Cprocsp pki cades linux

Установка КриптоПро ЭЦП Browser plug-in в *nix

1. Для работы КриптоПро ЭЦП Browser plug-in требуется установленный КриптоПро CSP версии 4.0 и выше. Дистрибутив и инструкцию по установке можно получить по ссылке.

Для работы КриптоПро ЭЦП Browser plug-in обязательна установка пакетa cprocsp-rdr-gui-gtk и отсутствие установленного пакета cprocsp-rdr-gui.

2. Скачайте и распакуйте архив с КриптоПро ЭЦП Browser plug-in. Архивы можно скачать по следующим ссылкам:

3. Установите пакеты cprocsp-pki-cades и cprocsp-pki-plugin из архива. В дистрибутивах семейства Debian необходимо конвертировать пакеты из формата rpm в deb. Для этого можно использовать утилиту alien. При использовании некоторых 64-битных версий КриптоПро CSP для rpm дистрибутивов потребуется указать флаг —nodeps.

4. Дальнейшие настройки различаются в зависимости от используемого браузера.

Браузер Chrome(Сhromium Gost): запустите браузер и дождитесь оповещения об установленном расширении «CryptoPro Extension for CAdES Browser Plug-in». Включите это расширение. Если на Вашем компьютере ранее уже выполнялась установка КриптоПро ЭЦП Browser plug-in, а потом он был удален, потребуется отдельно установить расширение. Для этого перейдите по ссылке и установите расширение из интернет-магазина Chrome.

Браузер Opera или Яндекс.Браузер: расширение доступно по ссылке.

Браузер Firefox: скачайте расширение по ссылке и установите в браузер самостоятельно.

5. Проверьте корректность установки на странице проверки плагина. Для этого в открывшемся окне подтвердите доступ путем нажатия кнопки «Да».

Если установка КриптоПро ЭЦП Browser plug-in прошла успешно, появится окно с надписью «Плагин загружен», указанием его версии и используемой Вами версии КриптоПро CSP.

Источник

Распространение и установка файлов КриптоПро ЭЦП Browser plug-in

Для функционирования веб-страниц, использующих КриптоПро ЭЦП Browser plug-in, он должен быть установлен на стороне клиента.

Установка плагина на Windows-платформы

1. Скачайте программу установки и запустите исполняемый файл CadesPlugIn.exe.

2. Для браузера Chrome, запустите Chrome (Chromium) и дождитесь оповещения об установленном расширении «CryptoPro Extension for CAdES Browser Plug-in». Включите это расширение. Или зайдите по ссылке и установите расширение. Для браузеров Opera и Яндекс.Браузер расширение также доступно по ссылке. Для браузера Firefox версии 52 и выше требуется скачать расширение с сайта и установить в браузер самостоятельно.

3. Перезапустите браузер. Если установка прошла корректно, на странице появится информация о том, что плагин загружен.

Установка плагина на Unix-платформы

1. Для работы плагина требуется установленный КриптоПро CSP версии 4.0 и выше. Дистрибутив и инструкцию по установке можно получить по ссылке. Для работы плагина обязательна установка пакетa cprocsp-rdr-gui-gtk и отсутствие установленного пакета cprocsp-rdr-gui.

2. Скачайте и распакуйте архив cades_linux_ia32.zip или cades_linux_amd64.zip

3. Установите пакеты cprocsp-pki-2.0.0-cades.rpm cprocsp-pki-2.0.0-plugin из архива. В дистрибутивах семейства Debian необходимо конвертировать пакеты из формата rpm в deb. Для этого можно использовать утилиту alien. При использовании некоторых 64 битных версий КриптоПро CSP 4.0 для rpm дистрибутивов потребуется указать флаг —nodeps.

4. Для браузера Chrome(Chromium) расширение для работы плагина устанавливается автоматически при перезапуске браузера. Ручная установка возможна если перейти по ссылке. Для браузеров Opera и Яндекс.Браузер расширение доступно по ссылке

5. Перезапустите браузер.

Поддерживаемые браузеры: FireFox, Opera версии 35 и выше, Google Chrome, Chromium и Яндекс.Браузер.

Работа с плагином

1. Перейдите на демо-страницу с примером подписи CAdES BES, CAdES X LONG или примером подписи XML.

2. Следуя указаниям демо-страницы, выберите сертификат подписи, введите данные для проверки работы плагина и нажмите «Подписать».

Дополнительную информацию можно получить на сайте производителя.

