Использование ПО TumarCSP в операционных системах Linux

serikzhank wrote:Значит, для USB-носителя все-таки нужно воспользоваться Windows-машиной.
Теперь вот очистил кэш браузера, поставил по новой Тумар, сменил как Вы сказали права,
но уже мой ИИН он не может найти! А до этого-то всегда все правильно находил...
"По указанному ИИН нет данных в ГБД ФЛ."
Может, сервара ГБД ФЛ упали?...

Не совсем так, на обычный флешку можно производить генерацию ключей. А etoken и kaztoken используют спецальный драйвер и Tumar под Линукс пока не работает с данными носителями. Касательно проверки по ИИН, то такое бывает очень редко, попробуйте сделать проверку ИИН через пару минут.

Все-таки никак не найдет он мой ИИН в базе данных физ. лиц (ГБД ФЛ)...
Ладно, проверю завтра.
А мне-таки можно просто взять чистую флешку и сгенерировать
ключ в нее? Тогда на каком-то шаге он спрашивает, куда поставить ключ?
Или Тумар нужно ставить в флешку? Сами понимаете, привязывать ключ
к машине не очень удобно.
Спасибо!

serikzhank wrote:Все-таки никак не найдет он мой ИИН в базе данных физ. лиц (ГБД ФЛ)...
Ладно, проверю завтра.
А мне-таки можно просто взять чистую флешку и сгенерировать
ключ в нее? Тогда на каком-то шаге он спрашивает, куда поставить ключ?
Или Тумар нужно ставить в флешку? Сами понимаете, привязывать ключ
к машине не очень удобно.
Спасибо!

Вы можете с генерировать на машину, затем экспортировать на флешку и удалить с машины!

Уважаемый vgrigorets прошу скинуть результат команды env

Пожалуйста:

serikzhank wrote:Значит, для USB-носителя все-таки нужно воспользоваться Windows-машиной.
Теперь вот очистил кэш браузера, поставил по новой Тумар, сменил как Вы сказали права,
но уже мой ИИН он не может найти! А до этого-то всегда все правильно находил...
"По указанному ИИН нет данных в ГБД ФЛ."
Может, сервара ГБД ФЛ упали?...

Проверьте еще раз, возможно проводились какие то профилактические работы.

Добрый день всем.
почти неделю колдую с бубном над этим тумаром и так не получилось мне его поднять.

У меня ОСь KUbuntu 10.04 Lucid Lynx

Установка тумара проходит нормально, JAVA поставил нужную.
Но при этом сколько я ни колдовал FireFox в упор не видит тумара. Постоянно лезет одно и тоже сообщение "...установите Tumar...." (за неточность фразы больно не пинать).
Поэтому меня интересует 3 вопроса:
1) Как заставить лису увидеть тумар

2) Где можно найти нормальную пошаговую инструкцию

(то что у вас на сайте лежит под наименование "руководство" или "инструкция" не подходит совершенно

)
3) На кой вообще нужен этот Tumar

? система WebMoney ворочает нехилыми денюшками

и при этом для защиты просит только корневой сертификат который сможет установить даже моя бабушка

...

Доброого времени суток TreaDy!

Хочу сразу заметить, что ПО TumarCSP не тестировалось под KUbuntu.

И так, для начала скачайте инструкцию, которая как Вы выразились "не подходит совершненно". http://www.pki.gov.kz/docs/instruction_linux.pdf
Затем скачайте и распакуйте следуя инструкциям TumarCSP под Линукс http://www.pki.gov.kz/docs/tumarcsp_4.2_rhel5.tgz

Чтобы FireFox увидел Tumar необходимо добавить путь в переменную окружения
#export LD_LIBRARY_PATH=/TumarCSP/lib и не закрывая терминала запустить Firefox.
Либо прописать данную строку в bash профайл, чтобы в последующем не добавлять данную строку в переменную окружения.

