{"id":465439,"date":"2025-07-01T15:14:21","date_gmt":"2025-07-01T15:14:21","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=465439"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=465439","title":{"rendered":"<span>\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e HSM Client \u043d\u0430\u00a0Suse\/RedHat\/ROSA Linux \u0438 \u041c\u0438\u0440 \u0431\u0443\u0434\u0443\u0449\u0435\u0433\u043e<\/span>"},"content":{"rendered":"<div><!--[--><!--]--><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-2\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/b93\/d3a\/c46\/b93d3ac4618ce14df5143f7a65cc29a3.jpg\" width=\"1560\" height=\"880\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/b93\/d3a\/c46\/b93d3ac4618ce14df5143f7a65cc29a3.jpg 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/b93\/d3a\/c46\/b93d3ac4618ce14df5143f7a65cc29a3.jpg 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0417\u0434\u0440\u0430\u0432\u0441\u0442\u0432\u0443\u0439\u0442\u0435, \u043b\u044e\u0434\u0438 \u0425\u0430\u0431\u0440! \u041d\u0430\u0441\u0442\u0430\u043b\u043e \u0432\u0440\u0435\u043c\u044f \u0434\u043b\u044f \u043e\u0447\u0435\u0440\u0435\u0434\u043d\u043e\u0433\u043e \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u0430 \u043f\u043e \u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. <\/p>\n<p>\u041e\u0431\u044b\u0447\u043d\u043e \u0432 \u0441\u0432\u043e\u0435\u0439 \u0432\u0432\u043e\u0434\u043d\u043e\u0439 \u0447\u0430\u0441\u0442\u0438, \u044f \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u043b \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0441\u043b\u043e\u0432 \u043f\u0440\u043e \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044e, \u0446\u0438\u0444\u0440\u043e\u0432\u0438\u0437\u0430\u0446\u0438\u044e, \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0443\u044e \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c, \u043e\u0431\u0449\u0438\u0435 \u0442\u0435\u043d\u0434\u0435\u043d\u0446\u0438\u0438 \u0438 \u0432\u0435\u044f\u043d\u0438\u044f, \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u044d\u0442\u043e \u0432\u0430\u0436\u043d\u043e, \u043f\u043e\u043b\u0435\u0437\u043d\u043e \u0438 \u0443\u0434\u043e\u0431\u043d\u043e \u0434\u043b\u044f \u043b\u044e\u0434\u0435\u0439. <\/p>\n<p>\u041c\u043e\u0435 \u043c\u043d\u0435\u043d\u0438\u0435 \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u043f\u0440\u043e\u0433\u0440\u0435\u0441\u0441 \u0432 \u044d\u0442\u043e\u043c \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0438 \u0431\u0435\u0437\u0443\u0441\u043b\u043e\u0432\u043d\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c \u0438 \u0446\u0435\u043d\u0435\u043d, \u043d\u0435 \u0438\u0437\u043c\u0435\u043d\u0438\u043b\u043e\u0441\u044c. \u041d\u043e, \u043e\u0431\u043e\u0440\u0430\u0447\u0438\u0432\u0430\u044f\u0441\u044c \u043d\u0430 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u043e\u0448\u0435\u0434\u0448\u0438\u0445 \u043b\u0435\u0442, \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u0431\u044b \u0434\u043e\u043d\u0435\u0441\u0442\u0438 \u043e\u0434\u043d\u0443 \u043c\u044b\u0441\u043b\u044c. <\/p>\n<blockquote>\n<p>\u0412\u0441\u0435\u043c, \u043a\u0442\u043e \u0441\u0432\u044f\u0437\u0430\u043b \u0441\u0432\u043e\u044e \u0436\u0438\u0437\u043d\u044c \u0441 \u043f\u0440\u043e\u0444\u0435\u0441\u0441\u0438\u0435\u0439 \u0432 \u0418\u0422, \u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c\u044e \u0438\u043b\u0438 \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u0442\u0441\u044f \u044d\u0442\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c, \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u043f\u043e\u043c\u043d\u0438\u0442\u044c, \u0447\u0442\u043e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0435 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438, \u043e\u043a\u0430\u0436\u0438\u0441\u044c \u043e\u043d\u0438 \u0432 \u043d\u0435\u0434\u043e\u0431\u0440\u044b\u0445 \u0440\u0443\u043a\u0430\u0445, \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u043c \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u043c \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0432\u0430\u0442\u044c \u043f\u0440\u0430\u0432\u0430 \u043b\u044e\u0434\u0435\u0439, \u043b\u0438\u0448\u0430\u0442\u044c \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0441\u0442\u0438 \u0438 \u0441\u0432\u043e\u0431\u043e\u0434\u044b \u0432\u043e\u043b\u0438, \u043f\u043e\u0441\u044f\u0433\u0430\u0442\u044c \u043d\u0430 \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0441\u0442\u044c \u0438 \u0437\u0430\u0433\u043e\u043d\u044f\u0442\u044c \u0432 \u0436\u0435\u0441\u0442\u043a\u0438\u0435 \u043d\u0435\u0447\u0435\u043b\u043e\u0432\u0435\u0447\u0435\u0441\u043a\u0438\u0435 \u0440\u0430\u043c\u043a\u0438. <\/p>\n<p>\u0418 \u043d\u0430\u043f\u0440\u043e\u0442\u0438\u0432, \u0441 \u0434\u043e\u0431\u0440\u044b\u043c\u0438 \u043f\u043e\u043c\u044b\u0441\u043b\u0430\u043c\u0438, \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0435 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438 \u0431\u0443\u0434\u0443\u0442 \u0441\u0442\u043e\u044f\u0442\u044c \u043d\u0430 \u0441\u043b\u0443\u0436\u0431\u0435 \u0443 \u0447\u0435\u043b\u043e\u0432\u0435\u0447\u0435\u0441\u0442\u0432\u0430, \u043f\u0440\u0438\u043d\u043e\u0441\u0438\u0442\u044c \u0435\u043c\u0443 \u043f\u043e\u043b\u044c\u0437\u0443, \u043a\u043e\u043c\u0444\u043e\u0440\u0442 \u0438 \u0432\u0435\u043b\u0438\u043a\u043e\u0435 \u0431\u043b\u0430\u0433\u043e. <\/p>\n<\/blockquote>\n<p>\u0410 \u043d\u0430 \u043a\u0430\u043a\u043e\u0439 \u0441\u0442\u043e\u0440\u043e\u043d\u0435 \u0432\u044b, \u043d\u0430 \u0441\u0432\u0435\u0442\u043b\u043e\u0439 \u0438\u043b\u0438 \u043d\u0430 \u0442\u0435\u043c\u043d\u043e\u0439? \u041f\u0438\u0448\u0438\u0442\u0435 \u0432 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u044f\u0445. \u0414\u0430\u0432\u0430\u0439\u0442\u0435, \u043f\u043e\u0440\u0430 \u0432\u0441\u0435\u043c \u0432\u044b\u0439\u0442\u0438 \u0438\u0437 \u0441\u0443\u043c\u0440\u0430\u043a\u0430!<\/p>\n<p>\u0412 \u043d\u043e\u0432\u043e\u0439 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438 \u044f \u043f\u043e\u043a\u0430\u0436\u0443, \u043a\u0430\u043a \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0443 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u0441\u043e \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u043c\u0438 \u0421\u041a\u0417\u0418 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u044e \u0441 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e-\u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u044b\u043c \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u043c \u043c\u043e\u0434\u0443\u043b\u0435\u043c \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e HSM. \u041d\u0430\u0443\u0447\u0438\u043c\u0441\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c HSM, \u043a\u0430\u043a \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u044b\u0439 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440 \u0441 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435\u043c \u0432\u0441\u0435\u0439 \u043c\u0430\u0442\u0435\u043c\u0430\u0442\u0438\u043a\u0438 \u043d\u0430 \u0431\u043e\u0440\u0442\u0443 \u0438\u043b\u0438 \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043d\u0430\u0434\u0435\u0436\u043d\u043e\u0433\u043e \u0445\u0440\u0430\u043d\u0438\u043b\u0438\u0449\u0430 \u043a\u043b\u044e\u0447\u0435\u0432\u043e\u0433\u043e \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b\u0430. <\/p>\n<p>\u0418 \u0432 \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u0438 \u0437\u0430\u0442\u0440\u043e\u043d\u0435\u043c \u0432\u0430\u0436\u043d\u044b\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0441\u0442\u0438 \u0438 \u044d\u0442\u0438\u043a\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0435\u0438\u0437\u0431\u0435\u0436\u043d\u043e \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u044e\u0442 \u043f\u0440\u0438 \u0440\u0430\u0431\u043e\u0442\u0435 \u0441 \u0434\u0430\u043d\u043d\u044b\u043c\u0438 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f\u043c\u0438 \u0438 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u043c\u0438.<\/p>\n<h2>\u041f\u043e\u0448\u0430\u0433\u043e\u0432\u0430\u044f \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f<\/h2>\n<h4>1. \u0411\u0430\u0437\u043e\u0432\u0430\u044f \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f \u043e\u0442 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e: <\/h4>\n<p><a href=\"https:\/\/support.cryptopro.ru\/index.php?\/Knowledgebase\/Article\/View\/266\/34\/nstrojjk-kriptopro-hsm-client-n-astra-linux-1516\" rel=\"noopener noreferrer nofollow\">\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e HSM Client \u043d\u0430 Astra Linux 1.5\/1.6<\/a><\/p>\n<h4>2. \u0414\u043b\u044f \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u0430 \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a c \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c sudo \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u043c \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u0438\u0440\u0443\u0435\u043c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 WinSCP:<\/h4>\n<figure class=\"\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/519\/53d\/0fd\/51953d0fdcb0b25827b81b9b6cd74d14.png\" alt=\"\u0412\u044b\u0431\u0438\u0440\u0430\u0435\u043c File protocol\u00a0SCP  \" title=\"\u0412\u044b\u0431\u0438\u0440\u0430\u0435\u043c File protocol\u00a0SCP  \" width=\"514\" height=\"362\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/519\/53d\/0fd\/51953d0fdcb0b25827b81b9b6cd74d14.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/519\/53d\/0fd\/51953d0fdcb0b25827b81b9b6cd74d14.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0412\u044b\u0431\u0438\u0440\u0430\u0435\u043c File protocol\u00a0<strong>SCP<\/strong>  <\/figcaption><\/div>\n<\/figure>\n<figure class=\"\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/2b0\/9b0\/c5e\/2b09b0c5e225628e9707bb306219a751.png\" alt=\"\u041f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c Shell \u043a\u043e\u043c\u0430\u043d\u0434\u0443\u00a0sudo su -  \" title=\"\u041f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c Shell \u043a\u043e\u043c\u0430\u043d\u0434\u0443\u00a0sudo su -  \" width=\"514\" height=\"362\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/2b0\/9b0\/c5e\/2b09b0c5e225628e9707bb306219a751.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/2b0\/9b0\/c5e\/2b09b0c5e225628e9707bb306219a751.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u041f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c Shell \u043a\u043e\u043c\u0430\u043d\u0434\u0443\u00a0<strong>sudo su &#8212;<\/strong>  <\/figcaption><\/div>\n<\/figure>\n<h4>3. \u0414\u043b\u044f \u043f\u0440\u0435\u043e\u0434\u043e\u043b\u0435\u043d\u0438\u0435 \u0440\u0430\u0437\u0440\u044b\u0432\u0430 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0441 HSM \u043f\u0440\u0438 \u0434\u043b\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u043c \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0438 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0439 \u0438\u00a0\u0438\u0441\u043a\u0443\u0441\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0433\u043e \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u044f \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f<\/h4>\n<p>\u0432 \u0444\u0430\u0439\u043b\u00a0<strong>\/etc\/sysctl.conf\u00a0<\/strong>\u00a0\u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443:<\/p>\n<p><code><strong>net.ipv4.tcp_keepalive_time = 300<\/strong><\/code><\/p>\n<p>\u0415\u0441\u043b\u0438 \u044d\u0442\u043e\u0433\u043e \u043d\u0435 \u0441\u0434\u0435\u043b\u0430\u0442\u044c, \u0442\u043e \u043f\u0440\u0438\u043a\u043b\u0430\u0434\u043d\u043e\u0435 \u041f\u041e \u0431\u0443\u0434\u0435\u0442 \u0442\u0435\u0440\u044f\u0442\u044c \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 \u0441 HSM, \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430 \u0438 \u043a\u043b\u044e\u0447\u0435\u0439 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0438 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f.<br \/>\u041f\u043e\u0441\u043b\u0435 \u0434\u043b\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0441\u0442\u043e\u044f \u043f\u0440\u0438 \u043f\u043e\u043f\u044b\u0442\u043a\u0435 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0443\u044e \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u044e \u0432\u043e\u0437\u043d\u0438\u043a\u043d\u0443\u0442 \u043e\u0448\u0438\u0431\u043a\u0438 \u0432\u0438\u0434\u0430:<\/p>\n<p><code>IOException error! EofException: Closed Caused by:\u00a0<\/code><a href=\"http:\/\/java.io\" rel=\"noopener noreferrer nofollow\"><code>java.io<\/code><\/a><code>.IOException: Broken <\/code><br \/><code>ru.CryptoPro.JCSP.MSCAPI.MSException: MSCAPI ERROR: 0x26at <\/code> <\/p>\n<p>\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0447\u0435\u0440\u0435\u0437 \u0444\u0430\u0439\u043b \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u0442\u044c \u0437\u0430\u0434\u0430\u043d\u043d\u0443\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e \u0432 \u0441\u043b\u0443\u0447\u0430\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430.