Криптопро для линукс роса

Содержание

Рекомендации по установке КриптоПро ЭЦП Browser plugin
Содержание
Применимость
Получение установочных пакетов
Установка
Подготовка
Установочные пакеты
Настройка
Вариант 1
Вариант 2
Установка КриптоПро на RELS
Содержание
Начальные требования
Применимость
Получение установочных пакетов
Установка
Установка базовых компонентов КриптоПро
Установка дополнительных компонентов КриптоПро
Установка Browser Plug-in
Подключение токена
Установка сертификатов
Редактирование списка доверенных узлов
Установка сертификатов удостоверяющего центра
Установка сертификата с контейнера на токене
Создание тестового сертификата
Создание контейнера на жёстком диске
Копирование контейнера на токен
Проверка работы электронной подписи с использованием Browser Plug-in
Обобщение
Рекомендации к использованию утилит командной строки КриптоПро
Установка переменных окружения
Использование псевдонимов
Литература по использованию утилит командной строки
Некоторые полезные команды
Установка КриптоПро на RELS
Содержание
Начальные требования
Применимость
Получение установочных пакетов
Установка
Установка базовых компонентов КриптоПро
Установка дополнительных компонентов КриптоПро
Установка Browser Plug-in
Подключение токена
Установка сертификатов
Редактирование списка доверенных узлов
Установка сертификатов удостоверяющего центра
Установка сертификата с контейнера на токене
Создание тестового сертификата
Создание контейнера на жёстком диске
Копирование контейнера на токен
Проверка работы электронной подписи с использованием Browser Plug-in
Обобщение
Рекомендации к использованию утилит командной строки КриптоПро
Установка переменных окружения
Использование псевдонимов
Литература по использованию утилит командной строки
Некоторые полезные команды

Содержание

Применимость

Данная статья является рекомендацией по установке. Это означает, что корректная работа программы после выполнения действий, описанных ниже, не гарантируется. Так же стоит отметить, что не смотря на то, что статья написана для 64-битной системы, на 32-битной всё делается точно так же, за исключением названий (вместо amd64 ia32, вместо x86_64 i486). Функционал программы можно посмотреть на странице продукта.

Получение установочных пакетов

После установки КриптоПро CSP 4.0 нужно зайти на страницу продукта и скачать версию 2.0.

Установка

Подготовка

Для использования КриптоПро ЭЦП Browser plug-in должен быть установлен КриптоПро CSP 4.0 и, в частности, пакет из архива с КриптоПро CSP 4.0 под названием cprocsp-rdr-gui-gtk и не установлен — cprocsp-rdr-gui. Данные пакеты при работе плагина могут конфликтовать между собой.

Для проверки можно воспользоваться следующей командой:

Если в выводе команды есть пакет cprocsp-rdr-gui, нужно использовать следующие команды:

Если в выводе нет обоих пакетов, необходимо установить cprocsp-rdr-gui-gtk:

Установочные пакеты

и устанавливаем его составляющие:

Настройка

Для корректной работы с требуемыми сайтами нужно чтобы они были внесены в список доверенных:

Вариант 1

Набрать в адресной строке firefox

и добавить сайт.

Вариант 2

Также для внесения сайтов в доверенные можно воспользоваться средствами командной строки:

чтобы указать доверенные сайты (указать свои) и

чтобы посмотреть, какие из сайтов на данный момент являются доверенными.

Отдельно следует обратить внимание на первую команду. После «-add multistring» можно указать несколько сайтов, но каждый раз при вводе команды придётся указывать все доверенные сайты.

Источник

Установка КриптоПро на RELS

Содержание

Начальные требования

Установленная система ROSA Enterprise Linux Server 6.7 в конфигурации «Стандартный сервер РОСА», доступ к репозиториям (для этого нужно использовать ключ, заранее полученный у службы поддержки, выполняя команду echo « » > /etc/rosa-support-id-server с правами администратора).

Применимость

В инструкции описана установка СКЗИ КриптоПро CSP 4.0 для ROSA Enterprise Linux Server 6.7 для работы с Рутокен. Пример указан для 64-разрядной архитектуры AMD64, для 32-разрядной установка аналогична с точностью до указания установочных пакетов и папок.

Получение установочных пакетов

Для установки СКЗИ КриптоПро CSP 4.0 для начала надо зарегистрироваться на сайте https://www.cryptopro.ru/ и со страницы загрузки https://www.cryptopro.ru/products/csp/downloads скачать версию 4.0 R2 для linux в формате rpm

Также сразу скачаем КриптоПро ЭЦП Browser plug-in версии 2.0 | отсюда

После этого браузер следует закрыть.

