КриптоПро для Linux

КриптоПро для Linux Электронная цифровая подпись

Наиболее точная и полная информация о поддерживаемых операционных системах содержится в формуляре. Его можно скачать на странице загрузки КриптоПро CSP – в “Документации по установке и использованию”.

Внимание: для cерверных операционных систем необходима серверная лицензия CSP.

Сравнение c КриптоПро CSP 2.0 и 3.0 доступно в архиве Интернета.

вопросы

Из нашей статьи вы узнаете:

Для работы с электронной подписью понадобится средство криптографической защиты (СКЗИ) — криптопровайдер. Его скачивают и устанавливают на компьютер, с которого будет осуществляться обработка цифровых документов.

КриптоПро CSP — это популярное СКЗИ от российских разработчиков. Криптографическая утилита работает со всеми видами электронной подписи и на популярных операционных системах. Именно с этим криптопровайдером реализовано взаимодействие ФНС при выдаче квалифицированных сертификатов электронного ключа. Программа имеет сертификацию от ФСБ, соответствует последним обновлениям стандартов генерации и проверки ЭЦП.

В статье расскажем, как установить КриптоПро для операционной системы Linux на ПК, как ей пользоваться и где скачать СКЗИ.

КриптоПро CSP — самый популярный российский криптопровайдер (СКЗИ, криптографическая утилита) для генерации квалифицированной электронно-цифровой подписи (КЭЦП, КЭП). СКЗИ сертифицировано ФСБ и соответствует обновленному стандарту формирования и проверки ЭЦП — ГОСТ Р 34.10-2012.

В настоящее время есть три актуальных версии этого софта — 3.8, 4.0 и 5.0. Срок действия сертификата v.3.8 заканчивается в сентябре текущего года. Релиз 5.0 с расширенным набором опций на конец июля 2019 г. еще не сертифицирован и используется в тестовом режиме. Версия 4.0 регулярно обновляется и на текущий момент представлена уже 4-я сертифицированная сборка этого релиза (R4).

Криптографическая утилита функционирует в широком спектре операционных систем, и для каждой из них есть свои специфические нюансы. В этой статье подробно рассмотрим особенности использования Крипто Про для Линукс, Windows и Mac OS.

Поможем получить ЭЦП. Установим и настроим за 1 час.

Оставьте заявку и получите консультацию в течение 5 минут.

«КриптоПро CSP» для Linux можно загрузить с сайта разработчика. Для этого вам необходимо:

  1. Войти в вашу учетную запись на сайте
    1. Найти меню «Вход» в правой части экрана;
    2. Ввести свои учетные данные и нажать «Вход». КриптоПро для Linux

    Если у вас отсутствует учётная запись

    1. В меню «Вход» нажать «Регистрация»; КриптоПро для Linux
    2. Заполнить поля, отмеченные красной звёздочкой;
    3. Поставить галку напротив:
      1. «Соглашаюсь с обработкой своих персональных данных ООО «КРИПТО ПРО» в электронной форме»;
      2. «Я не робот». КриптоПро для Linux
    4. Нажать «Регистрация».
    5. Авторизоваться на сайте «КриптоПро».
  2. Загрузить необходимую версию «КриптоПро»
    1. Нажать «Скачать»;
    2. Выбрать «КриптоПро CSP»;
    3. Нажать «Я согласен с Лицензионным соглашением. Перейти к загрузке»; КриптоПро для Linux
    4. Напротив нужной версии программы нажать «UNIX»; КриптоПро для Linux
    5. Сайт автоматически промотает страницу до нужного раздела, где расположены архивы программы для разных Linux-систем.

      Необходимо выбрать дистрибутив программы, исходя из ядра системы и его разрядности (эти параметры указаны в скобках):

  3. После успешной загрузки программы можно приступить к её установке.

Общая инструция по установке и настройке доступна по ссылке.

Для входа необходимо использовать один из браузеров (рекомендуется использовать последнии доступные версии браузеров) с поддержкой ГОСТ TLS:

1) Chromium-Gost

Примечание:

При использовании в качестве ключевого носителя облачного токена или простого USB-флеш накопителя Chromium-Gost необходимо запускать из Терминала (Finder-Программы-Утилиты-Терминал) с помощью команды:

/Applications/Chromium-Gost.app/Contents/MacOS/Chromium-Gost --no-sandbox

Подразумевается, что Chromium-Gost находится в папке с программами.

Можно также скопировать ключевой контейнер с USB флеш-накопителя на жесткий диск как описано здесь, чтобы не запускать Chromium-Gost из Терминала.

2) Яндекс.Браузер

Примечание:

При использовании внешнего ключевого носителя (не внутреннего диска компьютера) Яндекс.Браузер необходимо запускать из Терминала (Finder-Программы-Утилиты-Терминал) с помощью команды:

/Applications/Yandex.app/Contents/MacOS/Yandex --no-sandbox

Подразумевается, что Яндекс.Браузер находится в папке с программами.

Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Проблемы при компиляции libphpcades.so


Offline

Artem Vasilev

Оставлено
:

25 ноября 2021 г. 17:06:46(UTC)

Пытаюсь собрать libphpcades.so и получаю ошибку

Цитата:

/usr/bin/ld: cannot find -lcplib
collect2: error: ld returned 1 exit status
make: *** [Makefile.unix:26: libphpcades.so] Error 1

не хватает libcplib.so, который входит в состав lsb-cprocsp-capilite

Для сборки ставил КриптоПро CSP 5.0 R3 RPM x64 (5.0.12266)

Данная бибилотека в дистрибуте отсутсвует. В дистрибутеве 5.0.12000 библиотека есть.

