На чтение 10 мин. Просмотров 33 Опубликовано 16.11.2021
Содержание
- Скачиваем deb-пакет для установки КриптоПро в Ubuntu
- . Просмотр личных сертификатов в хранилище
- . Импорт коренвых сертификатов в хранилище доверенных корневых сертификатов
- . Установка КриптоПро ЭЦП Browser plug-in
- . Тестирование работоспособности подписи
- Установка КриптоПро в графическом режиме
- Ввод лицензионного кода
- Установка дополнительных файлов поддержки КрптоПро
- Установка драйверов Рутокен
- Перезапуск службы pcscd
- Проверка работоспособности Рутокена при помощи фирменных средств производителя
- Проверка работоспособности Рутокена при помощи встроенных средств КриптоПро
- Просмотр и Импорт в Личное хранилище сертификатов с Рутокена
- Plug-in для windows
- Добавление сертификатов через криптопро
- Как пользоваться криптопро для линукс
- Криптопро для linux
- Криптопро для windows 10
- Отключение цифровой подписи в windows 10
- Плагин для линукс
- Резюме
- Управление сертификатами
- Установка криптопро в astra linux
- Установка криптопро для mac os
- Установка на apple mac os
- Установка программы
- Устанавливаем необходимые пакеты:
- Если предполагается использовать Рутокен S, устанавливаем драйвер Рутокен. Для Рутокен ЭЦП 2. 0/3. 0 этот шаг пропускаем.
- Скачиваем актуальную версию КриптоПро CSP. Может потребоваться авторизация. Далее распаковываем архив и устанавливаем компоненты КриптоПро:
- Скачиваем и устанавливаем корневой сертификат УЦ.
- Скачиваем КриптоПро ЭЦП Browser plug-in.
- Перезапускаем браузер и заходим на тестовую страницу КриптоПро CSP.
- В настройках плагинов браузера у CryptoPro CAdES plugin ставим значение Always Activate.
- Проверяем работоспособность на demo странице, либо на странице генерации тестового сертификата.
- CProGUI
- Описание
- На каких системах работает данная программа?
- Почему именно Dialog?
- Использование
- Инсталятор install
- GUI менеджер cprogui
- TODO
- Инсталятор
- GUI менеджер
- CryptoPro
- Поддерживаемые браузеры
- Установка и настройка
- NPM
- Bower
- Установка КриптоПРО CSP в Linux / OSX
- Установка КриптоПРО ЭЦП browser plug-in в Linux
- Настройка плагина для Firefox (до версии 52):
- Установка сертификатов в Linux
- API
- Доступные методы
- License
- CryptoPro CSP 4 в контейнере
- Лицензия CryptoPro CSP 4
- Зачем это нужно
- Файлы и папки
- Установка
- Корневые сертификаты и сертификаты УЦ
- Тестовые сертификаты
- Описание API
- Ссылки которые очень помогли
- Квалифицированнаяэлектронная подпись
- Мобильнаяэлектронная подпись
- Облачная илидистанционная подпись
- Шифрованиеэлектронных документов
- Алгоритмышифрования
- Шифрованиеи проверка подписи
- Создание запросав УЦ и генерация ключей
- Защищенныеотчуждаемые носители
- Импорт сертификатовиз LDAP
- Квалифицированнаяэлектронная подпись
- Мобильнаяэлектронная подпись
- Облачная илидистанционная подпись
- Шифрованиеэлектронных документов
- Алгоритмышифрования
- Шифрованиеи проверка подписи
- Создание запросав УЦ и генерация ключей
- Защищенныеотчуждаемые носители
- Импорт сертификатовиз LDAP
- Или выберите удостоверяющий центр
- Блог
- Госуслуги
- Установка Крипто-Про
- Установка КриптоПро ЭЦП Browser plug-in
- Криптопро для linux
- Как пользоваться криптопро для линукс
- Отключение цифровой подписи в windows 10
- Криптопро для windows 10
- Установка криптопро для mac os
- Установка программы
- Установка КриптоПро ЭЦП Browser plug-in
- Резюме
- Добавление сертификатов через криптопро
- Установка на apple mac os
- Установка КриптоПРО CSP в Linux
- Установка КриптоПро в графическом режиме
- Ввод лицензионного кода
- Установка дополнительных файлов поддержки КрптоПро
- Управление сертификатами
- Скачиваем deb-пакет для установки КриптоПро в Ubuntu
- Установка драйверов Рутокен
- Установка криптопро в astra linux
Устанавливаем необходимые пакеты:
|
Если предполагается использовать Рутокен S, устанавливаем драйвер Рутокен. Для Рутокен ЭЦП 2. 0/3. 0 этот шаг пропускаем.
Скачиваем актуальную версию КриптоПро CSP. Может потребоваться авторизация. Далее распаковываем архив и устанавливаем компоненты КриптоПро:
|
Скачиваем и устанавливаем корневой сертификат УЦ.
Важно
В данном примере устанавливается корневой сертификат Тестового УЦ КриптоПро. Сертификаты, выданные данным УЦ, можно использовать только в тестовых целях.
Для нормальной работы необходимо скачать и установить корневой сертификат УЦ, который выдал ваш сертификат.
Для просмотра доступных установленных контейнеров выполняем:
|
Скачиваем КриптоПро ЭЦП Browser plug-in.
|
Для Google Chrome устанавливаем расширение CryptoPro Extension for CAdES Browser из магазина Chrome.
Перезапускаем браузер и заходим на тестовую страницу КриптоПро CSP.
Для Firefox:
- Переходим по ссылке Скачать плагин. Отобразится предложение скачать расширение.
- В отобразившемся окне выберите Продолжить установку.
- В следующем окне выберите Добавить.
- В отобразившемся окне нажмите ОК. Понятно.
В настройках плагинов браузера у CryptoPro CAdES plugin ставим значение Always Activate.
Проверяем работоспособность на demo странице, либо на странице генерации тестового сертификата.
Перед установкой/переустановкой плагина выполните:
- Скачайте «КриптоПро CSP» (4.0/5.0) https://www.cryptopro.ru/products/csp/downloads#latest_csp50 – для Linux deb дистрибутива x64.
Прим.: Если
у Вас нет учетной записи, зарегистрируйтесь на сайте, введя свои данные во вкладке
«Регистрация». - Скачайте файл установки https://www.cryptopro.ru/products/cades/plugin/get_2_0.
Важное замечание: Версия подходящая для ОС клиента определяется
сайтом автоматически. - Установите пакеты pcscd и opensc для работы с ключевыми
носителями, а также утилиты alien для работы с пакетами *.rpm:- Откройте Terminal.
