"ROSA സ്റ്റാൻഡേർഡ് സെർവർ" കോൺഫിഗറേഷനിൽ ROSA എൻ്റർപ്രൈസ് ലിനക്സ് സെർവർ 6.7 സിസ്റ്റം ഇൻസ്റ്റാൾ ചെയ്തു, റിപ്പോസിറ്ററികളിലേക്കുള്ള ആക്സസ് (ഇതിനായി നിങ്ങൾ എക്കോ കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്തുകൊണ്ട് പിന്തുണാ സേവനത്തിൽ നിന്ന് മുൻകൂട്ടി ലഭിച്ച കീ ഉപയോഗിക്കേണ്ടതുണ്ട് "<ключ>"> /etc/rosa-support-id-server with administrator rights).
Rutoken-നൊപ്പം പ്രവർത്തിക്കാൻ ROSA എൻ്റർപ്രൈസ് ലിനക്സ് സെർവർ 6.7-നുള്ള CIPF CryptoPro CSP 4.0-ൻ്റെ ഇൻസ്റ്റാളേഷൻ നിർദ്ദേശങ്ങൾ വിവരിക്കുന്നു. ഒരു 64-ബിറ്റ് AMD64 ആർക്കിടെക്ചറിന് ഉദാഹരണം നൽകിയിരിക്കുന്നു, ഇൻസ്റ്റലേഷൻ പാക്കേജുകളും ഫോൾഡറുകളും വ്യക്തമാക്കുന്നത് ഒഴികെ ഇൻസ്റ്റലേഷൻ സമാനമാണ്.
കുറിപ്പ്
സൂപ്പർ യൂസർ അവകാശങ്ങൾ ഉപയോഗിക്കേണ്ടതിൻ്റെ ആവശ്യകതയെക്കുറിച്ച് പറയാത്തപ്പോൾ, ഫയർഫോക്സ് ബ്രൗസറിൽ പ്രവർത്തിക്കുന്ന ഉപയോക്താവിൻ്റെ അവകാശങ്ങൾ ഉപയോഗിച്ചാണ് എല്ലാം ചെയ്യുന്നത് എന്ന് മനസ്സിലാക്കാം. വിവരിച്ച മുഴുവൻ പ്രക്രിയയിലും ഈ ഉപയോക്താവ് അതേപടി തുടരണം.
CIPF CryptoPro CSP 4.0 ഇൻസ്റ്റാൾ ചെയ്യുന്നതിന്, നിങ്ങൾ ആദ്യം https://www.cryptopro.ru/ എന്ന വെബ്സൈറ്റിലും https://www.cryptopro.ru/products/csp/downloads ഡൗൺലോഡ് പതിപ്പ് 4.0 R2 എന്ന വെബ്സൈറ്റിൽ നിന്നും രജിസ്റ്റർ ചെയ്യേണ്ടതുണ്ട്. ലിനക്സ് ആർപിഎം ഫോർമാറ്റിൽ
ഞങ്ങൾ ഉടൻ തന്നെ CryptoPro EDS ബ്രൗസർ പ്ലഗ്-ഇൻ പതിപ്പ് 2.0 | ഡൗൺലോഡ് ചെയ്യും ഇവിടെ നിന്ന്
ഇതിനുശേഷം, ബ്രൗസർ അടച്ചിരിക്കണം.