Косяк в дистрибутиве или в MakeFile?


Offline

Александр Лавник

Оставлено
:

30 декабря 2021 г. 11:15:46(UTC)

Автор: Artem Vasilev Перейти к цитате

Пытаюсь собрать libphpcades.so и получаю ошибку

Цитата:

/usr/bin/ld: cannot find -lcplib
collect2: error: ld returned 1 exit status
make: *** [Makefile.unix:26: libphpcades.so] Error 1

не хватает libcplib.so, который входит в состав lsb-cprocsp-capilite

Для сборки ставил КриптоПро CSP 5.0 R3 RPM x64 (5.0.12266)

Данная бибилотека в дистрибуте отсутсвует. В дистрибутеве 5.0.12000 библиотека есть.

Косяк в дистрибутиве или в MakeFile?

Для истории:

Начиная с CSP 5.0 R3 данной библиотеки нет в составе пакета lsb-cprocsp-capilite.

В этом случае для сборки phpcades нужно убрать линковку с cplib.


Offline

Rykers

Оставлено
:

17 марта 2021 г. 10:34:25(UTC)

Добрый день!
Пробую настроить КриптоПро по этому мануалу https://www.cryptopro.ru…aspx?g=posts&t=14875

Во время выполнения команды: eval `/opt/cprocsp/src/doxygen/CSP/../setenv.sh –64`; make -f Makefile.unix (http://cpdn.cryptopro.ru/content/cades/phpcades-install.html)
Выдает ошибку:

bash: /opt/cprocsp/src/doxygen/CSP/../setenv.sh: No such file or directory
g++ -DLINUX -DUNIX -DHAVE_LIMITS_H -I/ -I/cpcsp -I/pki -I/pki/atl -I/pki/cppcades -I/pki/cplib -I/home/oem/Downloads/php-7.4.16/ -I/home/oem/Downloads/php-7.4.16//main -I/home/oem/Downloads/php-7.4.16//Zend -I/home/oem/Downloads/php-7.4.16//TSRM -DSIZEOF_VOID_P= -fPIC -DPIC -c -o PHPCadesCPSigners.o PHPCadesCPSigners.cpp
In file included from PHPCadesCPSigners.cpp:1:
stdafx.h:24:14: fatal error: CSP_WinDef.h: No such file or directory
24 | #include “CSP_WinDef.h”
| ^~~~~~~~~~~~~~
compilation terminated.
make: *** [Makefile.unix:30: PHPCadesCPSigners.o] Error 1

Использую Ubuntu 20.04, php 7.4.3, КриптоПро CSP 4.0, КриптоПро ЭЦП SDK 2.0.


Offline

Александр Лавник

Оставлено
:

17 марта 2021 г. 12:50:29(UTC)

Автор: Rykers Перейти к цитате

Добрый день!
Пробую настроить КриптоПро по этому мануалу https://www.cryptopro.ru…aspx?g=posts&t=14875

Во время выполнения команды: eval `/opt/cprocsp/src/doxygen/CSP/../setenv.sh –64`; make -f Makefile.unix (http://cpdn.cryptopro.ru/content/cades/phpcades-install.html)
Выдает ошибку:

bash: /opt/cprocsp/src/doxygen/CSP/../setenv.sh: No such file or directory
g++ -DLINUX -DUNIX -DHAVE_LIMITS_H -I/ -I/cpcsp -I/pki -I/pki/atl -I/pki/cppcades -I/pki/cplib -I/home/oem/Downloads/php-7.4.16/ -I/home/oem/Downloads/php-7.4.16//main -I/home/oem/Downloads/php-7.4.16//Zend -I/home/oem/Downloads/php-7.4.16//TSRM -DSIZEOF_VOID_P= -fPIC -DPIC -c -o PHPCadesCPSigners.o PHPCadesCPSigners.cpp
In file included from PHPCadesCPSigners.cpp:1:
stdafx.h:24:14: fatal error: CSP_WinDef.h: No such file or directory
24 | #include “CSP_WinDef.h”
| ^~~~~~~~~~~~~~
compilation terminated.
make: *** [Makefile.unix:30: PHPCadesCPSigners.o] Error 1

Использую Ubuntu 20.04, php 7.4.3, КриптоПро CSP 4.0, КриптоПро ЭЦП SDK 2.0.

Вопрос обсуждается здесь.

