Содержание

Skip to end of metadata
Go to start of metadata

Данная статья применима к:

  • ОС СН Смоленск 1.6 Update5

ПРИНЯТЫЕ СОКРАЩЕНИЯ

КП СЭПкомплекс программ сервиса электронной подписи;
ЛКМлевая клавиша манипулятора мышь;
ОС ОНоперационная система общего назначения «Astra Linux Common Edition»;
ОС СНоперационная система специального назначения «Astra Linux Special Edition»;
ПКМправая клавиша манипулятора мышь;
ПОпрограммное обеспечение;
ЭПэлектронная подпись.

ОБЩИЕ СВЕДЕНИЯ

КП СЭП представляет собой обертку (wrapper) для ПО криптопровайдера ЭП. КП СЭП предназначен для применения на ЭВМ под управлением ОС СН версии 1.6.

КП СЭП обеспечивает:

  • отображение файлов электронных документов;
  • реализацию графического интерфейса пользователя для формирования команд криптопровайдеру ЭП на проверку и создание ЭП и отображения результатов их выполнения.

КП СЭП содержится в пакете fly-csp_<номер версии>_amd64.deb, включенном в состав ОС СН. При установке данного пакета проводится проверка установки в системе ПО криптопровайдера и офисного пакета LibreOffice. КП СЭП функционирует под управлением интерпретатора Python 3. КП СЭП включает в свой состав:

  • основной файл программы /usr/bin/fly-csp;
  • дополнительные файлы и библиотеки в каталоге /usr/lib/python3/dist-packages/astra-csp;
  • конфигурационный файл /etc/astra-csp/fly-csp.conf;
  • ярлык для запуска КП СЭП /usr/share/flyfm/actions/fly-csp.desktop.

Функционирование и взаимодействие КП СЭП с криптопровайдером и другим ПО показано на рисунке 1.

КП СЭП обеспечивает вызов соответствующих программ из состава ОС «Astra Linux» для просмотра выбранного файла, а также формирует команды для криптопровайдера на проверку или создание ЭП и отображает получаемые от криптопровайдера результаты их выполнения.

Рисунок 1 - Взаимодействие КП СЭП с криптопровайдером и другим ПО

ЗАПУСК КП СЭП

Запуск КП СЭП осуществляется путем реализации возможностей расширения списка действий, задаваемых в контекстном меню файлового менеджера Fly-fm из состава ОС, для чего в каталоге /usr/share/flyfm/actions при установке пакета создаётся ярлык fly-csp.desktop для вызова программы КП СЭП. В результате выбора из списка файлов какого-либо файла электронного документа при вызове контекстного меню нажатием ПКМ можно выполнить запуск КП СЭП, как показано на рисунке 2.

Рисунок 2 - Вызов КП СЭП с выбором файла электронного документа

Возможен запуск КП СЭП с одновременным выбором файла электронного документа и соответствующего ему отсоединенного файла ЭП, как показано на рисунке 3. В этом случае проверка выбранной ЭП и отображение результатов проверки будут выполнены сразу после запуска КП СЭП.

Рисунок 3 - Вызов КП СЭП с выбором файла электронного документа и файла ЭП

В начале работы КП СЭП выполняется проверка допустимого мандатного уровня функционирования КП СЭП путем сравнения мандатного уровня сеанса текущего пользователя с максимально допустимым значением, заданным в конфигурационном файле Максимально допустимый мандатный уровень функционирования КП СЭП задается в конфигурационном файле /etc/astra-csp/fly-csp.conf параметром MaxMacLevel. Предварительно установленное значение MaxMacLevel=1 и может быть изменено системным администратором. В случае, если мандатный уровень текущего сеанса пользователя превышает максимально допустимый, выдается сообщение об ошибке и программа завершает работу.


ФУНКЦИОНИРОВАНИЕ КП СЭП

Просмотр содержимого файла электронного документа

Просмотр содержимого выбранного файла электронного документа осуществляется путем нажатия кнопки "Просмотреть" в секции "Файл электронного документа", в результате чего файл будет открыт для просмотра способом, назначенным в настройках ОС для файлов данного mime-типа.

При этом для отображения файлов электронных документов в форматах PDF, JPG, PNG вызываются определённые в стандартных системных настройках операционной системы специализированные программы просмотра, привязанные к mime-типам этих файлов.

Перечень стандартных mime-типов с указанием стандартных назначенных им программ просмотра приведён в таблице 1.

Изменять стандартные настройки программ просмотра  не рекомендуется, так как это нарушит нормальную работу КП СЭП.

Для остальных типов файлов, в случае, если mime-тип выбранного файла электронного документа включен в список, определенный в конфигурационном файле

/etc/astra-csp/fly-csp.conf

в параметре PdfConversionMimeTypes, будет проведена предварительная конвертация файла электронного документа во временный файл формата PDF с помощью LibreOffice путем вызова команды:

libreoffice --convert-to pdf <Filename> --outdir <Dirname>
с последующим отображением полученного временного файла стандартной программой просмотра PDF-файлов, определенной в ОС (см. таблицу 1).

Стандартный перечень mime-типов файлов, предполагающих предварительную конвертацию в PDF-файл для просмотра, приведен в таблице 2. В случае необходимости, данный перечень может быть откорректирован системным администратором.

Mime-тип файлаОписаниеПрограммы просмотра файлов
ОС СН 1.6 СмоленскОС СН 1.5 СмоленскОС ОН 2.12 Орел
application/pdfДокумент в формате PDF
qpdfviewqpdfviewokular
image/jpegИзображение в формате *.jpggwenviewfly-imagegwenview
image/pngИзображение в формате *.png

Таблица 1 - Перечень mime-типов файлов, предполагающих просмотр с помощью программ просмотра.

