Автор Тема: Электронная цифровая подпись (ЭЦП) для пользователей CentOS 6.5/6.6  (Прочитано 9960 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн determination

  • Moderator
  • Специалист ИТ
  • ***
  • Сообщений: 265
  • Karma: +34/-0
  • Пол: Мужской
  • Мы быстрее
    • Share Post
    • ЦАРКА
Ежедневно каждая компания сталкивается с необходимостью использования ЭЦП - тендерные комиссии, статистические центры, портал электронного правительства и др., в связи с этим каждый системный администратор RHEL или CentOS должен уметь настраивать компьютер для работы с ЭЦП.

Почему CentOS 6, когда уже вышел CentOS 7? Концептуально в 7 версии системы этот процесс ничем не отличается, но если ориентироваться на уже внедренные системы, то на сегодняшний день больше всего используется версия 6. Второй аргумент - срок поддержки 6 версии сейчас установлен до 2020 года. Что означает - решаем проблему фундаментально и не дергаемся.

Когда мне потребовалось обеспечить этот функционал в группе пользователей CentOS (раньше такой необходимости не было), пройдя по процессу, я пришел к выводу, что, несмотря на наличие ряда инструкций, ощущается разобщенность материалов и лишь поверхностное покрытие. Справляются лишь опытные системные администраторы Linux (RHEL/CentOS), которые свободно себя ощущают и понимают принципы работы этих технологий.

Поэтому я написал свою инструкцию конкретно для CentOS 6.5/6.6. Вещь банальная, но иногда очень нужная. Инструкция описывает получение ЭЦП для юридических лиц и настройку JAVA для работы с ними. Может быть кому-нибудь пригодится. У меня в компании такой инструкции не было, поэтому раз уж работа сделана - пользуйтесь, уверен утвержденных инструкций для CentOS 6.5/6.6 в Казахстанских предприятиях счет на едницы, если вообще есть.

 

Оффлайн mogilka

  • Юзер
  • *
  • Сообщений: 22
  • Karma: +0/-1
  • Пол: Женский
    • Share Post
Скорее всего проблема с Java, сталкивались с подобным. Сообщите версию Java и ОС.
java version "1.7.0_72"
Ubuntu 14.10
Через more, через less мы идём в страну чудес

Оффлайн Deonis

  • Опытный пользователь
  • ***
  • Сообщений: 240
  • Karma: +43/-0
  • Пол: Мужской
  • https://iptest.kz
    • Share Post
    • iptest.kz
java version "1.7.0_72"
Ubuntu 14.10

Java устанавливалась из репозиториев Убунты или с официального сайта java.com?

Покажите вывод команды: java -version
« Последнее редактирование: Январь 08, 2015, 02:45:35 pm от Deonis »

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8720
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Моя из офф. репов была установлена т.е. Oracle
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Оффлайн Deonis

  • Опытный пользователь
  • ***
  • Сообщений: 240
  • Karma: +43/-0
  • Пол: Мужской
  • https://iptest.kz
    • Share Post
    • iptest.kz
Моя из офф. репов была установлена т.е. Oracle

Я так полагаю и "офф. репов" т.е. был скачан RPM пакет, который и был установлен в систему. В этом случае рекомендую попробовать его удалить и установить из "офф. репов" CentOS. Кстати в официальных в репах CentOS, 8 версии Java пока нету, поэтому будет установлена 7 версия.

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8720
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Моя из офф. репов была установлена т.е. Oracle

Я так полагаю и "офф. репов" т.е. был скачан RPM пакет, который и был установлен в систему. В этом случае рекомендую попробовать его удалить и установить из "офф. репов" CentOS. Кстати в официальных в репах CentOS, 8 версии Java пока нету, поэтому будет установлена 7 версия.

В Fedora 1.8.0 из updates репов ставится... изначально Java устанавливал из updates, позже когда устаналивал NetBeans установилась последняя Oracl'оидная Java... В данный момент по факту установлено в системе несколько версий Java, как в Firefox указать использовать нужную версию, по умолчанию используется latest релиз?

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8720
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Подскажите, пробую поставить Java 1.7.0:
yum install java-1.7.0-openjdk
Система "говорит" что она установлена:
yum install java-1.7.0-openjdk
Loaded plugins: langpacks
Package 1:java-1.7.0-openjdk-1.7.0.71-2.5.3.3.fc20.x86_64 already installed and latest version

При этом ls папки /usr/java/ выдает следующее:
ls /usr/java/
default  jdk1.8.0_05  jre1.8.0_11  latest

Где установлена java-1.7.0-openjdk?

Оффлайн mogilka

  • Юзер
  • *
  • Сообщений: 22
  • Karma: +0/-1
  • Пол: Женский
    • Share Post
Java устанавливалась из репозиториев Убунты или с официального сайта java.com?