Содержание
  1. Устанавливаем необходимые пакеты:
  2. Если предполагается использовать Рутокен S, устанавливаем драйвер Рутокен. Для Рутокен ЭЦП 2. 0/3. 0 этот шаг пропускаем.
  3. Скачиваем актуальную версию КриптоПро CSP. Может потребоваться авторизация. Далее распаковываем архив и устанавливаем компоненты КриптоПро:
  4. Скачиваем и устанавливаем корневой сертификат УЦ.
  5. Скачиваем КриптоПро ЭЦП Browser plug-in.
  6. Перезапускаем браузер и заходим на тестовую страницу КриптоПро CSP.
  7. В настройках плагинов браузера у CryptoPro CAdES plugin ставим значение Always Activate.
  8. Проверяем работоспособность на demo странице, либо на странице генерации тестового сертификата.
  9. Назначение КриптоПро CSP
  10. Поддерживаемые алгоритмы
  11. Поддерживаемые технологии хранения ключей
  12. Облачный токен
  13. Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
  14. Носители с неизвлекаемыми ключами
  15. Классические пассивные USB-токены и смарт-карты
  16. Инструменты КриптоПро
  17. Поддерживаемое программное обеспечение
  18. Интеграция с платформой КриптоПро
  19. Операционные системы и аппаратные платформы
  20. Интерфейсы для встраивания
  21. Производительность на любой вкус
  22. Регулирующие документы
  23. Управление сертификатами
  24. КриптоПро ЭЦП Browser plug in для Linux, Windows и Mac OS
  25. Плагин для Линукс
  26. Plug-in для Windows
  27. Установка на Apple Mac OS
  28. Поддерживаемые UNIX-подобные операционные системы
  29. Поддерживаемые операционные системы Windows
  30. Поддерживаемые алгоритмы
  31. Как пользоваться КриптоПро для Линукс
  32. Плагин для Линукс
  33. КриптоПро для Windows 10
  34. Установка программы
  35. Добавление сертификатов через КриптоПро
  36. Отключение цифровой подписи в Windows 10
  37. Поддерживаемые носители
  38. КриптоПро Linux установка в Astra
  39. КриптоПро для Linux
  40. Установка КриптоПро для Mac OS
  41. КриптоПро Архив
  42. КриптоПро для Linux
  43. Установка КриптоПро в Astra Linux
  44. Управление сертификатами
  45. Как пользоваться КриптоПро для Линукс
  46. Резюме
  47. Наш каталог продукции

Устанавливаем необходимые пакеты:

sudo apt-get install libccid pcscd opensc

Если предполагается использовать Рутокен S, устанавливаем драйвер Рутокен. Для Рутокен ЭЦП 2. 0/3. 0 этот шаг пропускаем.

Скачиваем актуальную версию КриптоПро CSP. Может потребоваться авторизация. Далее распаковываем архив и устанавливаем компоненты КриптоПро:

cd ~/Downloads
tar -xf linux-amd64_deb.tgz
cd linux-amd64_deb
sudo ./install_gui.sh
#Установить необходимые компоненты, например, как на скриншоте

КриптоПро для Linux

# Если необходима автоматическая установка, то можно использовать следующую команду

sudo ./install.sh cprocsp-rdr-pcsc cprocsp-rdr-rutoken cprocsp-rdr-cryptoki

# Ключ cprocsp-rdr-cryptoki указывается, если необходимо работать с библиотекой rtpkcs11ecp через КриптоПро CSP

Скачиваем и устанавливаем корневой сертификат УЦ.

Важно

В данном примере устанавливается корневой сертификат Тестового УЦ КриптоПро. Сертификаты, выданные данным УЦ, можно использовать только в тестовых целях.

Для нормальной работы необходимо скачать и установить корневой сертификат УЦ, который выдал ваш сертификат.

Для просмотра доступных установленных контейнеров выполняем:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn

Скачиваем КриптоПро ЭЦП Browser plug-in.

cd ~/Downloads
tar -xf cades_linux_amd64.tar.gz
cd cades_linux_amd64

# Устанавливаем пакеты
sudo dpkg -i cprocsp-pki-cades_*_amd64.deb
sudo dpkg -i cprocsp-pki-plugin_*_amd64.deb

# Копируем файл libnpcades.so в папку с плагинами (если используется Firefox)
sudo cp /opt/cprocsp/lib/amd64/libnpcades.so /usr/lib/firefox-addons/plugins/libnpcades.so

Для Google Chrome устанавливаем расширение CryptoPro Extension for CAdES Browser из магазина Chrome.

Перезапускаем браузер и заходим на тестовую страницу КриптоПро CSP.

Для Firefox:

  • Переходим по ссылке Скачать плагин. Отобразится предложение скачать расширение.
  • В отобразившемся окне выберите Продолжить установку.
  • В следующем окне выберите Добавить.
  • В отобразившемся окне нажмите ОК. Понятно.

В настройках плагинов браузера у CryptoPro CAdES plugin ставим значение Always Activate.

Проверяем работоспособность на demo странице, либо на странице генерации тестового сертификата.

Программное обеспечение «КриптоПро CSP» предназначено для контроля целостности системного и прикладного ПО, управления ключевыми элементами системы в соответствии с регламентом средств защиты, авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями. В «КриптоПро CSP» помимо самого криптопровайдера входят продукты «КриптоПро TLS», «КриптоПро EAP-TLS», «КриптоПро Winlogon» и «КриптоПро Revocation Provider».

Решение предназначено для:

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012);
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
  • контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Реализуемые алгоритмы

  • Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».
  • Алгоритмы формирования и проверки электронной подписи реализованы в соответствии с требованиями ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
  • Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».

При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.
При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89.