Mime-тип файлаОписание
application/mswordТекстовый документ *.doc
application/vnd.ms-excelЭлектронная таблица *.xls
application/vnd.ms-powerpointПрезентация *.ppt
application/vnd.ms-wordТекстовый документ *.doc
application/vnd.oasis.opendocument.graphicsРисунок *.odg
application/vnd.oasis.opendocument.presentationПрезентация *.odp
application/vnd.oasis.opendocument.spreadsheetЭлектронная таблица *.ods
application/vnd.oasis.opendocument.text

Текстовый документ *.odt

application/vnd.openxmlformats-officedocument.presentationml.presentationПрезентация *.pptх
application/vnd.openxmlformats-officedocument.spreadsheetml.sheetЭлектронная таблица *.xlsх
application/vnd.openxmlformats-officedocument.wordprocessingml.documentТекстовый документ *.docх
text/plainТекстовый документ *.txt

Таблица 2 - перечень mime-типов файлов, предполагающих предварительную конвертацию в PDF-файл для просмотра



Проверка ЭП, присоединенной к файлу

Проверка ЭП, присоединенной к файлу, выполняется во вкладке "Проверка ЭП" путем нажатия ЛКМ на кнопке "Проверить ЭП". В секции Файл электронной подписи при этом должно быть указано "Будет проверена встроенная электронная подпись" (рисунок 4). После этого из КП СЭП будет сформирована команда криптопровайдеру для проверки присоединенной электронной подписи следующего вида:

/opt/cprocsp/bin/amd64/cryptcp -verify <FILENAME>
Результаты выполнения команды будут отображены в секции "Результаты обработки" с цветовой индикацией успешного (зеленый) или ошибочного (красный) результата проверки ЭП.

Рисунок 4 - Проверка ЭП, присоединенной к файлу

Проверка ЭП, отсоединенной от файла

Проверка ЭП, отсоединенной от файла, выполняется во вкладке "Проверка ЭП" путем нажатия ЛКМ на кнопке "Выбрать ЭП", после чего будет отображен список файлов для выбора файла проверяемой ЭП. После выбора ЛКМ файла электронной подписи и появления его имени в секции "Файл электронной подписи", следует нажать ЛКМ на кнопке "Проверить ЭП". После этого из КП СЭП будет сформирована команда криптопровайдеру для проверки отсоединенной электронной подписи следующего вида:

/opt/cprocsp/bin/amd64/cryptcp -verify -verall -detached <FILENAME><SIGNAME>
Результаты выполнения команды будут отображены в поле "Результаты обработки" с цветовой индикацией успешного (зеленый) или ошибочного (красный) результата проверки ЭП. Аналогичного результата можно достичь одновременным выбором в файловом менеджере файла электронного документа и файла отсоединенной ЭП (рисунок 3). В этом случае проверка ЭП будет выполнена сразу после запуска КП СЭП и ее результат будет отображен сразу при открытии окна КП СЭП.




Создание ЭП, отсоединенной от файла

Создание ЭП, отсоединенной от файла выполняется во вкладке "Создание ЭП" (рисунок 5).

При активации этой вкладки формируется и отправляется запрос к криптопровайдеру для получения информации об установленных сертификатах:

/opt/cprocsp/bin/amd64/certmgr -list10
В случае, если на ЭВМ установлено несколько сертификатов ЭП, в секции "Применяемый сертификат электронной подписи" будет отображен список установленных сертификатов из которого следует выбрать нужный.

Если требуется создать ЭП с включенной меткой времени, то чекбокс "включить метку времени" в секции "Применяемый сертификат электронной подписи" должен быть включен.

Для того чтобы криптопровайдер мог проверить достоверность сертификатов и получить достоверные показания времени для метки времени должно быть обеспечено сетевое подключение к доверенным серверам этого криптопровайдера. По умолчанию КП СЭП настроен на работу с тестовым удостоверяющим центром КриптоПРО, и для эксплуатации его нужно настроить на работу с реальным удостоверяющим центром в соответствии с инструкциями поставщика криптоуслуг.

Затем следует задать имя создаваемого файла ЭП в секции "Файл электронной" подписи путем нажатия ЛКМ на кнопке "Задать имя", в результате чего, путем добавления к текущему имени файла данных о текущих дате и времени и расширения "sig" будет автоматически создано имя вида

:<FILENAME>_ГГГГ-ММ-ДД_чч-мм-сс.sig

При необходимости это имя может быть откорректировано вручную.

После выполнения указанных действий следует выдать запрос на создание отсоединенной ЭП путем нажатия ЛКМ на кнопке "Создание ЭП", после чего будет сформирована команда криптопровайдеру для создания отсоединенной электронной подписи вида:

/opt/cprocsp/bin/amd64/cryptcp -sign -der -thumbprint <THUMBPRINT> -cadest -cadesTSA <TIME_ADDRESS> -detached <FILENAME> <SIGNAME>
если включение метки времени требуется,или вида:
/opt/cprocsp/bin/amd64/cryptcp -sign -der -thumbprint <THUMBPRINT> -detached <FILENAME> <SIGNAME>
если включение метки времени не требуется. Результаты выполнения команды будут отображены в поле "Результаты обработки" с цветовой индикацией успешного (зеленый) или ошибочного (красный или желтый) результата создания ЭП. Желтым цветом результаты обработки выделяются в случае, когда метка доверенного времени не получена (например, отсутствует сетевое подключение или не соответствует сертификат).

Рисунок 5 - Создание ЭП, отсоединенной от файла

  • No labels