CRYPTO@Etersoft/Documentation: различия между версиями
Iviv (обсуждение | вклад) (Сделал первую версию документации) |
Iviv (обсуждение | вклад) (Внёс небольшие правки в формулировки) |
||
| Строка 57: | Строка 57: | ||
3. С помощью ecryptomgr установите нужные криптографические средства (на примере КриптоПро): | 3. С помощью ecryptomgr установите нужные криптографические средства (на примере КриптоПро): | ||
:#Положить архивы с дистрибутивами КриптоПро в папку, откуда будет произведён запуск | :#Положить архивы с дистрибутивами КриптоПро в папку, откуда будет произведён запуск | ||
:#Запустить установку | :#Запустить установку. Последним аргументом указывается разрядность, которая будет установлена. При указании both - установятся обе разрядности. | ||
:: <code>$ ecryptomgr install cprocsp both</code> | :: <code>$ ecryptomgr install cprocsp <32; 64; both></code> | ||
:Справку по работе с ecryptomgr всегда можно вызвать с помощью <code>$ ecryptomgr --help</code> | :Справку по работе с ecryptomgr всегда можно вызвать с помощью <code>$ ecryptomgr --help</code> | ||
| Строка 65: | Строка 65: | ||
4. Установите WINE@Etersoft. Для этого перейдите по ссылке и воспользуйтесь инструкцией: [https://winehq.org.ru/WINE@Etersoft/Enterprise#.D0.A3.D1.81.D1.82.D0.B0.D0.BD.D0.BE.D0.B2.D0.BA.D0.B0_WINE.40Etersoft_.D0.BD.D0.B0_64-.D0.B1.D0.B8.D1.82.D0.BD.D1.8B.D0.B5_.D0.9E.D0.A1 Установка WINE@Etersoft] | 4. Установите WINE@Etersoft. Для этого перейдите по ссылке и воспользуйтесь инструкцией: [https://winehq.org.ru/WINE@Etersoft/Enterprise#.D0.A3.D1.81.D1.82.D0.B0.D0.BD.D0.BE.D0.B2.D0.BA.D0.B0_WINE.40Etersoft_.D0.BD.D0.B0_64-.D0.B1.D0.B8.D1.82.D0.BD.D1.8B.D0.B5_.D0.9E.D0.A1 Установка WINE@Etersoft] | ||
5. В зависимости от | 5. В зависимости от разрядности программы, с которой придётся работать, выберите и установите пакет cpcsp_proxy: | ||
:* Для 32-бит архитектуры установить пакет wine32-etersoft-cpcsp_proxy | :* Для 32-бит архитектуры установить пакет wine32-etersoft-cpcsp_proxy | ||
::<code># epmi <имя пакета wine32-etersoft-cpcsp_proxy></code> | ::<code># epmi <имя пакета wine32-etersoft-cpcsp_proxy></code> | ||
| Строка 76: | Строка 76: | ||
::2. Выполнить настройку cpcsp_proxy: | ::2. Выполнить настройку cpcsp_proxy: | ||
::<code>$ cpcsp_proxy_setup </code> | ::<code>$ cpcsp_proxy_setup </code> | ||
7. При добавлении новых сертификатов криптографии, для того чтобы они появились в префиксе WINE, нужно повторно выполнять их импорт с помощью: | 7. При добавлении новых сертификатов криптографии, для того чтобы они появились в префиксе WINE, нужно повторно выполнять их импорт с помощью: | ||
::<code>$ cpcsp_proxy_setup </code> | ::<code>$ cpcsp_proxy_setup </code> | ||
| Строка 82: | Строка 82: | ||
== Поддержка == | == Поддержка == | ||
Если у вас возникнут затруднения по установке или настройке CRYPTO@Etersoft - обращайтесь в службу технической поддержки Etersoft [mailto:support@etersoft.ru support@etersoft.ru]. Через несколько минут Вам придёт уведомление с номером заявки. | Если у вас возникнут затруднения по установке или настройке CRYPTO@Etersoft - обращайтесь в службу технической поддержки Etersoft [mailto:support@etersoft.ru support@etersoft.ru] по электронной почте. Через несколько минут Вам придёт уведомление с номером заявки. | ||
Перед обращением в службу поддержки нужно проверить, правильно ли была произведена установка CRYPTO@Etersoft. Для этого проверьте, что установка и настройка производилась в соответствии с [[#Установка и использование CRYPTO@Etersoft|инструкцией]] | Перед обращением в службу поддержки нужно проверить, правильно ли была произведена установка CRYPTO@Etersoft. Для этого проверьте, что установка и настройка производилась в соответствии с [[#Установка и использование CRYPTO@Etersoft|инструкцией]] | ||
Версия 17:36, 27 марта 2024
Краткое описание CRYPTO@Etersoft
CRYPTO@Etersoft - некриптографическое средство совместимости криптографических средств. Предназначено для организации работы с криптографическими средствами в Linux системах, в том числе с использованием WINE@Etersoft.
Решает задачи:
- совместимости 32-битных и 64-битных библиотек
- трансляции ABI библиотек Linux в среду исполнения совместимых программ Wine
- совместимости по ABI криптографических средств различных производителей
- проверки корректности работы (тестирования) программных интерфейсов (ABI)
- упрощения установки и удаления дистрибутивов СКЗИ (в разработке)
Предназначено для:
- улучшения совместимости прикладных решений с различными криптопровайдерами;
- извлечения сертификатов и ключей из контейнеров недокументированного формата;
- поддержки криптографии в среде исполнения совместимых программ Wine
Не является криптографическим средством:
- не реализует криптографические алгоритмы
- не выполняет электронную подпись
- не изготавливает криптографические документы
Получение CRYPTO@Etersoft
Для получения CRYPTO@Etersoft вы должны заказать продукт на сайте Etersoft.