Поддерживаемые типы ключевых носителей

  • дискеты 3,5;
  • смарт-карты с использованием считывателей смарт-карт, поддерживающий протокол PС/SC;
  • таблетки Touch-Memory DS1993 – DS1996 с использованием устройств Аккорд 4+, электронный замок «Соболь», «Криптон» или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
  • электронные ключи с интерфейсом USB (USB-токены);
  • сменные носители с интерфейсом USB;
  • реестр ОС Windows;
  • файлы ОС Solaris/Linux/FreeBSD.
CSP 3.6CSP 3.9CSP 4.0CSP 5.0
Windows Server 2016x64*x64**x64
Windows 10x86 / x64*x86 / x64**x86 / x64
Windows Server 2012 R2x64x64x64
Windows 8.1x86 / x64x86 / x64x86 / x64
Windows Server 2012x64x64x64x64
Windows 8x86 / x64x86 / x64x86 / x64
Windows Server 2008 R2x64 / itaniumx64x64x64
Windows 7x86 / x64x86 / x64x86 / x64x86 / x64
Windows Server 2008x86 / x64 / itaniumx86 / x64x86 / x64x86 / x64
Windows Vistax86 / x64x86 / x64
Windows Server 2003 R2x86 / x64 / itaniumx86 / x64x86 / x64x86 / x64
Windows Server 2003x86 / x64 / itaniumx86 / x64x86 / x64x86 / x64
Windows XPx86 / x64
Windows 2000x86

Лицензию КриптоПРО CSP на бумажном носителе вы можете запросить у своего ответственного менеджера.

✅ Купите Крипто-Про КриптоПро CSP (лицензия на право использования версии 5.0 для одного TLS-сервера), класс КС3 для одного TLS-сервера Astra Linux Special Edition до 10 000 одновременных подключений на официальном сайте

✅ Лицензия Крипто-Про КриптоПро CSP (лицензия на право использования версии 5.0 для одного TLS-сервера), класс КС3 для одного TLS-сервера Astra Linux Special Edition до 10 000 одновременных подключений по выгодной цене

✅ Крипто-Про КриптоПро CSP (лицензия на право использования версии 5.0 для одного TLS-сервера), класс КС3 для одного TLS-сервера Astra Linux Special Edition до 10 000 одновременных подключений, лицензионное программное обеспечение купите в Москве и других городах России

Предлагаем также:

  • Лицензии КриптоПро CSP купить по цене от 600 руб.
  • Лицензии на продукты категории Защита информации купить по цене от 1350 руб.
  • Лицензии на продукты категории Антивирусы и безопасность купить по цене от 1 руб.

КриптоПро для Linux

КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Скачать КриптоПро CSP
с ознакомительной полнофункциональной 90-дневной лицензией

Назначение КриптоПро CSP

  • Формирование и проверка электронной подписи.
  • Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
  • Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
  • Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись

ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018), ECDSA, RSA

Хэш-функции

ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018), SHA-1, SHA-2

Шифрование

ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

КриптоПро для Linux

Облачный токен

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

КриптоПро для Linux

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами и защищенным обменом сообщениями поддерживаемых КриптоПро CSP 5.0 R2
Компания Носитель
Актив Рутокен ЭЦП 2.0 3000 (USB, Type-C, micro)
Смарт-карта Рутокен ЭЦП 3.0
Инфокрипт InfoCrypt Token++
СмартПарк Форос 2. Базис

КриптоПро для Linux

Носители с неизвлекаемыми ключами

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5.0 R2
Компания Носитель
ISBC Esmart Token ГОСТ
Актив Рутокен PINPad
Рутокен ЭЦП (USB, micro, Flash)
Рутокен ЭЦП 2.0 (USB, micro, Flash, Touch)
Рутокен ЭЦП 2.0 2100 (USB, Type-C, micro)
Рутокен ЭЦП 2.0 2151
Рутокен ЭЦП PKI (USB, Type-C, micro)
Рутокен ЭЦП 2.0 Bluetooth
Рутокен TLS (исполнение 1)
Смарт-карта Рутокен ЭЦП SC
Смарт-карта Рутокен ЭЦП 2.0 2100
Смарт-карта Рутокен ЭЦП 2.0 2151
Аладдин Р.Д.JaCarta-2 ГОСТ, JaСarta SF/ГОСТ
JaCarta-2 SE/PKI/ГОСТ
Инфокрипт InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

КриптоПро для Linux

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2
Список производителей и моделей классических пассивных USB-токенов и смарт-карт поддерживаемых КриптоПро CSP 5.0 R2
Компания Носитель
AliothSCOne Series (v5/v6)
GemaltoOptelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBCEsmart Token
MorphoKSTMorphoKST
NovaCardCosmo
RosanG&D element V14 / V15
G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
SafeNeteToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
АктивРутокен S
Рутокен КП
Рутокен Lite
Смарт-карта Рутокен Lite
Аладдин Р.Д.JaCarta ГОСТ
JaCarta PKI
JaCarta PRO
JaCarta LT
DallasTouch Memory (iButton) DS199x
ИнфокриптInfoCrypt Token++ lite
МультисофтMS_Key исп.8 Ангара
MS_Key ESMART исп.5
СмартПаркФорос
Форос 2
R301 Форос
Оскар
Оскар 2
Рутокен Магистра

Инструменты КриптоПро

В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

С помощью Инструментов КриптоПро решаются задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также мы добавили возможность создания и проверки электронной подписи PKCS#7.