ഇൻസ്റ്റാൾ ചെയ്യാൻ, തത്ഫലമായുണ്ടാകുന്ന ആർക്കൈവ് നിങ്ങൾ അൺപാക്ക് ചെയ്യേണ്ടതുണ്ട്. ഇത് ചെയ്യുന്നതിന്, ടെർമിനൽ തുറക്കുക (ടെർമിനൽ ടാബ് ആപ്ലിക്കേഷൻ ലോഞ്ചറിൻ്റെ ഇടത് മധ്യത്തിലാണ് സ്ഥിതി ചെയ്യുന്നത്)
കൂടാതെ ഇനിപ്പറയുന്ന കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുക:
cd ~/ഡൗൺലോഡുകൾ/ tar -xvf linux-amd64.tgz tar -xvf cades_linux_amd64.tar.gzCryptoPro ഇൻസ്റ്റലേഷൻ ഫയലുകളുള്ള ഒരു ഫോൾഡർ കൺസോളിൽ ദൃശ്യമാകും;
cd linux-amd64/പാസ്വേഡ് നൽകുക, തുടർന്ന് ഇൻസ്റ്റാളേഷനുള്ള കമാൻഡുകൾ നൽകുക:
yum redhat-lsb* ccid pangox-compat ഇൻസ്റ്റാൾ ചെയ്യുക ./install.shഉപകരണ പിന്തുണ പാക്കേജുകളും (ടോക്കണുകൾ/റീഡറുകൾ/വിപുലീകരണ കാർഡുകൾ) ശ്രദ്ധിക്കേണ്ടതാണ്. ഈ പാക്കേജുകൾ CryptoPro CSP ആർക്കൈവിലാണ്, അവയുടെ പേരുകൾ ആരംഭിക്കുന്നു cprocsp-rdr-. നിങ്ങൾക്ക് ഒരു പ്രത്യേക ഉപകരണം ഉപയോഗിക്കണമെങ്കിൽ (ഉദാഹരണത്തിന്, Rutoken EDS), നിങ്ങൾ ഉചിതമായ പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്യണം ( rpm -ivh cprocsp-rdr-rutoken*). ആർക്കൈവിൽ ഡ്രൈവർ പാക്കേജുകളും അടങ്ങിയിരിക്കുന്നു ( ifd-*) അനുബന്ധ ഉപകരണം ഉപയോഗിക്കുമ്പോൾ അവയും ഇൻസ്റ്റാൾ ചെയ്യണം (Rutoken S -> rpm -ivh ifd-rutokens*).
cprocsp-rdr-gui പാക്കേജ് നിങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യരുത്, കാരണം cprocsp-rdr-gui-gtk-യുമായി സംയോജിപ്പിച്ച് ഇത് ഗ്രാഫിക്കൽ ഘടകങ്ങളുടെ പ്രവർത്തനത്തെ തകർക്കുന്നു.
ഇപ്പോൾ നിങ്ങൾക്ക് നിങ്ങളുടെ കമ്പ്യൂട്ടറിൻ്റെ USB പോർട്ടിലേക്ക് റൂട്ട് ടോക്കൺ കണക്ട് ചെയ്യാം
അഡ്മിനിസ്ട്രേറ്റർ അവകാശങ്ങൾ (റൂട്ട്) ഉള്ള ഒരു പ്രത്യേക കൺസോൾ വിൻഡോയിൽ pcscd പ്രോഗ്രാം പ്രവർത്തിപ്പിക്കുക. ഈ ഘട്ടത്തിൽ, ഡീബഗ് ലോഞ്ച് ഓപ്ഷൻ ഉപയോഗിക്കുന്നു.
സുകൊല്ലൽ pcscd pcscd -adffffffസമാരംഭിച്ചതിന് ശേഷം, ഞങ്ങൾ ഈ കൺസോൾ അടയ്ക്കില്ല (സിസ്റ്റം സ്മാർട്ട് കാർഡുമായി എങ്ങനെ ആശയവിനിമയം നടത്തുന്നുവെന്ന് അവിടെ നിങ്ങൾക്ക് കാണാൻ കഴിയും).
തുടർന്നുള്ള കമാൻഡുകൾക്കായി നമ്മൾ ആദ്യം തുറന്ന കൺസോൾ ഉപയോഗിക്കും. അവർക്ക് സൂപ്പർ യൂസർ അവകാശങ്ങൾ ആവശ്യമില്ല (റൂട്ട് മോഡ് റദ്ദാക്കാൻ നിങ്ങൾക്ക് ടെർമിനലിൽ എക്സിറ്റ് ടൈപ്പ് ചെയ്യാം).
യൂട്ടിലിറ്റി ഉപകരണം കാണണം:
ആദ്യം, നിങ്ങൾ ക്രിപ്റ്റോപ്രോ വെബ്സൈറ്റ് വിശ്വസനീയമായവയുടെ പട്ടികയിലേക്ക് ചേർക്കണം. ഇത് ചെയ്യുന്നതിന്, ബ്രൗസർ തുറന്നിരുന്നെങ്കിൽ അത് അടച്ച് കൺസോളിൽ കമാൻഡ് നൽകുക (അഡ്മിനിസ്ട്രേറ്റർ അവകാശങ്ങളില്ലാതെ):
firefox /etc/opt/cprocsp/trusted_sites.html"പുതിയ ചേർക്കുക" വരിയിൽ സൈറ്റിൻ്റെ പേര് നൽകുക, "+", "സംരക്ഷിക്കുക" എന്നിവ ക്ലിക്കുചെയ്യുക.
