Если кто-то уже ранее имел опыт установки КриптоПро на Windows, то спешу вас огорчить: дела с Linux обстоят гораздо хуже.
Почему? Дело в том, что версия КриптоПро для Linux почти лишена графической среды управления, так что даже импорт сертификатов придется выполнять консольными командами (за исключением последней 5-ой версии КриптоПро). Но если вы используете Linux, то данное обстоятельство вас не должно напугать.
Не буду ходить больше вокруг да около, а сразу приступлю к описанию процесса установки и настройки КриптоПро в Ubuntu 18.04. Все описанные далее инструкции справедливы для Rutoken Lite.
Из нашей статьи вы узнаете:
Для работы с электронной подписью понадобится средство криптографической защиты (СКЗИ) — криптопровайдер. Его скачивают и устанавливают на компьютер, с которого будет осуществляться обработка цифровых документов.
КриптоПро CSP — это популярное СКЗИ от российских разработчиков. Криптографическая утилита работает со всеми видами электронной подписи и на популярных операционных системах. Именно с этим криптопровайдером реализовано взаимодействие ФНС при выдаче квалифицированных сертификатов электронного ключа. Программа имеет сертификацию от ФСБ, соответствует последним обновлениям стандартов генерации и проверки ЭЦП.
В статье расскажем, как установить КриптоПро для операционной системы Linux на ПК, как ей пользоваться и где скачать СКЗИ.
КриптоПро CSP — самый популярный российский криптопровайдер (СКЗИ, криптографическая утилита) для генерации квалифицированной электронно-цифровой подписи (КЭЦП, КЭП). СКЗИ сертифицировано ФСБ и соответствует обновленному стандарту формирования и проверки ЭЦП — ГОСТ Р 34.10-2012.
В настоящее время есть три актуальных версии этого софта — 3.8, 4.0 и 5.0. Срок действия сертификата v.3.8 заканчивается в сентябре текущего года. Релиз 5.0 с расширенным набором опций на конец июля 2019 г. еще не сертифицирован и используется в тестовом режиме. Версия 4.0 регулярно обновляется и на текущий момент представлена уже 4-я сертифицированная сборка этого релиза (R4).
Криптографическая утилита функционирует в широком спектре операционных систем, и для каждой из них есть свои специфические нюансы. В этой статье подробно рассмотрим особенности использования Крипто Про для Линукс, Windows и Mac OS.
Поможем получить ЭЦП. Установим и настроим за 1 час.
Оставьте заявку и получите консультацию в течение 5 минут.
На чтение 10 мин. Просмотров 35 Опубликовано 16.11.2021
Содержание
- Скачиваем deb-пакет для установки КриптоПро в Ubuntu
- . Просмотр личных сертификатов в хранилище
- . Импорт коренвых сертификатов в хранилище доверенных корневых сертификатов
- . Установка КриптоПро ЭЦП Browser plug-in
- . Тестирование работоспособности подписи
- Установка КриптоПро в графическом режиме
- Ввод лицензионного кода
- Установка дополнительных файлов поддержки КрптоПро
- Установка драйверов Рутокен
- Перезапуск службы pcscd
- Проверка работоспособности Рутокена при помощи фирменных средств производителя
- Проверка работоспособности Рутокена при помощи встроенных средств КриптоПро
- Просмотр и Импорт в Личное хранилище сертификатов с Рутокена
- Plug-in для windows
- Добавление сертификатов через криптопро
- Как пользоваться криптопро для линукс
- Криптопро для linux
- Криптопро для windows 10
- Отключение цифровой подписи в windows 10
- Плагин для линукс
- Резюме
- Управление сертификатами
- Установка криптопро в astra linux
- Установка криптопро для mac os
- Установка на apple mac os
- Установка программы
Установка «КриптоПро CSP»» на Windows
Программу «КриптоПро CSP» вы можете загрузить:
- в «Личном кабинете» в разделе «Управление услугами» → «АРМ» → «Плагины, дополнения» → «Утилита установки КриптоПро».
- С сайта разработчика (пройдя предварительную регистрацию на сайте). Необходимо загрузить сертифицированную “КриптоПро CSP” 4.0 или 5.0, выбрав версию для вашей операционной системы.
Чтобы загрузить программу, введите логин (до символа @) и пароль из карточки настройки.
После успешной загрузки программы можно приступить к её установке:
- Запустите установочный файл (CSP Setup.exe);
- Нажмите «Установить»;
- Введите серийный номер лицензии на использование «КриптоПро CSP»:
- Перейдите в меню «Пуск» – «Все программы» – «КриптоПро» – «КриптоПро CSP» и нажмите «Ввод лицензии»;
- В открывшемся окне:
- укажите сведения о пользователе и организации,
- введите серийный номер с бланка лицензии.
- После ввода данных нажмите «ОК».
Важно! В процессе установки потребуется принять условия лицензионного соглашения и ввести серийный номер «КриптоПро CSP», находящийся в бланке лицензии на использование программы или в «Карточке настройки Абонента», выданной при подключении. При вводе серийного номера нужно следить за переключателями регистра (заглавные/маленькие буквы) и раскладки клавиатуры (русский/английский язык).
Важно! После завершения установки необходимо перезагрузить компьютер.
Далее можно включить режим кэширования. В этом случае считанные с носителя ключи остаются в памяти сервиса до завершения работы системы. Например, при представлении отчетности достаточно один раз подключить к компьютеру носитель ключевой информации (флеш-карту, Token и т.п.). Больше этого делать не потребуется до перезагрузки компьютера.
Для установки режима кэширования необходимо:
- открыть программу «КриптоПро CSP»;
- перейти на закладку «Безопасность»;
- установить переключатель в положение «Использовать службу хранения ключей»;
- поставить галочку в поле «Включить кэширование»;
- нажать кнопку «ОК».
Информация об установке «КриптоПро CSP» на других операционных системах есть на сайте «КриптоПро».
Установка «КриптоПро CSP» на Linux
Вам необходимо воспользоваться любым из способов:
• При помощи терминала
- Загрузить архив с дистрибутивом «КриптоПро CSP» с сайта разработчика;
- Распаковать загруженный архив в папку:
- Перейти в папку с загруженным архивом при помощи команды «cd»;
Пример: - Распаковать находящийся в папке архив.
tar -xvf linux-amd64.tgz
- Перейти в папку с загруженным архивом при помощи команды «cd»;
- Перейти в распакованную из архива папку;
- Сделать файл установки «КриптоПро» исполняемым;
chmod +x install_gui.sh
- Перейти в режим root (пропустить этот шаг, если запуск файла будет от прав sudo);
- Запустить установку программы; После выполнения команды откроется пользовательский интерфейс для установки.
В окне установки навигация выполняется только при помощи клавиатуры:- для установки/снятия метки выбора нужно использовать кнопку «Пробел»;
- для перемещения между разными списками выбора (например, между списком и кнопками «далее/назад») нужно использовать кнопки стрелок влево/вправо;
- для подтверждения выбора нажать Enter.
- В окне установки выбрать Next;
- Выбрать необходимые для установки пакеты и выбрать Next и Install:
- Дождаться завершения установки (интерфейс может закрыться и процесс установки будет отображаться в терминале);
- Ввести серийный номер, выбрав соответствующий пункт интерфейса. Пункт необязателен при установке.
В дальнейшем ввести серийный номер можно при помощи команды:/opt/cprocsp/sbin/amd64/cpconfig -license -set <серийный_номер>
- Выбрать Exit.
