...
Название пакета | Основные файлы | Назначение |
---|---|---|
itcs-licensing | license | Утилита для регистрации ViPNet CSP Linux. |
itcs-winapi | certmgr certreq | Утилита с командным интерфейсом длядля работы с хранилищем сертификатов. Утилита с командным интерфейсом длясоздания для создания контейнера ключей и запроса на сертификат. |
itcs-winapi-gui | certmgr-gui | Утилита с графическим пользовательским интерфейсом для работы с хранилищем сертификатов. |
itcs-entropy-gost | rngcmgr rngpkcs11host | Утилита с командным интерфейсом для работы с датчиками случайных чисел. Утилита, вызов которой используется при использовании датчика случайных чисел, реализованного на поддерживаемом внешнем устройстве |
itcs-entropy-gost-gui | rngqtmgr | Утилита с графическим пользовательским интерфейсом для работы с датчиками случайных чисел. |
itcs-csp-gost | csp-integral-test csp-gost | Утилита для проверки функциональности криптопровайдера. Утилита с командным интерфейсом для настройки криптопровайдера ViPNet CSP Linux. Позволяет выполнять следующие действия:
|
itcs-csp-gost-gui | Библиотека графических | Содержит элементы, реализующие графический пользовательский интерфейс криптопровайдера. К таким элементам относятся, например, окна для работы с контейнерами ключей. |
itcs-integrity-check | check_prg make_ext_crg | Служебная утилита для проверки контроля целостности файлов программного обеспечения вручную. Служебная утилита для создания списка системных файлов ОС Linux, подлежащих контролю целостности. |
itcs-cryptofile | cryptofile | Утилита, которая позволяет выполнять следующие операции с файлами:
|
itcs_wiper | wipe | Утилита для надежного удаления файлов. |
itcs-softtoken | token_manager | Утилита для работы с программными токенами |
itcs-openssl | key_manager | Служебная утилита для выполнения криптографических операций при работе с пакетом itcs-openssl. |
...
Вы можете либо установить все пакеты, входящие в комплект поставки ПО ViPNet CSP Linux, либо выбрать только пакеты, необходимые для выполнения вашей конкретной задачи.
Для установки следует воспользоваться командой:
Блок кода |
---|
sudo dpkg -i /путь к каталогу/пакет_версия_архитектура>.deb |
Расположение файлов после установкипакета установки пакета будет следующим:
Библиотеки и утилиты, входящие во все пакеты:
...
Каталог для хранения пользовательских данных (например, контейнеров ключей): /home/<username>/.itcs/vipnet-csp .
Ручная установка
...
Для установки следует воспользоваться командой:
Блок кода |
---|
sudo dpkg -i /путь к каталогу/пакет_версия_архитектура>.deb |
Пакеты из состава ПО ViPNet CSP Linux следует устанавливать в следующем порядке:
- itcs-licensing
- itcs-entropy-gost itcs-known-path
- itcs-winapi
- itcs-csp-gost
- Остальные пакеты — в любом порядке,
Установка с помощью скрипта
...
В ViPNet CSP Linux версии 4.4 и выше, Вы можете установить необходимые пакеты с помощью специального скрипта vipnetcsp_pkg_manager.sh. При этом зависимости между пакетами будут учтены автоматически.
Для ОС Astra Linux Special Edition (Smolensk 1.5, 1.6) и Astra Linux Common Edition (Orel 2.12) :
Блок кода |
---|
./vipnetcsp_pkg_manager.sh install --package deb --platform amd64 --profile all |
Примечание |
---|
Наборы пакетов, подлежащие установке. Возможные значения:
|
Регистрация ViPNet CSP Linux
...
Чтобы убедиться, что программное обеспечения ViPNet CSP Linux зарегистрировано, запустите утилиту license со следующим параметром:
./license list
В результате будет выведена информация об установленной лицензии.
Полезные ссылки:
Сведения о продуктах и решениях ViPNet, распространенные вопросы и другая полезная информация собраны на сайте «ИнфоТеКС»:
- Веб-портал документации ViPNet http://docs.infotecs.ru.