സർട്ടിഫിക്കറ്റുകൾക്കൊപ്പം പ്രവർത്തിക്കാൻ, നിങ്ങൾ സർട്ടിഫിക്കേഷൻ അതോറിറ്റിയുടെ സർട്ടിഫിക്കറ്റും (ഈ സാഹചര്യത്തിൽ, റൂട്ട് സർട്ടിഫിക്കറ്റ് നേരിട്ട് ഇൻസ്റ്റാൾ ചെയ്യുക) കൂടാതെ റൂട്ട് ടോക്കണിൽ നിന്ന് പ്രാദേശിക സംഭരണത്തിലേക്കുള്ള സർട്ടിഫിക്കറ്റും ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്. ഇത് ചെയ്യുന്നതിന്, സർട്ടിഫിക്കറ്റുകളുടെ ഒരു ശൃംഖലയും (സാധാരണയായി .cer അല്ലെങ്കിൽ .p7b വിപുലീകരണമുള്ള ഒരു ഫയലും) അസാധുവാക്കപ്പെട്ട സർട്ടിഫിക്കറ്റുകളുടെ ലിസ്റ്റും അടങ്ങുന്ന ഒരു ഫയലും സർട്ടിഫിക്കേഷൻ അതോറിറ്റിയുടെ വെബ്സൈറ്റിൽ നിന്ന് നിങ്ങൾ ഡൗൺലോഡ് ചെയ്യേണ്ടതുണ്ട്. അവ ഇനിപ്പറയുന്ന ലിങ്കിൽ ലഭ്യമാണ് (https://www.cryptopro.ru/certsrv/certcarc.asp). നിങ്ങൾ "CA സർട്ടിഫിക്കറ്റ് ചെയിൻ ഡൗൺലോഡ് ചെയ്യുക", "ഏറ്റവും പുതിയ അടിസ്ഥാന CRL ഡൗൺലോഡ് ചെയ്യുക" എന്നിവയിൽ ക്ലിക്ക് ചെയ്യണം. കൺസോളിൽ, സാധാരണ ഉപയോക്തൃ അവകാശങ്ങൾ ഉപയോഗിച്ച്, ഇനിപ്പറയുന്ന കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുക:
/opt/cprocsp/bin/amd64/certmgr -inst -സ്റ്റോർ uRoot -file ~/Downloads/certnew.p7b /opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Downloads/certcrl.crlനിങ്ങൾക്ക് certmgr പ്രോഗ്രാമിനെക്കുറിച്ച് കൂടുതലറിയാൻ കഴിയും, ഇപ്പോൾ ടോക്കണിൽ സ്ഥിതിചെയ്യുന്ന കണ്ടെയ്നറുകളുമായി പ്രവർത്തിക്കാം. നിങ്ങളുടെ ഉപകരണത്തിൽ കണ്ടെയ്നറുകൾ ഇല്ലെങ്കിൽ, നിങ്ങൾക്ക് അവ സൃഷ്ടിക്കാം. ഇത് ചെയ്യുന്നതിന്, ഖണ്ഡികയിലെ നിർദ്ദേശങ്ങൾ ഉപയോഗിക്കുക. പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം (ക്ലോസ് 5.1., ക്ലോസ് 5.2.), ഉപകരണത്തിൽ കണ്ടെയ്നറുകൾ കാണാൻ സാധിക്കണം. കണ്ടെയ്നറിലേക്കുള്ള പാതയും അത് നിലവിലുണ്ട് എന്ന വസ്തുതയും കണ്ടെത്താൻ, നിങ്ങൾക്ക് ഇനിപ്പറയുന്നവ നൽകാം:
ഇപ്പോൾ റൂട്ട് ടോക്കണിൽ നിന്നുള്ള സർട്ടിഫിക്കറ്റ് നിങ്ങളുടെ സ്വകാര്യ സംഭരണത്തിലേക്ക് (uMy) ഇൻസ്റ്റാൾ ചെയ്യുക:
/opt/cprocsp/bin/amd64/certmgr -inst -cont "<путь к контейнеру, начинающийся на \\.\>"-സ്റ്റോർ uMyപിശകുകളില്ലാതെ എല്ലാം പൂർത്തിയാക്കിയിട്ടുണ്ടെങ്കിൽ, നിങ്ങൾക്ക് പോയിൻ്റിലേക്ക് പോകാം
കുറിപ്പ്
മിക്കപ്പോഴും, .cer വിപുലീകരണം ഒരു സർട്ടിഫിക്കറ്റിനോടും .p7b ഒന്നോ അതിലധികമോ സർട്ടിഫിക്കറ്റുകൾ (ഉദാഹരണത്തിന്, അവയുടെ ഒരു ശൃംഖല) അടങ്ങിയിരിക്കാവുന്ന ഒരു കണ്ടെയ്നറുമായി യോജിക്കുന്നു.
