Package Details: cryptopro-csp-k1 5.0.13000-1

Git Clone URL: https://aur.archlinux.org/cryptopro-csp-k1.git (read-only, click to copy)
Package Base: cryptopro-csp-k1
Description: CryptoPro CSP 5.0
Upstream URL: https://cryptopro.ru/products/cryptopro-csp
Licenses: unknown
Submitter: Rogach
Maintainer: Rogach
Last Packager: Rogach
Votes: 26
Popularity: 0.171648
First Submitted: 2019-04-22 20:45 (UTC)
Last Updated: 2024-05-27 03:27 (UTC)

Pinned Comments

Rogach commented on 2019-04-22 20:47 (UTC) (edited on 2024-05-27 03:27 (UTC) by Rogach)

Ru

Тиражирование и распространение СКЗИ является деятельностью лицензируемой ФСБ России. Каждый экземпляр СКЗИ должен иметь индивидуальный номер учета. Т.е. анонимный доступ невозможен.

AUR не выполняет оба этих пункта. Поэтому перед выполнением makepkg необходимо скачивать СКЗИ самостоятельно с сайта производителя. Ссылка:

https://cryptopro.ru/sites/default/files/private/csp/50/13000/linux-amd64.tgz

Данный PKGBUILD старается следовать последней не-сертифицированной версии CSP (не RC).

En

This PKGBUILD does not automatically download CSP archive because accessing it requires logging in. Please download the archive manually and place alongside the PKGBUILD before building. Link:

https://cryptopro.ru/sites/default/files/private/csp/50/13000/linux-amd64.tgz

This PKGBUILD tracks the latest not-certified version of CSP (not RC).

Latest Comments

1 2 3 4 5 6 .. 9 Next › Last »

snigurmd commented on 2024-01-15 11:41 (UTC)

Checked again, seems good. Guess I had looked at the previous version.

Rogach commented on 2024-01-12 09:45 (UTC)

@snigurmd It looks like these points are already present in the latest PKGBUILD: https://aur.archlinux.org/cgit/aur.git/tree/PKGBUILD?h=cryptopro-csp-k1

RPMs are extracted on lines 76 & 77, linker is configured on line 92.

snigurmd commented on 2024-01-11 14:22 (UTC) (edited on 2024-01-11 14:22 (UTC) by snigurmd)

The new PKGBUILD still lacks these points:

  1. Add these two lines to the PKGBUILD after the line bsdtar -xf "cprocsp-rdr-rutoken-64-${_pkgver}.x86_64.rpm" -C "$pkgdir"

to enable the readers needed for PKCS11 keys:

bsdtar -xf "cprocsp-rdr-cpfkc-64-${_pkgver}.x86_64.rpm" -C "$pkgdir"

bsdtar -xf "cprocsp-rdr-cryptoki-64-${_pkgver}.x86_64.rpm" -C "$pkgdir"

  1. Add the route for the librtpkcs11ecp.so to the /etc/ld.co.conf.d/cryptopro-csp-k1.conf if it's not yet there. If the library is taken from the ifcplugin, for example, the route would be /usr/lib/mozilla/plugins/lib

or

/usr/lib/pkcs11

  1. Add the POSTIN scripts from the cryptoki and cpfkc packages to the cryptopro-csp-k1.install

qwe12345 commented on 2023-11-23 09:21 (UTC)

@Rogach мне важна гугловская экосистема, поэтому использую chrome

Rogach commented on 2023-11-15 06:33 (UTC)

@qwe12345 Не могу точно сказать про flatpak, так как сам им не пользуюсь (по филосовским причинам, преимущественно).

Но возможно проблема в том что flatpak изолирует (частично) реальную файловую систему от приложения, и потому приложение не видит что файлы плагина вообще существуют.

P.S. Хочу поинтересоваться, почему именно Google Chrome? Я например использую Chromium, он есть в официальных репозиториях, и не нужно возиться с перекомпиляцией всего Chrome (думаю это занимает значительное время).

qwe12345 commented on 2023-11-14 22:11 (UTC)

подскажите пожалуйста, в чём разница между сборкой google chrome из aur: https://aur.archlinux.org/packages/google-chrome и самой актуальной сборки на flatpak. с точки зрения, что в сборке от flatpak "КриптоПро ЭЦП Browser plug-in" не видит плагин в браузере, в сборке от aur - ок.

Rogach commented on 2023-10-10 06:02 (UTC)

@snigurmd Thanks! I've added this changes to PKGBUILD (rutoken-plugin is now in optional dependencies).

snigurmd commented on 2023-09-30 14:40 (UTC) (edited on 2023-09-30 14:50 (UTC) by snigurmd)

In order to configure pkcs11 keys used on Rutoken tokens, several steps need to be fulfilled.

  1. Update the package to the newest 5.0.12922 version. in the current PKGBUILD:

pkgver=5.0.12922

...

_cades_version="2.0.14927"

...

sha256sums=('3e52774dd4015ad4bbf8f951c79d6f031d3c4db0ed4480815c7a057635173dcf')

  1. Add these two lines to the PKGBUILD after the line

bsdtar -xf "cprocsp-rdr-rutoken-64-${_pkgver}.x86_64.rpm" -C "$pkgdir"

to enable the readers needed for PKCS11 keys:

bsdtar -xf "cprocsp-rdr-cpfkc-64-${_pkgver}.x86_64.rpm" -C "$pkgdir"

bsdtar -xf "cprocsp-rdr-cryptoki-64-${_pkgver}.x86_64.rpm" -C "$pkgdir"
  1. Add librtpkcs11ecp.so as a dependency. It can be found in rutoken, rutoken-plugin, ifcplugin or downloaded from the official Rutoken website

https://www.rutoken.ru/support/download/pkcs/

Ideally, this package should be included here.

  1. Add the route for the librtpkcs11ecp.so to the /etc/ld.co.conf.d/cryptopro-csp-k1.conf if it's not yet there. If the library is taken from the ifcplugin, for example, the route would be

/usr/lib/mozilla/plugins/lib

  1. Add the POSTIN scripts from the cryptoki and cpfkc packages to the cryptopro-csp-k1.install

MarsSeed commented on 2023-06-12 06:56 (UTC)

License file is missing, please add it.

Rogach commented on 2023-04-08 09:50 (UTC)

@goshaRusty

При установке cryptopro подключает временные лицензии (насколько я понимаю с ограниченным функционалом). Для полноценного использования нужно будет установить собственную лицензию.

ErrorCode: 0x00000000 означает что процесс вернул 0, то есть ошибки не произошло и все прошло успешно.