<\/p>\n<p>\u0414\u043b\u044f \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0433\u043e \u0437\u0430\u0434\u0430\u043d\u0438\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u0443:<\/p>\n<p><code><strong>sudo sysctl -w net.ipv4.tcp_keepalive_time=300<\/strong><\/code><\/p>\n<p>\u0414\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0442\u0435\u043a\u0443\u0449\u0435\u0433\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430:<\/p>\n<p><code><strong>cat \/proc\/sys\/net\/ipv4\/tcp_keepalive_time<\/strong><\/code><\/p>\n<h4>4. \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e CSP 5 \u0443\u0436\u0435 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d<\/h4>\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439:<\/p>\n<p><code><strong>\/opt\/cprocsp\/bin\/amd64\/csptest -keyset -fqcn -verifyc<\/strong><\/code><\/p>\n<p>\u041e\u0442\u0432\u0435\u0442:<\/p>\n<p><code>CSP (Type:80) v5.0.10008 KC2 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. DISABLED:RSA;<br \/>AcquireContext: OK. HCRYPTPROV: 21676163<br \/>GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP<br \/>Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.020 sec<br \/>[ErrorCode: 0x00000000]<\/code><\/p>\n<p>\u0414\u0430\u043b\u0435\u0435 \u0441\u043e\u0433\u043b\u0430\u0441\u043d\u043e \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e \u043d\u0443\u0436\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u043f\u0430\u043a\u0435\u0442\u044b:<\/p>\n<ul>\n<li>\n<p>cprocsp-stunnel,<\/p>\n<\/li>\n<li>\n<p>cprocsp-rdr-pcsc,<\/p>\n<\/li>\n<li>\n<p>cprocsp-rdr-rutoken,<\/p>\n<\/li>\n<li>\n<p>ifd-rutokens.<\/p>\n<\/li>\n<\/ul>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/272\/479\/c58\/272479c588b387c66336c11f7dc366fe.png\" alt=\"\u0412\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443, \u043a\u0430\u043a\u0438\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0443\u0436\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u044b \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439:zypper search cprocsp\" title=\"\u0412\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443, \u043a\u0430\u043a\u0438\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0443\u0436\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u044b \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439:zypper search cprocsp\" width=\"1255\" height=\"801\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/272\/479\/c58\/272479c588b387c66336c11f7dc366fe.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/272\/479\/c58\/272479c588b387c66336c11f7dc366fe.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0412\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443, \u043a\u0430\u043a\u0438\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0443\u0436\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u044b \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439:<br \/><code><strong>zypper search cprocsp<\/strong><\/code><\/figcaption><\/div>\n<\/figure>\n<h4>5. \u041d\u0430\u0439\u0434\u0451\u043c \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u043c\u0435\u0441\u0442\u043e, \u0433\u0434\u0435 \u0431\u044b\u043b \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0430\u043d \u0440\u0430\u043d\u0435\u0435 \u0430\u0440\u0445\u0438\u0432 \u0441 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e CSP \u0438\u043b\u0438 \u0441\u043a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u044d\u0442\u0443 \u043f\u0430\u043f\u043a\u0443 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440<\/h4>\n<p>\u041f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u0432 \u043f\u0430\u043f\u043a\u0443 \u0441 CSP \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u043c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0443 \u043d\u0443\u0436\u043d\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u043d\u0430\u0447\u0438\u043d\u0430\u044f \u0441\u00a0<strong>cprocsp-rdr-pcsc<\/strong>, \u0442\u0430\u043a \u043a\u0430\u043a \u0443\u00a0<strong>cprocsp-rdr-rutoken\u00a0<\/strong>\u0435\u0441\u0442\u044c \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043d\u0430 \u043d\u0435\u0433\u043e.<\/p>\n<p>\u00a0<code><strong>sudo zypper install cprocsp-rdr-pcsc-64-5.0.12000-6.x86_64.rpm<\/strong><\/code><\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/346\/5b2\/e53\/3465b2e53b1335b0199985e0423b6bbb.png\" width=\"1271\" height=\"566\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/346\/5b2\/e53\/3465b2e53b1335b0199985e0423b6bbb.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/346\/5b2\/e53\/3465b2e53b1335b0199985e0423b6bbb.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0414\u0430\u043b\u0435\u0435 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c:<\/p>\n<p><code>sudo zypper install cprocsp-rdr-rutoken-64-5.0.12000-6.x86_64.rpm<br \/>sudo zypper install ifd-rutokens_1.0.4_1.x86_64.rpm<br \/>sudo zypper install cprocsp-stunnel-64-5.0.12000-6.x86_64.rpm<\/code><\/p>\n<p>\u0438\u043b\u0438 \u0434\u043b\u044f\u00a0<strong>RHEL \u0438 ROSA:<\/strong><\/p>\n<p><code>yum install cprocsp-rdr-pcsc-64-5.0.12999-7.x86_64.rpm<br \/>yum install cprocsp-rdr-rutoken-64-5.0.12999-7.x86_64.rpm<br \/>yum install ifd-rutokens_1.0.4_1.x86_64.rpm<br \/>yum install cprocsp-stunnel-64-5.0.12999-7.x86_64.rpm<\/code><\/p>\n<p>\u0414\u043b\u044f\u00a0<strong>CSP 5R3<\/strong>:<\/p>\n<p><code>yum install cprocsp-rdr-pcsc-64-5.0.13000-7.x86_64.rpm<br \/>yum install cprocsp-rdr-rutoken-64-5.0.13000-7.x86_64.rpm<br \/>yum install ifd-rutokens_1.0.4_1.x86_64.rpm<br \/>yum install cprocsp-stunnel-64-5.0.13000-7.x86_64.rpm<\/code><\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/c2b\/8b0\/c20\/c2b8b0c20aff647926bcaee283fc3864.png\" alt=\"\u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c, \u0447\u0442\u043e \u0432\u0441\u0435 \u043d\u0443\u0436\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u044b:zypper search cprocsp  \" title=\"\u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c, \u0447\u0442\u043e \u0432\u0441\u0435 \u043d\u0443\u0436\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u044b:zypper search cprocsp  \" width=\"1275\" height=\"801\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/c2b\/8b0\/c20\/c2b8b0c20aff647926bcaee283fc3864.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/c2b\/8b0\/c20\/c2b8b0c20aff647926bcaee283fc3864.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c, \u0447\u0442\u043e \u0432\u0441\u0435 \u043d\u0443\u0436\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u044b:<br \/><code><strong>zypper search cprocsp<\/strong><\/code>  <\/figcaption><\/div>\n<\/figure>\n<h4>6. \u0414\u0435\u043b\u0430\u0435\u043c \u0440\u0435\u0437\u0435\u0440\u0432\u043d\u0443\u044e \u043a\u043e\u043f\u0438\u044e \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 CSP \u0432 \u0444\u0430\u0439\u043b\u0435 \/etc\/opt\/cprocsp\/config64.ini\u00a0<\/h4>\n<p>\u041d\u0443\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b\u00a0<strong>\/etc\/opt\/cprocsp\/config64.ini<\/strong>\u00a0\u0441\u0435\u043a\u0446\u0438\u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u043e\u0432 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e HSM \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u043c \u0440\u0430\u0437\u0434\u0435\u043b\u0435.<\/p>\n<p><code>[Defaults\\Provider]<\/code><\/p>\n<p><code>[Defaults\\Provider\\\"Crypto-Pro GOST R 34.10-2012 HSM CSP\"]\u00a0<br \/>\"Image Path\" = \"\/opt\/cprocsp\/lib\/amd64\/<\/code><a href=\"http:\/\/libcspr.so\" rel=\"noopener noreferrer nofollow\"><code>libcspr.so<\/code><\/a><code>\"<br \/>\"Function Table Name\" = \"CPSRV_GetFunctionTable\"<br \/>Type = 80<br \/>Channel = \".clientk2\"<\/code><\/p>\n<p><code>[Defaults\\Provider\\\"Crypto-Pro GOST R 34.10-2012 Strong HSM CSP\"]\u00a0<br \/>\"Image Path\" = \"\/opt\/cprocsp\/lib\/amd64\/<\/code><a href=\"http:\/\/libcspr.so\" rel=\"noopener noreferrer nofollow\"><code>libcspr.so<\/code><\/a><code>\"<br \/>\"Function Table Name\" = \"CPSRV_GetFunctionTable\"<br \/>Type = 81<br \/>Channel = \".clientk2\"<\/code><\/p>\n<p>\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u0432\u0430 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430 \u0413\u041e\u0421\u0422 2012 HSM \u0441 \u0440\u0430\u0437\u043c\u0435\u0440\u043d\u043e\u0441\u0442\u044c\u044e \u043a\u043b\u044e\u0447\u0435\u0439 256 \u0438 512 \u0431\u0438\u0442, \u0442\u0430\u043a \u043a\u0430\u043a RSA \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044f \u0438 \u0413\u041e\u0421\u0422 2001 \u043d\u0435 \u0442\u0440\u0435\u0431\u0443\u044e\u0442\u0441\u044f.<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/cf8\/1fd\/099\/cf81fd099927e6539d127291a9742ad0.png\" width=\"1182\" height=\"844\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/cf8\/1fd\/099\/cf81fd099927e6539d127291a9742ad0.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/cf8\/1fd\/099\/cf81fd099927e6539d127291a9742ad0.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0440\u0430\u0437\u0434\u0435\u043b\u0430 [PKCS11] \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c:<\/p>\n<p><code>[PKCS11\\slot0]<br \/> ProvGOST = \"Crypto-Pro GOST R 34.10-2012 HSM CSP\"<br \/> reader = \"HSM\"<br \/> #reader = \"HDIMAGE\"<\/code><\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/169\/f10\/41c\/169f1041cb32b0c34290c1f5148c10cc.png\" width=\"1182\" height=\"844\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/169\/f10\/41c\/169f1041cb32b0c34290c1f5148c10cc.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/169\/f10\/41c\/169f1041cb32b0c34290c1f5148c10cc.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0421\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u0444\u0430\u0439\u043b\u00a0\/etc\/opt\/cprocsp\/config64.ini.<\/p>\n<h4>7. \u041a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u043a\u043b\u044e\u0447\u0438 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u0435\u0440\u0435\u0434 HSM \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 HDIMAGE \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \/var\/opt\/cprocsp\/keys\/root<\/h4>\n<p>\u0421\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0434\u043b\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u0435\u0440\u0435\u0434 HSM \u0432\u044b\u0434\u0430\u0435\u0442 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440 HSM.<\/p>\n<p>\u0414\u043b\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0432 HSM \u043d\u0430\u0434\u043e \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u0441 \u0442\u0438\u043f\u043e\u043c <strong><u>\u041a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440<\/u><\/strong>.<\/p>\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c, \u0447\u0442\u043e \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440 \u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0435\u0433\u043e \u043f\u043e\u043b\u043d\u043e\u0435 \u0438\u043c\u044f \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439:<\/p>\n<p><code><strong>sudo \/opt\/cprocsp\/bin\/amd64\/csptest -keys -enum -verifyc<\/strong><\/code><\/p>\n<p>\u041e\u0442\u0432\u0435\u0442:<\/p>\n<p><code>CSP (Type:80) v5.0.10013 KC2 Release Ver:5.0.12999 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.<br \/>AcquireContext: OK. HCRYPTPROV: 13794195<br \/>1c8fc564f-46b4-1ff3-5b77-07218948576<br \/>OK.<br \/>Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.020 sec<br \/>[ErrorCode: 0x00000000]<\/code><\/p>\n<p>\u0414\u043b\u044f HSM \u043a\u043b\u044e\u0447\u0438 \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u044b \u0432 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0435 \u0441 \u0438\u043c\u0435\u043d\u0435\u043c:<\/p>\n<p><code><strong>1c8fc564f-46b4-1ff3-5b77-07218948576<\/strong><\/code><\/p>\n<h4>8.\u00a0\u042d\u043a\u0441\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0435\u043c \u0432 \u0444\u0430\u0439\u043b \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e HSM \u0438\u0437 \u043a\u043b\u044e\u0447\u0435\u0432\u043e\u0433\u043e \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0430:<\/h4>\n<p><code><strong>sudo \/opt\/cprocsp\/bin\/amd64\/csptest -keys -cont 1c8fc564f-46b4-1ff3-5b77-07218948576 -saveext \/root\/test_hsmroot.p7b<\/strong><\/code><\/p>\n<p><code>CSP (Type:80) v5.0.10008 KC2 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. DISABLED:RSA;<br \/>AcquireContext: OK. HCRYPTPROV: 19237139<br \/>GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP<br \/>Container name: \"test1006\"<br \/>Signature key is not available.<br \/>Exchange key is available. HCRYPTKEY: 0x1258983<br \/>Symmetric key is not available.<br \/>UEC key is not available.<br \/>Saving extensions...<br \/>Extensions:<br \/>\u00a0OID: 1.2.643.2.2.37.3.10 does not refer to the certificate<br \/>\u00a0 OID: 1.2.643.2.2.37.3.3<br \/>Keys in container:<br \/>\u00a0 exchange key<br \/>Extensions:<br \/>\u00a0 OID: 1.2.643.2.2.37.3.10<br \/>\u00a0 PrivKey: Not specified - 27.12.2024 14:38:09 (UTC)<\/code><\/p>\n<p><code>\u00a0 OID: 1.2.643.2.2.37.3.3<br \/>\u00a0 Certificates: 1:<br \/>\u00a0 \u00a0 DName: CN=HSM33-000229<br \/>Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.010 sec<br \/>[ErrorCode: 0x00000000]<\/code><\/p>\n<h4>9. \u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e HSM \u0432 \u0434\u043e\u0432\u0435\u0440\u0435\u043d\u043d\u044b\u0435:<\/h4>\n<p><code><strong>sudo \/opt\/cprocsp\/bin\/amd64\/certmgr -inst -store root -file \/root\/prom_hsmroot.p7b<\/strong><\/code> <\/p>\n<p><code>WARNING: Legacy parameter: \"-store root\"<br \/>Certmgr Ver:5.0.12999 OS:Linux CPU:AMD64 (c) \"Crypto-Pro\", 2007-2024.