Pravila za pisanje komentara

Pisanje komentara treba shvatiti kao suglasnost korisnika da se pridržavaju pravila za objavljivanje informacija na stranici. Molimo vas da se pridržavate sljedećih pravila za pisanje komentara. Opće odredbe: Svaki korisnik ima pravo izraziti svoje mišljenje o temi koja ga zanima, kao i o bilo kojoj otvoreni sadržaj, koji se nalazi na web mjestu, bez kršenja ovih pravila. Ovo pravo možete ostvariti ispunjavanjem jednostavna forma i slanje. Administracija stranice pozdravlja konstruktivnu raspravu o temama, izražavanje vlastitih stavova, recenzija ili želju da postavite pitanja koja vas zanimaju. Stranica www.site redovito moderira komentare kako bi poboljšala interakciju između korisnika i administracije stranice. Ovo nije eksplicitna cenzura. Ovi događaji imaju za cilj maksimizirati korektne odnose pune poštovanja i ne smiju ugrožavati ničije interese. Administrator stranice prati usklađenost s pravilima. Za pitanja o postavljanju komentara, kao i ostala pitanja vezana uz tematiku stranice, možete se obratiti na: postmaster@site. Osnovni zahtjevi: Komentari koji sadrže: 1. Nisu dopuštene neprimjerene izjave upućene bilo kome, agresivno ponašanje prema drugim sudionicima ili Administraciji stranice. Uvrede (u bilo kojem obliku), neformatirani vokabular (psovke i izrazi, sleng). 2 Otvoreno emotivni komentari, na primjer s pozivima na različite vrste nezakonitih radnji. Provokativni izrazi i fraze. 3 Pisanje s brojnim pravopisnim pogreškama, nepotrebnim kraticama riječi, što otežava razumijevanje suštine autorovih misli (moguće su prilagodbe od strane administratora stranice kako bi se informacije dovele u logičan oblik). 4 Korištenje samo jednog ili više jezika osim ruskog. Iznimke su naslovi, poveznice i druge informacije bitne i potrebne pri sastavljanju komentara. 5 Zlonamjerne poveznice, nepouzdane informacije koje nerazumno diskreditiraju bit pitanja o kojima se raspravlja između Uprave i ostalih sudionika. Nije dobrodošlo: 1 Komentari koji se ne odnose na teme i značenje stranice. 2 Davanje tuđih podataka bez veze s autorom. 3 komentara bez navođenja imena autora i predmeta poruke. 4 Razne vrste reklamnih poruka. 5 Prazni komentari i recenzije ili s nejasnim značenjem. Za kršenje pravila, administracija stranice zadržava pravo izdati upozorenje autoru. Zlonamjerno nepoštivanje zahtjeva za sobom povlači odbijanje objavljivanja komentara, recenzija ili pitanja. Trudimo se pravovremeno objavljivati ​​komentare, recenzije, kao i odgovore na pristigla pitanja, a ukoliko niste dobili odgovor obratite se na: postmaster@site.

Ova uputa opisuje instalaciju CIPF CryptoPro CSP 4.0 u ROSA Fresh R7–R10 (RED X2–X3) za rad s Rutoken elektroničkim ključevima. Primjer je prikazan za 64-bitnu AMD64 arhitekturu; za 32-bitni i586, instalacija je slična, sve do naziva instalacijskih paketa i mapa. Za instalaciju su vam potrebne vještine rada s upraviteljem datoteka (za verziju KDE to je Dupin) i konzola (Konsole ili F4 kada radite u Dupin).

Dobivanje instalacijskih paketa

Prije instaliranja CIPF CryptoPro CSP 4.0 prvo se morate registrirati na web stranici https://www.cryptopro.ru/ i preuzeti verziju 4.0 za Linux u rpm paketu sa stranice za preuzimanje https://www.cryptopro.ru/products /csp/preuzimanja.