നിങ്ങളുടെ ഉപകരണത്തിൽ കണ്ടെയ്നറുകൾ ഇല്ലെങ്കിൽ, നിങ്ങൾക്ക് അവ സൃഷ്ടിക്കാം. ഞങ്ങൾ ടെസ്റ്റ് സർട്ടിഫിക്കേഷൻ സെൻ്ററിലേക്ക് (CA) CryptoPro (http://www.cryptopro.ru/certsrv/certrqma.asp) പോയി ആവശ്യമായ ഫീൽഡുകൾ പൂരിപ്പിക്കുക ("പേര്:" ഫീൽഡ് മാത്രം പൂരിപ്പിക്കേണ്ടത് ആവശ്യമാണ്). കീ കയറ്റുമതി ചെയ്യാവുന്നതായി അടയാളപ്പെടുത്തേണ്ടത് ആവശ്യമാണ്. “ബ്രൗസർ പ്ലഗ്-ഇന്നിൻ്റെ പ്രവർത്തനം പരിശോധിക്കുന്നു” എന്നതിൽ ഉപയോഗിച്ചിരിക്കുന്ന പരിശോധനയ്ക്കായി നിങ്ങൾ 2001 സ്റ്റാൻഡേർഡ് ഉപയോഗിക്കേണ്ടതുണ്ട് എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്.
"പ്രശ്നം >" ബട്ടൺ ക്ലിക്ക് ചെയ്യുക
ഇപ്പോൾ നിങ്ങൾക്ക് കണ്ടെയ്നർ ടോക്കണിലേക്ക് പകർത്താനാകും, എന്നാൽ ആദ്യം നിങ്ങൾ അതിൻ്റെ പേര് കണ്ടെത്തേണ്ടതുണ്ട്. ഇത് ചെയ്യുന്നതിന്, കൺസോൾ തുറന്ന് ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:
/opt/cprocsp/bin/amd64/list_pcscസർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുമ്പോൾ ലഭിച്ച കണ്ടെയ്നറിൻ്റെ മുഴുവൻ പേരും നിങ്ങൾ കണ്ടെത്തേണ്ടതുണ്ട്:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcnതുടർന്ന് ഇനിപ്പറയുന്ന കമാൻഡിൽ ഞങ്ങൾ ഈ പേരുകൾ ഉപയോഗിക്കുന്നു:
/opt/cprocsp/bin/amd64/csptest -keycopy -contsrc "<полное название контейнера>" -contdest "\\.\<название токена>\<желаемое название контейнера>"ടോക്കണിൽ ഇപ്പോൾ കണ്ടെയ്നർ അടങ്ങിയിരിക്കുന്നു. ഹാർഡ് ഡ്രൈവിലെ കണ്ടെയ്നറിൽ നിന്ന് ഇൻസ്റ്റാൾ ചെയ്ത സർട്ടിഫിക്കറ്റ് ആദ്യം ഇല്ലാതാക്കിയ ശേഷം (ടെസ്റ്റ് സർട്ടിഫിക്കേഷൻ അതോറിറ്റി സൃഷ്ടിച്ചത്) "ടോക്കണിൽ ഒരു കണ്ടെയ്നറിൽ നിന്ന് ഒരു സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യുന്നു" എന്നതിലേക്ക് നിങ്ങൾക്ക് മടങ്ങാം.
