...
- исполняемым файлам и разделяемым библиотекам с неверной ЭЦП, а также без ЭЦП загрузка на исполнение запрещается (штатный режим функционирования);
- исполняемым файлам и разделяемым библиотекам с неверной ЭЦП, а также без ЭЦП загрузка на исполнение разрешается, при этом выдается сообщение об ошибке проверки ЭЦП (режим для проверки ЭЦП в СПО);
- ЭЦП при загрузке исполняемых файлов и разделяемых библиотек не проверяется (отладочный режим для тестирования СПО).
...
Включение замкнутой программной среды
...
:
...
В каталог /etc/digsig/
...
keys необходимо поместить(при наличии) переданный публичный ключ (например компания_pub_key.gpg)
В файле /etc/digsig/digsig_initramfs.conf установить параметры:
...
| Блок кода | |
|---|---|
|
|
...
| |
DIGSIG_ENFORCE=1
DIGSIG_LOAD_KEYS=1 |
Выполнить:
| Command |
|---|
update-initramfs -u -k all |
...
...
Перезагрузить ЭВМ.
| Информация |
|---|
Без публичного ключа (*_pub_key.gpg) Вашей компании, возможна работа только пакетов из состава дистрибутива операционной системы специального назначения "Astra Linux Special Edition" |
...
. |
Для подписи Ваших пакетов воспользуйтесь этим скриптом, только замените в нем (потребуется заменить идентификатор ключа).
Перед подписыванием пакетов необходимо импортировать секретный и публичный ключи переданные Вашей организации (gpg --import ***.gpg, gpg --import ***.key). Посмотреть идентификатор импортированного ключа можно командой gpg --list-keys.
Отдельные файлы ELF можно подписать командой bsign -s, секретный и публичный ключи переданные Вашей организации должны быть импортированы.
...