<br \/>Program for managing certificates, CRLs and stores.<br \/>Installing:\u00a0<br \/>=============================================================================<br \/>1-------<br \/>Issuer \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0: CN=HSM33-000134<br \/>Subject \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 : CN=HSM33-000134<br \/>Serial \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0: 0x22A47A327948582D251F<br \/>SHA1 Thumbprint \u00a0 \u00a0 : 2d2dd22a947c1686950bf1b71469378b8152e1b7<br \/>SubjectKeyID \u00a0 \u00a0 \u00a0 \u00a0: 9b615f9545480890bdac4af37c2e984ecf1139bf<br \/>Signature Algorithm : \u0413\u041e\u0421\u0422 \u0420 34.11-2012\/34.10-2012 256 \u0431\u0438\u0442<br \/>PublicKey Algorithm : \u0413\u041e\u0421\u0422 \u0420 34.10-2012 256 \u0431\u0438\u0442 (512 bits)<br \/>Not valid before \u00a0 \u00a0: 05\/06\/2023 11:23:37 UTC<br \/>Not valid after \u00a0 \u00a0 : 05\/06\/2038 11:23:37 UTC<br \/>PrivateKey Link \u00a0 \u00a0 : No \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0<br \/>Extended Key Usage \u00a0: 1.3.6.1.5.5.7.3.2 \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043f\u043e\u0434\u043b\u0438\u043d\u043d\u043e\u0441\u0442\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0430<br \/>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 1.3.6.1.4.1.311.20.2.2 \u0412\u0445\u043e\u0434 \u0441\u043e \u0441\u043c\u0430\u0440\u0442-\u043a\u0430\u0440\u0442\u043e\u0439<br \/>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 1.3.6.1.5.5.7.3.1 \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043f\u043e\u0434\u043b\u0438\u043d\u043d\u043e\u0441\u0442\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430<br \/>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 1.2.643.2.2.34.21<br \/>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 1.2.643.2.2.34.22<br \/>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 1.2.643.2.2.34.28<br \/>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 1.2.643.2.2.34.27<br \/>=============================================================================<br \/>CPCSP: Warning: installing a root certificate with an unconfirmed thumbprint is a security risk. Do you want to install this certificate?<br \/>Subject: HSM33-000134<br \/>Thumbprint (sha1): 2D2DD22A947C1686950BF1B71469378B8152E1B7<br \/>(o)OK, (c)Cancel<br \/>o<\/code><\/p>\n<p><code>[ErrorCode: 0x00000000]<\/code><\/p>\n<h4>10. \u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043a\u043b\u044e\u0447\u0430 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0441 \u043f\u0440\u0438\u0432\u044f\u0437\u043a\u043e\u0439 \u043a \u043a\u043b\u044e\u0447\u0435\u0432\u043e\u043c\u0443 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0443:<\/h4>\n<p><code><strong>sudo \/opt\/cprocsp\/bin\/amd64\/csptest -absorb -certs -autoprov<\/strong><\/code><\/p>\n<p><code>Match: HDIMAGE\\1c8fc564.000\\A975<br \/> OK.<br \/> Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.010 sec<br \/> [ErrorCode: 0x00000000]<\/code><\/p>\n<h4>11. \u042d\u043a\u0441\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043a\u043b\u044e\u0447\u0430 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0432 \u0444\u0430\u0439\u043b:<\/h4>\n<p>\u0415\u0441\u043b\u0438 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u043e\u0432 \u0441 \u043a\u043b\u044e\u0447\u0430\u043c\u0438 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e, \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0432\u044b\u0431\u0440\u0430\u0442\u044c \u043d\u0443\u0436\u043d\u044b\u0439.<\/p>\n<p><code><strong>sudo \/opt\/cprocsp\/bin\/amd64\/certmgr -export -dest \/root\/test1006.cer<\/strong><\/code><\/p>\n<p><code>Certmgr Ver:5.0.12999 OS:Linux CPU:AMD64 (c) \"Crypto-Pro\", 2007-2024.<br \/>Program for managing certificates, CRLs and stores.<br \/>Exporting:\u00a0<br \/>=============================================================================<br \/>1-------<br \/>Issuer \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0: CN=HSM33-000134<br \/>Subject \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 : CN=1057.1057<br \/>Serial \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0: 0x190DA4D07948582D2582<br \/>SHA1 Thumbprint \u00a0 \u00a0 : 84b952dd62bf20db797f40e1c6ae172f31d7d972<br \/>SubjectKeyID \u00a0 \u00a0 \u00a0 \u00a0: 6eff99dd0db4b34666dd1c42d74d535472358b7b<br \/>Signature Algorithm : \u0413\u041e\u0421\u0422 \u0420 34.11-2012\/34.10-2012 256 \u0431\u0438\u0442<br \/>PublicKey Algorithm : \u0413\u041e\u0421\u0422 \u0420 34.10-2012 256 \u0431\u0438\u0442 (512 bits)<br \/>Not valid before \u00a0 \u00a0: 20\/11\/2023 14:42:06 UTC<br \/>Not valid after \u00a0 \u00a0 : 20\/02\/2025 14:42:06 UTC<br \/>PrivateKey Link \u00a0 \u00a0 : Yes \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0<br \/>Container \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 : HDIMAGE\\\\1c8fc564.000\\A975<br \/>Provider Name \u00a0 \u00a0 \u00a0 : Crypto-Pro GOST R 34.10-2012 KC2 CSP<br \/>Provider Info \u00a0 \u00a0 \u00a0 : Provider Type: 80, Key Spec: 1, Flags: 0x0<br \/>Extended Key Usage \u00a0: 1.3.6.1.5.5.7.3.2 \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043f\u043e\u0434\u043b\u0438\u043d\u043d\u043e\u0441\u0442\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0430<br \/>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 1.3.6.1.4.1.311.20.2.2 \u0412\u0445\u043e\u0434 \u0441\u043e \u0441\u043c\u0430\u0440\u0442-\u043a\u0430\u0440\u0442\u043e\u0439<br \/>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 1.2.643.2.2.34.22<br \/>=============================================================================<br \/>Exporting complete<\/code><\/p>\n<p><code>[ErrorCode: 0x00000000<\/code>]<\/p>\n<h4>12. \u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u0440\u0430\u0431\u043e\u0442\u044b \u043f\u0443\u043d\u043a\u0442\u043e\u0432 8 \u0438 11 \u044d\u0442\u043e \u0446\u0435\u043f\u043e\u0447\u043a\u0430 \u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0435 \/root\/<\/h4>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/220\/bf9\/298\/220bf9298c2097c7e6facddc521b9eff.png\" alt=\"\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u0446\u0435\u043f\u043e\u0447\u043a\u0438 \u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430\" title=\"\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u0446\u0435\u043f\u043e\u0447\u043a\u0438 \u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430\" width=\"1003\" height=\"474\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/220\/bf9\/298\/220bf9298c2097c7e6facddc521b9eff.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/220\/bf9\/298\/220bf9298c2097c7e6facddc521b9eff.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u0446\u0435\u043f\u043e\u0447\u043a\u0438 \u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430<\/figcaption><\/div>\n<\/figure>\n<h4>13. \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0444\u0430\u0439\u043b \/etc\/opt\/cprocsp\/stunnel\/stunnel.conf \u0441\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u044b\u043c:<\/h4>\n<p>\u0424\u0430\u0439\u043b \u0432 \u043f\u0430\u043f\u043a\u0435\u00a0<strong>\u00a0<\/strong>\/etc\/opt\/cprocsp\/stunnel.conf \u043f\u0435\u0440\u0435\u0438\u043c\u0435\u043d\u043e\u0432\u044b\u0432\u0430\u0435\u043c \u0432 \/etc\/opt\/cprocsp\/DEFAULT_stunnel.conf. \u0412 \u043d\u043e\u0432\u044b\u0439 \u0444\u0430\u0439\u043b <strong>\u00a0<\/strong>\/etc\/opt\/cprocsp\/stunnel.conf \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c:<\/p>\n<p><code>pid = \/var\/opt\/cprocsp\/tmp\/<\/code><a href=\"http:\/\/stunnel-k2.pid\" rel=\"noopener noreferrer nofollow\"><code>stunnel-k2.pid<\/code><\/a><code><br \/>output = \/var\/log\/stunnel-k2.log<br \/>socket = r:TCP_NODELAY=1<br \/>socket = r:SO_KEEPALIVE=1<br \/>debug = 0<br \/>for_hsm = yes<br \/>verify = 0<\/code><\/p>\n<p><code>[clientk2]<br \/>client = yes<br \/>connect = \u00a0192.168.1.33:1501<br \/>accept = \/var\/opt\/cprocsp\/tmp\/.clientk2<br \/>cert = \/root\/test1006.cer<br \/>pincode = ******* - \u043f\u0430\u0440\u043e\u043b\u044c \u043a \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0443 \u0441 \u043a\u043b\u044e\u0447\u0430\u043c\u0438 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a HSM<\/code><\/p>\n<blockquote>\n<p><strong>\u0412\u0410\u0416\u041d\u041e!<\/strong>\u00a0\u0414\u043b\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 <strong>TIMEOUTidle <\/strong>\u043d\u0435 \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u043c \u0432 \u0441\u0432\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0433, \u0447\u0442\u043e \u0431\u044b HSM \u043a\u043b\u0438\u0435\u043d\u0442 \u0441\u0430\u043c \u043d\u0435 \u0437\u0430\u043a\u0440\u044b\u0432\u0430\u043b \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435. <\/p>\n<\/blockquote>\n<p>\u041f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u00a0<strong>socket = r:SO_KEEPALIVE=1<\/strong>\u00a0\u0441\u043b\u0443\u0436\u0438\u0442 \u0434\u043b\u044f \u0442\u0435\u0445 \u0436\u0435 \u0446\u0435\u043b\u0435\u0439, \u0447\u0442\u043e \u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u0435\u0434\u0435\u043d\u043d\u0430\u044f \u0432 \u043f\u0443\u043d\u043a\u0442\u0435 3 \u0434\u0430\u043d\u043d\u043e\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 <strong>net.ipv4.tcp_keepalive_time = 300\u00a0<\/strong>\u2014 \u0434\u043b\u044f \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0440\u0430\u0437\u0440\u044b\u0432\u0430 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0441\u043b\u0443\u0436\u0431\u044b stunnel \u0441 HSM \u043f\u0440\u0438 \u0434\u043b\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u043c \u0431\u0435\u0437\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0438. <\/p>\n<h4>14. \u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u043b\u0443\u0436\u0431\u044b \u0441\u043c\u0430\u0440\u0442 \u043a\u0430\u0440\u0442\/\u0442\u043e\u043a\u0435\u043d\u043e\u0432 \u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430<\/h4>\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0441\u0442\u0430\u0442\u0443\u0441 \u0441\u043b\u0443\u0436\u0431\u044b:<\/p>\n<p><code><strong>sudo service pcscd status<\/strong><\/code><\/p>\n<p>\u0414\u043b\u044f \u043d\u043e\u0432\u044b\u0445 \u0432\u0435\u0440\u0441\u0438\u0439 Linux:<\/p>\n<p><code><strong>sudo systemctl status pcscd<\/strong><\/code><\/p>\n<p>\u041e\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0441\u043b\u0443\u0436\u0431\u0443:<\/p>\n<p><code><strong>sudo service pcscd stop<\/strong><\/code><\/p>\n<p><code>* pcscd.service - PC\/SC Smart Card Daemon\u00a0 \u00a0Loaded: loaded (\/usr\/lib\/systemd\/system\/pcscd.service; indirect; vendor preset: disabled)\u00a0 \u00a0Active: failed (Result: exit-code) since Fri 2023-10-20 18:47:25 +05; 10s ago\u00a0 Process: 15276 ExecStart=\/usr\/sbin\/pcscd --foreground --auto-exit $PCSCD_OPTIONS (code=exited, status=1\/FAILURE)\u00a0Main PID: 15276 (code=exited, status=1\/FAILURE)<\/code><\/p>\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0441\u0442\u0430\u0442\u0443\u0441 \u0441\u043b\u0443\u0436\u0431\u044b:<\/p>\n<p><code><strong>sudo \/etc\/init.d\/cprocsp status<\/strong><\/code><\/p>\n<p>\u041e\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0441\u043b\u0443\u0436\u0431\u0443:<\/p>\n<p><code><strong>sudo \/etc\/init.d\/cprocsp stop<\/strong><\/code><\/p>\n<p><code>cryptsrv is stopped\u0411\u2248\u2590 cprocsp.service - LSB: Start and stop CSP servers\u00a0 \u00a0Loaded: loaded (\/etc\/init.d\/cprocsp; bad; vendor preset: disabled)\u00a0 \u00a0Active: inactive (dead) since Fri 2023-10-20 18:48:41 +05; 4s ago\u00a0 \u00a0 \u00a0Docs: man:systemd-sysv-generator(8)\u00a0 Process: 4656 ExecStop=\/etc\/init.d\/cprocsp stop (code=exited, status=0\/SUCCESS)\u00a0 Process: 1437 ExecStart=\/etc\/init.d\/cprocsp start (code=exited, status=0\/SUCCESS)<\/code><\/p>\n<p>\u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u043b\u0443\u0436\u0431\u044b (\u043f\u043e\u0441\u043b\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430, \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0438\u0445 \u0441\u0442\u0430\u0442\u0443\u0441):<\/p>\n<p><code><strong>sudo service pcscd start<\/strong><\/code><\/p>\n<p><code>* pcscd.service - PC\/SC Smart Card Daemon<br \/>\u00a0 \u00a0Loaded: loaded (\/usr\/lib\/systemd\/system\/pcscd.service; indirect; vendor preset: disabled)<br \/>\u00a0 \u00a0Active: active (running) since Fri 2023-10-20 18:49:40 +05; 4s ago<br \/>\u00a0Main PID: 4809 (pcscd)<br \/>\u00a0 \u00a0 Tasks: 1 (limit: 20000)<br \/>\u00a0 \u00a0CGroup: \/system.slice\/pcscd.service<br \/>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0`-4809 \/usr\/sbin\/pcscd --foreground --auto-exit<\/code><\/p>\n<p><code>Oct 20 18:49:40 s06-trust systemd[1]: Started PC\/SC Smart Card Daemon<\/code><\/p>\n<p><code><strong>sudo \/etc\/init.d\/cprocsp start<\/strong><\/code><\/p>\n<p><code>cryptsrv is running (pid 5150)<br \/> \u0411?