- Выполните команду sudo apt-get install pcscd opensc alien.
- Введите пароль.
- Согласитесь с предложением установки и дождитесь её завершения.
Для установки СКЗИ «КриптоПро CSP» выполните:
- Откройте папку, куда были скачаны дистрибутивы «CSP» и «ЭЦП Browser plug-in». Кликните правой
кнопкой мыши для вызова Тераминала. - Выполните команду tar -xvf linux-amd64_deb.tgz для распаковки архива.
- Перейдите в только что распакованную папку командой cd linux-amd64_deb.
- Запустите от sudo установочный скрипт install.sh командой sudo
./install.sh. - Введите пароль своей учётной записи в системе и дождитесь окончания установки.
- Произведите установку пакета cprocsp-rdr-pcsc-64_4.0.0-4_amd64.deb, затем модулей
поддержки Рутокен cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb и
ifd-rutokens_1.0.1_amd64.deb.С помощью утилиты alien, произведите
установку модуля поддержки для JaCarta
cprocsp-rdr-jacarta-3.6.1-3.6.407-1.x86_64.rpm.Также установите пакет
cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb.Для этого выполните ряд
команд (вместо многоточий нажмите на клавишу TAB):- sudo dpkg -i cprocsp-rdr-pcsc-… cprocsp-rdr-rutoken-… ifd-rutokens_…
- sudo alien -kci cprocsp-rdr-jacarta-…
- sudo dpkg –no-force-overwrite -i cprocsp-rdr-jacarta-…
- sudo dpkg -i cprocsp-rdr-gui-…
- Перезапустите службу pcscd, введя в терминал команды:
- sudo service pcscd restart
- service pcscd status
- Подключите оба токена к ПК. Проверить видимость считывателей можно командой
/opt/cprocsp/bin/amd64/csptest –card –enum –v –v.Прим.: Чтобы
просмотреть контейнер, воспользуйтесь командой /opt/cprocsp/bin/amd64/csptest –– keys
–– enum_c –– verifyc –fqcn. На каждом токене присутствует по одному, ранее
сгенерированному, контейнеру с ключами и сертификатом.
Ввод серийного номера лицензии и установка сертификатов:
- Для просмотра информации о лицензии выполните команду
cpconfig -license -view. - Для ввода лицензии выполните команду cpconfig -license -set [серийный_номер].
Внимание: Серийный номер следует вводить с соблюдением регистра
символов. - Для установки сертификатов из всех доступных контейнеров выполните
/opt/cprocsp/bin/amd64/csptestf –absorb –certs.
Распаковка и установка «КриптоПро ЭЦП Browser plug-in».
- Перейдите в папку загрузок командой – cd ..
- Распакуйте ранее скачанный архив «ЭЦП Browser plug-in», введя команду tar -xvf
cades_linux_…. - Произведите установку пакетов посредством утилиты alien (сначала пакет
*cades*, а после *plugin*) cd cades_linux_… - Перезапустить браузер.
Проверить правильность настройки можно на тестовой странице проверки плагина.
Если установка «КриптоПро ЭЦП Browser plug-in» прошла успешно, появится окно с надписью
“Плагин загружен”.
biff Оставлено | |
Ubuntu 22.04 Код:
Установка Browser plugin Код:
Если игнорировать rdr_gui_gtk – тоже падает Код:
Отредактировано пользователем 21 февраля 2022 г. 15:52:36(UTC) | |
Александр Лавник Оставлено | |
Здравствуйте. Не игнорируйте, установите нужный пакет. | |
1 пользователь поблагодарил Александр Лавник за этот пост. nickm оставлено 21.02.2022(UTC) | |
biff Оставлено | |
Как его установить? Кем он предоставляется? Код:
| |
Александр Лавник Оставлено | |
Автор: biff Как его установить? Кем он предоставляется? Код:
В составе дистрибутива КриптоПро CSP. В Вашем случае: Код:
| |
biff Оставлено | |
Нда, лучше бы вы его устанавливали по умолчанию, чем заставлять пользователей самим искать пакеты в куче дистрибутивах КриптоПро продуктов | |
Александр Лавник Оставлено | |
Автор: biff Нда, лучше бы вы его устанавливали по умолчанию, чем заставлять пользователей самим искать пакеты в куче дистрибутивах КриптоПро продуктов А Вы устанавливайте через скрипт install_gui.sh с выбором всех опций кроме KC2, тогда таких проблем не возникнет. | |
2 пользователей поблагодарили Александр Лавник за этот пост. Андрей * оставлено 21.02.2022(UTC), nickm оставлено 21.02.2022(UTC) | |
CProGUI
Описание
CryptoPRO инсталятор and GUI менеджер для UNIX-систем.
Данная программа предназначена для установки, обновления и удаления программы CryptoPRO с использованием скриптов командной оболочки Dialog.
Пока не имеет никакой версии, а является некой “преальфой”. Разрабатывалась не с целью коммерческого распространнения, а для облегчения управления системой CryptoPRO для конечного пользователя *nix-систем.
На каких системах работает данная программа?
Почему именно Dialog?
Во-первых, потому что это “наколенная” разработка и мне не хотелось заморачиваться и вдаваться в более серьезну разработку. Решил обойтись командной строкой и системой, которая доступна практически для любой *nix-системы.
Во-вторых, просто не смог найти нормальную документацию CryptoPRO для прямого взаимодействия с библиотеками.
Использование
Инсталятор install
Программа для полной или частичной установки и удаления CryptoPRO.
Для запуска программы, требуется для файла install.sh из директории проекта установить аттрибут на исполнение:
Запуск программы производится командой из директории проекта:
Меню программы имеет следующие пункты:
Чистая установка
: полное удаление CryptoPRO из системы, включая драйверы ключевых носителей, browser plugin, настройки программы, локального хранилища контейнеров и последующая установка CryptoPRO, включая поддержку ключевого носителя ESMART 64k и browser plugin.
ВНИМАНИЕ: особое внимание хочу обратить, что данный пункт установкиПОЛНОСТЬЮ УДАЛИТ
ваше локальное хранилище, контейнеры и все установленные сертификаты контейнеров, включая корневые сертификаты.Проверка установленных программ
: проверяет установленную CryptoPRO: наличие и чтение ключевых носителей.Установка/переустановка CryptoPro
: установка CryptoPRO, включая browser plugin. Если до этого была установлена другая версия CryptoPRO, она будет удалена.Удаление CryptoPro
: удаление CryptoPRO, включая browser plugin.Установка/переустановка Browser Plugins
: установка browser plugin. Если до этого была установлена другая версия, она будет удалена.Удаление Browser Plugins
: удаление browser plugin.Установка/переустановка драйвера ESMART 64k
: установка драйвера поддержки ключевого носителя ESMART 64k. Если до этого была установлена другая версия, она будет удалена.Удаление драйвера ESMART 64k
: удаление драйвера поддержки ключевого носителя ESMART 64k.Полное удаление
: полное удаление CryptoPRO из системы, включая драйверы ключевых носителей, browser plugin, настройки программы и локального хранилища контейнеров.
