Квест на выживание: Настраиваем плагин Госуслуг и КриптоПро на Ubuntu 24.04 (Noble Numbat)

Настройка электронной подписи (ЭП) в Linux — это всегда приключение. Но попытка завести плагин Госуслуг на свежей Ubuntu 24.04 LTS превращается в настоящий хардкорный квест. Официальные инструкции безнадежно устарели, инсталляторы выдают ошибки, а техническая поддержка обычно разводит руками. В этой статье я пошагово разберу, как заставить всё это работать, когда «всё против вас»: от конфликтов OpenSSL 3.0 до капризов Wayland и Native Messaging.

https://habr.com/ru/articles/1009490/

#Ubuntu_2404 #Госуслуги #КриптоПро #Rutoken #ЭЦП #IFCPlugin #Linux #Native_Messaging #OpenSSL_11 #Wayland

Как мы встраивали ЭЦП на Rutoken в свой сборочный конвейер

Как устроен конвейер Сборочный конвейер большой софтверной компании обычно состоит из множества виртуальных машин, управляемых оркестраторами сборки. В качестве последних часто используются TeamCity и Jenkins. В этом случае на виртуальных сборочных машинах установлены соответствующие сборочные агенты. При разработке программного обеспечения для Windows есть необходимость подписывать исполняемые модули (файлы EXE и DLL), а также инсталляционные пакеты MSI с использованием закрытого ключа. Как всё было хорошо и просто раньше До 2025 года такие закрытые ключи в комплекте с открытыми ключами и с сертификатами открытых ключей можно было приобрести у компании GlobalSign в виде отчуждаемого крипто-контейнера PFX в формате pkcs12, доступ к содержимому которого был защищён паролем.

https://habr.com/ru/companies/infowatch/articles/991946/

#rutoken #ИБ #инфобез #ЭЦП #рутокен

Используем Rutoken Lite для шифрования

В комментариях к предыдущей статье справедливо заметили, что помнить множество паролей - напрягает. И ведь действительно так: придумать сложный, запоминающийся пароль, даже в стиле известного "девятнадцать обезьян ..." и потом не перепутать, сколько точно было обезьян - это трудно. И тут я увидел валяющиеся без дела USB-токены... Ну, так получилось: один старый, но когда-то навороченный Aladdin, а другой современный,но простой Rutoken Lite, оставшийся после апгрейда. Что, если использовать их?

https://habr.com/ru/articles/950350/

#rutoken #openssl #шифрование_данных #usbключ

2FA ALD Pro. Авторизация пользователей по сертификатам в домене

Внедрение двухфакторной аутентификации (2FA) часто воспринимается как сложная и ресурсоемкая задача, особенно в гетерогенных средах. Многие хотят повысить безопасность, используя имеющиеся средства, но не знают, с какой стороны подойти к реализации. В этой статье я подробно разберу, как настроить двухфакторную аутентификацию с помощью сертификатов на токенах Рутокен для пользователей как родного домена ALD Pro, так и доверенного домена Microsoft Active Directory. Мы пройдем весь путь от инициализации токена и генерации ключей до настройки клиентов Astra Linux Special Edition (ALSE) и получения заветного окна ввода PIN-кода при входе в систему. Это руководство формата HowTo призвано развеять миф о сложности 2FA и показать, что данный механизм в связке с отечественными решениями готов к работе уже сегодня.

https://habr.com/ru/articles/945374/

#2faаутентификация #ald pro #astralinux #ms_ad #kerberos #freeipa #rutoken

История о том, как я флешку по воздуху прокинул

Знаете, этой статьи могло и не быть. Если бы не один случай, который меня так взбесил, что пришлось искать решение. Какое решение?

https://habr.com/ru/articles/941992/

#USP_over_IP #эцп_для_торгов #rutoken #rasberrypi #VirtualHere #DistkontrolUSB #Virtual_USB_Tools #usbip