\u00a6 cprocsp.service - LSB: Start and stop CSP servers<br \/> Loaded: loaded (\/etc\/init.d\/cprocsp; bad; vendor preset: disabled)<br \/> Active: active (running) since Fri 2023-10-20 18:51:57 +05; 4s ago<br \/> Docs: man:systemd-sysv-generator(8)<br \/> Process: 4656 ExecStop=\/etc\/init.d\/cprocsp stop (code=exited, status=0\/SUCCESS)<br \/> Process: 4856 ExecStart=\/etc\/init.d\/cprocsp start (code=exited, status=0\/SUCCESS)<br \/> Tasks: 3 (limit: 20000)<br \/> CGroup: \/system.slice\/cprocsp.service<br \/> \u0411\u00a6\u00a6\u0411\u00a6-5150 \/opt\/cprocsp\/sbin\/amd64\/cryptsrv<\/code><\/p>\n<h4>15. \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u043f\u0440\u043e\u0446\u0435\u0441\u0441 stunnel_fork:<\/h4>\n<p><code><strong>sudo \/opt\/cprocsp\/sbin\/amd64\/stunnel_fork<\/strong><\/code><\/p>\n<p>\u0434\u043b\u044f \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 \u043a\u043e\u043c\u0430\u043d\u0434\u0430:<\/p>\n<p><code><strong>sudo killall stunnel_fork<\/strong><\/code><\/p>\n<h4>16. \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u043e\u0441\u0442\u044c \u0438 \u0440\u0430\u0431\u043e\u0442\u0443 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u043e\u0432 HSM \u043a\u043e\u043c\u0430\u043d\u0434\u0430\u043c\u0438:<\/h4>\n<p><code><strong>\/opt\/cprocsp\/bin\/amd64\/csptest -enum -provider \"Crypto-Pro GOST R 34.10-2012 HSM CSP\" -provtype 80 -info<\/strong><\/code><\/p>\n<p><code>CSP (Type:80) v5.0.10010 KB2 Release Ver:5.0.10010 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA;<br \/> CryptAcquireContext succeeded.HCRYPTPROV: 8971715<br \/> GetProvParam(...PP_ENUMALGS...) until it returns false<br \/> Algid    Bits     Type     NameLen    AlgName<\/code><\/p>\n<p><code>0000661eh  256    Encrypt       14    GOST 28147-89<br \/> 00008021h  256    Hash          18    GR 34.11-2012 256<br \/> 00002e49h  512    Signature     18    GR 34.10-2012 256<br \/> 0000aa46h  512    Exchange      18    DH 34.10-2012 256<br \/> 0000aa47h  512    Exchange      18    DH 34.10-2012 256<br \/> 0000801fh  32     Hash          18    GOST 28147-89 MAC<br \/> 00006630h  256    Encrypt       14    GR 34.12-15 M<br \/> 00006631h  256    Encrypt       14    GR 34.12-15 K<br \/> 0000803ch  64     Hash          18    GR 34.13-15 M MAC<br \/> 0000803dh  128    Hash          18    GR 34.13-15 K MAC<br \/> 00008034h  256    Hash          20    GR34.11-12 256 HMAC<br \/> Cycle exit when getting data. 11 items found. Level completed without problems.<br \/> Total: SYS: 0.000 sec USR: 0.000 sec UTC: 1.470 sec<br \/> [ErrorCode: 0x00000000]<\/code><\/p>\n<p><code><strong>\/opt\/cprocsp\/bin\/amd64\/csptest -enum -provider \"Crypto-Pro GOST R 34.10-2012 Strong HSM CSP\" -provtype 81 -info<\/strong><\/code><\/p>\n<p><code>CSP (Type:81) v5.0.10010 KB2 Release Ver:5.0.10010 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:RSA;<br \/> CryptAcquireContext succeeded.HCRYPTPROV: 15522611<br \/> GetProvParam(...PP_ENUMALGS...) until it returns false<br \/> Algid    Bits     Type     NameLen    AlgName<\/code><\/p>\n<p><code>0000661eh  256    Encrypt       14    GOST 28147-89<br \/> 00008022h  512    Hash          18    GR 34.11-2012 512<br \/> 00002e3dh  1024   Signature     18    GR 34.10-2012 512<br \/> 0000aa42h  1024   Exchange      18    DH 34.10-2012 512<br \/> 0000aa43h  1024   Exchange      18    DH 34.10-2012 512<br \/> 0000801fh  32     Hash          18    GOST 28147-89 MAC<br \/> 00006630h  256    Encrypt       14    GR 34.12-15 M<br \/> 00006631h  256    Encrypt       14    GR 34.12-15 K<br \/> 0000803ch  64     Hash          18    GR 34.13-15 M MAC<br \/> 0000803dh  128    Hash          18    GR 34.13-15 K MAC<br \/> 00008035h  512    Hash          20    GR34.11-12 512 HMAC<br \/> Cycle exit when getting data. 11 items found. Level completed without problems.<br \/> Total: SYS: 0.000 sec USR: 0.000 sec UTC: 1.460 sec<br \/> [ErrorCode: 0x00000000]<\/code><\/p>\n<h4>17. \u0414\u043b\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0430\u0432\u0442\u043e\u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 stunnel_fork<\/h4>\n<p><strong>\u0432 SLES <\/strong>\u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0432 \u0444\u0430\u0439\u043b <strong>\/etc\/init.d\/boot.local<\/strong> \u0441\u0442\u0440\u043e\u043a\u0443:<\/p>\n<p><code>\/opt\/cprocsp\/sbin\/amd64\/stunnel_fork<\/code><\/p>\n<p><strong>\u0434\u043b\u044f RHEL\/ROSA:<\/strong> <\/p>\n<ul>\n<li>\n<p>\u0437\u0430\u0439\u0442\u0438 \u0441 \u0441\u0443\u043f\u0435\u0440 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u043c root \u0432 \/etc\/rc.d<\/p>\n<\/li>\n<li>\n<p>\u0442\u0430\u043c \u043b\u0435\u0436\u0438\u0442 \u0444\u0430\u0439\u043b rc.local<\/p>\n<\/li>\n<li>\n<p>\u0432 \u043d\u0435\u043c \u043d\u0443\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u0443 \u0437\u0430\u043f\u0443\u0441\u043a\u0430 stunnel_fork<\/p>\n<\/li>\n<li>\n<p>\u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u0443 chmod +x stunnel_fork<\/p>\n<\/li>\n<\/ul>\n<h4>18. \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c\u043d\u0443\u044e \u043f\u0430\u043d\u0435\u043b\u044c \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e JavaCSP.<\/h4>\n<p>\u0422\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b\u00a0<strong>Xming<\/strong>\u00a0\u2014 \u043f\u043e\u0440\u0442 \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u00a0<a href=\"https:\/\/ru.wikipedia.org\/wiki\/X_Window_System\" rel=\"noopener noreferrer nofollow\">X Window System<\/a>\u00a0\u0434\u043b\u044f \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0438\u0432\u0430\u044e\u0449\u0435\u0439 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u0443\u044e \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0443 \u0441\u0435\u0441\u0441\u0438\u0438 X11 \u0441 Unix \u0434\u043b\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u044b \u0441 \u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u043c\u0438 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f\u043c\u0438 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430.<\/p>\n<p>\u0414\u043b\u044f Java 1.8 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u0443<\/p>\n<p><code><strong>\/...\/jdk1.8.0_xxx\/jre\/bin\/java ru.CryptoPro.JCP.ControlPane.MainControlPane<\/strong><\/code><\/p>\n<p>\u0423\u0431\u0435\u0436\u0434\u0430\u0435\u043c\u0441\u044f, \u0447\u0442\u043e \u0440\u044f\u0434\u043e\u043c \u0441 HDIMAGE \u043f\u043e\u044f\u0432\u0438\u043b\u043e\u0441\u044c \u0445\u0440\u0430\u043d\u0438\u043b\u0438\u0449\u0435 HSMDB \u0438 \u043a\u043b\u044e\u0447\u0438 \u0432 \u043d\u0435\u043c, \u043f\u0440\u0438 \u0443\u0441\u043b\u043e\u0432\u0438\u0438 \u0438\u0445 \u043d\u0430\u043b\u0438\u0447\u0438\u044f \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u044e\u0442\u0441\u044f<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/514\/a80\/454\/514a80454a0cd09dd377e0ede66c1123.png\" width=\"1276\" height=\"668\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/514\/a80\/454\/514a80454a0cd09dd377e0ede66c1123.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/514\/a80\/454\/514a80454a0cd09dd377e0ede66c1123.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<h4>19. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0440\u0430\u0431\u043e\u0442\u044b \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u043e\u0432.<\/h4>\n<p>\u041d\u0430 \u0432\u043a\u043b\u0430\u0434\u043a\u0435 JCSP Setting \u043c\u043e\u0436\u043d\u043e \u0443\u0432\u0438\u0434\u0435\u0442\u044c, \u0447\u0442\u043e \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u043c \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u043e\u043c \u0434\u043b\u044f \u0413\u041e\u0421\u0422 2012 \u0441\u0442\u0430\u043b HSM<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/a8c\/dcb\/a52\/a8cdcba523013b5e3ed4116709fb6c08.png\" width=\"961\" height=\"779\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/a8c\/dcb\/a52\/a8cdcba523013b5e3ed4116709fb6c08.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/a8c\/dcb\/a52\/a8cdcba523013b5e3ed4116709fb6c08.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0418\u043c\u0435\u043d\u043d\u043e \u0432 \u0442\u0430\u043a\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0432\u0441\u0435 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0431\u0443\u0434\u0443\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c\u0441\u044f \u043d\u0435\u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043d\u0430 \u0431\u043e\u0440\u0442\u0443 HSM, \u0447\u0442\u043e \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a \u0443\u0432\u0435\u043b\u0438\u0447\u0435\u043d\u0438\u044e \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u043e\u0436\u0438\u0434\u0430\u043d\u0438\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0439 \u0438 \u043a \u0432\u044b\u0441\u043e\u043a\u043e\u0439 \u0443\u0442\u0438\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0435\u0433\u043e \u0432\u044b\u0447\u0438\u0441\u043b\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432. <\/p>\n<p>\u0427\u0442\u043e\u0431\u044b \u043f\u0435\u0440\u0435\u043d\u0435\u0441\u0442\u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0432\u044b\u0447\u0438\u0441\u043b\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u044b \u0432 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442, \u0440\u0430\u0437\u0433\u0440\u0443\u0437\u0438\u0442\u044c HSM \u0438 \u0437\u0430\u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u043c\u043e\u0449\u043d\u043e\u0441\u0442\u0438 \u043d\u0430\u0448\u0435\u0433\u043e Linux \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0437\u0430\u043c\u0435\u043d\u0438\u0442\u044c HSM \u043e\u0431\u0440\u0430\u0442\u043d\u043e \u043d\u0430 CSP.\u00a0<\/p>\n<p>\u0412 \u044d\u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043a\u043b\u044e\u0447\u0438 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0438 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f\/\u0434\u0435\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f, \u0445\u0440\u0430\u043d\u044f\u0449\u0438\u0435\u0441\u044f \u0432 HSMDB, \u0430 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0435\u043c\u043a\u0438\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u0431\u0443\u0434\u0443\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c\u0441\u044f \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435, \u0447\u0442\u043e \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0438\u0434\u0435\u0430\u043b\u044c\u043d\u044b\u0439 \u0431\u0430\u043b\u0430\u043d\u0441 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u043a\u043b\u044e\u0447\u0435\u0439 \u0438 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e\u0439 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438.<\/p>\n<p>\u0427\u0442\u043e\u0431\u044b \u044d\u0442\u0438 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u044c, \u043d\u0443\u0436\u043d\u043e \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c\u00a0<strong>MainControlPane<\/strong>\u00a0\u043f\u043e\u0434 root. \u041f\u0440\u043e\u0441\u0442\u043e sudo \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u043d\u0435 \u0431\u0443\u0434\u0435\u0442. \u041d\u0443\u0436\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c\u00a0<a href=\"https:\/\/www.thegeekdiary.com\/how-to-set-x11-forwarding-export-remote-display-for-users-who-switch-accounts-using-sudo\/\" rel=\"noopener noreferrer nofollow\">X11 forwarding for sudo users<\/a>\u00a0\u0441\u043f\u0435\u0446\u0438\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c. <\/p>\n<p>\u041f\u0440\u0438\u0447\u0438\u043d\u0430 \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e X \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u0431\u0430\u0437\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u043d\u0430 cookies \u0438 \u0438\u0445 \u043d\u0443\u0436\u043d\u043e \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c \u0434\u043b\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u043d\u0438\u0446\u0438\u0438\u0440\u0443\u0435\u0442 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435. \u0422\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u044b.<\/p>\n<p>\u041e\u0442\u043e\u0431\u0440\u0430\u0437\u0438\u0442\u044c \u0441\u043f\u0438\u0441\u043e\u043a\u00a0cookies:<\/p>\n<p><code><strong>xauth list $DISPLAY<\/strong><\/code><\/p>\n<p><code>s06-trust\/unix:10 \u00a0MIT-MAGIC-COOKIE-1 \u00a066f485ed32ceefc6a767984fb0c20a65<\/code><\/p>\n<p>\u041f\u0435\u0440\u0435\u043a\u043b\u044e\u0447\u0438\u0442\u044c\u0441\u044f \u043d\u0430 root \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f sudo:<\/p>\n<p><code><strong>sudo su - root<\/strong><\/code><\/p>\n<p>\u0414\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0434\u043b\u044f root \u0434\u0430\u043d\u043d\u0443\u044e\u00a0cookie:<\/p>\n<p><code><strong>xauth add s06-trust\/unix:10 \u00a0MIT-MAGIC-COOKIE-1 \u00a066f485ed32ceefc6a767984fb0c20a65<\/strong><\/code><\/p>\n<p>\u042d\u043a\u0441\u043f\u043e\u0440\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0434\u0438\u0441\u043f\u043b\u0435\u0439:<\/p>\n<p><code><strong>export DISPLAY=localhost:10.0<\/strong><\/code><\/p>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c\u043d\u0443\u044e \u043f\u0430\u043d\u0435\u043b\u044c \u043f\u043e\u0434 root:<\/p>\n<p><code><strong>\/...