Пакет программ для *nix подобных систем

08 апр 2020 05:16 - 09 апр 2020 04:30 #15763 от Theri

При подключенном Континенте доступ, также, остался только на сайт СУФД
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

11 апр 2020 08:59 #15796 от oilcoil
10 апреля обновилась из репов remmina в которой поддержку смарт-карт починили (точнее в FreeRDP ). Отныне rutoken виден и в винде. ура. :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

11 апр 2020 09:50 #15799 от Blaze
Слава FreeRDP 2.0 :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

11 апр 2020 09:54 #15800 от Alex67

при установлении соединения Континент АП 3.7 становится недоступен интернет, есть только доступ к сайту СУФД

Ребята, вообще то это штатное состояние, когда при установленом соединении КАП нет доступа в остальной интернет.
Называется "запрет незащищённых соединений", настраивается на сервере доступа континента.
ВНИМАНИЕ: Спойлер!


"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

17 апр 2020 00:16 - 17 апр 2020 00:17 #15838 от MEH
Доброго времени суток!

Имеется:
ОС - Astra Linux CE 2.12.13 (Orel)
Континент АП 3.7.6-70

С помощью Континента АП в Linux был сгенерирован запрос на сертификат (криптопровайдер: Security Code), отправлен в казначейство.
В следствие чего был получен набор сертификатов:
root.p7b
server.cer
user.cer

В Континент АП в "Сертификаты" - "Серверные" был добавлен server.cer
В "Сертификаты" - "Корневые" добавлен root.p7b
А в настройке профиля подключения был указан пользовательский сертификат user.cer и соответствующий ему контейнер.
Адрес сервера доступа был скопирован с виндового Континента АП (где пользовательский сертификат генерился с помощью CryptoPro CSP)

При подключении Континента АП появляется окно, где нужно выбрать профиль, указать пароль от контейнера (внизу выводится наш пользовательский сертификат)

Нажимаю "Соединиться", начинает устанавливаться соединение с сервером доступа, проходит аутентификация и появляется окно с ошибкой подключения "Обнаружена потеря соединения: Сертификат сервера не прошёл проверку"
и окно с информацией о сервере доступа, где сказано "Сертификат сервера доступа недействителен или его подлинность не подтверждена. Подключение невозможно".

При этом выводятся сведения о сервере доступа, так же можно просмотреть сам сертификат.
Этот сертификат не совпадает с имеющимся у нас серверным сертификатом ( наш сертификат server.cer - имя CA38_2012_2, период действия с 2 марта 2020 по 2 марта 2022, а получаемый при соединении сертификат казначейства имеет имя CA38_2012 и период действия с 13 февраля 2019 по 14 марта 2023 (у сертификатов root.p7b и server.cer эти данные совпадают).

В казначейство звонили - там сказали, что адрес сервера доступа верный. А сертификаты CA38_2012 и CA38_2012_2 по их словам "идентичны".
Тем не менее, подключение не происходит.

Что то не верно в настройках и наших действиях? Или версии Астры и Континента не совместимы?

Так же имеются еще странность в поведении Континента АП - при запуске "настройка" - "импортировать ключ" - в появившемся окне нужно выбрать ключевой контейнер, но его в списке нет, есть только ключевой носитель (при этом во время создания профиля в настройках и указания сертификата пользователя для подключения, контейнер виден и сертификат добавляется без проблем). Но при подключении Континент запрашивает пароль от контейнера нашего пользователя, на это ругани никакой нет.

Спасибо!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

18 апр 2020 09:09 #15848 от oilcoil
Ссылка на пакеты КонтинентАП под никсы протухла, переложите плиз, или залейте плиз iso cd с континентом. спасибо.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

11 сен 2020 12:43 #16862 от Helen
Написала письмо авторам, вежливо попросила прислать для тестирования "... возможности импортозамещения ОС" и мне прислали. И, кстати, на RedOS всё работает, правда пока без извращений- ЭП на той же флешке, куда генерили тем же континентом. и электронный бюджет работает - через точку доступа.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 сен 2020 08:24 #16969 от Alex67

Helen пишет: Написала письмо авторам, вежливо попросила прислать для тестирования "... возможности импортозамещения ОС" и мне прислали.