Установка

Для установки нужно распаковать полученный архив. Для этого откроем терминал (вкладка терминала расположена слева посередине панели запуска приложений)

и выполним следующие команды:

Должна появиться папка с установочными файлами КриптоПро, в консоли можно перейти в неё командой

Установка базовых компонентов КриптоПро

Далее нужно выполнить инсталляцию с правами администратора (root), для этого нужно в консоли ввести команду перехода в режим суперпользователя:

и ввести пароль, после этого ввести команды для инсталляции:

Установка дополнительных компонентов КриптоПро

Также стоит отметить пакеты поддержки устройств (токенов/ридеров/плат расширения). Эти пакеты находятся в архиве КриптоПро CSP, их названия начинаются с cprocsp-rdr-. При необходимости использования определенного устройства (например Рутокен ЭЦП) следует установить соответствующий пакет ( rpm -ivh cprocsp-rdr-rutoken*). Также в архиве есть пакеты с драйверами (ifd-*) их также следует установить при использовании соответствующего устройства (Рутокен S -> rpm -ivh ifd-rutokens*).

Не следует устанавливать пакет cprocsp-rdr-gui, так как в связке с cprocsp-rdr-gui-gtk он нарушает работу графических компонентов.

Установка Browser Plug-in

Подключение токена

Теперь можно подключить рутокен к USB-порту компьютера

Запускаем в отдельном окне консоли программу pcscd с правами администратора (root). На данном этапе используется отладочный вариант запуска.

После запуска не будем закрывать эту консоль (там можно будет видеть, как система общается со смарт-картой).

Для последующих команд будем использовать консоль, которую мы открыли первой. Для них права суперпользователя не требуются (можно набрать в терминале exit для отмены режима root).

Далее наберём в консоли следующее:

Утилита должна увидеть устройство:

Установка сертификатов

Редактирование списка доверенных узлов

Для начала следует добавить сайт КриптоПро в список доверенных. Для этого закрываем браузер если он был открыт и вводим в консоли команду (без прав администратора):

Вбиваем название сайта в строку «Добавить новый», нажимаем «+» и «Сохранить».

Установка сертификатов удостоверяющего центра

Для работы с сертификатами нужно установить сертификат удостоверяющего центра (в данном случае устанавливается непосредственно корневой сертификат) и сертификат с рутокена на локальное хранилище. Для этого нужно загрузить с сайта удостоверяющего центра файл, содержащий цепочку сертификатов (обычно файл с расширением .cer или .p7b) и список отозванных сертификатов. Они доступны по следующей ссылке (https://www.cryptopro.ru/certsrv/certcarc.asp). Нужно нажать «Загрузка цепочки сертификатов ЦС» и «Загрузка последнего базового CRL». В консоли нужно, используя права обычного пользователя, выполнить следующие команды:

Подробнее о программе certmgr можно узнать [[1]] Теперь переходим к работе с контейнерами, расположенными на токене. Если на устройстве нет контейнеров, можно их создать. Для этого следует воспользоваться инструкцией в пункте Создание тестового сертификата. После установки пакетов (п. 5.1. и п. 5.2.) должна появится возможность видеть контейнеры на устройстве. Чтобы узнать путь к контейнеру, а также о самом факте его наличия, можно ввести следующее:

Установка сертификата с контейнера на токене

Теперь установим сертификат с рутокена в личное хранилище (uMy):

Создание тестового сертификата

Создание контейнера на жёстком диске

Если на устройстве нет контейнеров, можно их создать. Заходим на тестовый удостоверяющий центр (УЦ) КриптоПро (http://www.cryptopro.ru/certsrv/certrqma.asp) и заполняем требуемые поля (обязательно заполнять только поле «Имя:»). Нужно обязательно пометить ключ как экспортируемый. Стоит заметить, что для проверки, используемой в пункте «Проверка работы Browser Plug-in» нужно использовать стандарт 2001 года.

Нажимаем кнопку «Выдать >»

Теперь можно копировать контейнер на токен, но сначала надо узнать его название. Для этого нужно открыть консоль и выполнить следующую команду:

Также надо узнать полное название контейнера, полученного в ходе генерации сертификата:

Копирование контейнера на токен

Затем используем эти названия в следующей команде:

Теперь токен содержит контейнер. Можно вернуться к пункту «Установка сертификата с контейнера на токене (п. 7.3)», предварительно удалив сертификат, установленный из контейнера на жёстком диске (сгенерированного тестовым удостоверяющим центром).

Удалить этот сертификат можно использовав следующую команду:

И, при необходимости, выбрав номер сертификата, который необходимо удалить.

Проверка работы электронной подписи с использованием Browser Plug-in

Для проверки работы Browser Plug-in можно использовать следующий ресурс: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html Стоит также проверить, не установлены ли лишние сертификаты, ресурс работает корректно только если установлен единственный сертификат (можно использовать команду /opt/cprocsp/bin/amd64/certmgr -del). В случае правильной работы страница будет выглядеть примерно следующим образом.