കുറിപ്പ്
നിങ്ങൾ ടോക്കണിലെ കണ്ടെയ്നറിൽ നിന്ന് നേരിട്ട് സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്, അതുവഴി സിസ്റ്റം സർട്ടിഫിക്കറ്റിനെ ഉപകരണത്തിലേക്ക് ബന്ധിപ്പിക്കും
ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഈ സർട്ടിഫിക്കറ്റ് നീക്കംചെയ്യാം:
/opt/cprocsp/bin/amd64/certmgr -delകൂടാതെ, ആവശ്യമെങ്കിൽ, ഇല്ലാതാക്കേണ്ട സർട്ടിഫിക്കറ്റ് നമ്പർ തിരഞ്ഞെടുക്കുന്നു.
ബ്രൗസർ പ്ലഗ്-ഇന്നിൻ്റെ പ്രവർത്തനം പരിശോധിക്കുന്നതിന്, നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന ഉറവിടം ഉപയോഗിക്കാം: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html അനാവശ്യമാണോ എന്ന് പരിശോധിക്കേണ്ടതാണ്. സർട്ടിഫിക്കറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്തു, ഒരൊറ്റ സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്താൽ മാത്രമേ റിസോഴ്സ് ശരിയായി പ്രവർത്തിക്കൂ (നിങ്ങൾക്ക് /opt/cprocsp/bin/amd64/certmgr -del കമാൻഡ് ഉപയോഗിക്കാം). ശരിയായി പ്രവർത്തിക്കുന്നുണ്ടെങ്കിൽ, പേജ് ഇതുപോലെ കാണപ്പെടും.
പൊതുവേ, ഇൻസ്റ്റാളേഷൻ അൽഗോരിതം ഇതുപോലെ കാണപ്പെടുന്നു:
സൗകര്യാർത്ഥം, ഓരോ തവണയും പ്രോഗ്രാമുകളിലേക്കുള്ള പാത വ്യക്തമാക്കാതെ തന്നെ പ്രോഗ്രാമുകൾ പ്രവർത്തിപ്പിക്കാൻ കഴിയുന്ന തരത്തിൽ നിങ്ങൾ ആദ്യം അത് നിർമ്മിക്കണം. ഇത് പല തരത്തിൽ ചെയ്യാം. ഈ സാഹചര്യത്തിൽ, ഇനിപ്പറയുന്നവ ചെയ്യാൻ നിർദ്ദേശിക്കുന്നു:
കൺസോളിൽ നമുക്ക് സൂപ്പർ യൂസർ അവകാശങ്ങൾ ലഭിക്കുന്നു (su ടൈപ്പ് ചെയ്ത് പാസ്വേഡ് നൽകുക) താഴെ പറയുന്ന കമാൻഡ് നൽകുക (സൂപ്പർ യൂസർ ഒഴികെയുള്ള എല്ലാ ഉപയോക്താക്കൾക്കുമുള്ള പാത്ത് സൂചിപ്പിക്കാൻ):
echo "export PATH=$PATH:/opt/cprocsp/bin/amd64:/opt/cprocsp/sbin/amd64" >> /etc/profileസൂപ്പർഉപയോക്താവിനും ഇത് ചെയ്യണമെങ്കിൽ, കമാൻഡ് ഉപയോഗിക്കുക
echo "export PATH=$PATH:/opt/cprocsp/bin/amd64:/opt/cprocsp/sbin/amd64" >> /root/.bash_profileറീബൂട്ട് ചെയ്യുക
പരിശോധിക്കാൻ, നിങ്ങൾക്ക് ഫയലിൽ ഒപ്പിടാനും ഒപ്പ് പരിശോധിക്കാനും കഴിയും:
പതിവായി ഉപയോഗിക്കുന്ന കമാൻഡുകൾക്ക് (കണ്ടെയ്നറുകൾ ലിസ്റ്റ് ചെയ്യാനുള്ള കമാൻഡ് പോലുള്ളവ), ലളിതവും വേഗത്തിൽ ടൈപ്പ് ചെയ്തതുമായ അപരനാമങ്ങൾ ഉപയോഗിക്കുന്നത് മൂല്യവത്താണ്. അപരനാമങ്ങൾ നൽകുന്നതിന് നിങ്ങൾ അപരനാമ കമാൻഡ് ഉപയോഗിക്കേണ്ടതുണ്ട്. ഉദാഹരണത്തിന്, കമാൻഡിന് ഒരു അപരനാമം നൽകാം
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcnകൺസോളിൽ നമുക്ക് സൂപ്പർ യൂസർ അവകാശങ്ങൾ ലഭിക്കും (su ടൈപ്പ് ചെയ്ത് പാസ്വേഡ് നൽകുക) ഇനിപ്പറയുന്ന കമാൻഡ് നൽകുക:
echo "alias conts="/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn"" >> /etc/bashrcറീബൂട്ട് ജോലിയുടെ ഒരു ഉദാഹരണം താഴെ കാണാം.