- Описание продуктов ViPNet http://www.infotecs.ru/products/line/
- Информация о решениях ViPNet http://www.infotecs.ru/solutions/
- Сборник часто задаваемых вопросов (FAQ) http://www.infotecs.ru/support/faq/
- Форум пользователей продуктов ViPNet http://www.infotecs.ru/forum/.
чтобы работала гуишка, следует выделить нужное хранилище
Просмотр списка установленных контейнеров ключей
...
Носители и контейнеры
...
Просмотр доступных контейнеров ключей:
Блок кода |
---|
$ ./csp-gost print_containers |
...
Printing available containers (for user): |
...
0. SafeNet eToken (eToken Aladdin)( |
...
Makhmadiev): abn_0199.key |
...
1. /home/astrauser/.itcs/vipnet-csp/containers/test1234
SUCCESSED |
Свойства контейнера:u@arm1:/opt/itcs/bin$
Блок кода |
---|
$ ./csp-gost container_content --container abn_0199.key |
...
Container |
...
Name: abn_0199.key |
...
Type: Device |
...
Location: SafeNet eToken (eToken Aladdin)( |
...
Makhmadiev)
Certificate
Issuer: Министерство обороны Российской Федерации
Subject: "НАУЧНО-ПРОИЗВОДСТВЕННОЕ ОБЪЕДИНЕНИЕ РУССКИЕ БАЗОВЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ"
Serial: 01 d4 71 12 b2 ad 03 20 00 00 0a 57 06 ba 00 05
Subject key identifier: e4 09 ca 71 42 ef 6a 5d 8a ec 70 8c 9d dd dd dd dd 74 e4 78
Not before: 31-10-2018 17:10:00
Not after: 31-10-2019 17:10:00
Fingerprint (SHA1 hash): aa bb cc dd 0e 8e e0 84 e3 8f 48 85 4f 40 80 ef 1a c6 31 04
SUCCESSED |
В результате на экран будет выведен список свойств контейнера ключей, а также соответствующего сертификата, если таковой имеется.
Менеджер сертификатов Vipnet CSP Linux
...
1) Установка и сертификата в системное хранилище с помощью утилиты, имеющей графический интерфейс (gui)
Чтобы установить сертификат в системное хранилище с помощью утилиты с графическим интерфейсом пользователя, выполните следующие действия:
- Перейдите в каталог /opt/itcs/bin и запустите утилиту certmgr-gui
Информация |
---|
В окне Хранилище сертификатов на панели инструментов, выберите в какое хранилище сертификатов вы хотите установить сертификат (My, Root, CA, AddressBook). Текущий пользователь - Личное - если вы хотите установить сертификат в хранилище сертификатов пользователя. Локальный компьютер - если вы хотите установить сертификат в хранилище сертификатов компьютера. |
2) Установка сертификата в системное хранилище с помощью утилиты, имеющей командный интерфейс (cli)
Установка
Чтобы установить сертификат в системное хранилище с помощью утилиты с командным интерфейсом, в командной строке перейдите в каталог /opt/itcs/bin и запустите утилиту certmgr со следующими параметрами:
Блок кода |
---|
./certmgr add_certificate --location=<хранилище> --store=My --file=<путь ксертификату> --container=<путь к контейнеру> |
где:
<хранилище> — хранилище сертификатов, задайте одно из следующих значений:
CurrentUser — если вы хотите установить сертификат в хранилище сертификатов пользователя (является значением по умолчанию);
LocalMachine — если вы хотите установить сертификат в хранилище сертификатов компьютера .
Пример запуска утилиты certmgr с параметрами:
Блок кода |
---|
./certmgr add_certificate --location=CurrentUser --store=My --file=/home/astrauser/cert1 --container=/home/astrauser/.itcs/vipnet-csp/containers/cont1 |
В результате сертификат будет установлен в выбранное хранилище. Если вы указали путь к соответствующему контейнеру ключей, между сертификатом и контейнером ключей будет установлена связь. Это позволит внешним приложениям, работающим с сертификатом, обращаться к соответствующему контейнеру ключей и выполнять с помощью него криптографические операции.