• При помощи пользовательского интерфейса
Необходимо:
- Загрузить архив с дистрибутивом «КриптоПро CSP» с сайта разработчика;
- После завершения разархивирования перейти в распакованную папку;
- Найти в папке файл install_gui.sh, нажать на него ПКМ – «Свойства»;
- В открывшемся окне перейти на вкладку «Права» и выставить галки напротив «Выполнять» или аналогичного пункта, который разрешает запуск файла как приложения. После закрыть окно свойств;
- Нажать по файлу дважды ЛКМ для запуска установки. Откроется пользовательский интерфейс для установки. Если после открытия файла не появляется интерфейс установки «КриптоПро», воспользоваться установкой через терминал;
В окне установки навигация выполняется только при помощи клавиатуры:- для установки/снятия метки выбора нужно использовать кнопку «Пробел»;
- для перемещения между разными списками выбора (например, между списком и кнопками «далее/назад») нужно использовать кнопки стрелок влево/вправо;
- для подтверждения выбора нажать Enter.
- В окне установки выбрать Next;
- Выбрать необходимые для установки пакеты и выбрать Next и Install:
- Дождаться завершения установки (интерфейс может закрыться и процесс установки будет отображаться в терминале);
- Ввести серийный номер, выбрав соответствующий пункт интерфейса. Пункт необязателен при установке. В дальнейшем ввести серийный номер можно при помощи команды:
/opt/cprocsp/sbin/amd64/cpconfig -license -set <серийный_номер>
- Выбрать Exit.
- Установка криптопро в astra linux
- Плагин для Линукс
- Установка криптопро для mac os
- //multiblog67. ru/images/Ubuntu/FotoUbCrypt/018. png” alt=”Установка КриптоПро в Linux” width=”734″ height=”488″>
- Установка КриптоПро для Mac OS
- КриптоПро для Windows 10
- Установка программы
- Добавление сертификатов через КриптоПро
- Отключение цифровой подписи в Windows 10
- Добавление сертификатов через криптопро
- Установка расширения браузера КриптоПро ЭЦП Browser plug-in
- Установка КриптоПро ЭЦП Browser plug-in
- Управление сертификатами
- Установка на apple mac os
- КриптоПро Linux установка в Astra
- Установка драйверов Рутокен
- Ввод лицензионного кода
- Как пользоваться криптопро для линукс
- Резюме
- Наш каталог продукции
- Как пользоваться КриптоПро для Линукс
- Установка дополнительных файлов поддержки КрптоПро
- Установка драйверов Рутокен
- Скачиваем deb-пакет для установки КриптоПро в Ubuntu
- КриптоПро ЭЦП Browser plug in для Linux, Windows и Mac OS
- Плагин для Линукс
- Plug-in для Windows
- Установка на Apple Mac OS
- Криптопро для windows 10
- Импорт коренвых сертификатов в хранилище доверенных корневых сертификатов
- Отключение цифровой подписи в windows 10
- Шаг 2. Установите КриптоПро ЭЦП Browser plug-in
- Шаг 3. Установите личный сертификат
- Установка дополнительных файлов поддержки КрптоПро
- Корневые сертификаты
- Установка КриптоПро в графическом режиме
- Доополнительное ПО для Рутокена
- Просмотр и Импорт в Личное хранилище сертификатов с Рутокена
- Резюме
- КриптоПро для Linux
- Установка КриптоПро в Astra Linux
- Управление сертификатами
- Как пользоваться КриптоПро для Линукс
- Установка программы
- Управление сертификатами
- Шаг 5. Откройте браузер и перейдите на страницу личного кабинета
- Для Chromium-Gost
- Для Яндекс. Браузера
- КриптоПро для Linux
- Проверка подписи ЭЦП
- Подписание документа ЭЦП
- Установка КриптоПро в графическом режиме
- Установка КриптоПро ЭЦП Browser plug-in
- Криптопро для linux
- Сертификаты
- Список установленных сертификатов
- Добавление реального сертификата
- Добавление реального сертификата с привязкой к закрытому ключу и возможностью подписывать документы
- Способ с дискетой или флешкой
- С жесткого диска
- Проверка успешности установки закрытого ключа
- Добавление тестового сертификата
- Удаление сертификата
- Проверка сертификата
- Просмотр всех атрибутов сертификата
- Экспорт сертификатов на другую машину
- Ввод лицензионного кода
- Скачиваем deb-пакет для установки КриптоПро в Ubuntu
- Шаг 1. Установите КриптоПро CSP
Установка криптопро в astra linux
В последние годы многие госслужбы и частные компании взяли курс на импортозамещение, все чаще выбирая Линукс в качестве операционной системы. Особую популярность среди российских пользователей получили аналоги этой ОС — Astra Linux, Rosa Linux, ГосЛинукс и др.
Процедуру установки КриптоПро рассмотрим на примере Astra Linux (ОС на базе ядра Линукс, используемая преимущественно в бюджетных учреждениях).
Чтобы загрузить дистрибутив для инсталляции СКЗИ, зайдите в «Центр загрузок», выберите сертифицированный релиз КриптоПро и deb-пакет для скачивания (с учетом разрядности ОС).
На СКЗИ для Линукс распространяются стандартные правила лицензирования и 3-месячный демо-период для ознакомления.
Распакуйте сохраненный на ПК архив с расширением tgz. Процесс установки осуществляется через консоль с помощью ввода специальных текстовых команд. Для инсталляции в Linux есть два варианта: вручную или автоматически. Рассмотрим второй способ:
- перейдите в папку с распакованным архивом и через контекстное меню выберите команду «Открыть в терминале»;
- запустите автоматическую инсталляцию CryptoPro командой sudo./install_gui.sh — откроется Мастер установки;
- навигацию в окне Мастера осуществляйте с помощью кнопки Tab — отметьте все доступные к установке компоненты клавишей Next и нажмите «Install».
По завершении процедуры в окне Терминала появится уведомление об успешной инсталляции.
Когда закончится демо-период, купите лицензию и введите ее номер в настройках с помощью команды:
sudo/opt/cprocsp/sbin/amd64/cpconfig-license-set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Вместо Х укажите серийный номер из лицензионного соглашения.
Процедура инсталляции криптопровайдера для других версий ОС семейства Linux предполагает аналогичный порядок действий.
Плагин для Линукс
Чтобы корректно работать с электронной подписью в интернете, понадобится плагин для браузера и специальная утилита alien. Для этого требуется выполнить следующие шаги:
- Активировать alien — sudo apt install alien;
- Бесплатно скачать модуль Browser plug-in на сайте КриптоПро;
- Распаковать сохранённый архив — cades_linux_amd64.zip;
- Перейти в папку с файлами;
- Открыть Терминал через контекстное меню и задать команду для преобразования rpm в deb-пакеты — sudo alien -kci cprocsp-pki-cades_2.0.0-2_amd64.deb;
- После данных действий установка будет завершена, а подпись готова к работе.
Купить подходящую лицензию продукта КриптоПро для Linux рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.
Установка криптопро для mac os
Подготовка компьютера на базе MacOS для работы с цифровой подписью начинается с тех же процедур, что и для описанных выше ОС. Зайдите на официальный портал «Крипто-ПРО» и сохраните бесплатный дистрибутив КриптоПро для Mac OS:
- запустите установочный файл ru.cryptopro.csp;
- разрешите программе внести изменения на ваш ПК клавишей «Продолжить»;
- дайте согласие с условиями лицензионного соглашения;
- завершите инсталляцию клавишей «Установить»;
- дождитесь окончания и закройте окно.