ВНИМАНИЕ: особое внимание хочу обратить, что данный пунктПОЛНОСТЬЮ УДАЛИТ
ваше локальное хранилище, контейнеры и все установленные сертификаты контейнеров, включая корневые сертификаты.
GUI менеджер cprogui
Программа для управления контейнерами сертификатов на ключевых носителях и в локальном хранилище.
Для запуска программы, требуется для файла cprogui.sh из директории проекта установить аттрибут на исполнение:
Запуск программы производится командой из директории проекта:
Меню программы имеет следующие пункты:
Список подключенных ключевых носителей
: показывает список подключенных ключевых носителей.Список доступных контейнеров
: выводит список всех контейнеров, которые доступны системе, включая ключевые носители и локальные хранилища.Установка корневого сертификата
: позволяет выбрать файл корневого сертификата с последующей установкой.Установка сертификата контейнера
: установка сертификата контейнера с ключевого носителя или локального хранилища.Проверка работы контейнера по закрытому ключу
: позволяет проверить работу контейнера по закрытому ключу.Удаление сертификата
: удаление установленного сертификата (TODO
).
TODO
- правка данного файла.
Инсталятор
- интеграция установки для RedHat-linux систем (32bit)
- интеграция установки для *BSD систем
- поддержка plugin’а для Google Chrome
- поддержка различных ключевых носителей
GUI менеджер
- удаление сертификата (понятия не имею, как это реализовать???)
CryptoPro
Единое, асинхронное API для взаимодействия с КриптоПРО ЭЦП Browser Plug-In (IE8+)
Поддерживаемые браузеры
Список необходимых полифиллов (подключаются самостоятельно):
- Promise
- EventTarget.addEventListener
- Array.prototype.forEach
- Array.prototype.map
Установка и настройка
NPM
Bower
Для корректной работы используйте:
- КриптоПРО CSP (v3.6+) рекомендуется использование только сертифицированных версий. Инструкция по установке:
- Linux / OSX
- (в Windows следуйте указаниям программы-установщика)
- КриптоПРО ЭЦП browser plug-in (v1.5+). Инструкция по установке:
- Linux
- (в Windows и OSX следуйте указаниям программы-установщика)
Затем установите необходимые сертификаты в систему. Инструкция для Linux / OSX.
Установка КриптоПРО CSP в Linux / OSX
Процесс установки в OSX незначительно отличается от Linux, поэтому описание приведено на примере дистрибутива семейства Debian (x64).
Некоторые команды могут потребовать запуска с sudo.
Названия файлов и директорий могут отличаться из-за различий в версиях.
После загрузки КриптоПРО CSP для нужной платформы, распакуйте архив:
tar -xzvf linux-amd64_deb.tgz chmod 777 -R linux-amd64_deb/
Запустите скрипт установки:
linux-amd64_deb/install.sh
Проверьте отсутствие cprocsp-rdr-gui:
dpkg -l grep cprocsp-rdr
Установите дополнительно cprocsp-rdr-gui-gtk:
dpkg -i linux-amd64_deb/cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb
Дополнительная информация по установке
Установка КриптоПРО ЭЦП browser plug-in в Linux
Загрузите КриптоПРО ЭЦП browser plug-in и распакуйте его:
mkdir cades_linux_amd64 tar -xzvf cades_linux_amd64.tar.gz -C cades_linux_amd64
Сконвертируйте rpm в deb пакеты при помощи утилиты alien:
apt-get update apt-get install alien cades_linux_amd64 alien
dpkg -i cprocsp-pki-cades_2.0.0-2_amd64.deb dpkg -i cprocsp-pki-plugin_2.0.0-2_amd64.deb
Проверьте наличие файлов плагина:
lrwxrwxrwx 1 root root 19 Окт 21 12:33 libnpcades.so.2 -> libnpcades.so.2.0.0
-rwxr-xr-x 1 root root 2727236 Июн 8 14:33 libnpcades.so.2.0.0″>
ls -la /opt/cprocsp/lib/amd64 grep libnpcades lrwxrwxrwx 1 root root 19 Окт 21 12:33 libnpcades.so - libnpcades.so.2.0.0 lrwxrwxrwx 1 root root 19 Окт 21 12:33 libnpcades.so.2 - libnpcades.so.2.0.0 -rwxr-xr-x 1 root root 2727236 Июн 8 14:33 libnpcades.so.2.0.0
Настройка плагина для Firefox (до версии 52):
После настройки плагина на страницах, запрашивающих работу с ЭП в панели навигации, рядом с url будет кнопка,
позволяющая “разрешить и запомнить” использование установленного плагина.
/usr/lib/mozilla/plugins cp /opt/cprocsp/lib/amd64/libnpcades.so.2.0.0 ./ ldd libnpcades.so.2.0.0 cp /opt/cprocsp/lib/amd64/libnpcades.so.2.0.0 ./libnpcades.so ldd libnpcades.so
Перезапустите Firefox, и убедитесь в наличии CryptoPRO Cades plugin (см. Menu -> Addons).
Установка сертификатов в Linux
В OSX процесс схож с Linux.
Подключите USB носитель с ключевыми контейнерами и проверьте результат команды:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc CSP (Type:80) v4.0.9009 KC1 Release Ver:4.0.9797 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 16188003 .LASHvanov .LASHetrov .LASHidorov .LASHasiliev .LASHmirnov OK. Total: SYS: 0,020 sec USR: 0,060 sec UTC: 0,180 sec
Скопируйте ключевой контейнер \\.\FLASH\.\sidorov на жесткий диск:
/opt/cprocsp/bin/amd64/csptest -keycopy -contsrc -contdest CSP (Type:80) v4.0.9009 KC1 Release Ver:4.0.9797 OS:Linux CPU:AMD64 FastCode:READY:AVX. CryptAcquireContext succeeded.HCRYPTPROV: 38556259 CryptAcquireContext succeeded.HCRYPTPROV: 38770755 Total: SYS: 0,000 sec USR: 0,100 sec UTC: 14,920 sec [ErrorCode: 0x00000000]
Проверьте наличие нового контейнера \\.\HDIMAGE\sidor:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc CSP (Type:80) v4.0.9009 KC1 Release Ver:4.0.9797 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 34554467 .LASHvanov .LASHetrov .LASHidorov .LASHasiliev .LASHmirnov .DIMAGEidor OK. Total: SYS: 0,010 sec USR: 0,050 sec UTC: 0,130 sec [ErrorCode: 0x00000000]
Установите личный сертификат:
/opt/cprocsp/bin/amd64/certmgr -inst -cont
Возможно в выводе вы ссылку на сертификат УЦ
При необходимости загрузите сертификат удостоверяющего центра и установите его командой:
<div dir="auto" data-snippet-clipboard-copy-content="/opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file .crt”>
/opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file файл сертификата.crt
После чего, при проверке установленного личного сертификата вы увидите PrivateKey Link: Yes:
/opt/cprocsp/bin/amd64/certmgr -list -store uMy
API
Пример работы с API лежит в папке example.
