КриптоПро ЭЦП Browser plug-in

[DjSpike]

Вот ответ из СБИСа http://forum.sbis.ru/viewtopic.php?f=5&t=30532

[DjSpike]

Скрипт для автоматической установки CryptoPro и CryptoBrowswer plugin. Автор  Dmitry Sokolov.

http://yadi.sk/d/SSs-FeoYQwK9F

[Yura]

Запускаю под 14.04.1 LTS - куча ошибок и в результате не устанавливается. Подскажите как все-таки установить этот плагин под Ubuntu 14.04 ?

[DjSpike]

Ошибки какие выдает ?

[Yura]

Вывод идет длинный и вроде как без ошибок, а вконце выдает вот это:

Код: [Выделить]

dpkg: предупреждение: при удалении lsb-cprocsp-base каталог «/var/opt/cprocsp/users» не пуст, поэтому не удалён
dpkg: предупреждение: при удалении lsb-cprocsp-base каталог «/opt/cprocsp/bin/ia32» не пуст, поэтому не удалён
dpkg: предупреждение: при удалении lsb-cprocsp-base каталог «/etc/opt/cprocsp» не пуст, поэтому не удалён
Installing CryptoPro CSP...
File "/tmp/csp_install//linux-ia32/lsb-cprocsp-base-3.6.1-4.noarch.rpm" not found.
File "/tmp/csp_install//linux-ia32/lsb-cprocsp-rdr-3.6.1-4.i486.rpm" not found.
File "/tmp/csp_install//linux-ia32/cprocsp-rdr-pcsc-3.6.1-4.i486.rpm" not found.
File "/tmp/csp_install//linux-ia32/lsb-cprocsp-capilite-3.6.1-4.i486.rpm" not found.
File "/tmp/csp_install//linux-ia32/lsb-cprocsp-kc1-3.6.1-4.i486.rpm" not found.
File "/tmp/csp_install//pl/lsb-cprocsp-tsp-util-3.6.1-4.i486.rpm" not found.
File "/tmp/csp_install//pl/lsb-cprocsp-ocsp-util-3.6.1-4.i486.rpm" not found.
File "/tmp/csp_install//pl/lsb-cprocsp-cades-3.6.1-4.i486.rpm" not found.
File "/tmp/csp_install//pl/cprocsp-npcades-3.6.1-4.i486.rpm" not found.
ERROR installing CryptoPro CSP.
Пользователь решил продолжить мысль 05 Января 2015, 22:36:23:С установкой разобрался. Все установилось. Теперь беда с сертификатами УЭК.

[DjSpike]

А с сертификатами что не получается ?

[Yura]

Мне вся эта беда нужна для работы с УЭК в личных целях. ОС у меня - Ubuntu 14.04.1 LTS i386. Установлено Крипто ПРО CSP 3.6 для Linux и броузер плагин. Кард ридер ACR38U-N1 (https://www.cryptopro.ru/products/equipment/smartcardreaders/acr38u-n1) системой и софтом Крипто ПРО опознается. В ступор встаю когда вышеупомянутый скрипт установки КриптоПРО, начинает задавать вопросы про места хранения сертификатов. Отсюда вопросы:

1. как извлечь сертифкат из карты в Ubuntu ?
2. как привязать сертифкат к УЭК ?
Пользователь решил продолжить мысль 06 Января 2015, 12:33:12:Вот здесь: http://webhamster.ru/mytetrashare/index/mtb0/1408010460fflcpw3p8j, а точнее в этом архиве: https://yadi.sk/d/WCszQUO2ZDmzh нашел сертификат УЭК.

Отрезал от вышеприведеннго установочного скрипта ту часть, которая устанавливает сертификаты.

Код: [Выделить]

#!/bin/bash
# Script automatic configure workstation for use CryptoPRO + plugin browser
# Dmitry Sokolov <sokolov@lcnsoft.ru> (c)
#
echo "check username and password in $0"
echo "Connect pc computer key carrier (Flash, eToken etc.)"

PREFUSERNAME="yura257"
PASSWORD="jrcfyfCjt4rf"
TMP_DIR="/tmp/csp_install/"