Просмотр свойств сертификатов
Если вы хотите просмотреть свойства сертификата, следует воспользоваться командой:
Блок кода |
---|
./certmgr print_certificates --location =<хранилище> --store=<раздел хранилища> |
Отобразится список сертификатов, установленных в заданном разделе хранилища. Каждому сертификату присваивается порядковый номер (параметр Index). Используйте его при следующем запуске утилиты с новыми параметрами:
Блок кода |
---|
./certmgr print_certificate --location =<хранилище> --store=<раздел хранилища> --index=<порядковый номер сертификата> |
Пример запуска утилиты для просмотра свойств сертификата:
Блок кода |
---|
./certmgr print_certificates --location=CurrentUser --store=My
./certmgr print_certificate --location=CurrentUser --store=My --index=4 |
Пример запуска утилиты для просмотра свойств списка CRL:
Блок кода |
---|
./certmgr print_crls --location=CurrentUser --store=My
./certmgr print_crl --location=CurrentUser --store=My --index=2 |
Выполнение криптографических операций с файлами
...
С помощью тестовой утилиты cryptofile вы можете зашифровывать и расшифровывать файлы,подписывать файлы электронной подписью и проверять электронную подпись.
Примеры команд для выполнения таких операций приведены ниже.
Пример подписания файла test.doc (для задания закрытого ключа используется имя издателя и серийный номер соответствующего ему сертификата):
Блок кода |
---|
/opt/itcs/bin/cryptofile sign --in=/home/user1/test.doc --out=/home/user1/test.doc.sig --nodetach --DER --issuer_serial="CRYPTO-CA|4ee987f40000000009fd" |
Пример зашифрования файла test.doc:
Блок кода |
---|
/opt/itcs/bin/cryptofile encrypt --in=/home/user1/test.doc --out=/home/user1/test.doc.enc --issuer_serial="CRYPTO-CA|4ee987f40000000009fd" |
Пример проверки электронной подписи файла test.doc.sig:
Блок кода |
---|
/opt/itcs/bin/cryptofile verify --in=/home/user1/test.doc.sig --out=/home/user1/test.doc |
Пример расшифрования файла test.doc.enc:
Блок кода |
---|
/opt/itcs/bin/cryptofile decrypt --in=/home/user1/test.doc.enc --out=/home/user1/test.doc |
Работа ViPNet CSP Linux в режиме замкнутой программной среды
...
Под управлением ОС Astra Linux SE 1.5
Если вы устанавливаете ПО ViPNet CSP Linux на компьютер под управлением ОС Astra Linux Special Edition («Смоленск») 1.5 и планируете работать с данным ПО в режиме замкнутой программной среды, используйте открытый ключ infotecs_pub_key.gpg, входящий в комплект поставки ViPNet CSP Linux, и следуйте инструкциям из справочного центра Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212431
Под управлением ОС Astra Linux SE 1.6
Если вы устанавливаете ПО ViPNet CSP Linux на компьютер под управлением ОС Astra Linux Special Edition («Смоленск») 1.6 и планируете использовать данное ПО в режиме замкнутой программной среды, выполните следующие действия:
1) Установите пакет из состава Astra Linux astra-digsig-oldkeys.
2) Поместите открытый ключ infotecs_pub_key.gpg, входящий в комплект поставки ViPNet CSP Linux, в следующий каталог:
/etc/digsig/keys/legacy/keys/
3) Следуйте инструкциям из справочного центра Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212431
Полезные ссылки:
...
Сведения о продуктах и решениях ViPNet, распространенные вопросы и другая полезная информация собраны на сайте «ИнфоТеКС»:
- Веб-портал документации ViPNet http://docs.infotecs.ru.
- Описание продуктов ViPNet http://www.infotecs.ru/products/line/
- Информация о решениях ViPNet http://www.infotecs.ru/solutions/
- Сборник часто задаваемых вопросов (FAQ) http://www.infotecs.ru/support/faq/
- Форум пользователей продуктов ViPNet http://www.infotecs.ru/forum/.