Доступные методы
Список доступных методов можно посмотреть в файле src/apiAsync.js.
License
CryptoPro CSP 4 в контейнере
Лицензия CryptoPro CSP 4
/opt/cprocsp/sbin/amd64/cpconfig -license -view
/opt/cprocsp/sbin/amd64/cpconfig -license -set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Зачем это нужно
Данный контейнер не претендует на истину в последней инстанции.
Является больше пособием для развертывания CryptoPro CSP 4 в среде Linux:Ubuntu
Для продакшена его можно и нужно допиливать.
Файлы и папки
/conf - кнфигурационные файлы
Makefile.unix - Файл сборки расширения
getRootAndCACert.php - скрипт получения корневых и УЦ сертификатов, необходимы для проверки подписей
start.sh - скрипт инициализации и запуска необходимых сервисов в контейнере
/dist - дистрибутивы программ и файлы необходимые для компиляции и запуска приложений описаны в установке.
linux-amd64_deb.tgz - дистрибутив CryptoPro CSP 4
cades_linux_amd64.tar.gz - дистрибутива КриптоПро ЭЦП Browser plug-in
php-5.6.30.tar.bz2 - исходники необходимой версии PHP
/www - каталог с PHP API
/docker-compose-dev.yml - пример конфига для docker-compose
/Dockerfile - Файл сборки контенера
/run.sh - скрипт запуска контейнера со всеми необходимыми опциями
Установка
Предполагается что у вас установлен Docker.
После чего запускаем сборку докера:
docker build -t cprocsp ./
Если сборка прошла успешно можно запустить командой в каталоге проекта:
docker exec -it cprocsp bash
Корневые сертификаты и сертификаты УЦ
Установка всех сертификатов в папке с расширением .cer
find . -name *.cer -exec /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file {} \;
Тестовые сертификаты
/opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file /root/certnew.cer
Команды генерации хранилища могут вызывать ошибки при установленном пакете lsb-cprocsp-kc2*
решается его удалением и установкой после генерации)
Генерация запроса на сертификат (Должен быть установлен коневой сертификат тестового УЦ)
/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "[email protected], CN=test" -ku -cont '\\.\HDIMAGE\test' -provtype 75 main.req
Установка сгенерированного в УЦ сертификата.
/opt/cprocsp/bin/amd64/certmgr -inst -file /www/certnew.cer -cont '\\.\HDIMAGE\test'
Описание API
Для проверки открепленной подписи шлем пост запрос на /vsignf.php
С двума параметрами:
- hash – Хеш документа по GOST`у
- sign – подпись
В ответ прилетит json:
Если ошибка до проверки сертификата:
{
"status":1,
"mess":"Описание ошибки"
}
Если проверка прошла:
{
"status":0, // 0 - все хорошо
"data":{
"verify":0, // Проверка 1 - пройдена подпись валидна, 0 - не пройдена подпсись не валидна
"verifyMessage":"сообщение об рошибки с кодом (0x800B010A)",
"signers":[ // подписанты
{
"signingTime":"", //дата подписания
"cert":{ // данные сертификата подписи
"validToDate":"16.05.2018 11:56:29", // Валиден до
"validFromDate":"16.02.2018 11:46:29", // Валиден от
"subjectName":{ // Данные подписанта
"C":"RU",
"CN":"Test"
},
"issuerName":{// Данные УЦ выдавшего сертификат
"CN":"CRYPTO-PRO Test Center 2",
"O":"CRYPTO-PRO LLC",
"L":"Moscow",
"C":"RU",
"E":"[email protected]"
},
"certSerial":"120025DA...00025DAA0" // Серийный сертификата
}
}
]
}
}
Ссылки которые очень помогли
Квалифицированнаяэлектронная подпись
Поддерживает сертификаты усиленной квалифицированной электронной подписи. Соответствует требованиям 63-ФЗ «Об электронной подписи». Используются российские алгоритмы и стандарты электронной подписи и хеширования ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Совместим с СКЗИ «КриптоПро CSP 4.0» и выше.
Мобильнаяэлектронная подпись
Использование электронной подписи на мобильных устройствах под управлением ОС iOS и Android. Поддержка «облачных или дистанционных» ключей ЭП. Поддержка ключей, привязанных к SIM-карте абонента. Поддержка защищенных ключевых носителей USB Type-C, Bluetooth, NFC. Возможность установки сертификатов и ключей через QR-код.
Облачная илидистанционная подпись
Возможность подключения к сервисам удостоверяющих центров и использования сертификатов, ключи которых хранятся не на устройстве владельца, а на стороне удостоверяющего центра. Такая подпись может быть неквалифицированной либо квалифицированной. Поддерживаются сервисы, построенные на базе КриптоПро DSS.
Шифрованиеэлектронных документов
Шифрование исключает возможность просмотра содержимого зашифрованного файла любыми лицами, не являющимися его получателями и не владеющими ключами для расшифрования. Шифрование данных рекомендуется применять к любым конфиденциальным данным при их передаче по незащищенным каналам сети Интернет.
Алгоритмышифрования
Поддерживаются ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования», ГОСТ Р 34.12-2015 и ГОСТ Р 34.12-2018 «Информационная технология. Криптографическая защита информации. Блочные шифры» — Кузнечик и Магма.
Шифрованиеи проверка подписи
Шифрование файлов и проверка электронной подписи выполняются бесплатно, не требуют ввода лицензии на КриптоАРМ ГОСТ. Единственное условие — на рабочем месте требуется установка КриптоПро CSP, также бесплатного для шифрования данных и проверки ЭП.
Создание запросав УЦ и генерация ключей
Возможность создать запрос на получение сертификата электронной подписи по выбранному шаблону. Генерация контейнера с ключами ЭП локально в системный реестр либо на специальный носитель. Сохранение созданных запросов и отправка их в УЦ. Установка полученного в УЦ сертификата в контейнер с ключами.