Instalacija osnovnih komponenti CryptoPro-a

• Raspakirajte preuzetu arhivu. To se može učiniti odabirom odgovarajuće stavke izbornika u GUI ili pokretanjem naredbe konzole:

cd ~/Preuzimanja/tar -xvf linux-amd64.tgz

Trebala bi se pojaviti mapa s instalacijske datoteke CryptoPro.

• U konzoli idite u ovu mapu:

cd linux-amd64/

Daljnju instalaciju potrebno je izvršiti s administratorskim pravima (root).

• Pokrenite naredbu konzole za prebacivanje u administratorski način rada (su) i unesite lozinku.
• Pokrenite instalacijske naredbe:

urpmi -a lsb-core ccid ./install.sh rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-*

Ako je administratorska lozinka nepoznata, možete koristiti naredbu sudo ./install.sh, a zatim - sudo rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-*, dok upisujete lozinku trenutnog korisnika ( ako ga ima) prava).

Za instalaciju u GUI, pokrenite upravitelj datoteka Dupin s administratorskim pravima izvođenjem sljedeće naredbe:

Kdesu delfin

U prozoru koji se otvori kliknite na datoteku install.sh.

Instaliranje paketa podrške za uređaje

Paketi podrške za tokene/čitače/kartice za proširenje nalaze se u CryptoPro CSP arhivi; njihova imena počinju s cprocsp-rdr- . Po potrebi koristiti određeni uređaj(na primjer, Rutoken EDS), instalirajte odgovarajući paket:

Sudo rpm -ivh cprocsp-rdr-rutoken*

Arhiva također sadrži pakete upravljačkih programa (ifd-*). Također ih treba instalirati kada se koriste odgovarajući uređaji. Na primjer, za Rutoken S:

Sudo rpm -ivh ifd-rutokens*

Instaliranje grafičkih komponenti

Ako planirate koristiti (ovaj korak je uključen u upute na poveznici), rosa-kripto-alat ili druge programe i komponente sa grafičko sučelje, trebate instalirati još dva paketa:

Urpmi pangox-compat && rpm -ivh cprocsp-rdr-gui-gtk*

Ne biste trebali instalirati paket cprocsp-rdr-gui jer u kombinaciji s cprocsp-rdr-gui-gtk prekida rad grafičkih komponenti.

Povezivanje tokena s računalom

Sada možete spojiti Rutoken na USB priključak vašeg računala.

Da provjerite je li veza ispravna, pokrenite naredbu lsusb.

Primjer ispravnog izlaza:

Spajanje i instalacija CryptoPro-a

• Pokrenite program u zasebnoj konzoli pcscd s administratorskim pravima (root). Ubuduće bi to trebalo raditi kroz konzolu i sudo, iako možete koristiti i naredbu su kako ne biste svaki put unosili lozinku. sudo će biti indikator da naredba zahtijeva administratorska prava.

sudo pcscd -adffffff

Nakon pokretanja nemojte zatvarati ovu konzolu - moći ćete vidjeti kako sustav komunicira s pametnom karticom.

• Otvori drugu konzolu.

• Pokrenite uslužni program CryptoPro koji je već instaliran u mapi /opt:

/opt/cprocsp/bin/amd64/list_pcsc

Uslužni program također mora "vidjeti" uređaj:

Instaliranje certifikata

Nakon instaliranja paketa bit će moguće pregledavati spremnike na Rutoken uređaju. Na primjer, da saznate put do potrebnog spremnika, pokrenite:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fq

Za rad s certifikatima morate instalirati certifikat autoriteta za certifikate (u u ovom slučaju korijenski certifikat instaliran je izravno), a Rutoken certifikat instaliran je na lokalnu pohranu.

• Preuzmite datoteku s web stranice tijela za izdavanje certifikata koja sadrži korijenski certifikat (obično ima nastavak .cer ili .p7b) i, ako je potrebno, lanac certifikata.

• Preuzmite popis opozvanih certifikata (datoteka s nastavkom .crl) i instalirajte rezultirajuće datoteke pomoću naredbi sličnih onima u nastavku.