Пример кода, проверяющего наличие КриптоПро ЭЦП Browser plug-in

Для активации объектов КриптоПро ЭЦП Browser plug-in следует подключить к странице файл cadesplugin_api.js:

Пример создания объектов КриптоПро ЭЦП Browser plug-in

Источник

Cprocsp pki cades linux

sudo apt-get install libccid pcscd opensc

2. Если предполагается использовать Рутокен S, устанавливаем драйвер Рутокен. Для Рутокен ЭЦП 2.0 этот шаг пропускаем.

3. Скачиваем актуальную версию КриптоПро CSP. Может потребоваться авторизация. Далее распаковываем архив и устанавливаем компоненты КриптоПро:

/Downloads
tar -xf linux-amd64_deb.tgz
cd linux-amd64_deb
sudo ./install.sh

# GUI элементы для работы с сертификатами
sudo dpkg -i cprocsp-rdr-gui-gtk-64_*_amd64.deb

# Поддержка считывателей PCSC
sudo dpkg -i cprocsp-rdr-pcsc-64_*_amd64.deb
# Модуль поддержки Рутокен
sudo dpkg -i cprocsp-rdr-rutoken-64_*_amd64.deb

# Поддержка алгоритмов класса 2
sudo dpkg -i lsb-cprocsp-kc2-64_*_amd64.deb

4. Скачиваем и устанавливаем корневой сертификат УЦ.

wget -O certnew.cer ‘https://www.cryptopro.ru/certsrv/certnew.cer?ReqID=CACert&Enc=bin’
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file certnew.cer

Для просмотра доступных установленных контейнеров выполняем:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn

5. Настраиваем считыватель Рутокен.

# Выводим список доступных считывателей
/opt/cprocsp/bin/amd64/list_pcsc

available reader: Aktiv Rutoken ECP 00 00

# Добавляем считыватель Рутокен
sudo /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add ‘Aktiv Rutoken ECP 00 00’

Adding new reader:
Nick name: Aktiv Rutoken ECP 00 00
Succeeded, code:0x0

#Выводим список настроенных считывателей
/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

Nick name: Aktiv Rutoken ECP 00 00
Connect name:
Reader name: Aktiv Rutoken ECP 00 00

Nick name: FLASH
Connect name:
Reader name: FLASH

# Выводим какой список настроенных носителей следует ввести
/opt/cprocsp/sbin/amd64/cpconfig -hardware media -view

Nick name: Rutoken
Connect name:
Media name: Rutoken

Nick name: RutokenLite
Connect name:
Media name: Rutoken lite

Nick name: RutokenECP
Connect name:
Media name: Rutoken ECP

6. Скачиваем КриптоПро Cades Plugin.

/Downloads
tar -xf cades_linux_amd64.tar.gz
cd cades_linux_amd64

# Устанавливаем пакеты
sudo dpkg -i cprocsp-pki-cades_*_amd64.deb
sudo dpkg -i cprocsp-pki-plugin_*_amd64.deb

# Копируем файл libnpcades.so в папку с плагинами (если используется Firefox)
sudo cp /opt/cprocsp/lib/amd64/libnpcades.so /usr/lib/firefox-addons/plugins/libnpcades.so

Для Google Chrome устанавливаем расширение CryptoPro Extension for CAdES Browser из магазина Chrome.

7. Перезапускаем браузер и заходим на тестовую страницу КриптоПро CSP.

• Переходим по ссылке Скачать плагин. Отобразится предложение скачать расширение.
• В отобразившемся окне выберите Продолжить установку.
• В следующем окне выберите Добавить.
• В отобразившемся окне нажмите ОК. Понятно.

Источник

Рекомендации по установке КриптоПро ЭЦП Browser plugin

Содержание

Применимость

Данная статья является рекомендацией по установке. Это означает, что корректная работа программы после выполнения действий, описанных ниже, не гарантируется. Так же стоит отметить, что не смотря на то, что статья написана для 64-битной системы, на 32-битной всё делается точно так же, за исключением названий (вместо amd64 ia32, вместо x86_64 i486). Функционал программы можно посмотреть на странице продукта.

Получение установочных пакетов

После установки КриптоПро CSP 4.0 нужно зайти на страницу продукта и скачать версию 2.0.