Защищенныеотчуждаемые носители
Поддерживается использование защищенных отчуждаемых носителей (токенов и смарт-карт) разных брендов: Рутокен, JaCarta, eSMART и разных видов: USB, Type-C, Bluetooth, ФКН, NFC. Поддержка интерфейса PKCS#11 осуществляется через КриптоПро CSP 5.0.
Импорт сертификатовиз LDAP
Подключение внешней адресной книги из каталога LDAP. Загрузка контактов из LDAP и привязанных к ним сертификатов в локальную адресную книгу. Возможность добавления к любому контакту его сертификата электронной подписи. Использование контактов в качестве получателей при шифровании файлов при условии, что у них имеются привязанные сертификаты ЭП.
Квалифицированнаяэлектронная подпись
Поддерживает сертификаты усиленной квалифицированной электронной подписи. Соответствует требованиям 63-ФЗ «Об электронной подписи». Используются российские алгоритмы и стандарты электронной подписи и хеширования ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Совместим с СКЗИ «КриптоПро CSP 4.0» и выше.
Мобильнаяэлектронная подпись
Использование электронной подписи на мобильных устройствах под управлением ОС iOS и Android. Поддержка «облачных или дистанционных» ключей ЭП. Поддержка ключей, привязанных к SIM-карте абонента. Поддержка защищенных ключевых носителей USB Type-C, Bluetooth, NFC. Возможность установки сертификатов и ключей через QR-код.
Облачная илидистанционная подпись
Возможность подключения к сервисам удостоверяющих центров и использования сертификатов, ключи которых хранятся не на устройстве владельца, а на стороне удостоверяющего центра. Такая подпись может быть неквалифицированной либо квалифицированной. Поддерживаются сервисы, построенные на базе КриптоПро DSS.
Шифрованиеэлектронных документов
Шифрование исключает возможность просмотра содержимого зашифрованного файла любыми лицами, не являющимися его получателями и не владеющими ключами для расшифрования. Шифрование данных рекомендуется применять к любым конфиденциальным данным при их передаче по незащищенным каналам сети Интернет.
Алгоритмышифрования
Поддерживаются ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования», ГОСТ Р 34.12-2015 и ГОСТ Р 34.12-2018 «Информационная технология. Криптографическая защита информации. Блочные шифры» — Кузнечик и Магма.
Шифрованиеи проверка подписи
Шифрование файлов и проверка электронной подписи выполняются бесплатно, не требуют ввода лицензии на КриптоАРМ ГОСТ. Единственное условие — на рабочем месте требуется установка КриптоПро CSP, также бесплатного для шифрования данных и проверки ЭП.
Создание запросав УЦ и генерация ключей
Возможность создать запрос на получение сертификата электронной подписи по выбранному шаблону. Генерация контейнера с ключами ЭП локально в системный реестр либо на специальный носитель. Сохранение созданных запросов и отправка их в УЦ. Установка полученного в УЦ сертификата в контейнер с ключами.
Защищенныеотчуждаемые носители
Поддерживается использование защищенных отчуждаемых носителей (токенов и смарт-карт) разных брендов: Рутокен, JaCarta, eSMART и разных видов: USB, Type-C, Bluetooth, ФКН, NFC. Поддержка интерфейса PKCS#11 осуществляется через КриптоПро CSP 5.0.
Импорт сертификатовиз LDAP
Подключение внешней адресной книги из каталога LDAP. Загрузка контактов из LDAP и привязанных к ним сертификатов в локальную адресную книгу. Возможность добавления к любому контакту его сертификата электронной подписи. Использование контактов в качестве получателей при шифровании файлов при условии, что у них имеются привязанные сертификаты ЭП.
Установить
КриптоАРМ ГОСТ
Установить
КриптоПро CSP
Установить
сертификат подписи
Чтобы начать подписывать, шифровать документы и обмениваться ими, рабочее место надо подготовить.Сервис диагностики рабочего места сделает это автоматически.
Любые размеры и форматы
Работайте с документами ифайлами без ограничения по формату и размеру.
Совместим с КриптоПро
КриптоПро CSP 4.0 и 5.0, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0, КриптоПро DSS 2.0
Поддержка российских ОС
КриптоАРМ ГОСТ работает на отечественных системах: Астра Линукс, РОСА, Альт, РЕД ОС.
Отечественный софт
Внесена в Единый реестр российского ПО. Номер записи5776 от 20.09.2019 г.
ver. 2.5.12 от 28.12.2021
Сейчас у нас нет доступных бета-версий КриптоАРМ ГОСТ
Для загрузки дистрибутивов, пожалуйста,
авторизуйтесь или
зарегистрируйтесь
ver. 2.5.11 от 21.03.2021г.
Сейчас у нас нет доступных бета-версий КриптоАРМ ГОСТ
Для загрузки дистрибутивов, пожалуйста,
авторизуйтесь или
зарегистрируйтесь
Или выберите удостоверяющий центр
Блог
Статьи о кейсах применения электронной подписи, изменениях законодательства в сфере электронного документооборота, переводы зарубежных экспертов в сфере информационных технологий, пресс-релизы
Электронная доверенность: как сформировать и подписать
В этой статье мы расскажем, как сформировать документ о полномочиях в электронной форме с помощью сервиса от ФНС Росс…
9 марта 20221100
Сдача алкогольной декларации в ФСРАР
Приближается срок сдачи алкогольной декларации за II квартал 2022 года. Для того чтобы успешно отчитаться по обороту …
1 июля 20221762
Сферы применения КриптоАРМ ГОСТ
Возникают сложности с оформлением документов в электронном виде? Не знаете, какие средства электронной подписи следуе…
21 июня 20212290
Электронно-цифровая подпись (ЭЦП) давно уже стала неотъемлемой частью нашей жизни, позволяя удаленно взаимодействовать с органами власти, сдавать отчетность, участвовать в системах электронного документооборота (ЭДО). Все это стало особенно актуально в последнее время, когда сложная эпидемиологическая обстановка внесла серьезные коррективы в рабочий процесс, сделав упор на дистанционные технологии. Особый интерес работа с ЭЦП вызывает у пользователей Linux, действительно, данная тема пока не нашла широкого отражения, поэтому постараемся восполнить этот пробел.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Начнем с того, что в техническом плане представляет электронно-цифровая подпись, а говоря об ЭДО и взаимодействии с государственными органами под этим термином мы будем иметь ввиду усиленную квалифицированную электронную подпись, которая выдается аккредитованным удостоверяющим центром и приравнивается к “живой” подписи.