Montaža korijenski certifikat certifikacijski centar:

<название файла>.cer -trgovina uRoot

Postavljanje popisa opozvanih certifikata:

/opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Preuzimanja/<название файла>.crl

Instaliranje srednjeg lanca certifikata:

/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Preuzimanja/<название файла>.p7b -trgovina CA

Instaliranje certifikata iz korijenskog tokena:

/opt/cprocsp/bin/amd64/certmgr -inst -cont "<путь к контейнеру, начинающийся на \\.\>"-pohranite uMy

Možete saznati više o programu certmgr.

Bilješka. Najčešće ekstenzija .cer odgovara certifikatu, a .p7b spremniku koji može sadržavati jedan ili više certifikata (primjerice njihov lanac).

Instalacija CryptoPro Fox

CryptoPro Fox- verzija Firefox preglednik, koji zna raditi s CryptoPro.

• Preuzmite preglednik s web stranice CryptoPro odabirom “Preuzmi CryptoPro Fox 45 za 64-bitni Linux (CentOS 6.6+)”.
• Raspakirajte primljeni paket.
• Pokrenite program cpfox.

Kako biste olakšali rad s CryptoPro Foxom, možete stvoriti prečac za njegovo pokretanje na radnoj površini:

• Kliknite na stol desni klik miševi.
• Odaberite stavku Stvoriti → Link za prijavu.
• U prozoru koji se otvori, na kartici Primjena odredite naredbu za pokretanje i naziv prečaca.

Kako biste provjerili je li instalacija ispravna, pokušajte otvoriti web stranicu https://cpca.cryptopro.ru. Ako je sve u redu, vidjet ćete sljedeće:

Obični Firefox neće moći otvoriti ovu adresu:

Bilješke

Za rad s drugim medijima morate instalirati module podrške za odgovarajuće uređaje. Nazivi modula: cprocsp-rdr-<название_устройства> . Takvi moduli uključuju (cprocsp-rdr-) emv, esmart, inpaspot, mskey, jacarta, novacard, rutoken.

18. travnja 2017. u 23:30

Idemo Osobni prostor na zakupki.gov.ru bez Internet Explorer i drugi korisni savjeti kada radite s CryptoPro

• Administracija sustava

U ovoj ću bilješci pokušati sažeti iskustvo korištenja kriptoprovajdera CryptoPro za pristup zatvorenom dijelu službene web stranice jednog informacijski sistem u području nabave (zakupki.gov.ru) i web stranica državnih službi (gosuslugi.ru). Sam kriptoprovajder već je postao de facto standard za vladine agencije; u svom formatu EDS izdaje, na primjer, certifikacijski centar (CA) Savezna riznica odnosno TK Ministarstva zdravstva.

Prije svega, govorit ćemo o web stranici zakupki.gov.ru. Osobni račun ove stranice dostupan je samo putem HTTPS-a koristeći GOST algoritme za šifriranje. Dugo je vremena HTTPS preko GOST-a radio samo u Internet Exploreru, koji se u potpunosti oslanjao na kriptoprovajdera. Kraj je došao ne tako davno, kada je web stranica zakupki.gov.ru prestala podržavati starije verzije IE-a, uključujući IE8. Problem je što IE8 - Najnovija verzija Ovaj preglednik podržava Windows XP, a vladine su agencije vrlo konzervativne u pogledu licenciranja. Tako se prilično velik dio korisnika preko noći našao “izvan broda”.

Srećom, tvrtka CryptoPro izdaje posebnu verziju preglednika Firefox pod nazivom CryptoPro Fox (CryptoFox), koja podržava GOST algoritme i radi, naravno, samo u kombinaciji s odgovarajućim kripto provajderom. Bilo je vremena kada je razvoj sklopa gotovo potpuno zaustavljen, ali sada se redovito objavljuju nove verzije. Najnovija verzija temelji se na Firefoxu 45. Možete preuzeti verzije, dostupne su verzije za Windows, Linux pa čak i Apple OS X.