КриптоПро для Linux

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

  • Офисный пакет Microsoft Office
  • Почтовый сервер Microsoft Exchange и клиент Microsoft Outlook
  • Продукты Adobe
  • Браузеры Яндекс.Браузер, Спутник, Internet Explorer, Chromium GOST
  • Средство формирования и проверки подписи приложений Microsoft Authenticode
  • Веб-серверы Microsoft IIS, nginx, Apache
  • Средства удаленных рабочих столов Microsoft Remote Desktop Services
  • Microsoft Active Directory

КриптоПро для Linux

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

  • КриптоПро УЦ
  • Службы УЦ
  • КриптоПро ЭЦП
  • КриптоПро IPsec
  • КриптоПро EFS
  • КриптоПро .NET
  • КриптоПро Java CSP
  • КриптоПро NGate

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

  • Microsoft Windows
  • macOS
  • Linux
  • FreeBSD
  • Solaris
  • AIX
  • iOS
  • Android
  • Sailfish OS
  • Аврора

аппаратных платформ:

  • Intel, AMD
  • PowerPC
  • ARM (в т.ч. Байкал-М, Apple M1)
  • MIPS (Байкал-Т)
  • VLIW (Эльбрус)
  • Sparc

и виртуальных сред:

  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV

Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.

Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

  • Microsoft CryptoAPI
  • PKCS#11
  • OpenSSL engine
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL

КриптоПро для Linux

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

КриптоПро для Linux

Регулирующие документы

Управление сертификатами

Список команд для управления сертификатами электронной подписи:

  1. Просмотр сертификатов на подключённых токенах — /opt/cprocsp/bin/amd64/csptest -keyset-enum_cont -fqcn -verifyc;
  2. Импорт персональных сертификатов электронной подписи со всех ключевых USB-носителей — /opt/cprocsp/bin/amd64/csptestf -absorb-cert;
  3. Просмотр добавленных сертификатов в хранилище — /opt/cprocsp/bin/amd64/certmgr -list -store uMy;
  4. Удаление сертификата из реестра — /opt/cprocsp/bin/amd64/certmgr -delete -store umy.

КриптоПро ЭЦП Browser plug in для Linux, Windows и Mac OS

Если держатель сертификата работает с ЦП в веб-приложениях, ему необходимо настроить интернет-браузер — установить модуль КриптоПро ЭЦП Browser plug-in и скачать расширение для обозревателя. Эти настройки обязательны для любой операционной системы. В противном случае браузер будет блокировать веб-приложениям доступ к сертификатам пользователя.

Плагин для Линукс

Для корректной работы браузера в Линукс потребуется специальная утилита alien. Активируйте ее с помощью команды:

sudo apt install alien

Теперь авторизуйтесь в ЛК на портале cryptopro.ru и в разделе «Продукты» скачайте 2-ю версию Browser plug-in. Это бесплатный модуль, который не требует покупки лицензий.

Распакуйте сохраненный архив cades_linux_amd64.zip и перейдите в папку с файлами. Откройте Терминал через контекстного меню и задайте команду для преобразования rpm в deb-пакеты:

sudo alien -kci cprocsp-pki-cades_2.0.0-2_amd64.deb

sudo alien -kci cprocsp-pki-plugin_2.0.0-2_amd64.deb

На этом установка завершена. При использовании веб-браузера Chrome необходимо добавить в его параметрах специальное расширение из официального онлайн-маркета.

Plug-in для Windows

Перед тем как загрузить КриптоПро ЭЦП Browser plug in для Windows, убедитесь, что на вашем АРМ активировано сертифицированное СКЗИ, и закройте все окна веб-браузера.

Скачайте и сохраните на ПК дистрибутив cadesplugin.exe и следуйте стандартному алгоритму действий:

  • запустите инсталляцию;
  • клавишей «Да» разрешите программе внести изменения на ваш ПК;
  • по завершении установки закройте окно кнопкой «Ок»;
  • с помощью сервиса проверки оцените корректность работы установленного плагина (если все выполнено верно, появится зеленый флажок с уведомлением «Плагин загружен»);
  • для Mozilla 52 и выше требуется скачать расширение;
  • браузер Chrome рекомендуется обновить до актуальной версии и дать согласие на автоматическую установку расширения.

Для веб-обозревателя Internet Explorer никаких дополнительных манипуляций не требуется, он уже адаптирован для работы с плагином.

Установка на Apple Mac OS

Загрузите архив с Browser plugin по ссылке, разархивируйте его и установите модуль, следуя инструкции:

  • в распакованной папке нажмите на документ cprocsp-pki-2.0.0 — запустится Мастер установки;
  • дайте согласие с условиями лицензионного договора;
  • подтвердите операцию кнопкой «Установить».

По окончании процедуры закройте окно и проверьте работу модуля на странице.