Установка

Подготовка

Для использования КриптоПро ЭЦП Browser plug-in должен быть установлен КриптоПро CSP 4.0 и, в частности, пакет из архива с КриптоПро CSP 4.0 под названием cprocsp-rdr-gui-gtk и не установлен — cprocsp-rdr-gui. Данные пакеты при работе плагина могут конфликтовать между собой.

Для проверки можно воспользоваться следующей командой:

Если в выводе команды есть пакет cprocsp-rdr-gui, нужно использовать следующие команды:

Если в выводе нет обоих пакетов, необходимо установить cprocsp-rdr-gui-gtk:

Установочные пакеты

и устанавливаем его составляющие:

Настройка

Для корректной работы с требуемыми сайтами нужно чтобы они были внесены в список доверенных:

Вариант 1

Набрать в адресной строке firefox

и добавить сайт.

Вариант 2

Также для внесения сайтов в доверенные можно воспользоваться средствами командной строки:

чтобы указать доверенные сайты (указать свои) и

чтобы посмотреть, какие из сайтов на данный момент являются доверенными.

Отдельно следует обратить внимание на первую команду. После «-add multistring» можно указать несколько сайтов, но каждый раз при вводе команды придётся указывать все доверенные сайты.

Источник

Cprocsp pki cades linux

Если кто-то уже ранее имел опыт установки КриптоПро на Windows, то спешу вас огорчить: дела с Linux обстоят гораздо хуже.

Почему? Дело в том, что версия КриптоПро для Linux почти лишена графической среды управления, так что даже импорт сертификатов придется выполнять консольными командами (за исключением последней 5-ой версии КриптоПро). Но если вы используете Linux, то данное обстоятельство вас не должно напугать.

Не буду ходить больше вокруг да около, а сразу приступлю к описанию процесса установки и настройки КриптоПро в Ubuntu 18.04. Все описанные далее инструкции справедливы для Rutoken Lite.

1. Скачиваем deb-пакет для установки КриптоПро в Ubuntu

Загрузка доступна с официального сайта КриптоПро в разделе Продукты. Отмечу лишь то, что надо скачивать обязательно сертифицированную версию. В данном материале описана установка и настройка КриптоПро CSP 4.0 R3.

Далее загруженный архив tgz необходимо распаковать.

2. Установка КриптоПро в графическом режиме

Переходим в папку с распакованным архивом и выбираем в контекстном меню команду Открыть в Терминале (в Kubuntu Действия / Открыть Терминал в этой папке). Для запуска установки в КриптоПро в графическом режиме вводим в терминале команду

Появится Мастер установки КриптоПро. Навигация в мастере установки осуществляется при помощи клавиши Tab, выбор чекбоксов осуществляется нажатием пробела. Жмем Next, отмечаем все доступные к установке компоненты, далее жмем Install.

В окне Терминала запустится процесс установки, следует проконтролировать отсутствие ошибок установки. В конце мастер сообщит об успешной установке, после чего следует нажать клавишу ОК.

Кратко о компонентах КриптоПро для Linux:

cprocsp-curl — Библиотека libcurl с реализацией шифрования по ГОСТ

lsb-cprocsp-base — Основной пакет КриптоПро CSP

lsb-cprocsp-capilite — Интерфейс CAPILite и утилиты

lsb-cprocsp-kc1 — Провайдер криптографической службы KC1

lsb-cprocsp-rdr — Поддержка ридеров и RNG

cprocsp-rdr-gui-gtk — Графический интерфейс для диалоговых операций

cprocsp-rdr-rutoken — Поддержка карт Рутокен

cprocsp-rdr-jacarta — Поддержка карт JaCarta

cprocsp-rdr-pcsc — Компоненты PC/SC для ридеров КриптоПро CSP

lsb-cprocsp-pkcs11 — Поддержка PKCS11

3. Ввод лицензионного кода

Далее мастер предложит ввести код лицензии. Делать это не обязательно. По умолчанию КриптоПро включает стандартную лицензию на три месяца. Проверить срок действия лицензии можно стандартной командой в Терминале

/opt/cprocsp/sbin/amd64/cpconfig -license -view

4. Установка дополнительных файлов поддержки КрптоПро

Если установка КриптоПро запущена не в графическом режиме или при установке выбраны не все компоненты, то следует в обязательном порядке установить следующие пакеты (найти их можно в папке установки КриптоПро с файломinstall_gui.sh):

5. Установка драйверов Рутокен

Rutoken Lite не требует установки дополнительных драйверов. Для установки других типов Рутокена потребуется посетить официальный сайт и установить необходимые драйвера.