ЭЦП состоит из двух частей: закрытого и открытого ключей. Закрытый ключ (часто просто “ключ”) является секретным, его утрата ведет к полной компрометации подписи, так как завладевшее им лицо имеет возможность подписывать любые документы от имени владельца ЭЦП. Открытый ключ, вместе с некоторыми сведениями о владельце ключа оформляется в виде сертификата. Он не является секретным и используется для аутентификации владельца ЭЦП на многих ресурсах, а также для проверки подписи, сделанной закрытым ключом.
Среди обычных пользователей ЭЦП называется “сертификатом”, но если вы являетесь специалистом, то должны различать и понимать разницу между составляющими частями ЭЦП и не путать закрытый и открытый ключ (сертификат). Сертификаты хранятся в системном хранилище ОС, а вот для хранения закрытых ключей есть варианты:
- Токен – аппаратное устройство для хранения ключей, чаще всего без возможности их экспорта, является наиболее безопасным способом хранения, угрозу представляет только физическая утеря ключа.
- Съемный носитель – обычно флеш-карта на которой расположен контейнер закрытого ключа, менее безопасный способ, так как ключ может быть легко скопирован физически.
- Реестр или жесткий диск – самый небезопасный способ, но в тоже время самый удобный, особенно когда нужно работать с большим количеством ЭЦП, вполне приемлем на доверенных устройствах, но требует более серьезного подхода в разграничении прав доступа.
При этом нельзя сказать, что последние два способа представляют угрозу безопасности, при должном подходе по разграничению доступа и установке нестандартного пароля на контейнер закрытого ключа они также вполне безопасны.
Второй вопрос – браузеры. Так повелось, что основная разработка средств электронной подписи ориентируется на браузеры на основе WebKit, поэтому мы рекомендуем использовать для работы Google Chrome, для используемого по умолчанию Firefox мы так и не смогли нормально настроить работу с отечественной криптографией. Также можно использовать Яндекс.Браузер или Спутник, хотя последний может нестабильно работать в последних выпусках Linux, например, в Xubuntu 20.04.
На этом, пожалуй, закончим вводную часть и перейдем к практическим примерам.
Госуслуги
Основной по своей значимости портал для взаимодействия с государственными органами. Для входа на Госуслуги в Linux можно использовать только аппаратные ключи (токены), криптопровайдеры не поддерживаются. Поэтому если вам нужны только Госуслуги, то Крипто-Про вам устанавливать не нужно. Для работы с Госуслугами вам потребуется IFCPlugin, который можно загрузить со следующей страницы, на нее же вы будете перенаправлены автоматически при попытке входа с помощью электронной подписи без установленного плагина.
Система корректно распознает текущую ОС и автоматически предлагает к скачиванию нужную версию плагина в виде DEB-пакета. Но не будем спешить с его установкой, для работы с токенами нам потребуется установить дополнительные библиотеки, в частности pcscd:
apt install pcscd
Если вы используете токены, то мы рекомендуем установить данную библиотеку вне зависимости от того, будете ли вы использовать Госуслуги или нет, она вам потребуется для работы с аппаратным ключом.
Затем откройте терминал в директории со скачанным плагином, повысьте права до суперпользователя и установите его командой:
dpkg -i IFCPlugin-x86_64.deb
Перезапустите браузер и снова попробуйте войти на портал Госуслуг, в этот раз все должно увенчаться успехом.
Установка Крипто-Про
Крипто-Про самый распространенный и популярный отечественный криптопровайдер. Это коммерческое ПО и для установки вам понадобится серийный номер, без него будет активирована триальная версия на три месяца. Обычно лицензия на Крипто-Про выдается вместе с ЭЦП, либо использующим его ПО (например, система сдачи отчетности), поэтому если вы затрудняетесь найти лицензию, то обратитесь к своему поставщику ЭЦП.
Теперь пару слов о ключах, если они располагаются на токене или флеш-карте, то ничего делать не надо, а вот если они находятся в реестре, то их нужно скопировать на переносной носитель (флешку). Для этого откройте Крипто-Про и перейдите на вкладку Сервис, в разделе Контейнер закрытого ключа нажмите Скопировать и в открывшемся окне выберите нужный контейнер из реестра.
Затем укажите новый носитель для закрытого ключа, в этом качестве можно использовать любую флеш-карту, в т.ч. с данными, также рекомендуем установить на контейнер ключа надежный пароль.
На этом подготовительные моменты закончились и перейдем непосредственно к установке Крипто-Про в среде Linux. Прежде всего нам потребуется получить дистрибутив, это не такая простая задача, как кажется на первый взгляд, проще всего это сделать с главной страницы официального сайта, нажав на ссылку в правой колонке.
В этом случае вам не потребуется полноценной регистрации, достаточно будет заполнить несколько полей, сайт корректно определяет ОС клиента и сразу предлагает скачать нужный пакет, обратите внимание, что Крипто-Про для Linux поддерживает только 64-разрядные системы.
Распакуйте полученный архив в любое удобное место и перейдите в терминал, этом можно сделать, кликнув правой кнопкой мыши в любом свободном месте и выбрав Открыть терминал.
Повысим права до суперпользователя:
sudo -s
И запустим установку Крипто-Про командой:
./install_gui.sh
Продукт имеет текстовый установщик, который последовательно проведет вас по всем этапам. Набор установки по умолчанию следует дополнить пунктом Поддержка токенов и смарт-карт, также у вас должна быть установлена библиотека pcscd.
При отсутствии лицензионного ключа этап его ввода можно пропустить, впоследствии, для активации лицензии потребуется запустить программу установки еще раз.
После успешной установки запустите графическое приложение Инструменты КриптоПро, при старте оно автоматически находит и отображает все доступные контейнеры, и вы сразу можете выполнить необходимые действия, например, установить сертификат в системное хранилище ОС.
Альтернативой хранения ключей на флешке может быть размещение контейнеров на жестком диске, для этого нажмите Скопировать контейнер и выберите в качестве носителя Directory:
На этом установку Крипто-Про можно считать законченной.
Установка КриптоПро ЭЦП Browser plug-in
Но одного криптопровайдера нам будет недостаточно, для работы с ЭЦП на различных государственных порталах нам потребуется плагин для поддержки со стороны браузера, его можно скачать на следующей странице. Распакуем полученный архив в удобное место, он содержит по три пакета для DEB и RPM-систем. Для установки выполним в терминале с правами суперпользователя:
dpkg -i cpro*.deb
Затем перезапустим браузер и проверим работу плагина. Для этого нажмите на значок плагина на панели браузера и выберите в выпадающем меню Проверить работу плагина, если все сделано правильно вы увидите следующую страницу:
Теперь вы можете использовать Крипто-Про для входа по ЭЦП на сайты, поддерживающие работу с данным криптопровадером.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Криптопро для linux
Судя по многочисленным отзывам пользователей Linux, версия КриптоПро для этой ОС — неоднозначное решение. С одной стороны, это самое функциональное средство криптозащиты для работы с ЭП. Но если в Windows с использованием СКЗИ не возникает существенных проблем, то с Linux обычному пользователю справиться очень сложно.
