CRYPTO@Etersoft/Documentation: различия между версиями
Iviv (обсуждение | вклад) (Добавил раздел "Свободный исходный код") |
Iviv (обсуждение | вклад) м |
||
| (не показаны 4 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
== | == Краткое описание CRYPTO@Etersoft == | ||
CRYPTO@Etersoft - некриптографическое средство совместимости криптографических средств. Предназначено для организации работы с криптографическими средствами в Linux системах, в том числе с использованием WINE@Etersoft. | |||
== | == Решает задачи:== | ||
* совместимости 32-битных и 64-битных библиотек | |||
* трансляции ABI библиотек Linux в среду исполнения совместимых программ Wine | |||
* совместимости по ABI криптографических средств различных производителей | |||
* проверки корректности работы (тестирования) программных интерфейсов (ABI) | |||
* упрощения установки и удаления дистрибутивов СКЗИ | |||
* | == Предназначено для: == | ||
* | * улучшения совместимости прикладных решений с различными криптопровайдерами; | ||
* извлечения сертификатов и ключей из контейнеров недокументированного формата; | |||
* поддержки криптографии в среде исполнения совместимых программ Wine | |||
== Не является криптографическим средством: == | |||
* не реализует криптографические алгоритмы | |||
* не выполняет электронную подпись | |||
* не изготавливает криптографические документы | |||
== Регистрация CRYPTO@Etersoft == | |||
Для получения CRYPTO@Etersoft вы должны [https://sales.etersoft.ru/price заказать продукт на сайте Etersoft.] | |||
Добавьте CRYPTO@Etersoft в корзину, нажав на соответствующую иконку и перейдите в корзину. В корзине выберите ваш статус и оформите заказ. | |||
После приобретения экземпляра продукта, его нужно [https://sales.etersoft.ru/support зарегистрировать на сайте Etersoft], для этого ввести регистрационный номер, который указан в Свидетельстве подлинности (либо в лицензионном договоре). | |||
В процессе регистрации, кроме регистрационного номера самого продукта, требуется ввести Ваше имя и адрес электронной почты (для юридических лиц -- также название организации), чтобы мы могли связаться с Вами при необходимости. | |||
Введённый Вами адрес электронной почты не будет нигде опубликован, и будет использоваться только для доступа к ресурсам Etersoft и для связи с Вами со стороны Etersoft, а также для рассылки информационных сообщений, если Вы дали на это согласие при регистрации. | |||
После регистрации продукта, ему будет присвоен номер вида "XXXX-XXXX" и создана страница, с которой впоследствии будет производиться заказ на сборку CRYPTO@Etersoft для конкретной системы. | |||
После оформления заказа на сборку, поставка CRYPTO@Etersoft осуществляется в виде набора пакетов для вашей операционной системы. На указанный Вами адрес электронной почты приходит письмо с ссылками на пакеты, скачайте их к себе на компьютер в отдельную папку. | |||
Если у Вас возникают какие-либо проблемы с проверяющими органами, незамедлительно обратитесь к нам по адресу sales@etersoft.ru, чтобы мы могли оперативно проконсультировать Вас и оказать содействие. | |||
== Пакеты в составе продукта == | |||
* ecryptomgr — Crypto Manager — управление криптосредствами в Linux (позволяет устанавливать и удалять CryptoPro, ViPNet CSP) | |||
* wine-etersoft-cpcsp_proxy — ГОСТ-криптопровайдер для wine, использующий нативные библиотеки CryptoPro (для 32-битных программ требуется установка 32-битных библиотек CryptoPro) | |||
* wine32-etersoft-cpcsp_proxy - версия wine-etersoft-cpcsp_proxy для 32-битной архитектуры | |||
* eepm - пакетный менеджер от Etersoft, удобная обёртка для пакетного менеджера системы | |||
* eget - обёртка для загрузчиков wget и curl с поддрежкой технологии wildcard от Etersoft. | |||
== Установка и использование CRYPTO@Etersoft == | |||
1. Если в системе ещё нет пакетного менеджера epm, установите его. Сделать это можно с помощью пакетного менеджера системы: | |||
:*Для apt: <code># apt-get install <имя пакета eepm></code> | |||
:*Для dnf: <code># dnf install <имя пакета eepm></code> | |||
:*Для yum: <code># yum install <имя пакета eepm></code> | |||
:Справку по работе с epm всегда можно вызвать с помощью <code>$ epm --help</code> | |||