    CNFNAME="/etc/opt/cprocsp/config.ini"
    PREF="ia32"
    BIT=""
    EXT="i486"
    LDLSBSOPREF=""
    LINK="http://www.cryptopro.ru/sites/default/files/private/csp/36R3/7363/linux-ia32.tgz"
    LINKPL="http://www.cryptopro.ru/sites/default/files/private/cades/release_1_5_984/cades_linux_ia32.tar.gz"
    LINKPKCS11="http://www.cryptopro.ru/sites/default/files/products/cpfox/lsb-cprocsp-pkcs11-3.6.1-4.i486.rpm"
echo "Want to install a user certificate, the root certificate and certificate revocation list now? (Y/N)"
read instcrt

if [[ "$instcrt" == "Y" || "$instcrt" == "y" ]]; then

    echo "Enter the path to the personal certificate, such as /home/personal.cer"
    read personal
    echo "Enter the path to the root certificate, such as /home/root.cer"
    read rootcrt
    echo "enter the path to the CRL, such as /home/crlcrt.crl"
    read crlcrt
echo ""
echo "--------------------------------------------"
echo "Check correctness of the entered data:"
echo "User certificate: $personal"
echo "Root certificate: $rootcrt"
echo "CRL: $crlcrt"
echo "--------------------------------------------"
echo ""
echo "all right? Press Y to continue"
read installcrt

if [[ "$installcrt" == "Y" || "$installcrt" == "y" ]]; then

    /opt/cprocsp/bin/$PREF/certmgr -inst -store uRoot -file $rootcrt
    if [ $? != 0 ]; then
echo "Error installation of the root certificate."
    else
echo "The root certificate has been successfully installed"
    fi

    /opt/cprocsp/bin/$PREF/certmgr -inst -store uRoot -crl -file $crlcrt
    if [ $? != 0 ]; then
echo "Error installing a certificate revocation list."
    else
echo "A certificate revocation list successfully installed"
    fi

sudo -u yura /opt/cprocsp/bin/$PREF/certmgr -inst -store uMy -file $personal -ask-cont
if [ $? != 0 ]; then
    echo "Error installing a certificate revocation list."
else
    echo "A certificate revocation list successfully installed"
fi
else
echo "Installing certificates canceled."
fi
rm -rf $TMP_DIR
    echo "Check plugin work. Starting firefox..."
su  yura
firefox http://www.cryptopro.ru/cadesplugin/Default.aspx
fi
fi
# выходим если отменяем установку
else
echo "Install canseled! Exit"
#exit 0
fi
fi
fi #user pass prompt
Запустил. На первый и второй вопросы (Enter the path to the personal certificate, such as /home/personal.cer, Enter the path to the root certificate, such as /home/root.cer) указал путь к файлу сертификата UEC.cer.

На третий вопрос: enter the path to the CRL, such as /home/crlcrt.crl Не знал что ответить и просто нажал Enter.

Скрипт отработал, по выводу я понял что сертификат из файла UEC.cer успешно установился. После отработки скрипта должен был запуститься файерфокс на тестовой странице крипто про. Но он не запустился.

Запустил файерфокс вручную. Активизировал плагин КриптоПРО и Госуслуг. Зашел на тестовую страницу КриптоПРО. О чудо ! Виден мой сертификат ! Пытаюсь подписать: выскакивает окошко с ошибкой internal error.

На всякий случай еще и в файерфоксе прописал сертификат - толку нет.

Запустил файерфокс из терминала - пропали все запомненные вкладки, пропал русский язык из меню Подписать так и не удается.

На сайтах госуслуг ругается что у меня нет хранилища сертификатов.

[DjSpike]

Попробуй новую версию скрипта  https://yadi.sk/d/SeLap7foewA57
Он устанавливает криптопро 4.0 и plugin последнюю версию (2.0)

[Yura]

Спасибо ! А версия для i386 ?

[DjSpike]

Скрипт универсальный, он определяет какая у Вас архитектура и скачивает необходимую версию. В скрипте надо заполнить поле USERNAME=""
PASSWORD=""  , для авторизации на сайте КриптоПро. (регистрация на сайте бесплатная)
ТС, как видно по состоянию на 30/01/2020 потерял интерес к созданной им теме (пометка Решено в теме отсутствует, тема оставлена не закрытой, сообщений в теме давно не было). Тема стародавняя (последнее сообщение в топике: 26/09/2015; последнее сообщение от ТС в топике: 28/02/2015). Модератором раздела принято решение закрыть тему.
--zg_nico

[Yura]

Скрипт универсальный, он определяет какая у Вас архитектура и скачивает необходимую версию. В скрипте надо заполнить поле USERNAME=""
PASSWORD=""  , для авторизации на сайте КриптоПро. (регистрация на сайте бесплатная)

Вылетает с ошибками:

Код: [Выделить]