Дальнейшие настройки выполняются через стандартное приложение MacOS Terminal — открывается через меню Finder → «Переход» → «Утилиты».
Для добавления сертификата в реестр подключите к компьютеру ключевой носитель и введите команду в окне Терминала:
/opt/cprocsp/bin/csptestf -absorb-certs -autoprov
Команда для проверки статуса лицензии:
/opt/cprocsp/sbin/cpconfig -license -view
Активация лицензии:
sudo /opt/cprocsp/sbin/cpconfig -license -set номер_лицензии
В качестве USB-носителя для интеграции с MacOS подойдет Рутокен Lite или Рутокен ЭЦП. Флешки eToken и JaCarta не функционируют в связке с CryptoPro для Мак ОС.
Для визирования электронной информации в Mac OS можно воспользоваться программным комплексом Trusted eSign, описанным выше.
//multiblog67. ru/images/Ubuntu/FotoUbCrypt/018. png” alt=”Установка КриптоПро в Linux” width=”734″ height=”488″>
Для удаления сертификата из личного хранилища сертификатов следует выполнить команду в Терминале:
/opt/cprocsp/bin/amd64/certmgr -delete -store umy
Далее терминал предложит указать номер удаляемого сертификата.
На скриншоте выше вы видите, что удостоверяющим центром, который выпустил мой сертификат, является ООО “Компания Тензор”. Вот для этой компании и надо искать и устанавливать корневые сертификаты. Как установить корневые сертификаты, читайте в следующем пункте.
Установка КриптоПро для Mac OS
Подготовка компьютера на базе MacOS для работы с цифровой подписью начинается с тех же процедур, что и для описанных выше ОС. Зайдите на официальный портал «Крипто-ПРО» и сохраните бесплатный дистрибутив КриптоПро для Mac OS:
- запустите установочный файл ru.cryptopro.csp;
- разрешите программе внести изменения на ваш ПК клавишей «Продолжить»;
- дайте согласие с условиями лицензионного соглашения;
- завершите инсталляцию клавишей «Установить»;
- дождитесь окончания и закройте окно.
Дальнейшие настройки выполняются через стандартное приложение MacOS Terminal — открывается через меню Finder → «Переход» → «Утилиты».
Для добавления сертификата в реестр подключите к компьютеру ключевой носитель и введите команду в окне Терминала:
/opt/cprocsp/bin/csptestf -absorb-certs -autoprov
Команда для проверки статуса лицензии:
/opt/cprocsp/sbin/cpconfig -license -view
Активация лицензии:
sudo /opt/cprocsp/sbin/cpconfig -license -set номер_лицензии
В качестве USB-носителя для интеграции с MacOS подойдет Рутокен Lite или Рутокен ЭЦП. Флешки eToken и JaCarta не функционируют в связке с CryptoPro для Мак ОС.
Для визирования электронной информации в Mac OS можно воспользоваться программным комплексом Trusted eSign, описанным выше.
КриптоПро для Windows 10
Программа CryptoPro CSP от российского разработчика ПО «КРИПТО-ПРО» признана лидером в сегменте криптографического ПО (наряду с ViPNet).
СКЗИ обеспечивает выполнение процессов криптошифрования, которые и лежат в основе генерации КЭП. Без этой вспомогательной программы невозможно создать ЭЦ, зашифровать файл, защитить от последующих корректив посторонними лицами, обеспечить целостность и предотвратить компрометацию важных сведений.
Бесплатный дистрибутив с утилитой можно получить на официальном ресурсе:
- зайти на страницу «Центр загрузок»;
- зарегистрироваться в системе, указав Ф.И.О., электронную почту, мобильный телефон и наименование предприятия (ИП);
- выбрать релиз софта с учетом используемой ОС;
- скачать исполняемый файл Setup.exe на рабочее место.
В течение 90 дней с момента инсталляции программы доступен бесплатный пробный период, чтобы пользователь смог оценить возможности ПО. По окончании демо-периода необходимо купить лицензию (на 12 месяцев или бессрочную). Заказать ее можно непосредственно у разработчика или дистрибьютора в своем регионе.
Одну лицензию можно использовать только на одном АРМ.
Установка программы
Вспомогательный компонент взаимодействует со всеми версиями Windows выше 2003. С полным списком поддерживаемых ОС можно ознакомиться в соответствующем разделе.
СКЗИ для Windows применима для большинства сфер электронного документооборота, где требуется юридически значимая информация, заверенная квалифицированной ЭЦП (КЭЦП):
- информационные госпорталы (ЕГАИС, ЕСИА и др.).;
- подача онлайн-отчетов в ФНС, ПФР, ФСС;
- онлайн-площадки для госзаказов и т.д.
Процедура установки КриптоПро для Windows 10 предполагает следующий порядок действий:
- запустить загруженный на ПК дистрибутив и нажать кнопку «Установить»;
- если лицензия еще не куплена, пропустить строку с серийным номером и нажать клавишу «Далее» (при наличии лицензии — ввести номер из соглашения);
- выбрать тип установки: «Обычная» — набор базовых функций, «Дополнительный опции» — формирование конфигурации вручную (для продвинутых пользователей);
- подтвердить операцию клавишей «Установить».
По завершении инсталляции рекомендуется перезапустить компьютер, чтобы изменения вступили в силу. Такой алгоритм действий применим для всех версий Windows.
После загрузки криптопровайдера остается инсталлировать драйвер USB-носителя, добавить сертификат в хранилище, настроить веб-браузер, и можно приступать к работе с ЭП.
Добавление сертификатов через КриптоПро
Для корректной реализации КЭЦП персональные сертификаты квалифицированной электронно-цифровой подписи (СКЭЦП, СЭЦП), полученные в УЦ и записанные на ключевой носитель (токен), необходимо добавить в хранилище на своем компьютере.
На одном ПК может находиться несколько ваших личных сертификатов. Всякий раз, когда нужно поставить ЭП, система будет открывать каталог со списком, откуда пользователь сам выбирает нужный СКЭЦП.
Последние релизы CryptoPro наделены функцией автоматической установки персональных сертификатов на жесткий диск компьютера:
- зайдите в систему под правами администратора и подключите к ПК USB-носитель;
- запустите программный модуль через меню «Пуск» → «Панель управления» → «CryptoPro CSP»;
- в рабочем окне программы откройте закладку «Сервис» и выберите опцию просмотра СКЭЦП в контейнере;
- кликните по клавише «Обзор», выберите текущее местоположение контейнера (в нашем случае — это ключевой накопитель), нажмите «Далее»;
- в окне предварительного просмотра сертификата щелкните по клавише «Свойства» → «Установить сертификат».
Далее открывается Мастер импорта сертификатов. Подтвердите согласие на операцию кнопкой «Далее». В следующей форме установите в настройках автоматический выбор хранилища для записи сертификата. Личные СКЭЦП сохраняются в папку «Личное», корневые сертификаты от УЦ — в «Доверенные».
Для завершения процедуры нажмите «Готово» и закройте окно кнопкой «Ок».
Отключение цифровой подписи в Windows 10
Как правило, СЭЦП выдается на 12 месяцев. Просроченные сертификаты рекомендуется удалять из реестра, чтобы не занимать место в хранилище. Отключение (удаление) сертификата цифровой подписи в Windows 10 занимает не более 2 минут:
- запустите криптопровайдер через меню «Пуск»;
- выберите вкладку «Сервис» → «Удалить контейнер»;
- в открывшемся каталоге выберите сертификат для удаления;
- подтвердите действие кнопкой «Готово» и нажмите «Ок».