മറ്റ് പ്രോഗ്രാമുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ ലഭിക്കുന്നതിന്, "--help" ഫ്ലാഗ് ഉള്ള ഒരു കമാൻഡ് ഉപയോഗിക്കുന്നതാണ് നല്ലത് (ഉദാഹരണത്തിന്, csptest --help).
ഒരു കണ്ടെയ്നർ നീക്കംചെയ്യുന്നു:
csptest -കീസെറ്റ് -deletekeyset -container "<полное название контейнера>"വിശ്വസനീയമായ സൈറ്റുകൾ കാണിക്കുക:
cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -viewഒരു കണ്ടെയ്നർ പകർത്തുന്നു:
csptest -keycopy -contsrc "<полное название исходного контейнера>"-മത്സരം"<полное название контейнера назначения>"ഡിഫോൾട്ട് ക്രിപ്റ്റോ പ്രൊവൈഡർ മാറ്റുന്നു (ലഭ്യമായ തരങ്ങളും പേരുകളും cpconfig -defprov -view_type കമാൻഡ് ഉപയോഗിച്ച് കാണാൻ കഴിയും):
cpconfig -defprov -setdef -provtype<тип провайдера>- provname<название провайдера>CryptoPro-യുടെ പതിപ്പ് കണ്ടെത്തുക:
csptest -കീസെറ്റ് -verifycontലൈസൻസ് വിവരങ്ങൾ കാണുക:
cpconfig -license -viewഒരു ലൈസൻസ് നൽകുന്നു (കീ ഉദ്ധരണികളില്ലാതെ എഴുതിയിരിക്കുന്നു):
cpconfig -license -set<номер лицензии>ലഭ്യമായ കണ്ടെയ്നറുകൾ പട്ടികപ്പെടുത്തുക:
csptest -keyset -enum_cont -verifyc -fqcnക്രിപ്റ്റോപ്രൊവൈഡർ "CryptoPRO" ഉപയോഗിച്ച് ഒരു ഇലക്ട്രോണിക് ഡിജിറ്റൽ സിഗ്നേച്ചർ സൃഷ്ടിക്കുന്ന വിഷയത്തിലേക്ക് ഇന്നത്തെ ഹ്രസ്വ എൻട്രി സമർപ്പിക്കാൻ ഞാൻ തീരുമാനിച്ചു. ഇലക്ട്രോണിക് പ്രമാണങ്ങളുടെ ഒപ്പ് ഓട്ടോമേറ്റ് ചെയ്യാൻ ഉപയോഗിക്കാവുന്ന ഒരു ബാറ്റ് ഫയലിനെക്കുറിച്ച് നമ്മൾ സംസാരിക്കും.
ഇലക്ട്രോണിക് പ്രമാണങ്ങളിൽ ഒപ്പിടുന്ന പ്രക്രിയ ഓട്ടോമേറ്റ് ചെയ്യുന്നതിന്, ഞങ്ങൾക്ക് ഇത് ആവശ്യമാണ്:
1) ക്രിപ്റ്റോ-പ്രോ സിഎസ്പി;
2) USB കീ (ഉദാഹരണത്തിന് Rutoken) USB പോർട്ടിലേക്ക് ചേർത്തു;
3) നോട്ട്പാഡ് (Notepad.exe);
4) നിങ്ങളുടെ കീക്കായി ഇൻസ്റ്റാൾ ചെയ്ത സർട്ടിഫിക്കറ്റുകൾ;
ഈ മുഴുവൻ സ്റ്റോറിയിലെയും തടസ്സം csptest.exe ഫയലാണ്, അത് CryptoPro ഡയറക്ടറിയിൽ (സ്ഥിരസ്ഥിതിയായി) സ്ഥിതിചെയ്യുന്നു. C:\Program Files\Crypto Pro\CSP\csptest.exe).