Engleska verzija preglednika dostupna je na ovoj poveznici. Da biste ga lokalizirali, morate preuzeti paket s prijevodom sučelja. Imajte na umu da verzija paketa mora odgovarati verziji samog preglednika.

Nakon instaliranja paketa morate otvoriti Nova kartica, tamo upišite about:config i na popisu parametara koji se otvori unesite general.useragent.locale i promijenite mu vrijednost iz en-US u ru-RU. Nakon ponovnog pokretanja preglednika, sučelje će biti na ruskom.

Sada možete staviti korijenski certifikat CA savezne riznice u repozitorij “Trusted Root Certification Authorities”, osobni certifikat korisnika u repozitorij “Personal”, ponovno pokrenite preglednik i prijavite se na svoj osobni račun zakupki.gov.ru prema 44. -FZ.

Na mom radnom mjestu nema valjanih certifikata ovlaštenih osoba, pa je pristup mom osobnom računu zabranjen. Međutim, veza je u svakom slučaju šifrirana pomoću algoritma iz obitelji GOST.

U slučaju pristupa zatvorenom dijelu stranice prema 223-FZ, autorizacija će se odvijati putem ESIA (to jest, putem stranice gosuslugi.ru). Ovdje je situacija pojednostavljena, jer dodatak ove stranice za Firefox postoji već duže vrijeme i razvija ga Rostelecom. Kada prvi put posjetite stranicu, od nas će se tražiti da preuzmemo dodatak. Nakon instalacije, dodatak treba prebaciti u način rada "Uvijek uključen" u postavkama CryptoFoxa, inače se na web stranici državnih službi neće pojaviti prozor koji zahtijeva potvrdu.

Nažalost, potpisivanje dokumenata na web stranici zakupki.gov.ru implementirano je putem posebne komponente sing.cab koja koristi tehnologiju ActiveX. Naravno, ova komponenta neće raditi u CryptoPro, pa ćemo pričekati prijelaz na uobičajeniju tehnologiju. Na sreću, potpisivanje dokumenta samo je mali dio onoga što operater mora učiniti dok radi na zakupki.gov.ru, tako da se CryptoFox može koristiti za svakodnevne operacije.

Ponekad je potrebno spremiti kopiju privatni ključ na lokalno računalo. To se može učiniti ako je ključ označen kao mogućnost prijenosa kada je kreiran u CA-u. Kopiranje se vrši pomoću gumba "Kopiraj" (kakvo iznenađenje) u sučelju CryptoPro appleta

Ako postoje dvije mogućnosti pohranjivanja ključa na lokalnom računalu - u čitaču "Registar" i u virtualnom izmjenjivi disk. Načelno je sigurnost pohranjivanja ključa u oba slučaja približno jednaka, pa je izbor sredstva na čitatelju.

U čitaču “Registar” ključevi su pohranjeni u poslovnici

HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Ključevi
za korisnika i granu

HKLM\SOFTWARE\Crypto Pro\Settings\Keys
za računalo u cjelini.

U slučaju 64-bitnog OS-a, staze će biti malo drugačije:

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
I

HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys

Kada CryptoPro radi na terminalskom poslužitelju, korisnik možda nema dovoljno prava za pisanje ključa za ove grane, jer one nisu u korisničkom profilu. Ova se situacija može ispraviti dodjeljivanjem odgovarajućih prava granama putem uslužnog programa Regedit.

CryptoPro traži spremnike ključeva na diskovima koji imaju atribut "removable", odnosno flash pogon ili, Bože oprosti, disketa će se smatrati spremnicima ključeva, a mrežni pogon ili disk proslijeđen putem RDP-a - br. To omogućuje pohranu ključeva na slike disketa po principu jedan ključ - jedna disketa i time povećava sigurnost. Za stvaranje virtualni pogon možete koristiti uslužni program