Ранее удаленный из системы сертификат восстановить нельзя. Он не попадает в корзину и не резервируется, а навсегда исчезает из реестра.
Мы готовы помочь!
Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям
Добавление сертификатов через криптопро
Для корректной реализации КЭЦП персональные сертификаты квалифицированной электронно-цифровой подписи (СКЭЦП, СЭЦП), полученные в УЦ и записанные на ключевой носитель (токен), необходимо добавить в хранилище на своем компьютере.
На одном ПК может находиться несколько ваших личных сертификатов. Всякий раз, когда нужно поставить ЭП, система будет открывать каталог со списком, откуда пользователь сам выбирает нужный СКЭЦП.
Последние релизы CryptoPro наделены функцией автоматической установки персональных сертификатов на жесткий диск компьютера:
Далее открывается Мастер импорта сертификатов. Подтвердите согласие на операцию кнопкой «Далее». В следующей форме установите в настройках автоматический выбор хранилища для записи сертификата. Личные СКЭЦП сохраняются в папку «Личное», корневые сертификаты от УЦ — в «Доверенные».
Для завершения процедуры нажмите «Готово» и закройте окно кнопкой «Ок».
Установка расширения браузера КриптоПро ЭЦП Browser plug-in
Далее необходимо в используемом вами браузере установить расширение КриптоПро ЭЦП Browser plug-in. Cсылка на расширение для Google Chrome
https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog
Установка КриптоПро ЭЦП Browser plug-in
Для установки КриптоПро ЭЦП Browser plug-in потребуется утилита alien. Установим ее командой:
sudo apt install alien
Далее скачиваем установочный пакет КриптоПро ЭЦП Browser plug-in с официального сайта КриптоПро.
Распаковываем архив cades_linux_amd64.zip и переходим перейти в каталог с распакованными файлами, выполним команду Открыть в терминале и далее выполним команды для преобразования rpm-пакетов в deb-пакеты:
alien -dc cprocsp-pki-2.0.0-amd64-cades.rpm
alien -dc cprocsp-pki-2.0.0-amd64-plugin.rpm
Далее устанавливаем deb-пакеты:
sudo alien -kci cprocsp-pki-cades_2.0.0-2_amd64.deb
sudo alien -kci cprocsp-pki-plugin_2.0.0-2_amd64.deb
Обратите внимание: при установке этих двух пакетов не должно быть ошибок.
Управление сертификатами
Чтобы просмотреть сертификаты на подключенных физических носителях, задайте в Терминале следующую команду:
/opt/cprocsp/bin/amd64/csptest -keyset-enum_cont -fqcn -verifyc
Для импорта персональных СЭЦП со всех ключевых USB-носителей выполняем команду:
/opt/cprocsp/bin/amd64/csptestf -absorb-cert
Убедитесь, что сертификаты добавлены в хранилище с помощью команды:
/opt/cprocsp/bin/amd64/certmgr -list -store uMy
Сохраненные СЭЦП отобразятся в окне Терминала в виде списка.
Удаление сертификата из реестра:
/opt/cprocsp/bin/amd64/certmgr -delete -store umy
Подробные рекомендации по установке и настройке СКЗИ в Линукс представлены в разделе «Документация».
Установка на apple mac os
Загрузите архив с Browser plugin по ссылке, разархивируйте его и установите модуль, следуя инструкции:
- в распакованной папке нажмите на документ cprocsp-pki-2.0.0 — запустится Мастер установки;
- дайте согласие с условиями лицензионного договора;
- подтвердите операцию кнопкой «Установить».
По окончании процедуры закройте окно и проверьте работу модуля на странице.
КриптоПро Linux установка в Astra
Astra Linux — это отечественная операционная система на базе ядра Linux, для бюджетных организаций: армии, полиции, школы, больницы и других учреждений. Разработана в качестве альтернативы популярным зарубежным ОС во время реализации национальной стратегии импортозамещения. ОС также подходит и для домашнего пользования.
Пробную версию CryptoPro Linux скачать можно на сайте разработчика. Перед этим необходимо пройти регистрацию на сайте КриптоПро. По истечении трёх месяцев понадобится купить лицензию.
Инсталляция в Linux осуществляется через консоль. Пользователь вводит специальные текстовые команды. Данный процесс происходит вручную или автоматически. Рассмотрим, как установить CryptoPro Linux с помощью второго способа. Понадобится выполнить следующие действия:
- Выбрать и скачать установочный файл в «Центре загрузок» с учётом разрядности операционной системы;
- Распаковать сохранённый архив с расширением tgz;
- Перейти в папку с распакованным архивом и через контекстное меню выбрать команду «Открыть в терминале»;
- Запустить автоматическую инсталляцию CryptoPro командой sudo./install_gui.sh — откроется Мастер установки;
- С помощью клавиш Tab и Next — отметить доступные установочные компоненты и нажать «Install»;
- По окончании процедуры появится уведомление об успешной установке дистрибутива;
- Для активации лицензии набрать команду: sudo/opt/cprocsp/sbin/amd64/cpconfig-license-set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX, где Х — это серийный номер.
Установка криптопровайдера КриптоПро для других версий операционных систем Линукс происходит аналогично.
Установка драйверов Рутокен
Rutoken Lite не требует установки дополнительных драйверов. Для установки других типов Рутокена потребуется посетить официальный сайт и установить необходимые драйвера.
Однако для полноценной работы Рутокена потребуется установить дополнительные библиотеки при помощи команды в Терминале:
Ввод лицензионного кода
Далее мастер предложит ввести код лицензии. Делать это не обязательно. По умолчанию КриптоПро включает стандартную лицензию на три месяца. Проверить срок действия лицензии можно стандартной командой в Терминале
/opt/cprocsp/sbin/amd64/cpconfig -license -view
Как пользоваться криптопро для линукс
Основной недостаток утилит «КРИПТО-ПРО» для Линукс заключается в том, что это консольные продукты. Они идеально подходят для автоматизации, но обычным пользователям гораздо комфортнее работать с графическим интерфейсом.
До недавнего времени заверка документов КЭЦП в Линукс была возможна только с помощью текстовых команд. Сегодня на рынке представлены специальные продукты, которые позволяют реализовывать функции ЭЦП и без консоли. Компания «Цифровые технологии», выпустившая программу КриптоАрм для Windows, создала такое же удобное приложение для Linux — Trusted eSign (КриптоАРМ Linux).
Резюме
На основании анализа трех самых популярных систем можно сделать вывод, что самой удобной ОС для реализации ЦП в Крипто Про считается Windows. Для загрузки криптопровайдера не требуется особых знаний и навыков, достаточно следовать инструкции от разработчика. Для заверки документов есть большой выбор продуктов: специальные утилиты от CryptoPro, например, Office Signature, отдельные программы (КриптоАрм) или онлайн-сервисы (Крипто Контур).
Инсталляция и настройка КриптоПро для Linux и MacOS предполагает более сложный порядок действий и осуществляется через консоль Терминала с помощью текстовых команд.
Выбор программных решений для заверки документов весьма ограничен — через ту же консоль или через лицензионное приложение Trusted eSign. Бесплатных веб-сервисов для создания КЭП в Линукс и Мак ОС пока не разработали.
Оформим ЭЦП для вашего бизнеса. Установка и настройка в день подачи заявки!
Оставьте заявку и получите консультацию в течение 5 минут.