നമുക്ക് കമാൻഡ് ലൈൻ തുറന്ന് കമാൻഡ് പ്രവർത്തിപ്പിക്കാം:
Cd C:\Program Files\Crypto Pro\CSP\ കൂടാതെ csptest
ഈ exe ഫയലിൻ്റെ സാധ്യമായ എല്ലാ പാരാമീറ്ററുകളും നമുക്ക് കാണാം.
ഇതിൽ നിന്ന് തിരഞ്ഞെടുക്കുക:-ഈ സഹായം പ്രിൻ്റ് ചെയ്യാൻ സഹായിക്കുക -noerorwait പിശകുള്ള ഒരു കീക്കായി കാത്തിരിക്കരുത് -നോടൈം കഴിഞ്ഞുപോയ സമയം കാണിക്കരുത് -താൽക്കാലികമായി നിർത്തുക പൂർത്തിയാക്കിയതിന് ശേഷം കീബോർഡ് ഇൻപുട്ടിനായി കാത്തിരിക്കുക, അതുവഴി നിങ്ങൾക്ക് മെമ്മറിയും മറ്റ് ഉറവിടങ്ങളുടെ ഉപയോഗവും പരിശോധിക്കാം -റീബൂട്ട് കോൾ DestroyCSProvider() അവസാനം ഉപയോഗിച്ച CSP എക്സിറ്റ് സേവനങ്ങളിൽ (cryptsrv*, HSM, മുതലായവ) ബാധിച്ചിട്ടില്ല -randinitഒരു പ്രത്യേക ഗ്ലോബൽ ഓപ്ഷൻ്റെ പാരാമീറ്ററുകൾ കാണുന്നതിന്, ഈ ഓപ്ഷൻ ഉപയോഗിച്ച് ഈ ഫയലിനെ വിളിക്കുക, ഉദാഹരണത്തിന്
Csptest -sfsign
അതിനാൽ, csptest.exe ഉപയോഗിച്ച് cmd വഴി ഒരു ഫയൽ ഒപ്പിടുന്നതിന്, നിങ്ങൾ കമാൻഡ് വിളിക്കേണ്ടതുണ്ട്:
Csptest -sfsign -sign -in Dogovor.doc -out Dogovor.doc.sig -my MyPrograms LLC ഇവാനോവ് ഇവാൻ ഇവാനോവിച്ച്
എവിടെ:
-ente- കീയുടെ ഉടമയെ സൂചിപ്പിക്കുന്നു;
-ഇൻ— ഏത് ഫയലാണ് ഒപ്പിടേണ്ടതെന്ന് സൂചിപ്പിക്കുന്നു. csptest ഉള്ള ഫോൾഡറിൽ ഫയൽ സ്ഥിതിചെയ്യുന്നില്ലെങ്കിൽ, നിങ്ങൾ മുഴുവൻ പാതയും വ്യക്തമാക്കേണ്ടതുണ്ട്.;
-പുറത്ത്- ഒപ്പ് ഫയലിൻ്റെ പേര് വ്യക്തമാക്കുന്നു;
ഈ ലിങ്ക് ഉപയോഗിച്ച് നിങ്ങൾക്ക് Gosulsug വെബ്സൈറ്റിൽ ഒപ്പ് പരിശോധിക്കാം.