Добавьте CRYPTO@Etersoft в корзину, нажав на соответствующую иконку и перейдите в корзину. В корзине выберите ваш статус и оформите заказ.
При регистрации продукта, ему будет присвоен номер вида "XXXX-XXXX" и создана страница, с которой впоследствии будет производиться заказ на сборку CRYPTO@Etersoft для конкретной системы.
После оформления заказа на сборку, поставка CRYPTO@Etersoft осуществляется в виде набора пакетов для вашей операционной системы. На указанный Вами адрес электронной почты приходит письмо с ссылками на пакеты и лицензию, скачайте их к себе на компьютер в отдельную папку.
Если у Вас возникают какие-либо проблемы с проверяющими органами, незамедлительно обратитесь к нам по адресу sales@etersoft.ru, чтобы мы могли оперативно проконсультировать Вас и оказать содействие.
Пакеты в составе продукта
- ecryptomgr — Crypto Manager — управление криптосредствами в Linux (позволяет устанавливать и удалять CryptoPro, ViPNet CSP)
- wine-etersoft-cpcsp_proxy — ГОСТ-криптопровайдер для wine, использующий нативные библиотеки CryptoPro (для 32-битных программ требуется установка 32-битных библиотек CryptoPro)
- wine32-etersoft-cpcsp_proxy - версия wine-etersoft-cpcsp_proxy для 32-битной архитектуры
- eepm - пакетный менеджер от Etersoft, удобная обёртка для пакетного менеджера системы
- eget - обёртка для загрузчиков wget и curl с поддрежкой технологии wildcard от Etersoft.
Установка и использование CRYPTO@Etersoft
1. Если в системе ещё нет пакетного менеджера epm, установите его. Сделать это можно с помощью пакетного менеджера системы:
- Для apt:
# apt-get install <имя пакета eepm> - Для dnf:
# dnf install <имя пакета eepm> - Для yum:
# yum install <имя пакета eepm>
- Для apt:
- Справку по работе с epm всегда можно вызвать с помощью
$ epm --help
2. С помощью epm установите ecryptomgr:
# epmi <имя пакета ecryptomgr>
3. С помощью ecryptomgr установите нужные криптографические средства (на примере КриптоПро):
- Положить архивы с дистрибутивами КриптоПро в папку, откуда будет произведён запуск
- Запустить установку. Последним аргументом указывается разрядность, которая будет установлена. При указании both - установятся обе разрядности.
$ ecryptomgr install cprocsp <32; 64; both>
- Справку по работе с ecryptomgr всегда можно вызвать с помощью
$ ecryptomgr --help
Если планируется использование криптографии в WINE@Etersoft
4. Установите WINE@Etersoft. Для этого перейдите по ссылке и воспользуйтесь инструкцией: Установка WINE@Etersoft
5. В зависимости от разрядности программы, с которой придётся работать, выберите и установите пакет cpcsp_proxy:
- Для 32-бит архитектуры установить пакет wine32-etersoft-cpcsp_proxy
# epmi <имя пакета wine32-etersoft-cpcsp_proxy>
- Для 64-бит архитектуры установить пакет wine-etersoft-cpcsp_proxy
# epmi <имя пакета wine-etersoft-cpcsp_proxy>
6. Чтобы произвести настройку криптографии в WINE нужно:
- 1. Обновить префикс wine, если он был создан до установки пакета cpcsp_proxy:
$ wineboot -u- 2. Выполнить настройку cpcsp_proxy:
$ cpcsp_proxy_setup
7. При добавлении новых сертификатов криптографии, для того чтобы они появились в префиксе WINE, нужно повторно выполнять их импорт с помощью:
$ cpcsp_proxy_setup
Поддержка
Если у вас возникнут затруднения по установке или настройке CRYPTO@Etersoft - обращайтесь в службу технической поддержки Etersoft support@etersoft.ru по электронной почте. Через несколько минут Вам придёт уведомление с номером заявки.
Перед обращением в службу поддержки нужно проверить, правильно ли была произведена установка CRYPTO@Etersoft. Для этого проверьте, что установка и настройка производилась в соответствии с инструкцией
При обращении в службу поддержки, пожалуйста, оформите письмо следующим образом:
- в теме сообщения укажите регистрационный номер продукта и краткое описание ошибки
- опишите возникшую проблему, и точный способ её воспроизведения
- не забудьте представиться в письме (указать название компании)
Пример письма:
Subject: 1234-4567 - ошибка "Файл не найден" при выполнении cpcsp_proxy_setup. Здравствуйте! Действовал по инструкции, но при попытке выполнить $ cpcsp_proxy_setup в консоли получаю ошибку "Файл не найден". Кроме этого ничего не пишет. Моя система - ALT Workstation 10. Версия WINE@Eterosft - 9.0.9. -- Иван Ложкин, Компания "Спокойный бухгалтер"
Примечание: Убедительная просьба не присылать письма объёмом более 1 Мегабайта, они всё равно не дойдут. Используйте архивацию или выкладывание файлов на промежуточный сервер. В крайнем случае свяжитесь со службой поддержки для выяснения способа передачи файла.
