Настройка «КриптоПро» CSP
Несмотря на то, что есть несколько неплохих статей по настройке «КриптоПро CSP» под Linux (например, тут или тут), я опишу здесь свой вариант. Основная причина в том, что большинство инструкций написаны для «Крипто Про CSP» версии 3.x. А современная версия «КриптоПро CSP» 4.0 не является 100% совместимой с 3.x. Дополнительная причина – всегда приятно иметь полную инструкцию по настройке в одном месте, а не переключаться с одного окна на другое.
Приступаем к настройке.
https://www.youtube.com/watch?v=https:accounts.google.comServiceLogin
В составе «КриптоПро CSP» есть утилита csptestf, позволяющая выполнять различные криптографические операции. Как я уже писал выше, у этой утилиты есть 2 недостатка:
- Отсутствие хорошей документации;
- Отсутствие графического интерфейса.
csptestf –sfsign –sign –in {amp}lt;имя файла{amp}gt; -out {amp}lt;имя файла{amp}gt; -my ‘Trusted eSign Test’ –detached –alg GOST94_256
Здесь,my — параметр, в котором надо указать часть Common Name сертификата для подписи;detached — позволяет создать открепленную подпись;alg GOST94_256 — задает алгоритм хэширования, который будет использоваться при создании подписи.
csptestf –sfsign
Такой интерфейс отлично подходит для подготовленного пользователя или для автоматизации операций в скриптах.
Поговорим теперь об утилитах, которые облегчают жизнь обычным пользователям при работе с подписью и шифрованием в Linux.
Регистрация на портале Госуслуг
- На страницу портале государственных услуг пройдите процедуру регистрации, нажав на кнопку «Личный кабинет — Регистрация».
- Выберите вариант регистрации — для юридического, физического лица либо индивидуального предпринимателя. Физическое лицо заполняет 4 пункта, это «фамилия», «имя», «мобильный телефон», «электронная почта».
- Подтвердите e-mail и телефон, введя отправленный код.
- В личном кабинете отредактируйте персональные данные.
Подведите введенную информацию и вашу личность при помощи электронной подписи (ЭЦП). Также пользователям доступны два другие варианта подтверждения — лично и через Почту России.
Если процедура идентификации прошла успешно, появится сообщение об окончании регистрации и подтверждении учетной записи.
Выбирая способ подтверждения, учтите, что все возможности портала будут доступны лишь при наличие ЭЦП. Поэтому рекомендуется приобрести подпись в удостоверяющем центре. Срок действия — 1 год, а это значит, что в течение 365 дней вы сможете работать с порталом удаленно, избавив себя от личного посещения различных ведомств.
Не работает электронная подпись на госуслугах
Сделаем небольшое отступление. Для работы с электронной подписью и шифрованием нам не обойтись без ключевых пар и сертификатов. Надежное хранение закрытых ключей – один из основных факторов безопасности. А более надежных средств хранения, чем токен или смарт-карта, человечество пока не придумало. Я буду использовать Рутокен ЭЦП 2.0, который имеет сертификат ФСБ и поддерживает работу как с новыми, так и со старыми ГОСТами.
Для работы с токенами в ОС Linux есть масса различных средств и драйверов. Для описания всех этих средств понадобится отдельная статья. Поэтому я не буду подробно описывать, как это работает, и почему нам нужны именно эти пакеты.
apt-get install libpcsclite1 pcscd libccid
dpkg -i ./cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb ./cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb ./cprocsp-rdr-pcsc-64_4.0.0-4_amd64.deb ./lsb-cprocsp-pkcs11-64_4.0.0-4_amd64.deb
Доступ к электронным торговым площадкам
Для доступа к сайтам электронных торговых площадок, поддерживающих работу в Linux, выполним следующие действия:
- с любым официально продававшимся в РФ токеном обратимся в любой удостоверяющий центр, использующий по «КриптоПро УЦ», и получим сохранённые на токене пользовательский сертификат и секретный ключ в контейнере формата, поддерживаемого ПО КриптоПро;
- в соответствии с инструкцией установим ПО «CryptoPro CSP» и «Cades plugin» для браузера Chromium;
- с помощью браузера Chromium зайдём на сайты электронных торговых площадок и начнём работу с ними согласно официальным инструкциям.
Возможность подписи документов в виде файлов будет доступна через консольные утилиты КриптоПро и через сторонние приложения-обёртки типа уже упоминавшегося rosa-crypto-tool.
Причина в браузере:
- Проверить браузер на соответствие техническим параметрам.
- Обновить версию браузера, переустановить его, отключить дополнительные плагины и расширения.
- Войти на портал с другого браузера.
Причина в ОС
- Войти на портал через другой компьютер.
- Временно отключите антивирус.
- Откатите систему на несколько дней, до того периода, когда вы успешно использовали ЭЦП.
Причина в плагине Госуслуг
- Переустановите плагин, удостоверившись в его соответствии используемой операционной системе.
Причина в ЭЦП:
- Проверьте целостность физического носителя.
- Проверьте срок годности ЭЦП.
Еще один вариант — зависание сайта Госуслуг. Такое иногда возможно, обычно это происходит в последние дни сдачи отчетности и уплаты налогов.
Пользователи, купившие ЭЦП для госуслуг в нашем удостоверяющем центре, не имеют трудностей с ее использованием. Мы подробно консультируем и сами проводим все необходимые настройки. Закажите ЭЦП для сайта госуслуг на нашем сайте через форму заказа или позвоните по телефону.
Резюме
Подведем итог. В конце 2016 – начале 2017 года наметился неплохой прогресс в средствах по работе с электронной подписью под Linux. Информационная безопасность начинает поворачиваться к пользователю лицом, и с каждым годом требуется все меньше действий для такого простого действия, как подписать или зашифровать файл с использованием отечественных алгоритмов.
Хочется дополнительно отметить такое развитие отечественных продуктов, учитывая современный тренд на замену Windows на Linux в государственных и муниципальных организациях. В рамках этого тренда становится актуальным использование средств криптографической защиты информации под Linux. Хорошие и удобные продукты российских разработчиков помогут государственным организациям и структурам нормально работать и выполнять требования по импортозамещению.
https://www.youtube.com/watch?v=ytdev
Такое развитие не может не радовать, особенно когда это происходит под Linux.