Проверка целостности

Цифровая подпись дистрибутива

Для проверки подписи следует запросить от разработчика основной архив дистрибутива и SIG-файл. Для проверки требуется наличие ПК с установленным программным обеспечением gpg.

Для проверки используется опция --verify. Если цифровая подпись отделена от файла, то после опции --verify следует указать два аргумента: вначале идёт файл с подписью, а затем подписанные данные:

gpg -u "Имя пользователя или компании" -b файл.sig файл
gpg --verify S3Gateway-distrib-1.1.0.1608-unvrsl-82.tar.gz.sig S3Gateway-distrib-1.1.0.1608-unvrsl-82.tar.gz

В случае успешной проверки подписи и данных ключа после результаты выполнения команду будут содержать строку «Good signature», например:

gpg: Signature made Mon Aug 12 12:03:51 2024 MSK
gpg:                using RSA key 35F9E0E46879CF90317E85C560FA7A8683AC9E2D
gpg:                issuer "support@skala-r.tech"
gpg: Good signature from "Skala{caret}r Development Team <support@skala-r.tech>" [ultimate]

Контрольные суммы дистрибутива

Проверка сохранности Спектр S3 осуществляется путём подсчета контрольной суммы файла дистрибутива Спектр S3 и сравнения их со значением контрольной суммы, указанной в Таблице 1 документа «Скала^р Спектр S3. Формуляр. RU.46968876450001.58.29.12-01 30 01».

Контрольные суммы рассчитываются по алгоритму «Уровень-3, программно» с использованием программы фиксации и контроля целостности информации «ФИКС-UNIX 1.0» (сертификат соответствия ФСТЭК России № 680 выдан 30.10.2002).

Для получение контрольных сумм с помощью программы фиксации и контроля целостности информации «ФИКС-UNIX 1.0» необходимо выполнить команду:

ufix_rus -e s3distr.txt

Здесь s3distr.txt — текстовый файл, содержащий перечень файлов для контрольного суммирования. Он должен содержать путь к файлу дистрибутива, например:

/root/S3Gateway-distrib-1.0.102277-unvrsl-122.tar

Для выпуска отчёта по рассчитанному проекту выполните команду:

ufix_rus -h s3distr.prj

Сравните полученное значение контрольной суммы с эталонным.

Проверка целостности Спектр S3

Проверка сохранности Спектр S3 осуществляется путём подсчета контрольных сумм файлов Изделия после установки и сравнения их с контрольными суммами, указанными в таблице КС исполняемых модулей, приведенной в Приложении 1 к «Скала^р Спектр S3. Формуляр. RU.46968876450001.58.29.12-01 30 01»

Контрольные суммы рассчитываются по алгоритму «Уровень-3, программно» с использованием программы фиксации и контроля целостности информации «ФИКС-UNIX 1.0» (сертификат соответствия ФСТЭК России № 680 выдан 30.10.2002).

Для получение контрольных сумм с помощью программы фиксации и контроля целостности информации «ФИКС-UNIX 1.0» выполните команду:

ufix_rus -e s3.txt

Здесь s3.txt — текстовый файл, содержащий перечень файлов для контрольного суммирования. Он должен содержать следующие пути до неизменяемых файлов:

/opt/skala-r/s3gateway/migrator
/opt/skala-r/s3gateway/hwid-module
/usr/lib/systemd/system/s3gateway-compression-server.service
/usr/lib/systemd/system/s3gateway-control-server.service
/usr/lib/systemd/system/s3gateway-proxy-server.service
/usr/bin/s3cmp-server
/usr/bin/s3control-server
/usr/bin/s3proxy-server
/usr/bin/s3ostor-server
/usr/lib/systemd/system/s3gateway-ostor-server.service

Для выпуска отчёта по рассчитанному проекту выполните команду:

ufix_rus -h s3.prj

Сравните полученные значения контрольных сумм с эталонными. Они указаны в таблице контрольных сумм исполняемых модулей, приведённой в Приложении 1 к «Скала^р Спектр S3. Формуляр. RU.46968876450001.58.29.12-01 30 01».