2. С помощью epm установите ecryptomgr: | |||
:: <code># epmi <имя пакета ecryptomgr></code> | |||
3. С помощью ecryptomgr установите нужные криптографические средства (на примере КриптоПро): | |||
:#Положить архивы с дистрибутивами КриптоПро в папку, откуда будет произведён запуск | |||
:#Запустить установку. Последним аргументом указывается разрядность, которая будет установлена. При указании both - установятся обе разрядности. | |||
:: <code>$ ecryptomgr install cprocsp <32; 64; both></code> | |||
:Справку по работе с ecryptomgr всегда можно вызвать с помощью <code>$ ecryptomgr --help</code> | |||
=== Если планируется использование криптографии в WINE@Etersoft=== | |||
4. Установите WINE@Etersoft. Для этого перейдите по ссылке и воспользуйтесь инструкцией: [https://winehq.org.ru/WINE@Etersoft/Enterprise#.D0.A3.D1.81.D1.82.D0.B0.D0.BD.D0.BE.D0.B2.D0.BA.D0.B0_WINE.40Etersoft_.D0.BD.D0.B0_64-.D0.B1.D0.B8.D1.82.D0.BD.D1.8B.D0.B5_.D0.9E.D0.A1 Установка WINE@Etersoft] | |||
5. В зависимости от разрядности программы, с которой придётся работать, выберите и установите пакет cpcsp_proxy: | |||
:* Для 32-бит архитектуры установить пакет wine32-etersoft-cpcsp_proxy | |||
::<code># epmi <имя пакета wine32-etersoft-cpcsp_proxy></code> | |||
:* Для 64-бит архитектуры установить пакет wine-etersoft-cpcsp_proxy | |||
::<code># epmi <имя пакета wine-etersoft-cpcsp_proxy></code> | |||
6. Чтобы произвести настройку криптографии в WINE нужно: | |||
::1. Обновить префикс wine, если он был создан до установки пакета cpcsp_proxy: | |||
::<code>$ wineboot -u </code> | |||
::2. Выполнить настройку cpcsp_proxy: | |||
::<code>$ cpcsp_proxy_setup </code> | |||
7. При добавлении новых сертификатов криптографии, для того чтобы они появились в префиксе WINE, нужно повторно выполнять их импорт с помощью: | |||
::<code>$ cpcsp_proxy_setup </code> | |||
== Технические особенности == | |||
Продукт CRYPTO@Etersoft не требует активации и ключей защиты. | |||
Исходный код продукта хранится в git-репозитории etersoft, а объектный код в виде бинарных файлов высылается по запросу клиента в личном кабинете. | |||
Компиляция исходного текста в объектный код осуществляется с помощью компиляторов gcc и winegcc | |||
== Обращение в службу поддержки == | |||
Если у вас возникнут затруднения по установке, настройке или работе с CRYPTO@Etersoft - обращайтесь в службу технической поддержки Etersoft [mailto:support@etersoft.ru support@etersoft.ru] по электронной почте. Через несколько минут Вам придёт уведомление с номером заявки. | |||
Перед обращением в службу поддержки нужно проверить, правильно ли была произведена установка CRYPTO@Etersoft. Для этого проверьте, что установка и настройка производилась в соответствии с [[#Установка и использование CRYPTO@Etersoft|инструкцией]] | |||
При обращении в службу поддержки, пожалуйста, оформите письмо следующим образом: | |||
*в теме сообщения укажите регистрационный номер продукта и краткое описание ошибки | |||
*опишите возникшую проблему, и точный способ её воспроизведения | |||
*не забудьте представиться в письме (указать название компании) | |||
Пример письма: | |||
<pre> | |||
Subject: 1234-4567 - ошибка "Файл не найден" при выполнении cpcsp_proxy_setup. | |||
Здравствуйте! | |||
Действовал по инструкции, но при попытке выполнить $ cpcsp_proxy_setup в консоли получаю ошибку "Файл не найден". Кроме этого ничего не пишет. | |||
Моя система - ALT Workstation 10. Версия WINE@Eterosft - 9.0.9. | |||
-- | |||
Иван Ложкин, | |||
Компания "Спокойный бухгалтер" | |||
</pre> | |||
<blockquote>Примечание: Убедительная просьба не присылать письма объёмом более 1 Мегабайта, они всё равно не дойдут. Используйте архивацию или выкладывание файлов на промежуточный сервер. В крайнем случае свяжитесь со службой поддержки для выяснения способа передачи файла.</blockquote> | |||
Текущая версия на 12:50, 2 сентября 2024
Краткое описание CRYPTO@Etersoft
CRYPTO@Etersoft - некриптографическое средство совместимости криптографических средств. Предназначено для организации работы с криптографическими средствами в Linux системах, в том числе с использованием WINE@Etersoft.
