Начиная с обновления Astra Linux Special Edition 1.8 для подписывания файлов предоставляется инструмент командной строки bsign-integrator, являющийся надстройкой над инструментом bsign. Подписывание также возможно с помощью модуля «Замкнутая программная среда» в разделе «Ограничения программной среды» графической утилиты astra-systemsettings («Параметры системы», см. электронную справку).
Инструмент bsign-integrator позволяет осуществлять все операции с цифровыми подписями и поддерживает все типы цифровых подписей. Встроенный в инструмент механизм автоматического определения типа подписываемых файлов упрощает его применение в сценариях автоматизации.
Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-10 (очередное обновление 1.8)
Синтаксис вызова инструмента:
Описание параметров инструмента bsign-integrator приведено далее в таблицах.
Параметры, задающие действия:
| Действие | Описание |
|---|---|
| -b, --bsign | Вывести значение инструмента работы с подписями, заданного по умолчанию (/usr/bin/bsign) |
| -d, --default <инструмент> | Указать инструмент работы с подписями, который будет использоваться по умолчанию |
| -w, --show-info <имя_файла> | Вывести информацию о подписях для указанного файла |
| -s, --sign <имя_файла> | Подписать файл или файлы. С действием должен быть указан единичный файл для подписания или файл со списком файлов (с параметром -L). Если в параметрах не указаны типы подписей, нужный тип определяется автоматически |
| -a, --sign-analyse <отпечаток> | Вывести список файлов, подпись которых соответствует указанному SHA1 отпечатку сертификата ключа проверки цифровой подписи. Если в параметрах не указаны типы подписей, то выполняется поиск по файлам со всеми видами цифровой подписи |
| -T, --tools-list | Вывести список поддерживаемых инструментов работы с подписями |
Параметры, уточняющие действия:
| Параметр | Описание |
|---|---|
| -C, --current <путь> | Указать путь к инструменту работы с подписями, который будет использован в текущей команде |
| -L, --input_list | Использовать файл со списком файлов в качестве входных значений |
| -E, --elf-only | Подпись в elf-секции файла (только для файлов типа ELF) |
| -A, --attached | Подпись в конце файла (для файлов типа PE) |
| -X, --xattr-only | Подпись в расширенных атрибутах |
| -D, --detached | Подпись в отдельном файле (отсоединенная подпись) |
| -k=<идентификатор>, --key=<идентификатор> | Указать идентификатор ключа для использования в текущей команде. Используется вместе с параметром --passphrase |
| -p=<пароль>, --passphrase=<пароль> | Указать пароль ключа, использованного в параметре --key |
| -j,--jobs=<количество> | Количество процессов, которое разрешено запускать одновременно. Если не задано, то соответствует количеству процессоров в системе |
Более подробное описание инструмента командной строки bsign-integrator приведено на справочной странице man bsign-integrator.
Примеры:
- Подписать один файл созданным ключом с автоматическим определением требуемого типа подписи:sudo bsign-ntegrator -s -p=JHbd<jcd -k=07888A89440B749338619DF1FBBB20B915E8F5EA filetosign
- Подписать файлы из списка:sudo bsign-integrator -s -p=JHbd<jcd -k=07888A89440B749338619DF1FBBB20B915E8F5EA -L filelist
- Подписать исполняемый файл в расширенных атрибутах и отсоединенной подписью:sudo bsign-integrator -s -p=JHbd<jcd -k=07888A89440B749338619DF1FBBB20B915E8F5EA -X -D filetosign
- Подписать созданным ключом все файлы типа ELF в расширенных атрибутах:sudo find / -type f -exec file {} \; | grep " ELF " | cut -d: -f1 > ELFS
sudo bsign-integrator -s -k=07888A89440B749338619DF1FBBB20B915E8F5EA -p=JHbd<jcd -X -L ELFSПримечание. Данный процесс является очень продолжительным и может занять несколько часов.