При обработке следующих пакетов произошли ошибки:
 lsb-cprocsp-tsp-util_4.0.0-4_i386.deb
Unable to install at /usr/share/perl5/Alien/Package/Deb.pm line 92, <GETPERMS> line 2.
find lsb-cprocsp-tsp-util-4.0.0 -type d -exec chmod 755 {} ;
rm -rf lsb-cprocsp-tsp-util-4.0.0
dpkg --no-force-overwrite -i lsb-cprocsp-ocsp-util_4.0.0-4_i386.deb
Выбор ранее не выбранного пакета lsb-cprocsp-ocsp-util.
(Чтение базы данных … на данный момент установлен 331241 файл и каталог.)
Preparing to unpack lsb-cprocsp-ocsp-util_4.0.0-4_i386.deb ...
/var/lib/dpkg/tmp.ci/preinst: строка 2: /etc/init.d/cprocsp: Нет такого файла или каталога
libasn1data.so.4 was not found!
dpkg: error processing archive lsb-cprocsp-ocsp-util_4.0.0-4_i386.deb (--install):
 подпроцесс новый сценарий pre-installation возвратил код ошибки 1
При обработке следующих пакетов произошли ошибки:
 lsb-cprocsp-ocsp-util_4.0.0-4_i386.deb
Unable to install at /usr/share/perl5/Alien/Package/Deb.pm line 92, <GETPERMS> line 5.
find lsb-cprocsp-ocsp-util-4.0.0 -type d -exec chmod 755 {} ;
rm -rf lsb-cprocsp-ocsp-util-4.0.0
dpkg --no-force-overwrite -i lsb-cprocsp-cades_4.0.0-4_i386.deb
Выбор ранее не выбранного пакета lsb-cprocsp-cades.
(Чтение базы данных … на данный момент установлен 331241 файл и каталог.)
Preparing to unpack lsb-cprocsp-cades_4.0.0-4_i386.deb ...
libcapi20.so.4 was not found!
dpkg: error processing archive lsb-cprocsp-cades_4.0.0-4_i386.deb (--install):
 подпроцесс новый сценарий pre-installation возвратил код ошибки 1
При обработке следующих пакетов произошли ошибки:
 lsb-cprocsp-cades_4.0.0-4_i386.deb
Unable to install at /usr/share/perl5/Alien/Package/Deb.pm line 92, <GETPERMS> line 4.
find lsb-cprocsp-cades-4.0.0 -type d -exec chmod 755 {} ;
rm -rf lsb-cprocsp-cades-4.0.0
dpkg --no-force-overwrite -i cprocsp-npcades_4.0.0-4_i386.deb
Выбор ранее не выбранного пакета cprocsp-npcades.
(Чтение базы данных … на данный момент установлен 331241 файл и каталог.)
Preparing to unpack cprocsp-npcades_4.0.0-4_i386.deb ...
/var/lib/dpkg/tmp.ci/preinst: строка 2: /etc/init.d/cprocsp: Нет такого файла или каталога
libcapi20.so.4 was not found!
dpkg: error processing archive cprocsp-npcades_4.0.0-4_i386.deb (--install):
 подпроцесс новый сценарий pre-installation возвратил код ошибки 1
При обработке следующих пакетов произошли ошибки:
 cprocsp-npcades_4.0.0-4_i386.deb
Unable to install at /usr/share/perl5/Alien/Package/Deb.pm line 92, <GETPERMS> line 15.
find cprocsp-npcades-4.0.0 -type d -exec chmod 755 {} ;
rm -rf cprocsp-npcades-4.0.0
ERROR installing CryptoPro CSP.


[Yura]

Попробовал по 64-бит версией:

Код: [Выделить]

yura@odyssey:~/Документы/UEC_CSP_LinuxX64$ sudo ./install_uec.sh
Installing lsb-cprocsp-base-3.9.0-4.noarch.rpm...
dpkg --no-force-overwrite -i lsb-cprocsp-base_3.9.0-4_all.deb
Выбор ранее не выбранного пакета lsb-cprocsp-base.
(Чтение базы данных … на данный момент установлено 299406 файлов и каталогов.)
Preparing to unpack lsb-cprocsp-base_3.9.0-4_all.deb ...
Unpacking lsb-cprocsp-base (3.9.0-4) ...
Настраивается пакет lsb-cprocsp-base (3.9.0-4) …
Lsb-core package is needed. Execute
    sudo apt-get install lsb-core
to install it.
dpkg: error processing package lsb-cprocsp-base (--install):
 подпроцесс установлен сценарий post-installation возвратил код ошибки 1
Processing triggers for ureadahead (0.100.0-16) ...
ureadahead will be reprofiled on next reboot
При обработке следующих пакетов произошли ошибки:
 lsb-cprocsp-base
Unable to install at /usr/share/perl5/Alien/Package/Deb.pm line 92, <GETPERMS> line 180.
find lsb-cprocsp-base-3.9.0 -type d -exec chmod 755 {} ;
rm -rf lsb-cprocsp-base-3.9.0
  Installation failed. LSB package may not be installed.
  Install LSB package and reinstall CryptoPro CSP. If it does not help, please
  read installation documentation or contact the manufacturer: support@cryptopro.ru.

yura@odyssey:~/Документы/UEC_CSP_LinuxX64$

что это означает и как исправить ?