Поддерживаемые UNIX-подобные операционные системы

CSP 3.6CSP 3.9CSP 4.0CSP 5.0
iOS 13 / 14ARM64******
iOS 12ARM64*****ARM64
iOS 11ARM64***ARM64
iOS 10ARM32** / ARM64**ARM32*** / ARM64***ARM32 / ARM64
iOS 9ARM32** / ARM64**ARM32 / ARM64ARM32 / ARM64
iOS 8ARM32 / ARM64**ARM32 / ARM64ARM32 / ARM64
iOS 6 / 7ARM32ARM32
iOS 4.2 / 4.3 / 5ARM32
macOS 11ARM64 / x64******
macOS 10.15x64******
macOS 10.14x64*****x64
macOS 10.13x64*****x64
macOS 10.12x64**x64***x64
macOS 10.11x64**x64x64
macOS 10.10x64**x64x64
macOS 10.9x64x64x64
macOS 10.8x64x64
macOS 10.7x64x64
macOS 10.6x86 / x64x86 / x64
Android 7+ARM32 / ARM64
ОС “Аврора”ARM32******
SailfishOS 2 / 3ARM32*****ARM32
Solaris 10 / 11x86 / x64 / sparcx86 / x64 / sparcx86 / x64 / sparcx86 / x64 / sparc
Solaris 9x86 / x64 / sparc
AIX 5 / 6 / 7PowerPCPowerPCPowerPCPowerPC
FreeBSD 12x86 / x64
FreeBSD 11x86 / x64***x86 / x64
FreeBSD 10x86 / x64x86 / x64x86 / x64
FreeBSD 8 / 9x86 / x64x86 / x64x86 / x64x86 / x64
FreeBSD 7x86 / x64
FreeBSD 6x86*
LSB 4.0x86 / x64x86 / x64x86 / x64x86 / x64
LSB 3.0 / LSB 3.1x86 / x64
RHEL 8x64******
RHEL 7x64**x64x64
RHEL 5 / 6x86 / x64x86 / x64x86 / x64x86 / x64
RHEL 4x86 / x64x86 / x64x86 / x64
RHEL 3.3 спец.сборкаx86x86x86x86
CentOS 8x64******
CentOS 7x86 / x64**x86 / x64x86 / x64
CentOS 5 / 6x86 / x64x86 / x64x86 / x64x86 / x64
CentOS 4x86 / x64x86 / x64
Ubuntu 19.10 / 20.04x64******
Ubuntu 18.04 / 18.10x86 / x64*****x86 / x64
Ubuntu 15.10 / 16.04 / 16.10x86 / x64**x86 / x64***x86 / x64
Ubuntu 14.04x86 / x64**x86 / x64x86 / x64
Ubuntu 12.04 / 12.10 / 13.04x86 / x64x86 / x64
Ubuntu 10.10 / 11.04 / 11.10x86 / x64x86 / x64
Ubuntu 10.04x86 / x64x86 / x64
Ubuntu 8.04x86 / x64
Ubuntu 6.04x86 / x64*
Linux Mint 19x86 / x64*****x86 / x64
Linux Mint 18x86 / x64**x86 / x64***x86 / x64
Linux Mint 13 / 14 / 15 / 16 / 17x86 / x64**x86 / x64x86 / x64
AlterOSx64*****x86 / x64
Astra Linuxx86 / x64**x86 / x64*** /
MIPS***** / Эльбрус*****
x86 / x64 / MIPS / Эльбрус / ARM64******
Альт Сервер 9
Альт Рабочая станция 9
Альт Образование 9
x86 / x64 / ARM64 / MIPS / Эльбрус******
Альт Сервер 8
Альт Рабочая станция 8
Альт Рабочая станция К 8
x86 / x64****x86 / x64
Альт 8 СП Сервер
Альт 8 СП Рабочая станция
x86 / x64*****x86 / x64
Альт Линукс СПТ 7x86 / x64x86 / x64x86 / x64
ALTLinux 6x86 / x64x86 / x64x86 / x64x86 / x64
ALTLinux 4 / 5x86 / x64
Debian 10x86 / х64 / ARM / ARM64 / MIPS
Debian 9x86 / х64 / POWER / ARM / ARM64 / MIPS ***x86 / х64 / POWER / ARM / ARM64 / MIPS
Debian 8x86 / x64**x86 / х64 / POWER / ARM / MIPSx86 / х64 / POWER / ARM / ARM64 / MIPS
Debian 7x86 / x64x86 / х64 / POWER / ARM / MIPSx86 / х64 / POWER / ARM / ARM64 / MIPS
Debian 6x86 / x64x86 / x64
Debian 4 / 5x86 / x64*
РОСА ХРОМ / КОБАЛЬТ / НИКЕЛЬx86** / x64**x86 / x64x86 / x64
ОСь (OS RT)x64x64x64
ТД ОС АИС ФССП России (GosLinux)x86 / x64x86 / x64x86 / x64x86 / x64
Linpus Lite 1.3x86 / x64x86 / x64x86 / x64x86 / x64
Mandriva Server 5, Business Server 1x86 / x64x86 / x64x86 / x64x86 / x64
Oracle Enterprise Linux 8x64****** / ARM64******
Oracle Enterprise Linux 7x86 / x64x86 / x64x86 / x64
Oracle Enterprise Linux 5 / 6x86 / x64x86 / x64x86 / x64x86 / x64
openSUSE Leap 42x86 / x64x86 / x64x86 / x64
openSUSE 15x86 / x64*****x86 / x64
openSUSE 13x86 / x64
openSUSE 12x86 / x64
SUSE Linux Enterprise 12 / 15x64*****x64
SUSE Linux Enterprise 11x86 / x64x86 / x64x86 / x64x86 / x64
Red OSx86 / x64x86 / x64x86 / x64
Синтез-ОС.РСx86 / x64*****x86 / x64
СинтезМx64*****x64
СинтезМ-Кx64*****x64
ОС Лотосx86 / x64*****x86 / x64
МСВСфера 6.3 серверx64*****x64
Эльбрус версия 3Эльбрус*****Эльбрус

* До версии КриптоПро CSP 3.6 R1 (сборка 3.6.5402 от 2009-07-29) включительно.