CryptoPro CSP для Линукс — это консольный продукт с текстовым интерфейсом, лишенный графических средств управления.
Инсталляцию и настройку программы на ПК рекомендуется доверить системному администратору.
Как пользоваться криптопро для линукс
Основной недостаток утилит «КРИПТО-ПРО» для Линукс заключается в том, что это консольные продукты. Они идеально подходят для автоматизации, но обычным пользователям гораздо комфортнее работать с графическим интерфейсом.
До недавнего времени заверка документов КЭЦП в Линукс была возможна только с помощью текстовых команд. Сегодня на рынке представлены специальные продукты, которые позволяют реализовывать функции ЭЦП и без консоли. Компания «Цифровые технологии», выпустившая программу КриптоАрм для Windows, создала такое же удобное приложение для Linux — Trusted eSign (КриптоАРМ Linux).
Отключение цифровой подписи в windows 10
Как правило, СЭЦП выдается на 12 месяцев. Просроченные сертификаты рекомендуется удалять из реестра, чтобы не занимать место в хранилище. Отключение (удаление) сертификата цифровой подписи в Windows 10 занимает не более 2 минут:
- запустите криптопровайдер через меню «Пуск»;
- выберите вкладку «Сервис» → «Удалить контейнер»;
- в открывшемся каталоге выберите сертификат для удаления;
- подтвердите действие кнопкой «Готово» и нажмите «Ок».
Ранее удаленный из системы сертификат восстановить нельзя. Он не попадает в корзину и не резервируется, а навсегда исчезает из реестра.
Криптопро для windows 10
Программа CryptoPro CSP от российского разработчика ПО «КРИПТО-ПРО» признана лидером в сегменте криптографического ПО (наряду с ViPNet).
СКЗИ обеспечивает выполнение процессов криптошифрования, которые и лежат в основе генерации КЭП. Без этой вспомогательной программы невозможно создать ЭЦ, зашифровать файл, защитить от последующих корректив посторонними лицами, обеспечить целостность и предотвратить компрометацию важных сведений.
Бесплатный дистрибутив с утилитой можно получить на официальном ресурсе:
В течение 90 дней с момента инсталляции программы доступен бесплатный пробный период, чтобы пользователь смог оценить возможности ПО. По окончании демо-периода необходимо купить лицензию (на 12 месяцев или бессрочную). Заказать ее можно непосредственно у разработчика или дистрибьютора в своем регионе.
Одну лицензию можно использовать только на одном АРМ.
Установка криптопро для mac os
Подготовка компьютера на базе MacOS для работы с цифровой подписью начинается с тех же процедур, что и для описанных выше ОС. Зайдите на официальный портал «Крипто-ПРО» и сохраните бесплатный дистрибутив КриптоПро для Mac OS:
- запустите установочный файл ru.cryptopro.csp;
- разрешите программе внести изменения на ваш ПК клавишей «Продолжить»;
- дайте согласие с условиями лицензионного соглашения;
- завершите инсталляцию клавишей «Установить»;
- дождитесь окончания и закройте окно.
Дальнейшие настройки выполняются через стандартное приложение MacOS Terminal — открывается через меню Finder → «Переход» → «Утилиты».
Для добавления сертификата в реестр подключите к компьютеру ключевой носитель и введите команду в окне Терминала:
/opt/cprocsp/bin/csptestf -absorb-certs -autoprov
Команда для проверки статуса лицензии:
/opt/cprocsp/sbin/cpconfig -license -view
Активация лицензии:
sudo /opt/cprocsp/sbin/cpconfig -license -set номер_лицензии
В качестве USB-носителя для интеграции с MacOS подойдет Рутокен Lite или Рутокен ЭЦП. Флешки eToken и JaCarta не функционируют в связке с CryptoPro для Мак ОС.
Для визирования электронной информации в Mac OS можно воспользоваться программным комплексом Trusted eSign, описанным выше.
Установка программы
Вспомогательный компонент взаимодействует со всеми версиями Windows выше 2003. С полным списком поддерживаемых ОС можно ознакомиться в соответствующем разделе.
СКЗИ для Windows применима для большинства сфер электронного документооборота, где требуется юридически значимая информация, заверенная квалифицированной ЭЦП (КЭЦП):
Процедура установки КриптоПро для Windows 10 предполагает следующий порядок действий:
- запустить загруженный на ПК дистрибутив и нажать кнопку «Установить»;
- если лицензия еще не куплена, пропустить строку с серийным номером и нажать клавишу «Далее» (при наличии лицензии — ввести номер из соглашения);
- выбрать тип установки: «Обычная» — набор базовых функций, «Дополнительный опции» — формирование конфигурации вручную (для продвинутых пользователей);
- подтвердить операцию клавишей «Установить».
По завершении инсталляции рекомендуется перезапустить компьютер, чтобы изменения вступили в силу. Такой алгоритм действий применим для всех версий Windows.
После загрузки криптопровайдера остается инсталлировать драйвер USB-носителя, добавить сертификат в хранилище, настроить веб-браузер, и можно приступать к работе с ЭП.
Установка КриптоПро ЭЦП Browser plug-in
Для установки КриптоПро ЭЦП Browser plug-in потребуется утилита alien. Установим ее командой:
sudo apt install alien
Далее скачиваем установочный пакет КриптоПро ЭЦП Browser plug-in с официального сайта КриптоПро.
Распаковываем архив cades_linux_amd64.zip и переходим перейти в каталог с распакованными файлами, выполним команду Открыть в терминале и далее выполним команды для преобразования rpm-пакетов в deb-пакеты:
Резюме
На основании анализа трех самых популярных систем можно сделать вывод, что самой удобной ОС для реализации ЦП в Крипто Про считается Windows. Для загрузки криптопровайдера не требуется особых знаний и навыков, достаточно следовать инструкции от разработчика.
Инсталляция и настройка КриптоПро для Linux и MacOS предполагает более сложный порядок действий и осуществляется через консоль Терминала с помощью текстовых команд.
Выбор программных решений для заверки документов весьма ограничен — через ту же консоль или через лицензионное приложение Trusted eSign. Бесплатных веб-сервисов для создания КЭП в Линукс и Мак ОС пока не разработали.
