О программе
Программное обеспечение ViPNet CSP Linux позволяет организовать выполнение криптографических операций на компьютерах, работающих под управлением операционных систем семейства Linux, и обеспечить защищенный обмен данных на основе инфраструктуры открытых ключей (PKI)
Состав программного обеспечения
Программное обеспечение ViPNet CSP Linux состоит из нескольких пакетов. В зависимости от ваших задач вы можете установить лишь некоторые из них.
Основные пакеты, входящие в ПО ViPNet CSP Linux. Полный перечень всех пакетов можно найти в Руководстве пользователя Vipnet CSP.
| Название пакета | Основные файлы | Назначение |
|---|---|---|
itcs-licensing | license | Утилита для регистрации ViPNet CSP Linux. |
| itcs-winapi | certmgr certreq | Утилита с командным интерфейсом дляработы с хранилищем сертификатов. Утилита с командным интерфейсом длясоздания контейнера ключей и запроса на сертификат. |
| itcs-winapi-gui | certmgr-gui | Утилита с графическим пользовательским интерфейсом для работы с хранилищем сертификатов. |
| itcs-entropy-gost | rngcmgr rngpkcs11host | Утилита с командным интерфейсом для работы с датчиками случайных чисел. Утилита, вызов которой используется при использовании датчика случайных чисел, реализованного на поддерживаемом внешнем устройстве |
itcs-entropy-gost-gui | rngqtmgr | Утилита с графическим пользовательским интерфейсом для работы с датчиками случайных чисел. |
| itcs-csp-gost | csp-integral-test csp-gost | Утилита для проверки функциональности криптопровайдера. Утилита с командным интерфейсом для настройки криптопровайдера ViPNet CSP Linux. Позволяет выполнять следующие действия:
|
| itcs-csp-gost-gui | Библиотека графических | Содержит элементы, реализующие графический пользовательский интерфейс криптопровайдера. К таким элементам относятся, например, окна для работы с контейнерами ключей. |
| itcs-integrity-check | check_prg make_ext_crg | Служебная утилита для проверки контроля целостности файлов программного обеспечения вручную. Служебная утилита для создания списка системных файлов ОС Linux, подлежащих контролю целостности. |
| itcs-cryptofile | cryptofile | Утилита, которая позволяет выполнять следующие операции с файлами:
|
| itcs_wiper | wipe | Утилита для надежного удаления файлов. |
| itcs-softtoken | token_manager | Утилита для работы с программными токенами |
| itcs-openssl | key_manager | Служебная утилита для выполнения криптографических операций при работе с пакетом itcs-openssl. |
Установка
Вы можете либо установить все пакеты, входящие в комплект поставки ПО ViPNet CSP Linux, либо выбрать только пакеты, необходимые для выполнения вашей конкретной задачи.
Для установки следует воспользоваться командой:
sudo dpkg -i /путь к каталогу/пакет_версия_архитектура>.deb
Расположение файлов после установкипакета будет следующим:
Библиотеки и утилиты, входящие во все пакеты:
- Примеры использования — /opt/itcs/share/samples .
- Заголовочные файлы — /opt/itcs/include .
- Исполняемые файлы — /opt/itcs/bin .
Кроме того, будут созданы необходимые служебные каталоги:
- Каталог для файлов настроек: /etc/opt/itcs .
- Каталог для хранения данных приложений: /var/opt/itcs/vipnet-csp .
Каталог для хранения пользовательских данных (например, контейнеров ключей): /home/<username>/.itcs/vipnet-csp .
Регистрация ViPNet CSP Linux
После установки на компьютер программное обеспечение ViPNet CSP Linux работает в демо-режиме (срок его использования ограничен двумя неделями).
Чтобы зарегистрировать ViPNet CSP Linux с помощью полученного кода регистрации, в командной строке перейдите в каталог /opt/itcs/bin и запустите утилиту license со следующими параметрами:
sudo ./license register --product=<идентификатор> --serial=<серийный номер> --code=<регистрационный код>
где:
- <идентификатор> — идентификатор продукта (csp_linux ).
- <серийный номер> — Ваш серийный номер.
- <регистрационный код> — Ваш регистрационный код.
Чтобы убедиться, что программное обеспечения ViPNet CSP Linux зарегистрировано, запустите утилиту license со следующим параметром:
./license list
В результате будет выведена информация об установленной лицензии.
Полезные ссылки:
Сведения о продуктах и решениях ViPNet, распространенные вопросы и другая полезная информация собраны на сайте «ИнфоТеКС»:
- Веб-портал документации ViPNet http://docs.infotecs.ru.
- Описание продуктов ViPNet http://www.infotecs.ru/products/line/
- Информация о решениях ViPNet http://www.infotecs.ru/solutions/
- Сборник часто задаваемых вопросов (FAQ) http://www.infotecs.ru/support/faq/
- Форум пользователей продуктов ViPNet http://www.infotecs.ru/forum/.
чтобы работала гуишка, следует выделить нужное хранилище
Просмотр списка установленных контейнеров ключей
u@arm1:/opt/itcs/bin$ ./csp-gost print_containers
Printing available containers (for user):
0. SafeNet eToken (eToken Aladdin)(0094c331 ): abn_0199.key
SUCCESSED
Свойства контейнера:
u@arm1:/opt/itcs/bin$ ./csp-gost container_content --container abn_0199.key
Container
Name: abn_0199.key
Type: Device
Location: SafeNet eToken (eToken Aladdin)(0094c331 )
Certificate
Issuer: Государственное казённое учреждение "Ресурсы Ямала"
Subject: ДИТИС ЯНАО
Serial: 01 d4 71 12 b2 ad 03 20 00 00 0a 57 06 ba 00 05
Subject key identifier: e4 09 ca 71 42 ef 6a 5d 8a ec 70 8c 9d dd b6 4d 1d 74 e4 78
Not before: 31-10-2018 17:10:00
Not after: 31-10-2019 17:10:00
Fingerprint (SHA1 hash): c0 f5 91 bf 0e 8e e0 84 e3 8f 48 85 4f 40 80 ef 1a c6 31 04
SUCCESSED
В результате на экран будет выведен список свойств контейнера ключей, а также соответствующего сертификата, если таковой имеется.