** Начиная с версии КриптоПро CSP 3.9 R2.

*** Начиная с версии КриптоПро CSP 4.0 R2.

**** Начиная с версии КриптоПро CSP 4.0 R3.

***** Начиная с версии КриптоПро CSP 4.0 R4.

****** Начиная с версии КриптоПро CSP 5.0 R2.

Поддерживаемые операционные системы Windows

CSP 3.6CSP 3.9CSP 4.0CSP 5.0
Windows Server 2019x64
Windows Server 2016x64*x64**x64
Windows 10x86 / x64*x86 / x64**x86 / x64
Windows Server 2012 R2x64x64x64
Windows 8.1x86 / x64x86 / x64x86 / x64
Windows Server 2012x64x64x64x64
Windows 8x86 / x64x86 / x64x86 / x64x86 / x64
Windows Server 2008 R2x64 / itaniumx64x64x64
Windows 7x86 / x64x86 / x64x86 / x64x86 / x64
Windows Server 2008x86 / x64 / itaniumx86 / x64x86 / x64x86 / x64
Windows Vistax86 / x64x86 / x64
Windows Server 2003 R2x86 / x64 / itaniumx86 / x64x86 / x64x86 / x64
Windows Server 2003x86 / x64 / itaniumx86 / x64x86 / x64x86 / x64
Windows XPx86 / x64
Windows 2000x86

* Начиная с версии КриптоПро CSP 3.9 R2.

** Начиная с версии КриптоПро CSP 4.0 R2.

Поддерживаемые алгоритмы

CSP 3.6CSP 3.9CSP 4.0CSP 5.0
ГОСТ Р 34.10-2012 Создание подписи512 / 1024 бит512 / 1024 бит
ГОСТ Р 34.10-2012 Проверка подписи512 / 1024 бит512 / 1024 бит
ГОСТ Р 34.10-2001 Создание подписи512 бит512 бит512 бит512 бит**
ГОСТ Р 34.10-2001 Проверка подписи512 бит512 бит512 бит512 бит***
ГОСТ Р 34.10-94 Создание подписи1024 бит*
ГОСТ Р 34.10-94 Проверка подписи1024 бит*
ГОСТ Р 34.11-2012256 / 512 бит256 / 512 бит
ГОСТ Р 34.11-94256 бит256 бит256 бит256 бит
ГОСТ Р 34.12-2015256 бит****
ГОСТ Р 34.13-2015256 бит****
ГОСТ 28147-89256 бит256 бит256 бит256 бит

* До версии КриптоПро CSP 3.6 R2 (сборка 3.6.6497 от 2010-08-13) включительно.

** До 31 декабря 2019 года включительно.

*** До окончания действия сертификатов, содержащих указанный алгоритм ключа проверки электронной подписи.

**** Начиная с версии КриптоПро CSP 5.0 R2.

Как пользоваться КриптоПро для Линукс

Работа на КриптоПро для Линукс реализована с помощью использования консоли. Данный способ взаимодействия с электронными документами привычен специалистам. Рядовому пользователю удобно работать через графический интерфейс. Чтобы все клиенты могли использовать возможности CryptoPro Linux, было разработано КриптоАРМ ГОСТ.

КриптоАРМ ГОСТ — это приложение, которое позволяет работать с электронной подписью и документами через понятный интерфейс. Устанавливается на компьютер или мобильное устройство. Управление осуществляется с помощью курсора мыши, клавиатуры или касания экрана. Программа предоставляется бесплатно на 14 дней, после чего следует купить лицензию.

КриптоАРМ ГОСТ

Плагин для Линукс

Чтобы корректно работать с электронной подписью в интернете, понадобится плагин для браузера и специальная утилита alien. Для этого требуется выполнить следующие шаги:

  1. Активировать alien — sudo apt install alien;
  2. Бесплатно скачать модуль Browser plug-in на сайте КриптоПро;
  3. Распаковать сохранённый архив — cades_linux_amd64.zip;
  4. Перейти в папку с файлами;
  5. Открыть Терминал через контекстное меню и задать команду для преобразования rpm в deb-пакеты — sudo alien -kci cprocsp-pki-cades_2.0.0-2_amd64.deb;
  6. После данных действий установка будет завершена, а подпись готова к работе.

Купить подходящую лицензию продукта КриптоПро для Linux рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

КриптоПро для Windows 10

Программа CryptoPro CSP от российского разработчика ПО «КРИПТО-ПРО» признана лидером в сегменте криптографического ПО (наряду с ViPNet).

СКЗИ обеспечивает выполнение процессов криптошифрования, которые и лежат в основе генерации КЭП. Без этой вспомогательной программы невозможно создать ЭЦ, зашифровать файл, защитить от последующих корректив посторонними лицами, обеспечить целостность и предотвратить компрометацию важных сведений.

Бесплатный дистрибутив с утилитой можно получить на официальном ресурсе:

  • зайти на страницу «Центр загрузок»;
  • зарегистрироваться в системе, указав Ф.И.О., электронную почту, мобильный телефон и наименование предприятия (ИП);
  • выбрать релиз софта с учетом используемой ОС;
  • скачать исполняемый файл Setup.exe на рабочее место.

В течение 90 дней с момента инсталляции программы доступен бесплатный пробный период, чтобы пользователь смог оценить возможности ПО. По окончании демо-периода необходимо купить лицензию (на 12 месяцев или бессрочную). Заказать ее можно непосредственно у разработчика или дистрибьютора в своем регионе.

Одну лицензию можно использовать только на одном АРМ.

Установка программы

Вспомогательный компонент взаимодействует со всеми версиями Windows выше 2003. С полным списком поддерживаемых ОС можно ознакомиться в соответствующем разделе.

