ViPNet CSP в calculate linux

[azsx]

Скажите, пожалуйста, правильно ли я понимаю, что так как в gentoo ещё никто не ставил ViPNet CSP -- то я не смогу его поставить?
https://infotecs.ru/downloads/all/vipne ... t_filter=Y

[Hephaestus]

Я бы не сказал, что прям совсем нельзя, но... не без бубна.

Под линуксы я на сайте увидел только rpm/deb-пакеты.
Поскольку исходников там нет - понятное дело, следовательно, установка - это всего лишь раскидывание бинарников и прочих файлов по нужным каталогам, плюс выставление прав.

Я не гентушник, поэтому могу только предполагать.

Можно распаковать пакет и раскидать руками либо скриптом. Можно пересобрать пакет.

Сходу нагуглилось: либо поставить в gentoo rpm и затем rpm-пакет, либо перепаковать rpm-пакет в ebuild.
Насколько это хорошо и правильно - судить не берусь. Я бы всё-таки попытался создать ebuild.

P.S. У Вас конечная цель-то какая? VipNet CSP для чего Вам?

[azsx]

Заменить крипто про, шоб бесплатно было.

[Hephaestus]

Обязательно бесплатно?
Бесплатность критична?

Есть ещё один вариант. Продукт МагПро от компании Криптоком.
Он, правда, не бесплатный, НО лицензия стоит что-то порядка 1300 руб. на одно рабочее место и является бессрочной (а не на 1 год, как у всяких касперских, криптопро и иже с ними).
Продукт построен на основе OpenSSL, сертифицирован ФСБ, доступен комплект разработчика - можно встраивать в свои программы. На сайте представлена полная русскоязычная документация.
Поскольку в основе лежит OpenSSL, то доступно всё, что может OpenSSL: создание ключей, подпись файлов, проверка подписи, генерация хеша и пр. Всё это кросплатформенно, разумеется.

Если же одобрямс от ФСБ пока не обязателен, можно попробовать OpenSSL с офф. сайта - поддержка ГОСТ туда запилена, начиная с верси 1.x. Запиливали, кстати, как раз ребята из Криптоком. За что им большой респект.

Для сравнения: CryptoPro CSP в своём первоначальном виде файлы подписывать не умеет. И проверять подпись - тоже. Есть только консольный инструмент, но он тестовый. Правда, есть браузерный плагин - библиотека, которую можно задействовать и создать инструмент для подписи файлов.
А вообще-то для подписи файлов в разных форматах они предлагают купить отдельный продукт.

В этом смысле 1300 руб. за бессрочную лицензию на МагПро - это вообще красота. Единственное, я не знаю, работают ли они с физ. лицами.

[azsx]

Обязательно бесплатно?

Обязательно, чтобы работал как крипто про. То есть многие ресурсы так или иначе при подписании или входе требуют предустановленного крипто про. Нередко, чтобы сертификат только через него устанавливался.
Также они требуют специических плагинов и ie настроек, но пока пофиг.
Цена не устраивает никакая, если за деньги, то я буду уговаривать по конкурсу безлимитный крипто про купить.
оффтопик
1. free kaspersky
2. крипто про бессрочный 2700 стоит, разве нет?
но на оффтопик пофиг

[Hephaestus]

Обязательно, чтобы работал как крипто про. То есть многие ресурсы так или иначе при подписании или входе требуют предустановленного крипто про.

Рискну предположить, что они требуют всё-таки не сам криптопро, а сертификатов/ключей по стандарту ГОСТ. Если же нужен именно криптопро, то VipNet CSP может и не сработать.

Цена не устраивает никакая, если за деньги, то я буду уговаривать по конкурсу безлимитный крипто про купить.

Тогда уж рутокен ЭЦП. Там всё реализовано на чипе, и криптопро на компе не нужен. Если только я правильно их понял.

2. крипто про бессрочный 2700 стоит, разве нет?

Не знаю. Я в прайсе никаких упоминаний про бессрочные лицензии не увидел. Возможно, там что-то где-то подразумевается.
У КриптоКом про бессрочность написано прямым текстом.