Оцените, насколько полезна была информация в статье?
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.
Посмотреть весь каталог
Как пользоваться КриптоПро для Линукс
Работа на КриптоПро для Линукс реализована с помощью использования консоли. Данный способ взаимодействия с электронными документами привычен специалистам. Рядовому пользователю удобно работать через графический интерфейс. Чтобы все клиенты могли использовать возможности CryptoPro Linux, было разработано КриптоАРМ ГОСТ.
КриптоАРМ ГОСТ — это приложение, которое позволяет работать с электронной подписью и документами через понятный интерфейс. Устанавливается на компьютер или мобильное устройство. Управление осуществляется с помощью курсора мыши, клавиатуры или касания экрана. Программа предоставляется бесплатно на 14 дней, после чего следует купить лицензию.
Установка дополнительных файлов поддержки КрптоПро
Если установка КриптоПро запущена не в графическом режиме или при установке выбраны не все компоненты, то следует в обязательном порядке установить следующие пакеты (найти их можно в папке установки КриптоПро с файломinstall_gui.sh):
cprocsp-rdr-pcsc-64_4.0.0-4_amd64.deb
cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb
ifd-rutokens_1.0.1_amd64.deb
cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb
Установка драйверов Рутокен
Rutoken Lite не требует установки дополнительных драйверов. Для установки других типов Рутокена потребуется посетить официальный сайт и установить необходимые драйвера.
Однако для полноценной работы Рутокена потребуется установить дополнительные библиотеки при помощи команды в Терминале:
sudo apt-get install libccid pcscd libpcsclite1 pcsc-tools opensc
Для Rutoken S, JaCarta PKI потребуется установка дополнительных драйверов. Пишите в комментариях, если кому-то нужно расписать данный момент.
Скачиваем deb-пакет для установки КриптоПро в Ubuntu
Загрузка доступна с официального сайта КриптоПро в разделе Продукты. Отмечу лишь то, что надо скачивать обязательно сертифицированную версию. В данном материале описана установка и настройка КриптоПро CSP 4.0 R3.
Далее загруженный архив tgz необходимо распаковать.
КриптоПро ЭЦП Browser plug in для Linux, Windows и Mac OS
Если держатель сертификата работает с ЦП в веб-приложениях, ему необходимо настроить интернет-браузер — установить модуль КриптоПро ЭЦП Browser plug-in и скачать расширение для обозревателя. Эти настройки обязательны для любой операционной системы. В противном случае браузер будет блокировать веб-приложениям доступ к сертификатам пользователя.
Плагин для Линукс
Для корректной работы браузера в Линукс потребуется специальная утилита alien. Активируйте ее с помощью команды:
sudo apt install alien
Теперь авторизуйтесь в ЛК на портале cryptopro.ru и в разделе «Продукты» скачайте 2-ю версию Browser plug-in. Это бесплатный модуль, который не требует покупки лицензий.
Распакуйте сохраненный архив cades_linux_amd64.zip и перейдите в папку с файлами. Откройте Терминал через контекстного меню и задайте команду для преобразования rpm в deb-пакеты:
sudo alien -kci cprocsp-pki-cades_2.0.0-2_amd64.deb
sudo alien -kci cprocsp-pki-plugin_2.0.0-2_amd64.deb
На этом установка завершена. При использовании веб-браузера Chrome необходимо добавить в его параметрах специальное расширение из официального онлайн-маркета.
Plug-in для Windows
Перед тем как загрузить КриптоПро ЭЦП Browser plug in для Windows, убедитесь, что на вашем АРМ активировано сертифицированное СКЗИ, и закройте все окна веб-браузера.
Скачайте и сохраните на ПК дистрибутив cadesplugin.exe и следуйте стандартному алгоритму действий:
- запустите инсталляцию;
- клавишей «Да» разрешите программе внести изменения на ваш ПК;
- по завершении установки закройте окно кнопкой «Ок»;
- с помощью сервиса проверки оцените корректность работы установленного плагина (если все выполнено верно, появится зеленый флажок с уведомлением «Плагин загружен»);
- для Mozilla 52 и выше требуется скачать расширение;
- браузер Chrome рекомендуется обновить до актуальной версии и дать согласие на автоматическую установку расширения.
Для веб-обозревателя Internet Explorer никаких дополнительных манипуляций не требуется, он уже адаптирован для работы с плагином.
Установка на Apple Mac OS
Загрузите архив с Browser plugin по ссылке, разархивируйте его и установите модуль, следуя инструкции:
- в распакованной папке нажмите на документ cprocsp-pki-2.0.0 — запустится Мастер установки;
- дайте согласие с условиями лицензионного договора;
- подтвердите операцию кнопкой «Установить».
По окончании процедуры закройте окно и проверьте работу модуля на странице.
Криптопро для windows 10
Программа CryptoPro CSP от российского разработчика ПО «КРИПТО-ПРО» признана лидером в сегменте криптографического ПО (наряду с ViPNet).
СКЗИ обеспечивает выполнение процессов криптошифрования, которые и лежат в основе генерации КЭП. Без этой вспомогательной программы невозможно создать ЭЦ, зашифровать файл, защитить от последующих корректив посторонними лицами, обеспечить целостность и предотвратить компрометацию важных сведений.
Бесплатный дистрибутив с утилитой можно получить на официальном ресурсе:
В течение 90 дней с момента инсталляции программы доступен бесплатный пробный период, чтобы пользователь смог оценить возможности ПО. По окончании демо-периода необходимо купить лицензию (на 12 месяцев или бессрочную). Заказать ее можно непосредственно у разработчика или дистрибьютора в своем регионе.
Одну лицензию можно использовать только на одном АРМ.
Импорт коренвых сертификатов в хранилище доверенных корневых сертификатов
Вначале скопируем кореные сертификаты в отдельную папку. Затем в контекстном меню, перейдя в эту папку, выполним команду Открыть в терминале. Далее произведем установку командой в Теримнале:
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file “uc_tensor_44-2017.cer”
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file “uc_tensor-2018_gost2012.cer”
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file “uc_tensor-2017.cer”
Отключение цифровой подписи в windows 10
Как правило, СЭЦП выдается на 12 месяцев. Просроченные сертификаты рекомендуется удалять из реестра, чтобы не занимать место в хранилище. Отключение (удаление) сертификата цифровой подписи в Windows 10 занимает не более 2 минут:
- запустите криптопровайдер через меню «Пуск»;
- выберите вкладку «Сервис» → «Удалить контейнер»;
- в открывшемся каталоге выберите сертификат для удаления;
- подтвердите действие кнопкой «Готово» и нажмите «Ок».
Ранее удаленный из системы сертификат восстановить нельзя. Он не попадает в корзину и не резервируется, а навсегда исчезает из реестра.
Шаг 2. Установите КриптоПро ЭЦП Browser plug-in
1) загрузите КриптоПро ЭЦП Browser plug-in;
2) запустите загруженный файл cprocsp-pki-2.0.pkg;
3) следуйте инструкциям установщика;
4) включите расширение:
- откройте Launchpad;
- откройте приложение CryptoPro_ECP;
- нажмите Open Safari with…;
- в окне Расширения поставьте галочку рядом с названием расширения CryptoPro Extension…
Шаг 3. Установите личный сертификат
1) подключите Рутокен к компьютеру;
2) откройте Launchpad;
3) откройте приложение Инструменты КриптоПро;
4) выберите пункт Контейнеры;
5) щелкните по строке с необходимым контейнером;
6) нажмите Установить сертификат;
7) дождитесь завершения процесса установки.