Однако для полноценной работы Рутокена потребуется установить дополнительные библиотеки при помощи команды в Терминале:

sudo apt-get install libccid pcscd libpcsclite1 pcsc-tools opensc

Для Rutoken S, JaCarta PKI потребуется установка дополнительных драйверов. Пишите в комментариях, если кому-то нужно расписать данный момент.

6. Перезапуск службы pcscd

Перезапустить указанную службы легко при помощи команды

sudo service pcscd restart

7. Проверка работоспособности Рутокена при помощи фирменных средств производителя

Выполнив команду pcsc_scan в терминале, можно проверить работоспособность подключенного Рутокена. Если картинка такая же, как и на скриншоте, то все работает правильно.

8. Проверка работоспособности Рутокена при помощи встроенных средств КриптоПро

Средства КриптоПро также позволяют сразу же проверить работоспособность присоединенных носителей. Команда в терминале

/opt/cprocsp/bin/amd64/csptest -card -enum -v -v

9. Просмотр и Импорт в Личное хранилище сертификатов с Рутокена

Для просмотра личных сертификатов, имеющихся на подключенных контейнерах, выполняем команду в Терминале

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc

Для импорта всех личных сертификатов со всех подключенных носителей выполняем команду в Терминале

/opt/cprocsp/bin/amd64/csptestf -absorb -cert

10. Просмотр личных сертификатов в хранилище

Убедиться в успешном импорте сертификатов с Рутокена в Личное хранилище сертификатов можно при помощи команды в терминале

/opt/cprocsp/bin/amd64/certmgr -list -store uMy

Для удаления сертификата из личного хранилища сертификатов следует выполнить команду в Терминале:

/opt/cprocsp/bin/amd64/certmgr -delete -store umy

Далее терминал предложит указать номер удаляемого сертификата.

На скриншоте выше вы видите, что удостоверяющим центром, который выпустил мой сертификат, является ООО «Компания Тензор». Вот для этой компании и надо искать и устанавливать корневые сертификаты. Как установить корневые сертификаты, читайте в следующем пункте.

11. Импорт коренвых сертификатов в хранилище доверенных корневых сертификатов

Вначале скопируем кореные сертификаты в отдельную папку. Затем в контекстном меню, перейдя в эту папку, выполним команду Открыть в терминале. Далее произведем установку командой в Теримнале:

sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file «uc_tensor_44-2017.cer»

sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file «uc_tensor-2018_gost2012.cer»

sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file «uc_tensor-2017.cer»

12. Установка КриптоПро ЭЦП Browser plug-in

Для установки КриптоПро ЭЦП Browser plug-in потребуется утилита alien. Установим ее командой:

sudo apt install alien

Далее скачиваем установочный пакет КриптоПро ЭЦП Browser plug-in с официального сайта КриптоПро.

Распаковываем архив cades_linux_amd64.zip и переходим перейти в каталог с распакованными файлами, выполним команду Открыть в терминале и далее выполним команды для преобразования rpm-пакетов в deb-пакеты:

alien -dc cprocsp-pki-2.0.0-amd64-cades.rpm

alien -dc cprocsp-pki-2.0.0-amd64-plugin.rpm

Далее устанавливаем deb-пакеты:

sudo alien -kci cprocsp-pki-cades_2.0.0-2_amd64.deb

sudo alien -kci cprocsp-pki-plugin_2.0.0-2_amd64.deb

Обратите внимание: при установке этих двух пакетов не должно быть ошибок.

13. Установка расширения браузера КриптоПро ЭЦП Browser plug-in

Далее необходимо в используемом вами браузере установить расширение КриптоПро ЭЦП Browser plug-in. Cсылка на расширение для Google Chrome

14. Тестирование работоспособности подписи

Если вы все сделали правильно, то КриптоПро настроен. Проверить подпись можно по ссылке

15. Доополнительное ПО для Рутокена

Если вам понадобятся дополнительные плагины или драйвера для Рутокена, то скачать вы всегда их сможете с официального сайта производителя по ссылке, которая указана ниже:

На этом все. Как выясняется, установка КриптоПро в Ubuntu Linux 18.04 не такая уж сложная.

Понравилась статья? Не очень? Тогда возможно, что вы напишите свою гораздо лучше. Просто перейдите по ссылке Размещение статей и ознакомьтесь с правилами публикации статей на сайте MultiBlog67.RU .

Источник