Покажите вывод команды: java -version

Использую только Oracl'овскую java 7 версии, устанавливаю отсюда http://www.webupd8.org/2012/01/install-oracle-java-jdk-7-in-ubuntu-via.html
java version "1.7.0_72"
Java(TM) SE Runtime Environment (build 1.7.0_72-b14)
Java HotSpot(TM) Server VM (build 24.72-b04, mixed mode)

Чтобы работать с egov и salyk поставила мозиллу и рекомендованный icedtea-7-plugin. Проблема только с налоговыми аплетами, egov пашет на ура

Оффлайн Deonis

  • Опытный пользователь
  • ***
  • Сообщений: 240
  • Karma: +43/-0
  • Пол: Мужской
  • https://iptest.kz
    • Share Post
    • iptest.kz
Подскажите, пробую поставить Java 1.7.0:
yum install java-1.7.0-openjdk
Система "говорит" что она установлена:
yum install java-1.7.0-openjdk
Loaded plugins: langpacks
Package 1:java-1.7.0-openjdk-1.7.0.71-2.5.3.3.fc20.x86_64 already installed and latest version

При этом ls папки /usr/java/ выдает следующее:
ls /usr/java/
default  jdk1.8.0_05  jre1.8.0_11  latest

Где установлена java-1.7.0-openjdk?

У меня в CentOS 7, Java установлена в /usr/lib/jvm/java-1.7.0-.......

Если там её нету то её можно найти следующими действиями:
1) #rpm -qa | grep java2) В списке находим "java-1.7.0-openjdk-1.7.0.71-2.5.3.3.fc20.x86_64" (либо другую версию) и выполняем команду, которая позволит нам отобразить куда установлен пакет:
#rpm -qf java-1.7.0-openjdk-1.7.0.71-2.5.3.3.fc20.x86_64

Оффлайн mogilka

  • Юзер
  • *
  • Сообщений: 22
  • Karma: +0/-1
  • Пол: Женский
    • Share Post
Пересела на новый комп, всё так же на Ubuntu. Решила попробовать залогиниться в кабинет налогоплательщика, вдруг что-то изменилось, налоговая же регулярно присылает оповещения, что что-то там дорабатывает в своём ПО.

Ничего не изменилось. Делаю всё по pdf-инструкции, которая выложена в топике, использую Firefox, все сертификаты успешно добавлены, Java настроена. При входе в кабинет на всех всплывающих окнах ставлю Allow. Процесс заканчивается на окне (см. скриншот). Хоть под рутом запускаю браузер, хоть нет...

У кого-нибудь получается работать с НУ на Linux? Поделитесь секретом. Egov у меня отлично пашет в мозилле со всеми джавами и сертификатами. А налоговую который год не могу настроить. Писать разработчикам бесполезно, они говорят ставь винду и запускай IE. Жуть как неохота ставить виртуалку винды, но другого выхода не вижу

Оффлайн DaRoni

  • Специалист ИТ
  • ****
  • Сообщений: 305
  • Karma: +22/-0
  • Пол: Мужской
    • Share Post
На этом месте firefox под виндой нужно от имени Администратора запускать.
видать криворукие программисты писали код совместимое только с виндой.

а импортировать сертификаты из профиля через MozBackup не пробовали ?
настроить на винде профиль с сертификатом, экспорт профиля с сертификатами и в линуксе импортировать
« Последнее редактирование: Октябрь 05, 2015, 03:32:36 pm от DaRoni »

Оффлайн mogilka

  • Юзер
  • *
  • Сообщений: 22
  • Karma: +0/-1
  • Пол: Женский
    • Share Post
На этом месте firefox под виндой нужно от имени Администратора запускать.
видать криворукие программисты писали код совместимое только с виндой.

а импортировать сертификаты из профиля через MozBackup не пробовали ?
настроить на винде профиль с сертификатом, экспорт профиля с сертификатами и в линуксе импортировать

Я попробую. Только помню, что даже на винде в мозилле не получилось работать с кабинетом, только в Internet Explorer'e всё делала без проблем

Оффлайн DaRoni

  • Специалист ИТ
  • ****
  • Сообщений: 305
  • Karma: +22/-0
  • Пол: Мужской
    • Share Post
Я попробую. Только помню, что даже на винде в мозилле не получилось работать с кабинетом, только в Internet Explorer'e всё делала без проблем
Да тоже мучался, а оказалось нужно было браузер от имени Администратора запустить

Оффлайн xlin

  • Юзер
  • *
  • Сообщений: 7
  • Karma: +0/-0
    • Share Post
А как дела обстоят с КРИПТО ПРО, Rutocken, rutocken lite, Vipnet csp? Мы в России пользуемся этими программами для подписи закупок. Есть ли вариант использовать линукс?

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8720
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Судя по наличию дров, можно:
Рутокен - http://www.rutoken.ru/support/download/drivers-for-nix/
По ViPNet CSP работы по адаптации Linux начались еще в 13 году - https://www.infotecs.ru/press/news/15/10274/

Оффлайн xlin

  • Юзер
  • *
  • Сообщений: 7
  • Karma: +0/-0
    • Share Post
А с КРИПТО ПРО дела не так хорошо обстоят.


xx
выпуск сертификата с атрибутом - Цифровая подпись

Автор bessmertnyi_poni

5 Ответов
1137 Просмотров
Последний ответ Август 12, 2015, 02:53:25 pm
от bessmertnyi_poni
xx
Не срабатывают права пользователей на доступ к папкам CentOS 7 + Samba + AD

Автор Incredible

13 Ответов
1707 Просмотров
Последний ответ Январь 05, 2017, 04:51:34 pm
от Incredible
xx
Проблема с ЭЦП Подпись относится к сторонней организации

Автор ww220ww

4 Ответов
1081 Просмотров
Последний ответ Октябрь 29, 2018, 09:50:41 am
от ww220ww
xx
Выгрузка пользователей AD в xml

Автор Kastiel318

9 Ответов
1592 Просмотров
Последний ответ Май 25, 2016, 11:45:16 am
от Kastiel318