На портале "Электронное правительство Республики Казахстан" при создании электронного обращения на 2-ом шаге Подписание, - вылетает сообщение "На вашем компьютере не установлен криптопровайдер TumarCSP либо его версия не соответствует минимальным требованиям к программному обеспечению. Вы можете скачать последнюю версию TumarCSP на официальном сайте Национального Удостоверяющего Центра." Выбрать профайл для подписи не было возможности - выпадающее меню не открывалось.
ОС: Kubuntu 10.04.
Работает ли Java на моем компьютере, я проверил здесь - работает. Хотя, по команде java -version получаю:

Проверяю переменную окружения LD_LIBRARY_PATH:

Права на каталог /TumarCSP:

Содержимое каталога /TumarCSP/lib:

Подачу заявки на выпуск сертификатов в режиме Online подавал на другой машине с ОС Windows XP. Всё прошло успешно. Произвел архивное копирование ключей и сертификатов, в результате чего получил два файла keys_gost.pfx и keys_rsa.p12. По инструкции для Windows в соотвествии с п. 5.3 Установка сертификата и ключа на другом компьютере необходимо запустить программу «Конфигуратор TumarCSP», но как это можно сделать в моей ОС, я не пойму. Кроме этого имеется одно серъёзное отступление от инструкции для ОС GNU/Linux. В соответствии с п.1.7 после подачи заявки на выпуск сертификатов в режиме Online в домашней директории должен создаться каталог TumarCSP и в нем файл USER_NCA.bin. У меня же отсутствует в домашней директории каталог TumarCSP с файлом профайла USER_NCA.bin, поскольку подачу заявки я производил с другой машины. Как это устранить в моём случае? Или, короче говоря, как установить сертификаты и ключи на другом компьютере с ОС Kubuntu?
Когда запускаю Moziilla Firefox в терминале, то вижу следующее:

1. Касательно "Электронное правительство Республики Казахстан", то здесь я Вам не могу помочь, Вам нужно огласить данный вопрос в тех. поддержку.
2. "Выбрать профайл для подписи не было возможности - выпадающее меню не открывалось." - и не будет возмодным, так как сертефикатов нет в Барузере.
3. "в домашней директории должен создаться каталог TumarCSP и в нем файл USER_NCA.bin" - должен, а если он отсуствует то скорее всего Вы просто не подали заявку на этом ПК и у Вас отсуствет закрытый ключ.
4. И наконец, если у Вас есть ключи keys_gost.pfx и keys_rsa.p12 на ПК с Windows, то Вам неоходимо сделать экспорт ключа и сертификата через TumarCSP конфигуратор PKCS#12OpenSSL (подробнее тут: http://www.pki.gov.kz/docs/instr_polzov~1.doc) а затем их можно загрузить в FireFox с ОС Linux.

Admin wrote:1. Касательно "Электронное правительство Республики Казахстан", то здесь я Вам не могу помочь, Вам нужно огласить данный вопрос в тех. поддержку.

Обращался. Порекомендовали установить Java в соответствии с инструкцией.
Теперь у меня следующая ситуация.

Но хочу отметить, что, на мой взгляд, поставщик Java пришёл в соответствие с тем как в инструкции благодаря тому, что я установил следующие пакеты:

Но тем не менее, я проделал дополнительно установку Java по инструкции. Но не уверен, что всё верно. Вот список моих действий.

Тест на http://www.java.com/ru/download/help/testvm.xml по прежнему даёт положительный результат:
У вас установлена следующая конфигурация Java: Поставщик: Sun Microsystems Inc. Версия: Java 6 Update 22 Операционная система: Linux 2.6.35-22-generic Архитектура: i386
Но та же проблема остаётся.
Моя проблема не ограничивается только сайтом http://e.gov.kz. На сайте https://ind.pki.kz при попытке подать заявку на первом шаге вылетает сообщение об ошибке:
Для нормальной работы Вам необходим криптопровайдер Tumar CSP версии 4.2.718.694 или выше. Скачать Tumar CSP
Версия найденного Tumar CSP: Криптопровайдер TumarCSP не был загружен апплетом. Пожалуйста, проверьте что криптопровайдер TumarCSP установлен в вашей операционной системе, и что путь к нему прописан в переменной окружения PATH(для Windows), LD_LIBRARY_PATH(для *nix), LD_LIBRARY_PATH_64(для *nix), SHLIB_PATH(для *nix)

Admin wrote:2. "Выбрать профайл для подписи не было возможности - выпадающее меню не открывалось." - и не будет возмодным, так как сертефикатов нет в Барузере.