[serzh-z]

Если же нужен именно криптопро, то VipNet CSP может и не сработать.

Более того, в упомянутых криптопровайдерах, как помнится, поддерживаются разные контейнеры ЭЦП. Это может быть проблемой.

[Hephaestus]

Гкхм... Потыкал я веточкой этот самый VipNet CSP...
Что-то он какой-то совсем грустный.
Бесплатная версия только под Win. Под Lin - только демо.
Ну, это ладно, он бы мне под Win и пригодился. Но... Попробовал использовать его в своём коде вместо CryptoPro. API с виду вроде тот же (cryptoapi) да не совсем. Есть свои константы. Упоминаются в документации для разработчиков, описываются, но не расшифровываются. Значит, нужен SDK.
Полез искать по сайту. А SDK-то как раз и нету. На сайте нашлось только под Java.
Причем публикации прошлых лет на всяких хабрах и прочих сайтах упоминают, что SDK входит в поставку.
Значит, раньше входил, теперь - нет.
Ладно, полез в прайс. В прайсе SDK нашелся только под Linux.
Однако стоит столько, что за эти деньги можно один раз заплатить за лицензию на МагПро, получить всё сразу и больше об этом не думать.
И вообще это странно: в документации функции WinApi, а пакет SDK в прайсе заявляется под Linux.
Вопросы на форуме по поводу SDK остаются без ответа.
Короче, как-то это всё печально.

У КриптоПро эти дела организованы куда как лучше: есть целый сайт по типу MSDN (cpdn называется) с примерами кода, описаниями и пр. Пакет SDK доступен для скачивания бесплатно из личного кабинета.
Есть бесплатные дополнительные инструменты. Есть рантайм библиотеки (тоже вроде бесплатные).
И форум у них поживее будет.

В общем, разочаровал меня VipNet. Впрочем, не в первый раз.

[yaleks]

Заменить Cryptopro на Vipnet (либо на openssl gost engine) просто так не получится даже под виндой, поскольку
1) Форматы хранения ключей разные (технически можно сконвертировать, но нам же нужно "по закону"), потому УЦ у которого стоит Cryptoro выдает ключи только в его формате. Рутокен ЭЦП вам тоже не поможет.
2) API разные и софт должен быть рассчитан на работу
3) Под Vipnet нет патчей для Firefox/Chromium и под linux вы не сможете зайти на сайт с российской криптографией, впрочем как и наоборот не сможете поднять сервер
4) Самым популярным и условно кроссплатформенным является Cryptopro Browser plugin, так он работает только догадайтесь с чем. Но много где ещё популярны кастомные решения на ActiveX заточенные на работу под...

[Hephaestus]

Рутокен ЭЦП вам тоже не поможет.

А это почему? Я глубоко не вникал, но там вроде вся криптография на борту, аппаратно.
И для работы требуются только драйвера с сайта рутокен. Программный CSP вроде бы не нужен.
Или я что-то не так понял?

Другое дело, что нужен пользовательский интерфейс (подпись наложить или проверить, зашифровать что-нибудь), но это вопрос отдельный, у КриптоПро в базовом варианте с этим тоже не фонтан.

[yaleks]

А это почему? Я глубоко не вникал, но там вроде вся криптография на борту, аппаратно.

Да, можно аппаратно, но во первых вам мало кто сможет выдать квалифицированную ЭЦП в таком варианте, а во вторых почти весь прикладной софт заточен под КриптоПро, который эти Рутокены как дорогую флешку будет использовать (почитайте про их понимание ФКН, но на практике всё это малоприменимо).

"Аппаратное шифрование" разве что в ЕГАИС используется, но там другой развлекухи хватает. Или на сайт госуслуг можно зайти (если у вас будет подходящий сертификат).
Пока КриптоПро под linux лучше остальных работает и там почти на 90% можно переехать с винды.
См. https://www.altlinux.org/ЭП (кто знает где взять обзор получше, то скажите).