Установка дополнительных файлов поддержки КрптоПро
Если установка КриптоПро запущена не в графическом режиме или при установке выбраны не все компоненты, то следует в обязательном порядке установить следующие пакеты (найти их можно в папке установки КриптоПро с файломinstall_gui.sh):
cprocsp-rdr-pcsc-64_4.0.0-4_amd64.deb
cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb
ifd-rutokens_1.0.1_amd64.deb
cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb
Корневые сертификаты
Просмотр корневых сертификатов
certmgr uroot
В более старых версиях вместо uroot следует использовать root:
certmgr root
Добавление корневых сертификатов (под root) из файла cacer.p7b
certmgr uroot cacer.p7b
Необходимо последовательно добавить все сертификаты
Установка КриптоПро в графическом режиме
Переходим в папку с распакованным архивом и выбираем в контекстном меню команду Открыть в Терминале (в Kubuntu Действия / Открыть Терминал в этой папке). Для запуска установки в КриптоПро в графическом режиме вводим в терминале команду
sudo ./install_gui.sh
Появится Мастер установки КриптоПро. Навигация в мастере установки осуществляется при помощи клавиши Tab, выбор чекбоксов осуществляется нажатием пробела. Жмем Next, отмечаем все доступные к установке компоненты, далее жмем Install.
В окне Терминала запустится процесс установки, следует проконтролировать отсутствие ошибок установки. В конце мастер сообщит об успешной установке, после чего следует нажать клавишу ОК.
Кратко о компонентах КриптоПро для Linux:
cprocsp-curl – Библиотека libcurl с реализацией шифрования по ГОСТ
lsb-cprocsp-base – Основной пакет КриптоПро CSP
lsb-cprocsp-capilite – Интерфейс CAPILite и утилиты
lsb-cprocsp-kc1 – Провайдер криптографической службы KC1
lsb-cprocsp-rdr – Поддержка ридеров и RNG
cprocsp-rdr-gui-gtk – Графический интерфейс для диалоговых операций
cprocsp-rdr-rutoken – Поддержка карт Рутокен
cprocsp-rdr-jacarta – Поддержка карт JaCarta
cprocsp-rdr-pcsc – Компоненты PC/SC для ридеров КриптоПро CSP
lsb-cprocsp-pkcs11 – Поддержка PKCS11
Доополнительное ПО для Рутокена
Если вам понадобятся дополнительные плагины или драйвера для Рутокена, то скачать вы всегда их сможете с официального сайта производителя по ссылке, которая указана ниже:
https://www.rutoken.ru/support/download/drivers-for-nix/
На этом все. Как выясняется, установка КриптоПро в Ubuntu Linux 18.04 не такая уж сложная.
Еще материалы о Linux
Понравилась статья? Не очень? Тогда возможно, что вы напишите свою гораздо лучше. Просто перейдите по ссылке Размещение статей и ознакомьтесь с правилами публикации статей на сайте MultiBlog67.RU.
Просмотр и Импорт в Личное хранилище сертификатов с Рутокена
Для просмотра личных сертификатов, имеющихся на подключенных контейнерах, выполняем команду в Терминале
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
Для импорта всех личных сертификатов со всех подключенных носителей выполняем команду в Терминале
/opt/cprocsp/bin/amd64/csptestf -absorb -cert
Резюме
На основании анализа трех самых популярных систем можно сделать вывод, что самой удобной ОС для реализации ЦП в Крипто Про считается Windows. Для загрузки криптопровайдера не требуется особых знаний и навыков, достаточно следовать инструкции от разработчика.
Инсталляция и настройка КриптоПро для Linux и MacOS предполагает более сложный порядок действий и осуществляется через консоль Терминала с помощью текстовых команд.
Выбор программных решений для заверки документов весьма ограничен — через ту же консоль или через лицензионное приложение Trusted eSign. Бесплатных веб-сервисов для создания КЭП в Линукс и Мак ОС пока не разработали.
КриптоПро для Linux
Судя по многочисленным отзывам пользователей Linux, версия КриптоПро для этой ОС — неоднозначное решение. С одной стороны, это самое функциональное средство криптозащиты для работы с ЭП. Но если в Windows с использованием СКЗИ не возникает существенных проблем, то с Linux обычному пользователю справиться очень сложно.
CryptoPro CSP для Линукс — это консольный продукт с текстовым интерфейсом, лишенный графических средств управления.
Инсталляцию и настройку программы на ПК рекомендуется доверить системному администратору.
Установка КриптоПро в Astra Linux
В последние годы многие госслужбы и частные компании взяли курс на импортозамещение, все чаще выбирая Линукс в качестве операционной системы. Особую популярность среди российских пользователей получили аналоги этой ОС — Astra Linux, Rosa Linux, ГосЛинукс и др.
Процедуру установки КриптоПро рассмотрим на примере Astra Linux (ОС на базе ядра Линукс, используемая преимущественно в бюджетных учреждениях).
Чтобы загрузить дистрибутив для инсталляции СКЗИ, зайдите в «Центр загрузок», выберите сертифицированный релиз КриптоПро и deb-пакет для скачивания (с учетом разрядности ОС).
На СКЗИ для Линукс распространяются стандартные правила лицензирования и 3-месячный демо-период для ознакомления.
Распакуйте сохраненный на ПК архив с расширением tgz. Процесс установки осуществляется через консоль с помощью ввода специальных текстовых команд. Для инсталляции в Linux есть два варианта: вручную или автоматически. Рассмотрим второй способ:
- перейдите в папку с распакованным архивом и через контекстное меню выберите команду «Открыть в терминале»;
- запустите автоматическую инсталляцию CryptoPro командой sudo./install_gui.sh — откроется Мастер установки;
- навигацию в окне Мастера осуществляйте с помощью кнопки Tab — отметьте все доступные к установке компоненты клавишей Next и нажмите «Install».
По завершении процедуры в окне Терминала появится уведомление об успешной инсталляции.
Когда закончится демо-период, купите лицензию и введите ее номер в настройках с помощью команды:
sudo/opt/cprocsp/sbin/amd64/cpconfig-license-set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Вместо Х укажите серийный номер из лицензионного соглашения.
Процедура инсталляции криптопровайдера для других версий ОС семейства Linux предполагает аналогичный порядок действий.
Управление сертификатами
Чтобы просмотреть сертификаты на подключенных физических носителях, задайте в Терминале следующую команду:
/opt/cprocsp/bin/amd64/csptest -keyset-enum_cont -fqcn -verifyc
Для импорта персональных СЭЦП со всех ключевых USB-носителей выполняем команду:
/opt/cprocsp/bin/amd64/csptestf -absorb-cert
Убедитесь, что сертификаты добавлены в хранилище с помощью команды:
/opt/cprocsp/bin/amd64/certmgr -list -store uMy
Сохраненные СЭЦП отобразятся в окне Терминала в виде списка.
Удаление сертификата из реестра:
/opt/cprocsp/bin/amd64/certmgr -delete -store umy
Подробные рекомендации по установке и настройке СКЗИ в Линукс представлены в разделе «Документация».
Подберем ЭЦП на любой бюджет! Консультации 24 часа в сутки.
Оставьте заявку и получите консультацию в течение 5 минут.
Как пользоваться КриптоПро для Линукс
Основной недостаток утилит «КРИПТО-ПРО» для Линукс заключается в том, что это консольные продукты. Они идеально подходят для автоматизации, но обычным пользователям гораздо комфортнее работать с графическим интерфейсом.