\/jdk1.8.0_xxx\/jre\/bin\/java ru.CryptoPro.JCP.ControlPane.MainControlPane<\/strong><\/code><\/p>\n<p>\u041d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0438 \u043f\u0440\u0438\u043c\u0435\u043d\u0438\u0442\u044c CSP \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440:<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/ea2\/321\/918\/ea2321918c5a27fbc9c84fc724ff8a8b.png\" width=\"961\" height=\"779\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/ea2\/321\/918\/ea2321918c5a27fbc9c84fc724ff8a8b.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/ea2\/321\/918\/ea2321918c5a27fbc9c84fc724ff8a8b.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0417\u0430\u0439\u0434\u044f \u043f\u043e\u0434 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u043c, \u043f\u043e\u0434 \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043f\u0440\u0438\u043a\u043b\u0430\u0434\u043d\u043e\u0435 \u041f\u041e, \u0443\u0431\u0435\u0436\u0434\u0430\u0435\u043c\u0441\u044f, \u0447\u0442\u043e \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440 \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u0432\u0435\u0440\u043d\u043e \u2014 CSP:<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/8c5\/988\/7db\/8c59887db2f44981981dbd4e3dfdc2b9.png\" width=\"961\" height=\"779\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/8c5\/988\/7db\/8c59887db2f44981981dbd4e3dfdc2b9.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/8c5\/988\/7db\/8c59887db2f44981981dbd4e3dfdc2b9.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<h4>20. \u0420\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u044f \u043e\u0442 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e: \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 handle_check \u043d\u0430 HSM \u0447\u0435\u0440\u0435\u0437 Web Admin \u043f\u0430\u043d\u0435\u043b\u044c (\u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440 HSM)<\/h4>\n<p><strong>\u0412\u043d\u0438\u043c\u0430\u043d\u0438\u0435: <\/strong>\u041f\u043e\u0441\u043b\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043d\u0443\u0436\u0435\u043d \u0440\u0435\u0441\u0442\u0430\u0440\u0442 HSM.<\/p>\n<p>\u0412\u044b\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c <code>handle_check = 0<\/code> \u0434\u043b\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043e\u043f\u0442\u0438\u043c\u0430\u043b\u044c\u043d\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u044b HSM \u0432 \u0440\u0435\u0436\u0438\u043c\u0435, \u043a\u043e\u0433\u0434\u0430 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0432\u044b\u0447\u0438c\u043b\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u044b \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u044f\u0442\u0441\u044f \u0432 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u043c \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442\u0435 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u043f\u0440\u0438\u043a\u043b\u0430\u0434\u043d\u043e\u0433\u043e \u041f\u041e.<\/p>\n<p>\u0414\u043b\u044f \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043d\u0443\u0436\u043d\u043e \u0432\u043e\u0439\u0442\u0438 \u0432 \u0432\u0435\u0431-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 HSM, \u0432\u043f\u0438\u0441\u0430\u0442\u044c \u0432 \u0430\u0434\u0440\u0435\u0441\u043d\u0443\u044e \u0441\u0442\u0440\u043e\u043a\u0443 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:<\/p>\n<p><code><strong>https:\/\/&lt;ip HSM&gt;\/registry\/putlong\/config\/parameters?handle_check=0  <\/strong><\/code><\/p>\n<p>\u0417\u0430\u0442\u0435\u043c \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u044c HSM (\u043f\u0435\u0440\u0435\u0432\u0435\u0441\u0442\u0438 \u0432 Inactive, \u0430 \u043f\u043e\u0442\u043e\u043c \u0432 Full active).<\/p>\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c, \u0447\u0442\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0438\u0437\u043c\u0435\u043d\u0438\u043b\u043e\u0441\u044c \u043c\u043e\u0436\u043d\u043e \u0442\u0430\u043a\u0436\u0435 \u0447\u0435\u0440\u0435\u0437 \u0431\u0440\u0430\u0443\u0437\u0435\u0440:<\/p>\n<p><code><strong>https:\/\/&lt;ip HSM&gt;\/registry\/getlong\/config\/parameters?handle_check<\/strong><\/code><\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/572\/a80\/c2e\/572a80c2ea034f175d3a5fa377a5c234.png\" width=\"1919\" height=\"948\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/572\/a80\/c2e\/572a80c2ea034f175d3a5fa377a5c234.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/572\/a80\/c2e\/572a80c2ea034f175d3a5fa377a5c234.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/def\/72f\/8f6\/def72f8f6ed6b9c00632d7f6aaee614b.png\" width=\"1400\" height=\"146\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/def\/72f\/8f6\/def72f8f6ed6b9c00632d7f6aaee614b.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/def\/72f\/8f6\/def72f8f6ed6b9c00632d7f6aaee614b.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<h4>21. \u0414\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u0435 JVM \u043e\u043f\u0446\u0438\u0438 \u0434\u043b\u044f \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 \u043f\u0440\u0438\u043a\u043b\u0430\u0434\u043d\u043e\u0433\u043e \u041f\u041e<\/h4>\n<p><strong>\u00a0<\/strong>\u0412 sh \u0441\u043a\u0440\u0438\u043f\u0442 \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u043f\u0440\u0438\u043a\u043b\u0430\u0434\u043d\u043e\u0433\u043e \u041f\u041e \u0434\u043b\u044f JVM \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043e\u043f\u0446\u0438\u044e:<\/p>\n<p><code><strong>\" -Duse_local_hash_context=true\"\\<\/strong><\/code><\/p>\n<p>\u042d\u0442\u043e \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u0431\u043e\u043b\u0435\u0435 \u043e\u0431\u0449\u0438\u0439 \u0438 \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442\u0430 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430 \u0432\u043e \u0432\u0441\u0435\u0445 \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0445 \u043e\u0431\u044a\u0435\u043a\u0442\u0430\u0445 \u043a\u043b\u0430\u0441\u0441\u0430 Signature.<\/p>\n<p>\u042d\u043a\u0432\u0438\u0432\u0430\u043b\u0435\u043d\u0442 \u0442\u043e\u0447\u0435\u0447\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043f\u043e\u0434\u0445\u043e\u0434\u0430 \u0432 \u043a\u043e\u0434\u0435:<\/p>\n<pre><code class=\"java\"> Signature signature = Signature.getInstance(algorithm, \"JCSP\");  signature.initSign(privateKey);  signature.setParameter(new LocalContextSpec()); \/\/ \u0441\u043e\u043e\u0431\u0449\u0430\u0435\u043c, \u0447\u0442\u043e \u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0432\u044b\u0447\u0438\u0441\u043b\u044f\u0442\u044c \u0445\u044d\u0448 \u0432 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442\u0435 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430  ...  byte[] sign = signature.sign();  ...<\/code><\/pre>\n<p>\u0412 \u044d\u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0434\u043b\u044f \u0432\u044b\u0447\u0438\u0441\u043b\u0435\u043d\u0438\u044f \u0445\u044d\u0448\u0430 \u0432 signature \u0441 LocalContextSpec \u0431\u0443\u0434\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430.<\/p>\n<h4>22. \u041f\u0435\u0440\u0435\u043d\u043e\u0441 \u0441\u0438\u043c\u043c\u0435\u0442\u0440\u0438\u0447\u043d\u043e\u0433\u043e \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u0434\u0435\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0432 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442 \u0434\u043b\u044f \u043e\u043f\u0442\u0438\u043c\u0438\u0437\u0430\u0446\u0438\u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438.<\/h4>\n<p>\u0414\u043b\u044f \u0441\u0432\u043e\u0435\u0433\u043e \u043f\u0440\u0438\u043a\u043b\u0430\u0434\u043d\u043e\u0433\u043e \u041f\u041e \u043c\u043e\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440:<\/p>\n<p><code><strong>is.digest.local.context=true<\/strong><\/code><\/p>\n<p>\u0414\u0430\u043b\u0435\u0435 \u0435\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0432 \u043a\u043e\u0434\u0435 \u0432 \u043d\u0443\u0436\u043d\u044b\u0445 \u043c\u0435\u0442\u043e\u0434\u0430\u0445 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0438 \u0434\u0435\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0434\u043b\u044f \u0437\u0430\u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u043d\u0438\u044f \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442\u0430 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430.<\/p>\n<p>\u0410\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u043e \u0434\u0435\u0439\u0441\u0442\u0432\u0443\u0435\u0442 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043e\u043f\u0446\u0438\u0438 \u0434\u043b\u044f \u0432\u0441\u0435\u0433\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 \u0432 JVM \u2014<strong>Duse_local_hash_context=true<\/strong> \u2014 \u0431\u043e\u043b\u0435\u0435 \u043e\u0431\u0449\u0438\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u0438 \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442\u0430 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430 \u0432\u043e \u0432\u0441\u0435\u0445 Signature.<\/p>\n<p>\u0421\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u0443\u044e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0438\u043c\u0435\u043d\u0438\u0442\u044c, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432 \u043c\u0435\u0442\u043e\u0434\u0430\u0445 \u0434\u0435\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f\u00a0\u0434\u043b\u044f \u0438\u043c\u043f\u043e\u0440\u0442\u0430 \u0441\u0435\u0441\u0441\u0438\u043e\u043d\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u0432 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442 \u0438 \u0442\u0435\u043c \u0441\u0430\u043c\u044b\u043c \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0443\u0441\u043a\u043e\u0440\u0438\u0442\u044c \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0443\u044e \u043f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u0443:<\/p>\n<pre><code class=\"java\">     private static final String LOCAL_CONTEXT = \"LOCAL_CONTEXT\";            ...            \/\/ \u0412\u044b\u0440\u0430\u0431\u043e\u0442\u043a\u0430 \u043a\u043b\u044e\u0447\u0430 \u0441\u043e\u0433\u043b\u0430\u0441\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u0435\u043c \u0438      \/\/ \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u0438\u043c\u043c\u0435\u0442\u0440\u0438\u0447\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430.                          SecretKey symmetricKey = unwrap(wrapKey, privateKey);                          SecretKey localSymmetricKey;                          if ((isDigestLocalContext) &amp;&amp; (isKeyInHSM)) {                 SecretKeyFactory factory = SecretKeyFactory.getInstance(LOCAL_CONTEXT, cryptoProviderName);                 localSymmetricKey = factory.translateKey(symmetricKey); \/\/ \u0434\u0435\u043b\u0430\u0435\u043c \u043a\u043e\u043f\u0438\u044e \u0432 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u043c \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0435                 symmetricKey.destroy();             } else {                 localSymmetricKey = symmetricKey;             }             ...              Cipher cipher = Cipher.getInstance(CIPHER_MODE_3412_OMAC_CTR, encryptProviderName);             cipher.init(Cipher.DECRYPT_MODE, localSymmetricKey, spec, null); <\/code><\/pre>\n<h4>23. \u0412\u0435\u0440\u0441\u0438\u044f \u0441\u0431\u043e\u0440\u043a\u0438 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e JavaCSP \u0438 \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0438 HSM<\/h4>\n<p><strong>\u0412\u0430\u0436\u043d\u043e!\u00a0<\/strong>\u0422\u043e\u043d\u043a\u0438\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438 \u0441 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435\u043c \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u0432\u044b\u0447\u0438\u0441\u043b\u0435\u043d\u0438\u0439 \u0432 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442\u0435 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430, \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043f\u0440\u0438\u0432\u0435\u0434\u0435\u043d\u043e \u0432 \u043f\u0443\u043d\u043a\u0442\u0430\u0445 19-22 \u0431\u0443\u0434\u0443\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441\u043e \u0441\u0431\u043e\u0440\u043a\u043e\u0439 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e JavaCSP \u043d\u0430\u0447\u0438\u043d\u0430\u044f \u0441 \u0432\u0435\u0440\u0441\u0438\u0438 java-csp-5.0.44463 \u0438 \u0432\u044b\u0448\u0435:<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/4a0\/c95\/cbe\/4a0c95cbe79e6df95cbda7bf383a5e88.png\" width=\"907\" height=\"859\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/4a0\/c95\/cbe\/4a0c95cbe79e6df95cbda7bf383a5e88.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/4a0\/c95\/cbe\/4a0c95cbe79e6df95cbda7bf383a5e88.