А прислали версию 3.7 или 4 ?
Доступна бета-версия Континент-АП 4 для Linux


"Кто людям помогает - лишь тратит время зря. Хорошими делами прославиться нельзя" (с) Шапокляк

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 сен 2020 20:30 #17005 от oilcoil
Посмотрел на 4-ую. Брат близнец континент tls, демо 14 дней. Установил на бунту 20.04. Настроить не удалось, верное имя контейнера с рутокена видит а вот содержимое уже нет:
X509Impl:: sccrypt_x509_parse != SCC_STATUS_OK
Cert::Parse: could not create parser

Возможно не хватает либы только хз какой, в мануале про это пусто, что было к этой версии установил. В консоль при запуске мало что выводит, лог куцый, красноглазие...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 сен 2020 21:00 - 28 сен 2020 21:02 #17006 от Wmffre

oilcoil пишет: Посмотрел на 4-ую. Брат близнец континент tls, демо 14 дней. Установил на бунту 20.04. Настроить не удалось, верное имя контейнера с рутокена видит а вот содержимое уже нет:
X509Impl:: sccrypt_x509_parse != SCC_STATUS_OK
Cert::Parse: could not create parser

Возможно не хватает либы только хз какой, в мануале про это пусто, что было к этой версии установил. В консоль при запуске мало что выводит, лог куцый, красноглазие...

Если не с открытого ftp securitycode дистрибутив брали, то попробуйте посмотреть, что securitycode выложили 5 дней назад по Континент-АП 4.0.0.154 для различных дистрибутивов Linux по этой ссылке .

Auto screen capture + mencoder - бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

29 сен 2020 18:59 #17024 от oilcoil
Да, по этой ссылке и скачивал, случайно нашел в какой-то теме. Решил проблему, вместо рутокена подсунул флешку и вот с нее удалось импортировать контейнер в систему. Поставил с сайта remmina 1.47, проброс рутокена внутрь работает. В этой версии пока инет трафик не рубиться при подключении с серверу АПКШ, в отличие от 3.7. Кто будет ставить качайте deb ks1 на ks2/3 нельзя отключить clr о которых в континент ап я и не слышал даже и ваш серт будет не действительным. Осталось разобраться как отключить счетчик демо-дней в win/nix . :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 апр 2021 17:09 - 22 апр 2021 17:20 #18546 от Rubick777
Пытаюсь запуститься под Убунту 20.04, Континент-АП 4.0.0.104 брал по ссылке с этой ветки форума. У нас используется КодБезопастности CSP. Создал профиль подключения, сертификаты и контейнер брал с виндовой машины (копировал, а затем импортировал средствами КодБезопастности CSP). При импорте сертификатов возникла проблема. Требуется crl файл для проверки корневого сертификата. Позвонил в областной УФК, где сказали, что таких файлов в принципе нет.
Без этого пользовательский сертификат не проходит проверку и соединение не устанавливается. Выяснил, что у приставов машина для СУФД тоже на винде.Может есть возможность создать этот файл искусственно?
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 апр 2021 05:51 #18548 от Rubick777
Проблема решилась, отключением проверки CRL в настройках программы, запущенной в режиме администратора. У нас все заработало!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 апр 2021 06:13 - 23 апр 2021 06:50 #18551 от Alex_04

Rubick777 пишет: Проблема решилась, отключением проверки CRL в настройках программы, запущенной в режиме администратора.

1. Это не совсем есть хорошо, имхо. Всё же почитайте здесь -- возможно это и есть решение проблемы?
2. Адрес подключения к СУФД как-то по КАП-шному выглядит, не по ТЛС-овски. Почему он не такой:
http ://ufk60.sufd.budget.gov.ru - ?
3. А по адресу httpS можно ВЫКЛЮЧИТЬ (совсем закрыть) ТЛС и работать прекрасно без него, используя браузер Chromium-GOST (желательно).


"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

23 апр 2021 14:11 - 23 апр 2021 14:21 #18565 от Rubick777

Alex_04 пишет:

Rubick777 пишет: Проблема решилась, отключением проверки CRL в настройках программы, запущенной в режиме администратора.

1. Это не совсем есть хорошо, имхо. Всё же почитайте здесь -- возможно это и есть решение проблемы?
2. Адрес подключения к СУФД как-то по КАП-шному выглядит, не по ТЛС-овски. Почему он не такой:
http ://ufk60.sufd.budget.gov.ru - ?
3. А по адресу httpS можно ВЫКЛЮЧИТЬ (совсем закрыть) ТЛС и работать прекрасно без него, используя браузер Chromium-GOST (желательно).

Обрадовался было, что можно выкинуть КАП, и использовать только Chromium-GOST, но не тут то было.

Еще раз мы подключаемся с помощью КАП к защищенной сети Казначейства, для работы используем Хромиум-ГОСТ, с адресом из их сети. Сертификат у нас КАПовский используется только на этапе подключения к сети Казначейства. Для работы с документами на самом портале используется сертификат КриптоПро и вот уже он - да он выдан УЦ ФК.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.