До недавнего времени заверка документов КЭЦП в Линукс была возможна только с помощью текстовых команд. Сегодня на рынке представлены специальные продукты, которые позволяют реализовывать функции ЭЦП и без консоли. Компания «Цифровые технологии», выпустившая программу КриптоАрм для Windows, создала такое же удобное приложение для Linux — Trusted eSign (КриптоАРМ Linux).
Программа полностью совместима с Крипто Про 4.0 и 5.0 для Линукс, позволяет выполнять все операции с ЭЦП через простой и понятный интерфейс user-friendly:
- сгенерировать КЭЦП и проверить ее на подлинность;
- зашифровать и расшифровать документ, завизированный ЭЦП.
Все необходимые компоненты поставляются в составе бесплатного установочного пакета. Стоимость бессрочной лицензии на одно АРМ составляет 2500 р.
Установка программы
Вспомогательный компонент взаимодействует со всеми версиями Windows выше 2003. С полным списком поддерживаемых ОС можно ознакомиться в соответствующем разделе.
СКЗИ для Windows применима для большинства сфер электронного документооборота, где требуется юридически значимая информация, заверенная квалифицированной ЭЦП (КЭЦП):
Процедура установки КриптоПро для Windows 10 предполагает следующий порядок действий:
- запустить загруженный на ПК дистрибутив и нажать кнопку «Установить»;
- если лицензия еще не куплена, пропустить строку с серийным номером и нажать клавишу «Далее» (при наличии лицензии — ввести номер из соглашения);
- выбрать тип установки: «Обычная» — набор базовых функций, «Дополнительный опции» — формирование конфигурации вручную (для продвинутых пользователей);
- подтвердить операцию клавишей «Установить».
По завершении инсталляции рекомендуется перезапустить компьютер, чтобы изменения вступили в силу. Такой алгоритм действий применим для всех версий Windows.
После загрузки криптопровайдера остается инсталлировать драйвер USB-носителя, добавить сертификат в хранилище, настроить веб-браузер, и можно приступать к работе с ЭП.
Управление сертификатами
Список команд для управления сертификатами электронной подписи:
- Просмотр сертификатов на подключённых токенах — /opt/cprocsp/bin/amd64/csptest -keyset-enum_cont -fqcn -verifyc;
- Импорт персональных сертификатов электронной подписи со всех ключевых USB-носителей — /opt/cprocsp/bin/amd64/csptestf -absorb-cert;
- Просмотр добавленных сертификатов в хранилище — /opt/cprocsp/bin/amd64/certmgr -list -store uMy;
- Удаление сертификата из реестра — /opt/cprocsp/bin/amd64/certmgr -delete -store umy.
Шаг 5. Откройте браузер и перейдите на страницу личного кабинета
Для Chromium-Gost
Откройте Launchpad. Найдите там приложение Chromium-Gost и запустите его.
Если вы являетесь юридическим лицом, то перейдите по ссылке: https://lkul.nalog.ru/
Если вы индивидуальный предприниматель, то перейдите по ссылке: https://lkipgost2.nalog.ru/lk
Далее выберите сертификат и продолжите работу в личном кабинете.
Для Яндекс. Браузера
Откройте Терминал.
Через Терминал запустите браузер, для этого введите:
/Applications/Yandex.app/Contents/MacOS/Yandex --no-sandbox
Если вы являетесь юридическим лицом, то перейдите по ссылке: https://lkul.nalog.ru/
Если вы индивидуальный предприниматель, то перейдите по ссылке: https://lkipgost2.nalog.ru/lk
Далее выберите сертификат и продолжите работу в личном кабинете.
КриптоПро для Linux
Семейство операционных систем Linux имеют как консольный, так и графический интерфейс. В обоих случаях для настройки КриптоПро CSP используется командная строка. У Линукс нет единой ОС, которая имеет различные версии. Вместо этого, существует множество дистрибутивов, разработанных для конкретных задач, работающих на базе одноимённого ядра.
Рассмотрим, как установить CryptoPro Linux на операционную систему Astra Linux.
Проверка подписи ЭЦП
Для верифицирования сертификатов нужен сертификат удостоверяющего центра и актуальный список отзыва сертификатов,
либо настроенный для этого revocation provider.
Корневой сертификат УЦ, список отзыва сертификата является одним из реквизитов самого сертификата.
Контрагенты когда открывают подписи в КриптоАРМ используют revocation provider, он делает проверки отзыва сертификата онлайн.
Как реализована проверка в Шарепоинте не знаю. Знаю только что используется библиотека Крипто.Net
cryptcp
Проверка конкретной подписи из локального хранилища по его хешу:
cryptcp 255c249150efe3e48f1abb3bc1928fc8f99980c4 test.txt.sig
Проверить, взяв сертификат из file1.sig, подпись файла file2.sig. Практически, надо использовать один и тот же файл:
cryptcp file1.sig file2.sig
Ответ:
Certificates found: 2 Certificate chains are checked. Folder './': file.xls.sig... Signature verifying... Signer: Старший инженер, Иванов Иван Иванович, Отдел закупок, ООО «Верес», Москва, RU, [email protected] Signature's verified. Signer: Генеральный директор, Сидоров Иван Петрович, Руководство, ООО «Кемоптика», Москва, RU, [email protected] Signature's verified. [ReturnCode: 0]
Результат:
[ReturnCode: x] | Текст | Описание | Возвращаемый код завершения в баше $? |
|---|---|---|---|
| 0 | Успешно | 0 | |
0x80091004 | Invalid cryptographic message type | Неправильный формат файла | 4 |
0x80091010 | The streamed cryptographic message is not ready to return data | Пустой файл | 16 |
Подписание документа ЭЦП
cryptcp КПС pincode src.txt dest.txt.sig
nochain – отменяет проверку цепочки сертификатов
pin – пин-код
КПС1 – критерий поиска сертификата
Пример создания ЭЦП (по SHA1 Hash):
cryptcp 255c249150efe3e48f1abb3bc1928fc8f99980c4 test.txt test.txt.sig
[ReturnCode: x] | Описание | Возвращаемый код завершения в баше $? |
|---|---|---|
| 0 | успешно | 0 |
0x8010006b | Введен неправильный PIN | 107 |
0x2000012d | Сертификат не найден | 45 |
0x20000065 | Не удалось открыть файл | 101 |
Установка КриптоПро в графическом режиме
Переходим в папку с распакованным архивом и выбираем в контекстном меню команду Открыть в Терминале (в Kubuntu Действия / Открыть Терминал в этой папке). Для запуска установки в КриптоПро в графическом режиме вводим в терминале команду
Установка КриптоПро ЭЦП Browser plug-in
Для установки КриптоПро ЭЦП Browser plug-in потребуется утилита alien. Установим ее командой:
sudo apt install alien
Далее скачиваем установочный пакет КриптоПро ЭЦП Browser plug-in с официального сайта КриптоПро.
Распаковываем архив cades_linux_amd64.zip и переходим перейти в каталог с распакованными файлами, выполним команду Открыть в терминале и далее выполним команды для преобразования rpm-пакетов в deb-пакеты:
Криптопро для linux
Судя по многочисленным отзывам пользователей Linux, версия КриптоПро для этой ОС — неоднозначное решение. С одной стороны, это самое функциональное средство криптозащиты для работы с ЭП. Но если в Windows с использованием СКЗИ не возникает существенных проблем, то с Linux обычному пользователю справиться очень сложно.
