Работа с VipNet CSP
Программное обеспечение ViPNet CSP Linux позволяет организовать выполнение криптографических операций на компьютерах, работающих под управлением операционных систем семейства Linux, и обеспечить защищенный обмен данных на основе инфраструктуры открытых ключей (PKI)
Программное обеспечение ViPNet CSP Linux состоит из нескольких пакетов. В зависимости от ваших задач вы можете установить лишь некоторые из них.
Основные пакеты, входящие в ПО ViPNet CSP Linux. Полный перечень всех пакетов можно найти в Руководстве пользователя Vipnet CSP.
Утилита для регистрации ViPNet CSP Linux.
Утилита с командным интерфейсом для работы с хранилищем сертификатов.
Утилита с командным интерфейсом для создания контейнера ключей и запроса на сертификат.
Утилита с графическим пользовательским интерфейсом для работы с хранилищем сертификатов.
Утилита с командным интерфейсом для работы с датчиками случайных чисел.
Утилита, вызов которой используется при использовании датчика случайных чисел, реализованного на поддерживаемом внешнем устройстве
Утилита с графическим пользовательским интерфейсом для работы с датчиками случайных чисел.
Утилита для проверки функциональности криптопровайдера.
Утилита с командным интерфейсом для настройки криптопровайдера ViPNet CSP Linux. Позволяет выполнять следующие действия:
- Просмотр и удаление контейнеровключей.
- Просмотр и настройка списка опрашиваемых внешних устройств.
- Регламентный контроль датчика случайных чисел.
Содержит элементы, реализующие графический пользовательский интерфейс криптопровайдера. К таким элементам относятся, например, окна для работы с контейнерами ключей.
Служебная утилита для проверки контроля целостности файлов программного обеспечения вручную.
Служебная утилита для создания списка системных файлов ОС Linux, подлежащих контролю целостности.
Утилита, которая позволяет выполнять следующие операции с файлами:
- формирование и проверка электронной подписи;
- шифрование и расшифрование файлов;
- кодирование данных в формат Base64.
Утилита для работы с программными токенами
Служебная утилита для выполнения криптографических операций при работе с пакетом itcs-openssl.
Установка
Вы можете либо установить все пакеты, входящие в комплект поставки ПО ViPNet CSP Linux, либо выбрать только пакеты, необходимые для выполнения вашей конкретной задачи.
Расположение файлов после установки пакета будет следующим:
Библиотеки и утилиты, входящие во все пакеты:
- Примеры использования — /opt/itcs/share/samples .
- Заголовочные файлы — /opt/itcs/include .
- Исполняемые файлы — /opt/itcs/bin .
Кроме того, будут созданы необходимые служебные каталоги:
- Каталог для файлов настроек: /etc/opt/itcs .
- Каталог для хранения данных приложений: /var/opt/itcs/vipnet-csp .
Каталог для хранения пользовательских данных (например, контейнеров ключей): /home/ /.itcs/vipnet-csp .
Ручная установка
Для установки следует воспользоваться командой:
Пакеты из состава ПО ViPNet CSP Linux следует последовательно устанавливать в следующем порядке:
- itcs-licensing
- itcs-known-path
- itcs-entropy-gost
- itcs-winapi
- itcs-csp-gost
Чтобы добавить библиотеки и утилиты с реализацией графического интерфейса криптопровайдера, установите пакеты:
Установка с помощью скрипта
В ViPNet CSP Linux версии 4.4 и выше, Вы можете установить необходимые пакеты с помощью специального скрипта vipnetcsp_pkg_manager.sh. При этом зависимости между пакетами будут учтены автоматически.
Для ОС Astra Linux Special Edition (Smolensk 1.5, 1.6) и Astra Linux Common Edition (Orel 2.12) :
Наборы пакетов, подлежащие установке. Возможные значения:
- all — все подходящие пакеты, находящиеся в каталоге.
- vipnet_csp — все подходящие пакеты ViPNet CSP Linux без пакетов, отвечающих за работу утилит с графическим интерфейсом.
- vipnet_csp_gui — все подходящие пакеты ViPNet CSP Linux.
Регистрация ViPNet CSP Linux
После установки на компьютер программное обеспечение ViPNet CSP Linux работает в демо-режиме (срок его использования ограничен двумя неделями).
Чтобы зарегистрировать ViPNet CSP Linux с помощью полученного кода регистрации, в командной строке перейдите в каталог /opt/itcs/bin и запустите утилиту license со следующими параметрами:
- — идентификатор продукта (csp_linux ).
- — Ваш серийный номер.
- — Ваш регистрационный код.
Чтобы убедиться, что программное обеспечения ViPNet CSP Linux зарегистрировано, запустите утилиту license со следующим параметром:
./license list
В результате будет выведена информация об установленной лицензии.
Носители и контейнеры
Просмотр доступных контейнеров ключей:
В результате на экран будет выведен список свойств контейнера ключей, а также соответствующего сертификата, если таковой имеется.