Не совсем понял ответ. У меня вылетало кое какое сообщение про сертификат. Прилагаю скриншот: indpkikz3.jpeg

Admin wrote:3. "в домашней директории должен создаться каталог TumarCSP и в нем файл USER_NCA.bin" - должен, а если он отсуствует то скорее всего Вы просто не подали заявку на этом ПК и у Вас отсуствет закрытый ключ.

Подтверждаю, я однозначно не подавал заявку на этом ПК. По Вашим словам у меня отсутствует закрытый ключ.
Но в инструкции по Linux говорится об импорте закрытого ключа в браузер Mozilla FireFox. Или это игра слов? Может быть имеются в виду разные вещи? Но этот пункт я проделал. На всякий случай продемонстрирую скриншотом: indpkikz1.jpeg
И здесь из Вашего ответа однозначно не понятно, нужно ли мне добиваться того, чтобы на моём компьютере этот ключ (о котором вы говорите) был. Одним словом может ли это обстоятельство и быть той самой причиной моей проблемы?

Admin wrote:4. И наконец, если у Вас есть ключи keys_gost.pfx и keys_rsa.p12 на ПК с Windows, то Вам неоходимо сделать экспорт ключа и сертификата через TumarCSP конфигуратор PKCS#12OpenSSL (подробнее тут: http://www.pki.gov.kz/docs/instr_polzov~1.doc) а затем их можно загрузить в FireFox с ОС Linux.

Я думаю, что с этим пунктом я справился. Прилагаю скриншоты: indpkikz2.jpeg и indpkikz3.jpeg

Какие-то непонятные заморочки в связи с прикреплением файлов. Пришлось открывать новый пост, чтобы вложить скриншоты о которых упомянул в предыдущем посте.

Да уж! Похоже, придётся попотеть со скриншотами, но я не виноват...

Скриншоты

Michael Вы все правильно проделали, по сути аутентефикация должна проходить успешно. Предлагаю Вам пройти в личный кабинет https://ind.pki.kz и приложить скриншоты, что будет происходить.

Admin wrote:Michael Вы все правильно проделали, по сути аутентефикация должна проходить успешно. Предлагаю Вам пройти в личный кабинет https://ind.pki.kz и приложить скриншоты, что будет происходить.

Аутентификация проходит успешно. На сайте https://ind.pki.kz никаких проблем нет. Процесс подачи заявки проходит успешно до конца. Выяснил причину, по которой выскакивало сообщение об ошибке на первом шаге. Я запускал firefox не из терминала. Я не знал, что внесенные в соответствии с инструкцией изменения в файле .bashrc актуальны только в том случае, когда приложение запущено из терминала. В инструкции пункт 1.5

Не закрывая терминала, запустите исполняемый скрипт firefox
# /usr/sbin/.firefox

воспринял как непринципиально важный, посчитал, что тут просто предлагается один из способов запуска Веб-браузера Firefox. Кроме того, буквально этот пункт не работает. У меня команда /usr/sbin/.firefox не выполнима. По этой причине предлагаю внести изменения в инструкцию. Можно просто подчеркнуть важность того, чтобы firefox был запущен из терминала. А можно даже упростить следующим образом. Вместо того, чтобы вносить изменения в файл .bashrc и потом обязательно запускать Веб-браузер Firefox из терминала достаточно выполнить команду:

После этого Веб-браузер Firefox можно запускать привычным способом из меню.
Проблема на портале "Электронное правительство Республики Казахстан" остаётся. Не смотря на то, что я также разобрался с файлом USER_NCA.bin в каталоге ~/TumarCSP.
В ОС Windows XP при помощи программы «Конфигуратор TumarCSP» я экспортировал на флэшку профайл USER_NCA - у меня на флэшке появился файл USER_NCA.pfx. Этот файл я скопировал в каталог ~/TumarCSP изменив расширение на .bin. Затем перешёл по ссылке, которая мне пришла на мой адрес эл.почты от certex3@pki.gov.kz и там щелкнул на Установить сертификаты в результате чего выскачило сообщение:

Установка сертификатов ЭЦП завершена успешно!
Ваши ключи готовы к использованию!
Количество устанавливаемых сертификатов: 2
Количество установленных сертификатов: 2
Количество устанавливаемых корневых сертификатов: 2
Количество установленных корневых сертификатов: 2

Написал сообщение в техническую поддержку данного портала. Создается впечатление, что работа сайта http://www.e.gov.kz не тестировалась для ОС из семейства GNU/Linux.