CryptoPro CSP для Линукс — это консольный продукт с текстовым интерфейсом, лишенный графических средств управления.
Инсталляцию и настройку программы на ПК рекомендуется доверить системному администратору.
Сертификаты
Список установленных сертификатов
certmgr -list, например:
1------- Issuer : [email protected], C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2 Subject : CN=test2 Serial : 0x120007E4E683979B734018897B00000007E4E6 SHA1 Hash : 0x71b59d165ab5ea39e4cd73384f8e7d1e0c965e81 Not valid before : 07/09/2015 10:41:18 UTC Not valid after : 07/12/2015 10:51:18 UTC PrivateKey Link : Yes. Container : HDIMAGE\\test2.000\F9C9 2------- Issuer : [email protected], C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2 Subject : CN=webservertest Serial : 0x120007E47F1FD9AE0EDE78616600000007E47F SHA1 Hash : 0x255c249150efe3e48f1abb3bc1928fc8f99980c4 Not valid before : 07/09/2015 09:56:10 UTC Not valid after : 07/12/2015 10:06:10 UTC PrivateKey Link : Yes. Container : HDIMAGE\\webserve.001\2608
Добавление реального сертификата
Добавить только сертификат (только проверка ЭЦП):
certmgr cert.cer
Добавление реального сертификата с привязкой к закрытому ключу и возможностью подписывать документы
Закрытый ключ состоит из шести key-файлов:
header.key masks2.key masks.key name.key primary2.key primary.key
Способ с дискетой или флешкой
Скопировать в корень дискеты или флэшки сертификат и приватный ключ (из каталога 999996.000, 999996 – название (alias) контейнера):
pathtokey mediaflashdrive pathtocertclient.cer mediaflashdrive
Выполнить команду по копированию ключа с флэшки на диск, ключ попадет в пользовательское хранилище My.
Необходимо выполнять под пользователем, который будет использовать данный контейнер для подписи.
[email protected] – то, что прописано в поле E сертификата (можно посмотреть командой keytool --printcert -file /path/to/cert/client.cer):
csptest
С жесткого диска
«Ручной способ».
Скопировать приватный ключ в хранилище (контейнер), где <username> – имя пользователя linux:
pathtokey varoptcprocspkeysusername
Поставить «минимальные» права:
varoptcprocspkeysusername
Узнать реальное название контейнера:
csptest -enum_cont
Ассоциировать сертификат с контейнером, сертификат попадет в пользовательское хранилище My:
certmgr pathtofileclient.cer
Если следующая ошибка, нужно узнать реальное название контейнера (см. выше):
Failed to open container \\.\HDIMAGE\<container> [ErrorCode: 0x00000002]
Установить сертификат УЦ из-под пользователя root командой:
certmgr uroot pathtofileCA.cer
Проверка успешности установки закрытого ключа
certmgr
Если выводится PrivateKey Link: Yes. Container: HDIMAGE\\999996.000\D7BB, то есть и сертификат, и приватный ключ, а если выводится PrivateKey Link: No – связи нет, и использовать такой контейнер для подписи не удастся.
Источник
Добавление тестового сертификата
Добавление работает только на той же машине, и в тот же контейнер, где был сформированы следующий запрос на добавление:
cryptcp test.csr
Ввести пароль на контейнер test123.
cryptcp myname.csr
Пароль mysecurepass
Откройте в браузере ссылку тестовый удостоверяющий центр КриптоПро
cryptcp certnew.cer
Ввести пароль на контейнер. По-умолчанию: 12345678
Удаление сертификата
Проверка сертификата
certmgr file.sig
Ответ:
1------- Issuer : [email protected], C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO Subject : [email protected], C=RU, L=г. Москва, O="ООО ""Верес""", OU=Руководство, CN=Иванов Иван Иванович, T=Генеральный директор Serial : 0x75F5C86A000D00016A5F SHA1 Hash : 0x255c249150efe3e48f1abb3bc1928fc8f99980c4 Not valid before : 08/12/2014 09:04:00 UTC Not valid after : 08/12/2019 09:14:00 UTC PrivateKey Link : No
Подписание пустого файла (размер 0) проходит успешно, но при просмотре сертификатов этого файла выдается ошибка:
Can't open certificate store: '/tmp/tmp.G8cd13vzfZ.sig'. Error: No certificate found. /dailybuilds/CSPbuild/CSP/samples/CPCrypt/Certs.cpp:312: 0x2000012D [ErrorCode: 0x2000012d]
Будьте внимательны!
Просмотр всех атрибутов сертификата
В cryptcp нет необходимых инструментов для получения всех атрибутов сертификата. Поэтому следует использовать openssl, но настроив его.
Получаем SHA 1 хеши:
certmgr -list -f file.sig | grep 'SHA1 Hash'
В цикле извлекаем сертификаты:
cryptcp -nochain -copycert -thumbprint 255c249150efe3e48f1abb3bc1928fc8f99980c4 -f file.sig -df certificate.der -der
openssl x509 -in certificate.der -inform der -text -noout
Настройка openssl для поддержки ГОСТ:
В файл /etc/ssl/openssl.cnf
openssl_def # Это в начало файла #Все что ниже в конец /usr/lib/ssl/engines/libgost.so # заменить реальным файлом
Проверка:
openssl ciphers gost GOST2001-GOST89-GOST89 GOST94-GOST89-GOST89
Экспорт сертификатов на другую машину
Закрытые ключи к сертификатам находятся тут: /var/opt/cprocsp/keys. Поэтому эти ключи переносятся просто: создаем архив и переносим на нужную машину в тот же каталог.
Экспорт самих сертификатов (если их 14):
i ; certmgr .cer;
Переносим эти файлы на машину и смотрим, какие контейнеры есть:
csptest -keyset -enum_cont -verifycontext -fqcn
И как обычно, связываем сертификат и закрытый ключ:
certmgr -inst -file 1.cer -cont '\\.\HDIMAGE\container.name'
Если закрытый ключ и сертификат не подходят друг к другу, будет выведена ошибка:
Can not install certificate Public keys in certificate and container are not identical
Если все успешно:
Если нет закрытого ключа, то просто ставим сертификат:
certmgr -inst -file 1.cer
Ввод лицензионного кода
Далее мастер предложит ввести код лицензии. Делать это не обязательно. По умолчанию КриптоПро включает стандартную лицензию на три месяца. Проверить срок действия лицензии можно стандартной командой в Терминале
/opt/cprocsp/sbin/amd64/cpconfig -license -view
Скачиваем deb-пакет для установки КриптоПро в Ubuntu
Загрузка доступна с официального сайта КриптоПро в разделе Продукты. Отмечу лишь то, что надо скачивать обязательно сертифицированную версию. В данном материале описана установка и настройка КриптоПро CSP 4.0 R3.
Далее загруженный архив tgz необходимо распаковать.
Шаг 1. Установите КриптоПро CSP
Чтобы получить доступ к дистрибутиву КриптоПро CSP, зарегистрируйтесь на сайте КриптоПро. Для этого введите свои данные в форме для регистрации: https://cryptopro.ru/user/register.
После этого загрузите и установите КриптоПро CSP:
1) загрузите КриптоПро CSP 5.0 R2;
2) распакуйте скаченный архив macos-uni.tar;
3) откройте распакованную папку macos-uni;
4) запустите файл ru.cryptopro.csp-5.0.12000.dmg;
При установке дополнительно нужно отметить пакеты CPROrdcryptoki (находится внутри Readers/Media) и CPROimportcacerts.
5) следуйте инструкциям установщика.