Менеджер сертификатов Vipnet CSP Linux
Установка и сертификата в системное хранилище с помощью утилиты, имеющей графический интерфейс (gui)
Чтобы установить сертификат в системное хранилище с помощью утилиты с графическим интерфейсом пользователя, выполните следующие действия:
- Перейдите в каталог /opt/itcs/bin и запустите утилиту certmgr-gui
В окне Хранилище сертификатов на панели инструментов, выберите в какое хранилище сертификатов вы хотите установить сертификат (My, Root, CA, AddressBook).
Текущий пользователь — Личное — если вы хотите установить сертификат в хранилище сертификатов пользователя.
Локальный компьютер — если вы хотите установить сертификат в хранилище сертификатов компьютера.
Установка сертификата в системное хранилище с помощью утилиты, имеющей командный интерфейс (cli)
Установка
Чтобы установить сертификат в системное хранилище с помощью утилиты с командным интерфейсом, в командной строке перейдите в каталог /opt/itcs/bin и запустите утилиту certmgr со следующими параметрами:
— хранилище сертификатов, задайте одно из следующих значений:
CurrentUser — если вы хотите установить сертификат в хранилище сертификатов пользователя (является значением по умолчанию);
LocalMachine — если вы хотите установить сертификат в хранилище сертификатов компьютера .
Пример запуска утилиты certmgr с параметрами:
В результате сертификат будет установлен в выбранное хранилище. Если вы указали путь к соответствующему контейнеру ключей, между сертификатом и контейнером ключей будет установлена связь. Это позволит внешним приложениям, работающим с сертификатом, обращаться к соответствующему контейнеру ключей и выполнять с помощью него криптографические операции.
Просмотр свойств сертификатов
Если вы хотите просмотреть свойства сертификата, следует воспользоваться командой:
Отобразится список сертификатов, установленных в заданном разделе хранилища. Каждому сертификату присваивается порядковый номер (параметр Index). Используйте его при следующем запуске утилиты с новыми параметрами:
Пример запуска утилиты для просмотра свойств сертификата:
Пример запуска утилиты для просмотра свойств списка CRL:
Выполнение криптографических операций с файлами
С помощью тестовой утилиты cryptofile вы можете зашифровывать и расшифровывать файлы,подписывать файлы электронной подписью и проверять электронную подпись.
Примеры команд для выполнения таких операций приведены ниже.
Пример подписания файла test.doc (для задания закрытого ключа используется имя издателя и серийный номер соответствующего ему сертификата):
Пример зашифрования файла test.doc:
Пример проверки электронной подписи файла test.doc.sig:
Пример расшифрования файла test.doc.enc:
Работа ViPNet CSP Linux в режиме замкнутой программной среды
Под управлением ОС Astra Linux SE 1.5
Если вы устанавливаете ПО ViPNet CSP Linux на компьютер под управлением ОС Astra Linux Special Edition («Смоленск») 1.5 и планируете работать с данным ПО в режиме замкнутой программной среды, используйте открытый ключ infotecs_pub_key.gpg, входящий в комплект поставки ViPNet CSP Linux, и следуйте инструкциям из справочного центра Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?page >
Под управлением ОС Astra Linux SE 1.6
Если вы устанавливаете ПО ViPNet CSP Linux на компьютер под управлением ОС Astra Linux Special Edition («Смоленск») 1.6 и планируете использовать данное ПО в режиме замкнутой программной среды, выполните следующие действия:
1) Установите пакет из состава Astra Linux astra-digsig-oldkeys.
2) Поместите открытый ключ infotecs_pub_key.gpg, входящий в комплект поставки ViPNet CSP Linux, в следующий каталог:
/etc/digsig/keys/legacy/keys/
3) Следуйте инструкциям из справочного центра Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?page >
Полезные ссылки
Сведения о продуктах и решениях ViPNet, распространенные вопросы и другая полезная информация собраны на сайте «ИнфоТеКС»:
ИнфоТекс Випнет клиент / InfoTecs Vipnet Client
Программный комплекс ViPNet Client предназначен для защиты рабочих мест корпоративных пользователей. ViPNet Client надежно защищает от внешних и внутренних сетевых атак за счет фильтрации трафика. Кроме того, ПК ViPNet Client обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе для удаленных пользователей. Работа с VipnetClient возможна как через графическую оболочку(GUI), так и через командную строку (Fly-terminal).
Если вы еще не распаковали дистрибутив ViPNet Client for Linux, в терминале FLY распакуйте его в произвольный каталог с помощью команды:
Запуск клиента
Для запуска Vipnet client следует нажать кнопку «Пуск» → «Системные» → «ViPNet Client for Linux»
Установка ключа
Для подключения к внутренней сети, следует установить dst ключ. Для этого следует нажать кнопку «Добавить ключи» и указать путь до dst* ключей.