Решает задачи:
- совместимости 32-битных и 64-битных библиотек
- трансляции ABI библиотек Linux в среду исполнения совместимых программ Wine
- совместимости по ABI криптографических средств различных производителей
- проверки корректности работы (тестирования) программных интерфейсов (ABI)
- упрощения установки и удаления дистрибутивов СКЗИ
Предназначено для:
- улучшения совместимости прикладных решений с различными криптопровайдерами;
- извлечения сертификатов и ключей из контейнеров недокументированного формата;
- поддержки криптографии в среде исполнения совместимых программ Wine
Не является криптографическим средством:
- не реализует криптографические алгоритмы
- не выполняет электронную подпись
- не изготавливает криптографические документы
Регистрация CRYPTO@Etersoft
Для получения CRYPTO@Etersoft вы должны заказать продукт на сайте Etersoft.
Добавьте CRYPTO@Etersoft в корзину, нажав на соответствующую иконку и перейдите в корзину. В корзине выберите ваш статус и оформите заказ.
После приобретения экземпляра продукта, его нужно зарегистрировать на сайте Etersoft, для этого ввести регистрационный номер, который указан в Свидетельстве подлинности (либо в лицензионном договоре).
В процессе регистрации, кроме регистрационного номера самого продукта, требуется ввести Ваше имя и адрес электронной почты (для юридических лиц -- также название организации), чтобы мы могли связаться с Вами при необходимости.
Введённый Вами адрес электронной почты не будет нигде опубликован, и будет использоваться только для доступа к ресурсам Etersoft и для связи с Вами со стороны Etersoft, а также для рассылки информационных сообщений, если Вы дали на это согласие при регистрации.
После регистрации продукта, ему будет присвоен номер вида "XXXX-XXXX" и создана страница, с которой впоследствии будет производиться заказ на сборку CRYPTO@Etersoft для конкретной системы.
После оформления заказа на сборку, поставка CRYPTO@Etersoft осуществляется в виде набора пакетов для вашей операционной системы. На указанный Вами адрес электронной почты приходит письмо с ссылками на пакеты, скачайте их к себе на компьютер в отдельную папку.
Если у Вас возникают какие-либо проблемы с проверяющими органами, незамедлительно обратитесь к нам по адресу sales@etersoft.ru, чтобы мы могли оперативно проконсультировать Вас и оказать содействие.
Пакеты в составе продукта
- ecryptomgr — Crypto Manager — управление криптосредствами в Linux (позволяет устанавливать и удалять CryptoPro, ViPNet CSP)
- wine-etersoft-cpcsp_proxy — ГОСТ-криптопровайдер для wine, использующий нативные библиотеки CryptoPro (для 32-битных программ требуется установка 32-битных библиотек CryptoPro)
- wine32-etersoft-cpcsp_proxy - версия wine-etersoft-cpcsp_proxy для 32-битной архитектуры
- eepm - пакетный менеджер от Etersoft, удобная обёртка для пакетного менеджера системы
- eget - обёртка для загрузчиков wget и curl с поддрежкой технологии wildcard от Etersoft.