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u041d\u0430 \u0434\u0430\u043d\u043d\u044b\u0439 \u043c\u043e\u043c\u0435\u043d\u0442 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u0443\u044e \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u0438 \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u0440\u0430\u0431\u043e\u0442\u044b \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u043b\u0430 \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0430 HSM:<br \/>\u0412\u0435\u0440\u0441\u0438\u044f \u0441\u0431\u043e\u0440\u043a\u0438 \u041f\u0410\u041a\u041c: \u00a0<strong>12901<\/strong><br \/>Build Date: \u00a0<strong>Jul 3 2024 14:33:17<\/strong><br \/>SVN Revision: \u00a0<strong>2024-07-01 13:21:10 +0300<\/strong>  <\/p>\n<h4>24. \u041e\u0448\u0438\u0431\u043a\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043e\u0431\u043e\u0439\u0442\u0438 \u0434\u0430\u043d\u043d\u043e\u0435 \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u043e<\/h4>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/1dc\/5f9\/793\/1dc5f979383206f82e3039f021963f75.png\" width=\"1444\" height=\"573\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/1dc\/5f9\/793\/1dc5f979383206f82e3039f021963f75.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/1dc\/5f9\/793\/1dc5f979383206f82e3039f021963f75.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<h2>\u0417\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435<\/h2>\n<p>\u041a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0438 \u0438 \u041f\u0410\u041a\u041c \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e HSM, \u0432 \u0447\u0430\u0441\u0442\u043d\u043e\u0441\u0442\u0438, \u043e\u0442\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u043e\u0434\u043d\u0430 \u0438\u0437 \u043a\u043b\u044e\u0447\u0435\u0432\u044b\u0445 \u0440\u043e\u043b\u0435\u0439 \u0432 \u0442\u0435\u043a\u0443\u0449\u0438\u0445 \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u044b\u0445 \u0418\u0422 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430\u0445 \u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0430\u0445 \u043d\u0430 \u0433\u043e\u0441\u0443\u0434\u0430\u0440\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u043c \u0443\u0440\u043e\u0432\u043d\u0435. \u0414\u0430\u043d\u043d\u044b\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b \u0432\u043d\u0435\u0434\u0440\u044f\u044e\u0442\u0441\u044f \u043f\u043e\u0432\u0441\u0435\u043c\u0435\u0441\u0442\u043d\u043e \u0434\u043b\u044f \u0437\u0430\u0449\u0438\u0442\u044b \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0433\u043e \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u043e\u0431\u043e\u0440\u043e\u0442\u0430 \u043c\u0435\u0436\u0434\u0443 \u043b\u044e\u0434\u044c\u043c\u0438, \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u044f\u043c\u0438 \u0438 \u0433\u043e\u0441\u043e\u0440\u0433\u0430\u043d\u0430\u043c\u0438.<\/p>\n<p>\u041e\u0442\u0434\u0435\u043b\u044c\u043d\u043e \u043c\u043e\u0436\u043d\u043e \u0432\u044b\u0434\u0435\u043b\u0438\u0442\u044c \u0442\u0430\u043a\u0438\u0435 \u043c\u0430\u0441\u0448\u0442\u0430\u0431\u043d\u044b\u0435 \u043f\u0440\u043e\u0435\u043a\u0442\u044b \u2014 \u041f\u043e\u0440\u0442\u0430\u043b \u0433\u043e\u0441\u0443\u0434\u0430\u0440\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0445 \u0443\u0441\u043b\u0443\u0433, \u0433\u0434\u0435 \u0432 \u0415\u0434\u0438\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0438 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0415\u0421\u0418\u0410, \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0441\u0431\u043e\u0440, \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0430 \u0438 \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0435 \u0431\u0438\u043e\u043c\u0435\u0442\u0440\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0438 \u0426\u0438\u0444\u0440\u043e\u0432\u043e\u0439 \u0440\u0443\u0431\u043b\u044c.<\/p>\n<p>\u0412 \u0437\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0438 \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u0431\u044b \u0435\u0449\u0435 \u0440\u0430\u0437 \u0437\u0430\u043e\u0441\u0442\u0440\u0438\u0442\u044c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u0433\u0443\u043c\u0430\u043d\u043d\u043e\u0439 \u0438 \u043c\u043e\u0440\u0430\u043b\u044c\u043d\u043e-\u043d\u0440\u0430\u0432\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0439 \u0441\u0442\u043e\u0440\u043e\u043d\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u0430. \u042f \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u0440\u0430\u0437\u0434\u0435\u043b\u044f\u044e \u043c\u043d\u0435\u043d\u0438\u0435 \u0438 \u0441\u043e\u0433\u043b\u0430\u0441\u0435\u043d \u0441 \u0442\u043e\u0447\u043a\u043e\u0439 \u0437\u0440\u0435\u043d\u0438\u044f \u041d\u0430\u0442\u0430\u043b\u044c\u0438 \u041a\u0430\u0441\u043f\u0435\u0440\u0441\u043a\u043e\u0439, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432 \u043e\u0434\u043d\u043e\u043c \u0438\u0437 \u0441\u0432\u043e\u0438\u0445 \u0432\u044b\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u0439 \u043d\u0430 <strong>\u0420\u0418\u0410 \u041d\u043e\u0432\u043e\u0441\u0442\u0438<\/strong> \u043e\u043d\u0430 \u0441\u043a\u0430\u0437\u0430\u043b\u0430:<\/p>\n<blockquote>\n<p>\u00ab\u0422\u043e \u0435\u0441\u0442\u044c \u043b\u044e\u0431\u043e\u0435 \u043f\u0440\u0438\u043d\u044f\u0442\u0438\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u043e\u0439 \u0438\u0441\u043a\u0443\u0441\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u043b\u043b\u0435\u043a\u0442\u0430 \u0432 \u043e\u0442\u043d\u043e\u0448\u0435\u043d\u0438\u0438 \u0447\u0435\u043b\u043e\u0432\u0435\u043a\u0430 \u0434\u043e\u043b\u0436\u043d\u043e \u0431\u044b\u0442\u044c \u043f\u0440\u043e\u0441\u0442\u043e \u043f\u0440\u044f\u043c\u043e \u0437\u0430\u043f\u0440\u0435\u0449\u0435\u043d\u043e, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0432 \u043f\u0440\u043e\u0442\u0438\u0432\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043c\u044b \u043f\u0440\u0438\u0434\u0435\u043c \u043a \u0442\u043e\u043c\u0443, \u0447\u0442\u043e \u0443 \u043d\u0430\u0441 \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u0438\u0441\u043a\u0443\u0441\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u043b\u043b\u0435\u043a\u0442\u0430 \u0431\u0443\u0434\u0435\u0442 \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u043b\u044e\u0434\u044c\u043c\u0438 \u2014 \u0442\u0430\u043a\u043e\u0439, \u0437\u043d\u0430\u0447\u0438\u0442, \u043a\u043e\u043d\u0446\u043b\u0430\u0433\u0435\u0440\u044c \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u044b\u0439\u00bb<\/p>\n<\/blockquote>\n<p>\u042d\u0442\u043e \u043d\u0435 \u0437\u043d\u0430\u0447\u0438\u0442, \u0447\u0442\u043e \u043c\u044b \u043d\u0435 \u0434\u043e\u043b\u0436\u043d\u044b \u0440\u0430\u0437\u0432\u0438\u0432\u0430\u0442\u044c \u0438 \u0432\u043d\u0435\u0434\u0440\u044f\u0442\u044c \u043d\u043e\u0432\u044b\u0435 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438. <\/p>\n<p>\u041f\u0440\u043e\u0441\u0442\u043e \u0443 \u0447\u0435\u043b\u043e\u0432\u0435\u043a\u0430 \u0432\u0441\u0435\u0433\u0434\u0430 \u0434\u043e\u043b\u0436\u043d\u0430 \u0431\u044b\u0442\u044c \u0430\u043b\u044c\u0442\u0435\u0440\u043d\u0430\u0442\u0438\u0432\u0430, \u0434\u043e\u043b\u0436\u0435\u043d \u043e\u0441\u0442\u0430\u0432\u0430\u0442\u044c\u0441\u044f \u0432\u044b\u0431\u043e\u0440: <\/p>\n<ul>\n<li>\n<p>\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0438\u043c\u0438 \u0438\u043b\u0438 \u043d\u0435\u0442;<\/p>\n<\/li>\n<li>\n<p>\u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0431\u0443\u043c\u0430\u0436\u043d\u0443\u044e \u0441\u043f\u0440\u0430\u0432\u043a\u0443 \u0438\u043b\u0438 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u0443\u044e; <\/p>\n<\/li>\n<li>\n<p>\u043e\u0442\u0434\u0430\u0442\u044c \u0441\u0432\u043e\u0438 \u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435, \u0432 \u0442\u043e\u043c \u0447\u0438\u0441\u043b\u0435 \u0431\u0438\u043e\u043c\u0435\u0442\u0440\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0438 \u043c\u0435\u0434\u0438\u0446\u0438\u043d\u0441\u043a\u0438\u0435, \u043d\u0430 \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0435 \u0438 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443 \u0432 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0443\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0438\u043b\u0438 \u043d\u0435 \u043e\u0442\u0434\u0430\u0432\u0430\u0442\u044c; <\/p>\n<\/li>\n<li>\n<p>\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0446\u0438\u0444\u0440\u043e\u0432\u044b\u043c \u0440\u0443\u0431\u043b\u0435\u043c \u0438\u043b\u0438 \u043f\u0440\u0435\u0434\u043f\u043e\u0447\u0435\u0441\u0442\u044c \u0434\u0440\u0443\u0433\u0438\u0435 \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u044b \u0440\u0430\u0441\u0447\u0435\u0442\u043e\u0432; <\/p>\n<\/li>\n<li>\n<p>\u043e\u0431\u0449\u0430\u0442\u044c\u0441\u044f \u0441 \u0440\u043e\u0431\u043e\u0442\u043e\u043c (\u0418\u0418) \u0438\u043b\u0438 \u0434\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0441\u0432\u043e\u044e \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u044e \u0434\u0440\u0443\u0433\u043e\u043c\u0443 \u0436\u0438\u0432\u043e\u043c\u0443 \u0447\u0435\u043b\u043e\u0432\u0435\u043a\u0443.<\/p>\n<\/li>\n<\/ul>\n<p>\u041f\u0440\u0438\u043d\u0446\u0438\u043f \u0441\u0432\u043e\u0431\u043e\u0434\u043d\u043e\u0439 \u0432\u043e\u043b\u0438 \u043d\u0435 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043d\u0430\u0440\u0443\u0448\u0435\u043d. <\/p>\n<p>\u041a\u0430\u043a\u0438\u043c \u0431\u0443\u0434\u0435\u0442 \u043c\u0438\u0440, \u0437\u0430\u0432\u0438\u0441\u0438\u0442 \u043e\u0442 \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u0438\u0437 \u043d\u0430\u0441. <\/p>\n<p>\u0418 \u043f\u0443\u0441\u0442\u044c \u0418\u0422 \u043f\u0440\u0438\u043d\u043e\u0441\u044f\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u0431\u043b\u0430\u0433\u043e. \u0412\u0441\u0435\u043c \u0434\u043e\u0431\u0440\u0430!<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/094\/50e\/e4f\/09450ee4f22494e087aa12d06c8faee2.jpg\" width=\"1368\" height=\"768\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/094\/50e\/e4f\/09450ee4f22494e087aa12d06c8faee2.jpg 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/094\/50e\/e4f\/09450ee4f22494e087aa12d06c8faee2.jpg 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u041f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u0439\u0442\u0435\u0441\u044c \u043d\u0430 \u0422\u0435\u043b\u0435\u0433\u0440\u0430\u043c-\u043a\u0430\u043d\u0430\u043b\u00a0<a href=\"https:\/\/t.me\/alfadigital_jobs\" rel=\"noopener noreferrer nofollow\">Alfa Digital<\/a>\u00a0\u2014 \u0442\u0430\u043c \u043c\u044b \u043f\u043e\u0441\u0442\u0438\u043c \u043d\u043e\u0432\u043e\u0441\u0442\u0438, \u043e\u043f\u0440\u043e\u0441\u044b, \u0432\u0438\u0434\u0435\u043e \u0441 \u043c\u0438\u0442\u0430\u043f\u043e\u0432, \u043a\u0440\u0430\u0442\u043a\u0438\u0435 \u0432\u044b\u0436\u0438\u043c\u043a\u0438 \u0438\u0437 \u0441\u0442\u0430\u0442\u0435\u0439, \u0438\u043d\u043e\u0433\u0434\u0430 \u0448\u0443\u0442\u0438\u043c.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<p><!----><!----><\/div>\n<p><!----><!----><br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/articles\/917198\/\"> https:\/\/habr.com\/ru\/articles\/917198\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div><!--[--><!