മിക്കവാറും. നിങ്ങൾ ഇപ്പോൾ ഈ ഫയൽ സർക്കാർ സേവന വെബ്സൈറ്റിൽ ഡൗൺലോഡ് ചെയ്യുകയാണെങ്കിൽ, ഒരു പിശക് ദൃശ്യമാകും. സർട്ടിഫിക്കേഷൻ അതോറിറ്റിയെക്കുറിച്ചുള്ള വിവരങ്ങൾ ആവശ്യമാണെന്നതാണ് ഇതിന് കാരണം. കൂടാതെ, പ്രമാണങ്ങളിൽ ഒപ്പിടുന്ന തീയതിയും സമയവും അമിതമായിരിക്കില്ല. ഇത് ചെയ്യുന്നതിന്, ഞങ്ങളുടെ കമാൻഡിലേക്ക് രണ്ട് പാരാമീറ്ററുകൾ ചേർക്കേണ്ടതുണ്ട്:
Csptest -sfsign -sign -in Dogovor.doc -out Dogovor.doc.sig -my MyPrograms LLC ഇവാനോവ് ഇവാൻ ഇവാനോവിച്ച് -addsigtime - ചേർക്കുക
ലിങ്ക് ചെയ്ത ഫോർമാറ്റിൽ ഞങ്ങൾക്ക് ഒരു ഒപ്പ് വേണമെങ്കിൽ, ഞങ്ങൾ ഒരു പാരാമീറ്റർ കൂടി ചേർക്കും:
Csptest -sfsign -sign -in Dogovor.doc -out Dogovor.doc.sig -my LLC MyPrograms Ivanov Ivan Ivanovich -addsigtime -add -വേറിട്ട
കുറിപ്പ്:
പ്രമാണം തെറ്റായി ഒപ്പിട്ടിട്ടുണ്ടെങ്കിൽ
ഫയൽ തുറക്കാനായില്ല
പ്രോഗ്രാം പ്രവർത്തിപ്പിക്കുന്നതിൽ ഒരു പിശക് സംഭവിച്ചു.
.\signtsf.c:321:ഇൻപുട്ട് ഫയൽ തുറക്കാൻ കഴിയില്ല.
പിശക് നമ്പർ 0x2 (2).
നിർദ്ദിഷ്ട ഫയൽ കണ്ടെത്താൻ കഴിയില്ല.
അവസാനത്തെ ഉദാഹരണത്തിലെന്നപോലെ വിളിക്കുമ്പോൾ, ഇൻ-ഔട്ട് പാരാമീറ്ററുകളിലെ പാതകൾ ശരിയാണെന്ന് നിങ്ങൾക്ക് ഉറപ്പുണ്ട്, ആദ്യ ഉദാഹരണം ഉപയോഗിച്ച് ഒരു ഒപ്പ് സൃഷ്ടിക്കാൻ ശ്രമിക്കുക, തുടർന്ന് പൂർണ്ണമായ പാരാമീറ്ററുകൾ ഉപയോഗിച്ച് കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുക!!!
ഒപ്പിടുന്നതിനുള്ള പ്രധാന കമാൻഡ് ഞങ്ങൾക്ക് ലഭിച്ചു. ഇനി നമുക്ക് നടപടിക്രമം അൽപ്പം ലളിതമാക്കാം. നമുക്ക് ഒരു ബാറ്റ് ഫയൽ ഉണ്ടാക്കാം, അത് സമാരംഭിക്കുമ്പോൾ, ബാറ്റ് ഫയലിൻ്റെ അതേ ഫോൾഡറിൽ സ്ഥിതിചെയ്യുന്ന Secret.txt എന്ന ഫയലിൽ ഒപ്പിടും. നമുക്ക് നോട്ട്പാഡ് തുറന്ന് ഇനിപ്പറയുന്ന കോഡ് എഴുതാം:
Chcp 1251 സെറ്റ് CurPath=%cd% cd C:\Program Files\Crypto Pro\CSP കോൾ csptest -sfsign -sign -in %CurPath%\Secret.txt -out %CurPath%\Secret.txt.sig -my Ivanovgrams ഇവാൻ ഇവാനോവിച്ച് -addsigtime -add -detached cd %CurPath%
“ഫയൽ” -> “ഇതായി സംരക്ഷിക്കുക” -> പേര് സജ്ജീകരിക്കുക s.bat -> “സംരക്ഷിക്കുക” ക്ലിക്കുചെയ്യുക
അത്രയേയുള്ളൂ. റഫറൻസിനായി:
chcp 1251- സിഎംഡിക്കായി എൻകോഡിംഗ് സജ്ജമാക്കുന്നു. കോഡിലെ റഷ്യൻ അക്ഷരങ്ങളുടെ സാധുവായ പ്രോസസ്സിംഗിന് ആവശ്യമാണ്;
CurPath=%cd% സജ്ജമാക്കുക— CurPath വേരിയബിളിലേക്ക് നിലവിലെ CMD ഡയറക്ടറിയുടെ പാത സംരക്ഷിക്കുന്നു;
സി.ഡി- നിലവിലെ CMD പാത സജ്ജമാക്കുന്നു;
വിളി- പ്രോഗ്രാം സമാരംഭിക്കുന്നു;