Установка и использование CRYPTO@Etersoft
1. Если в системе ещё нет пакетного менеджера epm, установите его. Сделать это можно с помощью пакетного менеджера системы:
- Для apt:
# apt-get install <имя пакета eepm> - Для dnf:
# dnf install <имя пакета eepm> - Для yum:
# yum install <имя пакета eepm>
- Для apt:
- Справку по работе с epm всегда можно вызвать с помощью
$ epm --help
2. С помощью epm установите ecryptomgr:
# epmi <имя пакета ecryptomgr>
3. С помощью ecryptomgr установите нужные криптографические средства (на примере КриптоПро):
- Положить архивы с дистрибутивами КриптоПро в папку, откуда будет произведён запуск
- Запустить установку. Последним аргументом указывается разрядность, которая будет установлена. При указании both - установятся обе разрядности.
$ ecryptomgr install cprocsp <32; 64; both>
- Справку по работе с ecryptomgr всегда можно вызвать с помощью
$ ecryptomgr --help
Если планируется использование криптографии в WINE@Etersoft
4. Установите WINE@Etersoft. Для этого перейдите по ссылке и воспользуйтесь инструкцией: Установка WINE@Etersoft
5. В зависимости от разрядности программы, с которой придётся работать, выберите и установите пакет cpcsp_proxy:
- Для 32-бит архитектуры установить пакет wine32-etersoft-cpcsp_proxy
# epmi <имя пакета wine32-etersoft-cpcsp_proxy>
- Для 64-бит архитектуры установить пакет wine-etersoft-cpcsp_proxy
# epmi <имя пакета wine-etersoft-cpcsp_proxy>
6. Чтобы произвести настройку криптографии в WINE нужно:
- 1. Обновить префикс wine, если он был создан до установки пакета cpcsp_proxy:
$ wineboot -u- 2. Выполнить настройку cpcsp_proxy:
$ cpcsp_proxy_setup
7. При добавлении новых сертификатов криптографии, для того чтобы они появились в префиксе WINE, нужно повторно выполнять их импорт с помощью:
$ cpcsp_proxy_setup
Технические особенности
Продукт CRYPTO@Etersoft не требует активации и ключей защиты.
Исходный код продукта хранится в git-репозитории etersoft, а объектный код в виде бинарных файлов высылается по запросу клиента в личном кабинете.
Компиляция исходного текста в объектный код осуществляется с помощью компиляторов gcc и winegcc
Обращение в службу поддержки
Если у вас возникнут затруднения по установке, настройке или работе с CRYPTO@Etersoft - обращайтесь в службу технической поддержки Etersoft support@etersoft.ru по электронной почте. Через несколько минут Вам придёт уведомление с номером заявки.
Перед обращением в службу поддержки нужно проверить, правильно ли была произведена установка CRYPTO@Etersoft. Для этого проверьте, что установка и настройка производилась в соответствии с инструкцией
При обращении в службу поддержки, пожалуйста, оформите письмо следующим образом:
- в теме сообщения укажите регистрационный номер продукта и краткое описание ошибки
- опишите возникшую проблему, и точный способ её воспроизведения
- не забудьте представиться в письме (указать название компании)
Пример письма:
Subject: 1234-4567 - ошибка "Файл не найден" при выполнении cpcsp_proxy_setup. Здравствуйте! Действовал по инструкции, но при попытке выполнить $ cpcsp_proxy_setup в консоли получаю ошибку "Файл не найден". Кроме этого ничего не пишет. Моя система - ALT Workstation 10. Версия WINE@Eterosft - 9.0.9. -- Иван Ложкин, Компания "Спокойный бухгалтер"
Примечание: Убедительная просьба не присылать письма объёмом более 1 Мегабайта, они всё равно не дойдут. Используйте архивацию или выкладывание файлов на промежуточный сервер. В крайнем случае свяжитесь со службой поддержки для выяснения способа передачи файла.