Добавление сертификатов через криптопро
Для корректной реализации КЭЦП персональные сертификаты квалифицированной электронно-цифровой подписи (СКЭЦП, СЭЦП), полученные в УЦ и записанные на ключевой носитель (токен), необходимо добавить в хранилище на своем компьютере.
На одном ПК может находиться несколько ваших личных сертификатов. Всякий раз, когда нужно поставить ЭП, система будет открывать каталог со списком, откуда пользователь сам выбирает нужный СКЭЦП.
Последние релизы CryptoPro наделены функцией автоматической установки персональных сертификатов на жесткий диск компьютера:
Далее открывается Мастер импорта сертификатов. Подтвердите согласие на операцию кнопкой «Далее». В следующей форме установите в настройках автоматический выбор хранилища для записи сертификата. Личные СКЭЦП сохраняются в папку «Личное», корневые сертификаты от УЦ — в «Доверенные».
Для завершения процедуры нажмите «Готово» и закройте окно кнопкой «Ок».
Установка на apple mac os
Загрузите архив с Browser plugin по ссылке, разархивируйте его и установите модуль, следуя инструкции:
- в распакованной папке нажмите на документ cprocsp-pki-2.0.0 — запустится Мастер установки;
- дайте согласие с условиями лицензионного договора;
- подтвердите операцию кнопкой «Установить».
По окончании процедуры закройте окно и проверьте работу модуля на странице.
Установка КриптоПРО CSP в Linux
Описание процесса установки приведено на примере дистрибутива семейства Debian (x64).Некоторые команды могут потребовать запуска с sudo.Названия файлов и директорий могут отличаться из-за различий в версиях.
Загрузите КриптоПро CSP версии 4.0 для Вашей платформы и распакуйте архив:
tar -xzvf linux-amd64_deb.tgz
Для установки выполните команды:
sudo chmod 777 -R linux-amd64_deb/ sudo linux-amd64_deb/install.sh
Проверьте отсутствие cprocsp-rdr-gui:
dpkg -l | grep cprocsp-rdr
Установите дополнительно cprocsp-rdr-gui-gtk:
sudo dpkg -i linux-amd64_deb/cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb
Установите лицензионный ключ командой:
sudo /opt/cprocsp/sbin/amd64/cpconfig -license -set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Дополнительная информация по установке
Установка КриптоПро в графическом режиме
Переходим в папку с распакованным архивом и выбираем в контекстном меню команду Открыть в Терминале (в Kubuntu Действия / Открыть Терминал в этой папке). Для запуска установки в КриптоПро в графическом режиме вводим в терминале команду
Ввод лицензионного кода
Далее мастер предложит ввести код лицензии. Делать это не обязательно. По умолчанию КриптоПро включает стандартную лицензию на три месяца. Проверить срок действия лицензии можно стандартной командой в Терминале
/opt/cprocsp/sbin/amd64/cpconfig -license -view
Установка дополнительных файлов поддержки КрптоПро
Если установка КриптоПро запущена не в графическом режиме или при установке выбраны не все компоненты, то следует в обязательном порядке установить следующие пакеты (найти их можно в папке установки КриптоПро с файломinstall_gui.sh):
cprocsp-rdr-pcsc-64_4.0.0-4_amd64.deb
cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb
ifd-rutokens_1.0.1_amd64.deb
cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb
Управление сертификатами
Чтобы просмотреть сертификаты на подключенных физических носителях, задайте в Терминале следующую команду:
/opt/cprocsp/bin/amd64/csptest -keyset-enum_cont -fqcn -verifyc
Для импорта персональных СЭЦП со всех ключевых USB-носителей выполняем команду:
/opt/cprocsp/bin/amd64/csptestf -absorb-cert
Убедитесь, что сертификаты добавлены в хранилище с помощью команды:
/opt/cprocsp/bin/amd64/certmgr -list -store uMy
Сохраненные СЭЦП отобразятся в окне Терминала в виде списка.
Удаление сертификата из реестра:
/opt/cprocsp/bin/amd64/certmgr -delete -store umy
Подробные рекомендации по установке и настройке СКЗИ в Линукс представлены в разделе «Документация».
Скачиваем deb-пакет для установки КриптоПро в Ubuntu
Загрузка доступна с официального сайта КриптоПро в разделе Продукты. Отмечу лишь то, что надо скачивать обязательно сертифицированную версию. В данном материале описана установка и настройка КриптоПро CSP 4.0 R3.
Далее загруженный архив tgz необходимо распаковать.
Установка драйверов Рутокен
Rutoken Lite не требует установки дополнительных драйверов. Для установки других типов Рутокена потребуется посетить официальный сайт и установить необходимые драйвера.
Однако для полноценной работы Рутокена потребуется установить дополнительные библиотеки при помощи команды в Терминале:
Установка криптопро в astra linux
В последние годы многие госслужбы и частные компании взяли курс на импортозамещение, все чаще выбирая Линукс в качестве операционной системы. Особую популярность среди российских пользователей получили аналоги этой ОС — Astra Linux, Rosa Linux, ГосЛинукс и др.
Процедуру установки КриптоПро рассмотрим на примере Astra Linux (ОС на базе ядра Линукс, используемая преимущественно в бюджетных учреждениях).
Чтобы загрузить дистрибутив для инсталляции СКЗИ, зайдите в «Центр загрузок», выберите сертифицированный релиз КриптоПро и deb-пакет для скачивания (с учетом разрядности ОС).
На СКЗИ для Линукс распространяются стандартные правила лицензирования и 3-месячный демо-период для ознакомления.
Распакуйте сохраненный на ПК архив с расширением tgz. Процесс установки осуществляется через консоль с помощью ввода специальных текстовых команд. Для инсталляции в Linux есть два варианта: вручную или автоматически. Рассмотрим второй способ:
- перейдите в папку с распакованным архивом и через контекстное меню выберите команду «Открыть в терминале»;
- запустите автоматическую инсталляцию CryptoPro командой sudo./install_gui.sh — откроется Мастер установки;
- навигацию в окне Мастера осуществляйте с помощью кнопки Tab — отметьте все доступные к установке компоненты клавишей Next и нажмите «Install».
По завершении процедуры в окне Терминала появится уведомление об успешной инсталляции.
Когда закончится демо-период, купите лицензию и введите ее номер в настройках с помощью команды:
sudo/opt/cprocsp/sbin/amd64/cpconfig-license-set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Вместо Х укажите серийный номер из лицензионного соглашения.
Процедура инсталляции криптопровайдера для других версий ОС семейства Linux предполагает аналогичный порядок действий.