--]--><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-2\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<figure class=\"full-width\"><\/figure>\n<p>\u0417\u0434\u0440\u0430\u0432\u0441\u0442\u0432\u0443\u0439\u0442\u0435, \u043b\u044e\u0434\u0438 \u0425\u0430\u0431\u0440! \u041d\u0430\u0441\u0442\u0430\u043b\u043e \u0432\u0440\u0435\u043c\u044f \u0434\u043b\u044f \u043e\u0447\u0435\u0440\u0435\u0434\u043d\u043e\u0433\u043e \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u0430 \u043f\u043e \u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. <\/p>\n<p>\u041e\u0431\u044b\u0447\u043d\u043e \u0432 \u0441\u0432\u043e\u0435\u0439 \u0432\u0432\u043e\u0434\u043d\u043e\u0439 \u0447\u0430\u0441\u0442\u0438, \u044f \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u043b \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0441\u043b\u043e\u0432 \u043f\u0440\u043e \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044e, \u0446\u0438\u0444\u0440\u043e\u0432\u0438\u0437\u0430\u0446\u0438\u044e, \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0443\u044e \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c, \u043e\u0431\u0449\u0438\u0435 \u0442\u0435\u043d\u0434\u0435\u043d\u0446\u0438\u0438 \u0438 \u0432\u0435\u044f\u043d\u0438\u044f, \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u044d\u0442\u043e \u0432\u0430\u0436\u043d\u043e, \u043f\u043e\u043b\u0435\u0437\u043d\u043e \u0438 \u0443\u0434\u043e\u0431\u043d\u043e \u0434\u043b\u044f \u043b\u044e\u0434\u0435\u0439. <\/p>\n<p>\u041c\u043e\u0435 \u043c\u043d\u0435\u043d\u0438\u0435 \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u043f\u0440\u043e\u0433\u0440\u0435\u0441\u0441 \u0432 \u044d\u0442\u043e\u043c \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0438 \u0431\u0435\u0437\u0443\u0441\u043b\u043e\u0432\u043d\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c \u0438 \u0446\u0435\u043d\u0435\u043d, \u043d\u0435 \u0438\u0437\u043c\u0435\u043d\u0438\u043b\u043e\u0441\u044c. \u041d\u043e, \u043e\u0431\u043e\u0440\u0430\u0447\u0438\u0432\u0430\u044f\u0441\u044c \u043d\u0430 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u043e\u0448\u0435\u0434\u0448\u0438\u0445 \u043b\u0435\u0442, \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u0431\u044b \u0434\u043e\u043d\u0435\u0441\u0442\u0438 \u043e\u0434\u043d\u0443 \u043c\u044b\u0441\u043b\u044c. <\/p>\n<blockquote>\n<p>\u0412\u0441\u0435\u043c, \u043a\u0442\u043e \u0441\u0432\u044f\u0437\u0430\u043b \u0441\u0432\u043e\u044e \u0436\u0438\u0437\u043d\u044c \u0441 \u043f\u0440\u043e\u0444\u0435\u0441\u0441\u0438\u0435\u0439 \u0432 \u0418\u0422, \u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c\u044e \u0438\u043b\u0438 \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u0442\u0441\u044f \u044d\u0442\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c, \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u043f\u043e\u043c\u043d\u0438\u0442\u044c, \u0447\u0442\u043e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0435 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438, \u043e\u043a\u0430\u0436\u0438\u0441\u044c \u043e\u043d\u0438 \u0432 \u043d\u0435\u0434\u043e\u0431\u0440\u044b\u0445 \u0440\u0443\u043a\u0430\u0445, \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u043c \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u043c \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0432\u0430\u0442\u044c \u043f\u0440\u0430\u0432\u0430 \u043b\u044e\u0434\u0435\u0439, \u043b\u0438\u0448\u0430\u0442\u044c \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0441\u0442\u0438 \u0438 \u0441\u0432\u043e\u0431\u043e\u0434\u044b \u0432\u043e\u043b\u0438, \u043f\u043e\u0441\u044f\u0433\u0430\u0442\u044c \u043d\u0430 \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0441\u0442\u044c \u0438 \u0437\u0430\u0433\u043e\u043d\u044f\u0442\u044c \u0432 \u0436\u0435\u0441\u0442\u043a\u0438\u0435 \u043d\u0435\u0447\u0435\u043b\u043e\u0432\u0435\u0447\u0435\u0441\u043a\u0438\u0435 \u0440\u0430\u043c\u043a\u0438. <\/p>\n<p>\u0418 \u043d\u0430\u043f\u0440\u043e\u0442\u0438\u0432, \u0441 \u0434\u043e\u0431\u0440\u044b\u043c\u0438 \u043f\u043e\u043c\u044b\u0441\u043b\u0430\u043c\u0438, \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0435 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438 \u0431\u0443\u0434\u0443\u0442 \u0441\u0442\u043e\u044f\u0442\u044c \u043d\u0430 \u0441\u043b\u0443\u0436\u0431\u0435 \u0443 \u0447\u0435\u043b\u043e\u0432\u0435\u0447\u0435\u0441\u0442\u0432\u0430, \u043f\u0440\u0438\u043d\u043e\u0441\u0438\u0442\u044c \u0435\u043c\u0443 \u043f\u043e\u043b\u044c\u0437\u0443, \u043a\u043e\u043c\u0444\u043e\u0440\u0442 \u0438 \u0432\u0435\u043b\u0438\u043a\u043e\u0435 \u0431\u043b\u0430\u0433\u043e. <\/p>\n<\/blockquote>\n<p>\u0410 \u043d\u0430 \u043a\u0430\u043a\u043e\u0439 \u0441\u0442\u043e\u0440\u043e\u043d\u0435 \u0432\u044b, \u043d\u0430 \u0441\u0432\u0435\u0442\u043b\u043e\u0439 \u0438\u043b\u0438 \u043d\u0430 \u0442\u0435\u043c\u043d\u043e\u0439? \u041f\u0438\u0448\u0438\u0442\u0435 \u0432 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u044f\u0445. \u0414\u0430\u0432\u0430\u0439\u0442\u0435, \u043f\u043e\u0440\u0430 \u0432\u0441\u0435\u043c \u0432\u044b\u0439\u0442\u0438 \u0438\u0437 \u0441\u0443\u043c\u0440\u0430\u043a\u0430!<\/p>\n<p>\u0412 \u043d\u043e\u0432\u043e\u0439 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438 \u044f \u043f\u043e\u043a\u0430\u0436\u0443, \u043a\u0430\u043a \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0443 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u0441\u043e \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u043c\u0438 \u0421\u041a\u0417\u0418 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u044e \u0441 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e-\u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u044b\u043c \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u043c \u043c\u043e\u0434\u0443\u043b\u0435\u043c \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e HSM. \u041d\u0430\u0443\u0447\u0438\u043c\u0441\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c HSM, \u043a\u0430\u043a \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u044b\u0439 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440 \u0441 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435\u043c \u0432\u0441\u0435\u0439 \u043c\u0430\u0442\u0435\u043c\u0430\u0442\u0438\u043a\u0438 \u043d\u0430 \u0431\u043e\u0440\u0442\u0443 \u0438\u043b\u0438 \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043d\u0430\u0434\u0435\u0436\u043d\u043e\u0433\u043e \u0445\u0440\u0430\u043d\u0438\u043b\u0438\u0449\u0430 \u043a\u043b\u044e\u0447\u0435\u0432\u043e\u0433\u043e \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b\u0430. <\/p>\n<p>\u0418 \u0432 \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u0438 \u0437\u0430\u0442\u0440\u043e\u043d\u0435\u043c \u0432\u0430\u0436\u043d\u044b\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0441\u0442\u0438 \u0438 \u044d\u0442\u0438\u043a\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0435\u0438\u0437\u0431\u0435\u0436\u043d\u043e \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u044e\u0442 \u043f\u0440\u0438 \u0440\u0430\u0431\u043e\u0442\u0435 \u0441 \u0434\u0430\u043d\u043d\u044b\u043c\u0438 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f\u043c\u0438 \u0438 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u043c\u0438.<\/p>\n<h2>\u041f\u043e\u0448\u0430\u0433\u043e\u0432\u0430\u044f \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f<\/h2>\n<h4>1. \u0411\u0430\u0437\u043e\u0432\u0430\u044f \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f \u043e\u0442 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e: <\/h4>\n<p><a href=\"https:\/\/support.cryptopro.ru\/index.php?\/Knowledgebase\/Article\/View\/266\/34\/nstrojjk-kriptopro-hsm-client-n-astra-linux-1516\" rel=\"noopener noreferrer nofollow\">\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e HSM Client \u043d\u0430 Astra Linux 1.5\/1.6<\/a><\/p>\n<h4>2. \u0414\u043b\u044f \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u0430 \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a c \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c sudo \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u043c \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u0438\u0440\u0443\u0435\u043c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 WinSCP:<\/h4>\n<figure class=\"\">\n<div><figcaption>\u0412\u044b\u0431\u0438\u0440\u0430\u0435\u043c File protocol\u00a0<strong>SCP<\/strong>  <\/figcaption><\/div>\n<\/figure>\n<figure class=\"\">\n<div><figcaption>\u041f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c Shell \u043a\u043e\u043c\u0430\u043d\u0434\u0443\u00a0<strong>sudo su &#8212;<\/strong>  <\/figcaption><\/div>\n<\/figure>\n<h4>3. \u0414\u043b\u044f \u043f\u0440\u0435\u043e\u0434\u043e\u043b\u0435\u043d\u0438\u0435 \u0440\u0430\u0437\u0440\u044b\u0432\u0430 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0441 HSM \u043f\u0440\u0438 \u0434\u043b\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u043c \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0438 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0439 \u0438\u00a0\u0438\u0441\u043a\u0443\u0441\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0433\u043e \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u044f \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f<\/h4>\n<p>\u0432 \u0444\u0430\u0439\u043b\u00a0<strong>\/etc\/sysctl.conf\u00a0<\/strong>\u00a0\u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443:<\/p>\n<p><code><strong>net.ipv4.tcp_keepalive_time = 300<\/strong><\/code><\/p>\n<p>\u0415\u0441\u043b\u0438 \u044d\u0442\u043e\u0433\u043e \u043d\u0435 \u0441\u0434\u0435\u043b\u0430\u0442\u044c, \u0442\u043e \u043f\u0440\u0438\u043a\u043b\u0430\u0434\u043d\u043e\u0435 \u041f\u041e \u0431\u0443\u0434\u0435\u0442 \u0442\u0435\u0440\u044f\u0442\u044c \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 \u0441 HSM, \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430 \u0438 \u043a\u043b\u044e\u0447\u0435\u0439 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0438 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f.<br \/>\u041f\u043e\u0441\u043b\u0435 \u0434\u043b\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0441\u0442\u043e\u044f \u043f\u0440\u0438 \u043f\u043e\u043f\u044b\u0442\u043a\u0435 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0443\u044e \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u044e \u0432\u043e\u0437\u043d\u0438\u043a\u043d\u0443\u0442 \u043e\u0448\u0438\u0431\u043a\u0438 \u0432\u0438\u0434\u0430:<\/p>\n<p><code>IOException error! EofException: Closed Caused by:\u00a0<\/code><a href=\"http:\/\/java.io\" rel=\"noopener noreferrer nofollow\"><code>java.io<\/code><\/a><code>.IOException: Broken <\/code><br \/><code>ru.CryptoPro.JCSP.MSCAPI.MSException: MSCAPI ERROR: 0x26at <\/code> <\/p>\n<p>\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0447\u0435\u0440\u0435\u0437 \u0444\u0430\u0439\u043b \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u0442\u044c \u0437\u0430\u0434\u0430\u043d\u043d\u0443\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e \u0432 \u0441\u043b\u0443\u0447\u0430\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430.<\/p>\n<p>\u0414\u043b\u044f \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0433\u043e \u0437\u0430\u0434\u0430\u043d\u0438\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u0443:<\/p>\n<p><code><strong>sudo sysctl -w net.ipv4.tcp_keepalive_time=300<\/strong><\/code><\/p>\n<p>\u0414\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0442\u0435\u043a\u0443\u0449\u0435\u0433\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430:<\/p>\n<p><code><strong>cat \/proc\/sys\/net\/ipv4\/tcp_keepalive_time<\/strong><\/code><\/p>\n<h4>4. \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e CSP 5 \u0443\u0436\u0435 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d<\/h4>\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439:<\/p>\n<p><code><strong>\/opt\/cprocsp\/bin\/amd64\/csptest -keyset -fqcn -verifyc<\/strong><\/code><\/p>\n<p>\u041e\u0442\u0432\u0435\u0442:<\/p>\n<p><code>CSP (Type:80) v5.0.10008 KC2 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. DISABLED:RSA;<br \/>AcquireContext: OK. HCRYPTPROV: 21676163<br \/>GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP<br \/>Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.020 sec<br \/>[ErrorCode: 0x00000000]<\/code><\/p>\n<p>\u0414\u0430\u043b\u0435\u0435 \u0441\u043e\u0433\u043b\u0430\u0441\u043d\u043e \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e \u043d\u0443\u0436\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u043f\u0430\u043a\u0435\u0442\u044b:<\/p>\n<ul>\n<li>\n<p>cprocsp-stunnel,<\/p>\n<\/li>\n<li>\n<p>cprocsp-rdr-pcsc,<\/p>\n<\/li>\n<li>\n<p>cprocsp-rdr-rutoken,<\/p>\n<\/li>\n<li>\n<p>ifd-rutokens.<\/p>\n<\/li>\n<\/ul>\n<figure class=\"full-width\">\n<div><figcaption>\u0412\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443, \u043a\u0430\u043a\u0438\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0443\u0436\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u044b \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439:<br \/><code><strong>zypper search cprocsp<\/strong><\/code><\/figcaption><\/div>\n<\/figure>\n<h4>5. \u041d\u0430\u0439\u0434\u0451\u043c \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u043c\u0435\u0441\u0442\u043e, \u0433\u0434\u0435 \u0431\u044b\u043b \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0430\u043d \u0440\u0430\u043d\u0435\u0435 \u0430\u0440\u0445\u0438\u0432 \u0441 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e CSP \u0438\u043b\u0438 \u0441\u043a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u044d\u0442\u0443 \u043f\u0430\u043f\u043a\u0443 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440<\/h4>\n<p>\u041f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u0432 \u043f\u0430\u043f\u043a\u0443 \u0441 CSP \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u043c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0443 \u043d\u0443\u0436\u043d\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u043d\u0430\u0447\u0438\u043d\u0430\u044f \u0441\u00a0<strong>cprocsp-rdr-pcsc<\/strong>, \u0442\u0430\u043a \u043a\u0430\u043a \u0443\u00a0<strong>cprocsp-rdr-rutoken\u00a0<\/strong>\u0435\u0441\u0442\u044c \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043d\u0430 \u043d\u0435\u0433\u043e.