Сетевые узлы
После соединения к внутренней сети, для просмотра всех узлов сети, следует нажать кнопку «Сетевые узлы»
VipnetClient с командной строкой
Установка ключа
Откройте терминал Fly и установите dst-ключ для VipNet Сlient:
После чего следует ввести парольную фразу для dst ключа
Для старта vipnetclient следует воспользоваться командой:
DST-ключ должен быть выпущен для LINUX-машин
При установке dst ключа суперпользователем root, подключение к защищенной сети будет действовать для всех пользователей
Конфигурация сетевых настроек
Конфигурационный файл сетевых настроек находится в скрытой директории пользователя в директории /.vipnet
В конфигурационном файле указаны реальные и виртуальные ip-адресса, порт, имя кластера и др.
Установка vipnet на ubuntu
Уважаемые спецы по продукту ViPNet прошу помощи в установке данного продукты на основе Linux.
По инструкции ViPNet можно установить на дистрибутивы которые давно устарели:
— Linux XP 2008 Server;
— Linux XP 2008 Desktop Secure Edition;
— RedHat Enterprise Linux 4.0 AS (кроме ядра 2.6.9-5.EL-hugemem-i686);
— Open SuSe Linux 11.1;
— SuSe Linux 10.0;
— SuSE Linux Enterprise Server 10;
— SuSe Linux Enterprise Server 10 SP1, SP2;
— Slackware Linux 10.2 (только ядро 2.4.31);
— Slackware Linux 12.0 (только ядро 2.6.16.52 с ftp://kernel.org);
— Ubuntu 8.04 LTS Desktop;
— Debian Etch 4.0 r1.
Подскажите на какие ОС кто ставил этот ViPNet и какую ОС посоветуете.
Сам я всегда уважал FreeBSD (да и продолжаю уважать) и не думал что когда нить пригодится разбираться с Linux.
| Оглавление |
|
| 1. «Установка ViPNet на Linux основу» | + / – |  |
| Сообщение от Amennel on 21-Сен-10, 17:35 | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
 | ||
| 2. «Установка ViPNet на Linux основу» | + / – |  |
| Сообщение от swichmen29 (ok) on 21-Сен-10, 17:58 | ||
Спасибо за добрую весть 😉 теперь мне вообще от этого списка отступать незя. Народ а кто нить вообще подымал этот ViPNet на одной из этих операционок? | ||
| Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
| ||
| 3. «Установка ViPNet на Linux основу» | + / – | |
| Сообщение от swichmen29 (ok) on 22-Сен-10, 12:42 | ||
| ||
| Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
| ||
| 4. «Установка ViPNet на Linux основу» | + / – | |
| Сообщение от swichmen29 (ok) on 22-Сен-10, 13:03 | ||
sysklogd – менеджер системных логов 1.3
| ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
| ||
| 6. «Установка ViPNet на Linux основу» | + / – | |
| Сообщение от swichmen29 (ok) on 28-Сен-11, 17:23 | ||
Пасибо конечно, но до всего этого сам дошел. | ||
| Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
| ||
| 7. «Установка ViPNet на Linux основу» | + / – | |
| Сообщение от Игорь (??) on 07-Апр-12, 18:07 | ||
| ||
| Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
| ||
| 8. «Установка ViPNet на Linux основу» | + / – | |
| Сообщение от Игорь (??) on 07-Апр-12, 18:17 | ||
| вот что получается: первые шаги установки нормально, соглашение с лицензией на шаге 2. А вот далее: | ||
| Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
| ||
| 9. «Установка ViPNet на Linux основу» | + / – | |
| Сообщение от Игорь (??) on 07-Апр-12, 18:18 | ||
| Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
| ||
| 10. «Установка ViPNet на Linux основу» | + / – |  |
| Сообщение от intellegent on 09-Апр-12, 10:03 | ||
| Используемая Вами версия ViPNet не поддерживает работу с ядрами старше 2.6.32. А Вы используете ядро 3.х. | ||
| Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
| ||
| 11. «Установка ViPNet на Linux основу» | + / – |  |
| Сообщение от Aleks305 (ok) on 09-Апр-12, 15:01 | ||
Первый раз слышу, что есть Linux ядро версии 3.6.2. По-моему, 3.6.2 — это версия VIPnet. А не устанавливается потому что не может создать некий файл на предыдущих шагах — ругнулся ведь) | ||
| Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
| ||
| 12. «Установка ViPNet на Linux основу» | + / – | |
| Сообщение от intellegent on 09-Апр-12, 15:10 | ||
| Сейчас на сайте производителя доступна новая версия, попробуйте ее установить. | ||
| Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
| ||
| 13 . «Установка ViPNet на Linux основу» | + / – |  |
| Сообщение от devm on 01-Июн-12, 17:28 | ||
попытался поставить на centos 6.2 та же беда, не могу создать простой файл и далее по тексту. kernel-headers установил, ядро не смотрел пока, полагаю то же. | ||
| Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
| ||
| 14 . «Установка ViPNet на Linux основу» | + / – | |
| Сообщение от devm on 05-Июн-12, 18:23 | ||
решил проблему, нужно было в обязаловку поставить kernel-devel, kernel-headers был установлен но роли не сиграл. Вычитал в установке для федоры, как поставил, всё полетело. | ||
| Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
on 22-Авг-12, 11:41