографическое средство совместимости криптографических средств. Предназначено для организации работы с криптографическими средствами в Linux системах, в том числе с использованием WINE@Etersoft.

Решает задачи:

  • совместимости 32-битных и 64-битных библиотек
  • трансляции ABI библиотек Linux в среду исполнения совместимых программ Wine
  • совместимости по ABI криптографических средств различных производителей
  • проверки корректности работы (тестирования) программных интерфейсов (ABI)
  • упрощения установки и удаления дистрибутивов СКЗИ (в разработке)

Предназначено для:

  • улучшения совместимости прикладных решений с различными криптопровайдерами;
  • извлечения сертификатов и ключей из контейнеров недокументированного формата;
  • поддержки криптографии в среде исполнения совместимых программ Wine

Не является криптографическим средством:

  • не реализует криптографические алгоритмы
  • не выполняет электронную подпись
  • не изготавливает криптографические документы

Получение CRYPTO@Etersoft

Для получения CRYPTO@Etersoft вы должны заказать продукт на сайте Etersoft.

Добавьте CRYPTO@Etersoft в корзину, нажав на соответствующую иконку и перейдите в корзину. В корзине выберите ваш статус и оформите заказ.

При регистрации продукта, ему будет присвоен номер вида "XXXX-XXXX" и создана страница, с которой впоследствии будет производиться заказ на сборку CRYPTO@Etersoft для конкретной системы.

После оформления заказа на сборку, поставка CRYPTO@Etersoft осуществляется в виде набора пакетов для вашей операционной системы. На указанный Вами адрес электронной почты приходит письмо с ссылками на пакеты и лицензию, скачайте их к себе на компьютер в отдельную папку.

Если у Вас возникают какие-либо проблемы с проверяющими органами, незамедлительно обратитесь к нам по адресу sales@etersoft.ru, чтобы мы могли оперативно проконсультировать Вас и оказать содействие.

Пакеты в составе продукта

  • ecryptomgr — Crypto Manager — управление криптосредствами в Linux (позволяет устанавливать и удалять CryptoPro, ViPNet CSP)
  • wine-etersoft-cpcsp_proxy — ГОСТ-криптопровайдер для wine, использующий нативные библиотеки CryptoPro (для 32-битных программ требуется установка 32-битных библиотек CryptoPro)
  • wine32-etersoft-cpcsp_proxy - версия wine-etersoft-cpcsp_proxy для 32-битной архитектуры
  • eepm - пакетный менеджер от Etersoft, удобная обёртка для пакетного менеджера системы
  • eget - обёртка для загрузчиков wget и curl с поддрежкой технологии wildcard от Etersoft.

Установка и использование CRYPTO@Etersoft

1. Если в системе ещё нет пакетного менеджера epm, установите его. Сделать это можно с помощью пакетного менеджера системы:

  • Для apt: ‎# apt-get install <имя пакета eepm>
  • Для dnf: # dnf install <имя пакета eepm>
  • Для yum: # yum install <имя пакета eepm>
Справку по работе с epm всегда можно вызвать с помощью $ epm --help

2. С помощью epm установите ecryptomgr:

# epmi <имя пакета ecryptomgr>

3. С помощью ecryptomgr установите нужные криптографические средства (на примере КриптоПро):

  1. Положить архивы с дистрибутивами КриптоПро в папку, откуда будет произведён запуск
  2. Запустить установку
$ ecryptomgr install cprocsp both
Справку по работе с ecryptomgr всегда можно вызвать с помощью $ ecryptomgr --help

Если планируется использование криптографии в WINE@Etersoft

4. Установите WINE@Etersoft. Для этого перейдите по ссылке и воспользуйтесь инструкцией: Установка WINE@Etersoft

5. В зависимости от архитектуры, с которой придётся работать, выберите и установите пакет cpcsp_proxy:

  • Для 32-бит архитектуры установить пакет wine32-etersoft-cpcsp_proxy
# epmi <имя пакета wine32-etersoft-cpcsp_proxy>
  • Для 64-бит архитектуры установить пакет wine-etersoft-cpcsp_proxy
# epmi <имя пакета wine-etersoft-cpcsp_proxy>

6. Чтобы произвести настройку криптографии в WINE нужно:

1. Обновить префикс wine, если он был создан до установки пакета cpcsp_proxy:
$ wineboot -u
2. Выполнить настройку cpcsp_proxy:
$ cpcsp_proxy_setup

7. При добавлении новых сертификатов криптографии, для того чтобы они появились в префиксе WINE, нужно повторно выполнять их импорт с помощью:

$ cpcsp_proxy_setup

Поддержка

Если у вас возникнут затруднения по установке или настройке CRYPTO@Etersoft - обращайтесь в службу технической поддержки Etersoft support@etersoft.ru. Через несколько минут Вам придёт уведомление с номером заявки.

Перед обращением в службу поддержки нужно проверить, правильно ли была произведена установка CRYPTO@Etersoft. Для этого проверьте, что установка и настройка производилась в соответствии с инструкцией

При обращении в службу поддержки, пожалуйста, оформите письмо следующим образом:

  • в теме сообщения укажите регистрационный номер продукта и краткое описание ошибки
  • опишите возникшую проблему, и точный способ её воспроизведения
  • не забудьте представиться в письме (указать название компании)

Пример письма: 

Subject: 1234-4567 - ошибка "Файл не найден" при выполнении cpcsp_proxy_setup.

Здравствуйте!

Действовал по инструкции, но при попытке выполнить $ cpcsp_proxy_setup в консоли получаю ошибку "Файл не найден". Кроме этого ничего не пишет.
Моя система - ALT Workstation 10. Версия WINE@Eterosft - 9.0.9.

--
Иван Ложкин,
Компания "Спокойный бухгалтер"

Примечание: Убедительная просьба не присылать письма объёмом более 1 Мегабайта, они всё равно не дойдут. Используйте архивацию или выкладывание файлов на промежуточный сервер. В крайнем случае свяжитесь со службой поддержки для выяснения способа передачи файла.

Источник — http://wiki.etersoft.ru/index.php?title=CRYPTO@Etersoft/Documentation&oldid=3164