<\/p>\n<p>\u00a0<code><strong>sudo zypper install cprocsp-rdr-pcsc-64-5.0.12000-6.x86_64.rpm<\/strong><\/code><\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0414\u0430\u043b\u0435\u0435 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c:<\/p>\n<p><code>sudo zypper install cprocsp-rdr-rutoken-64-5.0.12000-6.x86_64.rpm<br \/>sudo zypper install ifd-rutokens_1.0.4_1.x86_64.rpm<br \/>sudo zypper install cprocsp-stunnel-64-5.0.12000-6.x86_64.rpm<\/code><\/p>\n<p>\u0438\u043b\u0438 \u0434\u043b\u044f\u00a0<strong>RHEL \u0438 ROSA:<\/strong><\/p>\n<p><code>yum install cprocsp-rdr-pcsc-64-5.0.12999-7.x86_64.rpm<br \/>yum install cprocsp-rdr-rutoken-64-5.0.12999-7.x86_64.rpm<br \/>yum install ifd-rutokens_1.0.4_1.x86_64.rpm<br \/>yum install cprocsp-stunnel-64-5.0.12999-7.x86_64.rpm<\/code><\/p>\n<p>\u0414\u043b\u044f\u00a0<strong>CSP 5R3<\/strong>:<\/p>\n<p><code>yum install cprocsp-rdr-pcsc-64-5.0.13000-7.x86_64.rpm<br \/>yum install cprocsp-rdr-rutoken-64-5.0.13000-7.x86_64.rpm<br \/>yum install ifd-rutokens_1.0.4_1.x86_64.rpm<br \/>yum install cprocsp-stunnel-64-5.0.13000-7.x86_64.rpm<\/code><\/p>\n<figure class=\"full-width\">\n<div><figcaption>\u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c, \u0447\u0442\u043e \u0432\u0441\u0435 \u043d\u0443\u0436\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u044b:<br \/><code><strong>zypper search cprocsp<\/strong><\/code>  <\/figcaption><\/div>\n<\/figure>\n<h4>6. \u0414\u0435\u043b\u0430\u0435\u043c \u0440\u0435\u0437\u0435\u0440\u0432\u043d\u0443\u044e \u043a\u043e\u043f\u0438\u044e \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 CSP \u0432 \u0444\u0430\u0439\u043b\u0435 \/etc\/opt\/cprocsp\/config64.ini\u00a0<\/h4>\n<p>\u041d\u0443\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b\u00a0<strong>\/etc\/opt\/cprocsp\/config64.ini<\/strong>\u00a0\u0441\u0435\u043a\u0446\u0438\u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u043e\u0432 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e HSM \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u043c \u0440\u0430\u0437\u0434\u0435\u043b\u0435.<\/p>\n<p><code>[Defaults\\Provider]<\/code><\/p>\n<p><code>[Defaults\\Provider\\\"Crypto-Pro GOST R 34.10-2012 HSM CSP\"]\u00a0<br \/>\"Image Path\" = \"\/opt\/cprocsp\/lib\/amd64\/<\/code><a href=\"http:\/\/libcspr.so\" rel=\"noopener noreferrer nofollow\"><code>libcspr.so<\/code><\/a><code>\"<br \/>\"Function Table Name\" = \"CPSRV_GetFunctionTable\"<br \/>Type = 80<br \/>Channel = \".clientk2\"<\/code><\/p>\n<p><code>[Defaults\\Provider\\\"Crypto-Pro GOST R 34.10-2012 Strong HSM CSP\"]\u00a0<br \/>\"Image Path\" = \"\/opt\/cprocsp\/lib\/amd64\/<\/code><a href=\"http:\/\/libcspr.so\" rel=\"noopener noreferrer nofollow\"><code>libcspr.so<\/code><\/a><code>\"<br \/>\"Function Table Name\" = \"CPSRV_GetFunctionTable\"<br \/>Type = 81<br \/>Channel = \".clientk2\"<\/code><\/p>\n<p>\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u0432\u0430 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430 \u0413\u041e\u0421\u0422 2012 HSM \u0441 \u0440\u0430\u0437\u043c\u0435\u0440\u043d\u043e\u0441\u0442\u044c\u044e \u043a\u043b\u044e\u0447\u0435\u0439 256 \u0438 512 \u0431\u0438\u0442, \u0442\u0430\u043a \u043a\u0430\u043a RSA \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044f \u0438 \u0413\u041e\u0421\u0422 2001 \u043d\u0435 \u0442\u0440\u0435\u0431\u0443\u044e\u0442\u0441\u044f.<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0440\u0430\u0437\u0434\u0435\u043b\u0430 [PKCS11] \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c:<\/p>\n<p><code>[PKCS11\\slot0]<br \/> ProvGOST = \"Crypto-Pro GOST R 34.10-2012 HSM CSP\"<br \/> reader = \"HSM\"<br \/> #reader = \"HDIMAGE\"<\/code><\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0421\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u0444\u0430\u0439\u043b\u00a0\/etc\/opt\/cprocsp\/config64.ini.<\/p>\n<h4>7. \u041a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u043a\u043b\u044e\u0447\u0438 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u0435\u0440\u0435\u0434 HSM \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 HDIMAGE \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \/var\/opt\/cprocsp\/keys\/root<\/h4>\n<p>\u0421\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0434\u043b\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u0435\u0440\u0435\u0434 HSM \u0432\u044b\u0434\u0430\u0435\u0442 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440 HSM.<\/p>\n<p>\u0414\u043b\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0432 HSM \u043d\u0430\u0434\u043e \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u0441 \u0442\u0438\u043f\u043e\u043c <strong><u>\u041a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440<\/u><\/strong>.<\/p>\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c, \u0447\u0442\u043e \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440 \u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0435\u0433\u043e \u043f\u043e\u043b\u043d\u043e\u0435 \u0438\u043c\u044f \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439:<\/p>\n<p><code><strong>sudo \/opt\/cprocsp\/bin\/amd64\/csptest -keys -enum -verifyc<\/strong><\/code><\/p>\n<p>\u041e\u0442\u0432\u0435\u0442:<\/p>\n<p><code>CSP (Type:80) v5.0.10013 KC2 Release Ver:5.0.12999 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2.<br \/>AcquireContext: OK. HCRYPTPROV: 13794195<br \/>1c8fc564f-46b4-1ff3-5b77-07218948576<br \/>OK.<br \/>Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.020 sec<br \/>[ErrorCode: 0x00000000]<\/code><\/p>\n<p>\u0414\u043b\u044f HSM \u043a\u043b\u044e\u0447\u0438 \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u044b \u0432 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0435 \u0441 \u0438\u043c\u0435\u043d\u0435\u043c:<\/p>\n<p><code><strong>1c8fc564f-46b4-1ff3-5b77-07218948576<\/strong><\/code><\/p>\n<h4>8.\u00a0\u042d\u043a\u0441\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0435\u043c \u0432 \u0444\u0430\u0439\u043b \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e HSM \u0438\u0437 \u043a\u043b\u044e\u0447\u0435\u0432\u043e\u0433\u043e \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0430:<\/h4>\n<p><code><strong>sudo \/opt\/cprocsp\/bin\/amd64\/csptest -keys -cont 1c8fc564f-46b4-1ff3-5b77-07218948576 -saveext \/root\/test_hsmroot.p7b<\/strong><\/code><\/p>\n<p><code>CSP (Type:80) v5.0.10008 KC2 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. DISABLED:RSA;<br \/>AcquireContext: OK. HCRYPTPROV: 19237139<br \/>GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC2 CSP<br \/>Container name: \"test1006\"<br \/>Signature key is not available.<br \/>Exchange key is available. HCRYPTKEY: 0x1258983<br \/>Symmetric key is not available.<br \/>UEC key is not available.<br \/>Saving extensions...<br \/>Extensions:<br \/>\u00a0OID: 1.2.643.2.2.37.3.10 does not refer to the certificate<br \/>\u00a0 OID: 1.2.643.2.2.37.3.3<br \/>Keys in container:<br \/>\u00a0 exchange key<br \/>Extensions:<br \/>\u00a0 OID: 1.2.643.2.2.37.3.10<br \/>\u00a0 PrivKey: Not specified - 27.12.2024 14:38:09 (UTC)<\/code><\/p>\n<p><code>\u00a0 OID: 1.2.643.2.2.37.3.3<br \/>\u00a0 Certificates: 1:<br \/>\u00a0 \u00a0 DName: CN=HSM33-000229<br \/>Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.010 sec<br \/>[ErrorCode: 0x00000000]<\/code><\/p>\n<h4>9. \u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e HSM \u0432 \u0434\u043e\u0432\u0435\u0440\u0435\u043d\u043d\u044b\u0435:<\/h4>\n<p><code><strong>sudo \/opt\/cprocsp\/bin\/amd64\/certmgr -inst -store root -file \/root\/prom_hsmroot.p7b<\/strong><\/code> <\/p>\n<p><code>WARNING: Legacy parameter: \"-store root\"<br \/>Certmgr Ver:5.0.12999 OS:Linux CPU:AMD64 (c) \"Crypto-Pro\", 2007-2024.<br \/>Program for managing certificates, CRLs and stores.<br \/>Installing:\u00a0<br \/>=============================================================================<br \/>1-------<br \/>Issuer \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0: CN=HSM33-000134<br \/>Subject \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 : CN=HSM33-000134<br \/>Serial \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0: 0x22A47A327948582D251F<br \/>SHA1 Thumbprint \u00a0 \u00a0 : 2d2dd22a947c1686950bf1b71469378b8152e1b7<br \/>SubjectKeyID \u00a0 \u00a0 \u00a0 \u00a0: 9b615f9545480890bdac4af37c2e984ecf1139bf<br \/>Signature Algorithm : \u0413\u041e\u0421\u0422 \u0420 34.11-2012\/34.10-2012 256 \u0431\u0438\u0442<br \/>PublicKey Algorithm : \u0413\u041e\u0421\u0422 \u0420 34.10-2012 256 \u0431\u0438\u0442 (512 bits)<br \/>Not valid before \u00a0 \u00a0: 05\/06\/2023 11:23:37 UTC<br \/>Not valid after \u00a0 \u00a0 : 05\/06\/2038 11:23:37 UTC<br \/>PrivateKey Link \u00a0 \u00a0 : No \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0<br \/>Extended Key Usage \u00a0: 1.3.6.1.5.5.7.3.2 \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043f\u043e\u0434\u043b\u0438\u043d\u043d\u043e\u0441\u0442\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0430<br \/>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 1.3.6.1.4.1.311.20.2.2 \u0412\u0445\u043e\u0434 \u0441\u043e \u0441\u043c\u0430\u0440\u0442-\u043a\u0430\u0440\u0442\u043e\u0439<br \/>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 1.3.6.1.5.5.7.3.1 \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043f\u043e\u0434\u043b\u0438\u043d\u043d\u043e\u0441\u0442\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430<br \/>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 1.2.643.2.2.34.21<br \/>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 1.2.643.2.2.34.22<br \/>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 1.2.643.2.2.34.28<br \/>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 1.2.643.2.2.34.27<br \/>=============================================================================<br \/>CPCSP: Warning: installing a root certificate with an unconfirmed thumbprint is a security risk. Do you want to install this certificate?<br \/>Subject: HSM33-000134<br \/>Thumbprint (sha1): 2D2DD22A947C1686950BF1B71469378B8152E1B7<br \/>(o)OK, (c)Cancel<br \/>o<\/code><\/p>\n<p><code>[ErrorCode: 0x00000000]<\/code><\/p>\n<h4>10. \u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043a\u043b\u044e\u0447\u0430 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0441 \u043f\u0440\u0438\u0432\u044f\u0437\u043a\u043e\u0439 \u043a \u043a\u043b\u044e\u0447\u0435\u0432\u043e\u043c\u0443 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0443:<\/h4>\n<p><code><strong>sudo \/opt\/cprocsp\/bin\/amd64\/csptest -absorb -certs -autoprov<\/strong><\/code><\/p>\n<p><code>Match: HDIMAGE\\1c8fc564.000\\A975<br \/> OK.<br \/> Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.010 sec<br \/> [ErrorCode: 0x00000000]<\/code><\/p>\n<h4>11. \u042d\u043a\u0441\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043a\u043b\u044e\u0447\u0430 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0432 \u0444\u0430\u0439\u043b:<\/h4>\n<p>\u0415\u0441\u043b\u0438 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u043e\u0432 \u0441 \u043a\u043b\u044e\u0447\u0430\u043c\u0438 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e, \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0432\u044b\u0431\u0440\u0430\u0442\u044c \u043d\u0443\u0436\u043d\u044b\u0439.<\/p>\n<p><code><strong>sudo \/opt\/cprocsp\/bin\/amd64\/certmgr -export -dest \/root\/test1006.cer<\/strong><\/code><\/p>\n<p><code>Certmgr Ver:5.0.12999 OS:Linux CPU:AMD64 (c) \"Crypto-Pro\", 2007-2024.<br \/>Program for managing certificates, CRLs and stores.<br \/>Exporting:\u00a0<br \/>=============================================================================<br \/>1-------<br \/>Issuer \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0: CN=HSM33-000134<br \/>Subject \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 : CN=1057.1057<br \/>Serial \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0: 0x190DA4D07948582D2582<br \/>SHA1 Thumbprint \u00a0 \u00a0 : 84b952dd62bf20db797f40e1c6ae172f31d7d972<br \/>SubjectKeyID \u00a0 \u00a0 \u00a0 \u00a0: 6eff99dd0db4b34666dd1c42d74d535472358b7b<br \/>Signature Algorithm : \u0413\u041e\u0421\u0422 \u0420 34.11-2012\/34.10-2012 256 \u0431\u0438\u0442<br \/>PublicKey Algorithm : \u0413\u041e\u0421\u0422 \u0420 34.10-2012 256 \u0431\u0438\u0442 (512 bits)<br \/>Not valid before \u00a0 \u00a0: 20\/11\/2023 14:42:06 UTC<br \/>Not valid after \u00a0 \u00a0 : 20\/02\/2025 14:42:06 UTC<br \/>PrivateKey Link \u00a0 \u00a0 : Yes \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0<br \/>Container \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 : HDIMAGE\\\\1c8fc564.000\\A975<br \/>Provider Name \u00a0 \u00a0 \u00a0 : Crypto-Pro GOST R 34.10-2012 KC2 CSP<br \/>Provider Info \u00a0 \u00a0 \u00a0 : Provider Type: 80, Key Spec: 1, Flags: 0x0<br \/>Extended Key Usage \u00a0: 1.3.6.1.5.5.7.3.2 \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043f\u043e\u0434\u043b\u0438\u043d\u043d\u043e\u0441\u0442\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0430<br \/>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 1.3.6.1.4.1.311.20.2.2 \u0412\u0445\u043e\u0434 \u0441\u043e \u0441\u043c\u0430\u0440\u0442-\u043a\u0430\u0440\u0442\u043e\u0439<br \/>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 <\/code><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-465439","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/465439","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=465439"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/465439\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=465439"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=465439"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=465439"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}