СКЗИ для Windows применима для большинства сфер электронного документооборота, где требуется юридически значимая информация, заверенная квалифицированной ЭЦП (КЭЦП):

  • информационные госпорталы (ЕГАИС, ЕСИА и др.).;
  • подача онлайн-отчетов в ФНС, ПФР, ФСС;
  • онлайн-площадки для госзаказов и т.д.

Процедура установки КриптоПро для Windows 10 предполагает следующий порядок действий:

  • запустить загруженный на ПК дистрибутив и нажать кнопку «Установить»;
  • если лицензия еще не куплена, пропустить строку с серийным номером и нажать клавишу «Далее» (при наличии лицензии — ввести номер из соглашения);
  • выбрать тип установки: «Обычная» — набор базовых функций, «Дополнительный опции» — формирование конфигурации вручную (для продвинутых пользователей);
  • подтвердить операцию клавишей «Установить».

По завершении инсталляции рекомендуется перезапустить компьютер, чтобы изменения вступили в силу. Такой алгоритм действий применим для всех версий Windows.

После загрузки криптопровайдера остается инсталлировать драйвер USB-носителя, добавить сертификат в хранилище, настроить веб-браузер, и можно приступать к работе с ЭП.

Добавление сертификатов через КриптоПро

Для корректной реализации КЭЦП персональные сертификаты квалифицированной электронно-цифровой подписи (СКЭЦП, СЭЦП), полученные в УЦ и записанные на ключевой носитель (токен), необходимо добавить в хранилище на своем компьютере.

На одном ПК может находиться несколько ваших личных сертификатов. Всякий раз, когда нужно поставить ЭП, система будет открывать каталог со списком, откуда пользователь сам выбирает нужный СКЭЦП.

Последние релизы CryptoPro наделены функцией автоматической установки персональных сертификатов на жесткий диск компьютера:

  • зайдите в систему под правами администратора и подключите к ПК USB-носитель;
  • запустите программный модуль через меню «Пуск» → «Панель управления» → «CryptoPro CSP»;
  • в рабочем окне программы откройте закладку «Сервис» и выберите опцию просмотра СКЭЦП в контейнере;
    КриптоПро для Linux
  • кликните по клавише «Обзор», выберите текущее местоположение контейнера (в нашем случае — это ключевой накопитель), нажмите «Далее»;
  • в окне предварительного просмотра сертификата щелкните по клавише «Свойства» → «Установить сертификат».

Далее открывается Мастер импорта сертификатов. Подтвердите согласие на операцию кнопкой «Далее». В следующей форме установите в настройках автоматический выбор хранилища для записи сертификата. Личные СКЭЦП сохраняются в папку «Личное», корневые сертификаты от УЦ — в «Доверенные».

Для завершения процедуры нажмите «Готово» и закройте окно кнопкой «Ок».

Отключение цифровой подписи в Windows 10

Как правило, СЭЦП выдается на 12 месяцев. Просроченные сертификаты рекомендуется удалять из реестра, чтобы не занимать место в хранилище. Отключение (удаление) сертификата цифровой подписи в Windows 10 занимает не более 2 минут:

  • запустите криптопровайдер через меню «Пуск»;
  • выберите вкладку «Сервис» → «Удалить контейнер»;
  • в открывшемся каталоге выберите сертификат для удаления;
  • подтвердите действие кнопкой «Готово» и нажмите «Ок».

Ранее удаленный из системы сертификат восстановить нельзя. Он не попадает в корзину и не резервируется, а навсегда исчезает из реестра.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Поддерживаемые носители

В таблице указаны носители, продемонстрировавшие работоспособность с соответствующими версиями КриптоПро CSP.

  • П – пассивный носитель – флеш-память с защитой PIN-ом от записи.
  • А – активный носитель – неизвлекаемые ключи без защиты канала связи с носителем.
  • PKCS – активный носитель, для которого в криптопровайдере присутствует поддержка PKCS#11
  • ФКН – функциональный ключевой носитель – неизвлекаемые ключи с защитой канала связи с носителем.

Подробней о типах носителей – в нашем блоге.

CSP 3.6CSP 3.9CSP 4.0CSP 5.0CSP 5.0 R2
КриптоПро
Реестр Windows*ППППП
Жёсткий дискППППП
USB-флеш дискППППП
Alioth
SCOne Series (v5/v6)ПППП
Gemalto
Optelio Contactless Dxx RxППППП
Optelio Dxx FXR3 JavaППППП
Optelio G257ПППП
Optelio MPH150ПППП
ISBC
Esmart TokenППППП
Esmart Token ГОСТПП / АП / А / PKCS
MorphoKST
MorphoKSTПППП
NovaCard
CosmoПППП
Rosan
G&D element V14 / V15ППП
G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80ППП
Kona 2200s / 251 / 151s / 261 / 2320ППП
Kona2 S2120s / C2304 / D1080ППП
SafeNet *
eToken Java Pro JCППППП
eToken 4100ППП
eToken 5100ППП
eToken 5110ППП
eToken 5105ППП
eToken 5205ППП
Актив
Рутокен 2151ПП / АП / А / PKCS
Рутокен TLSPKCS
Рутокен SППППП
Рутокен КПФКНПП
Рутокен LiteППППП
Рутокен ЭЦП PKIП / АП / А / PKCS
Рутокен ЭЦППППП / АП / А / PKCS
Рутокен ЭЦП 2.0ППП / АП / А / PKCS
Рутокен ЭЦП 2.0 TouchППП / АП / А / PKCS
Рутокен ЭЦП 2.0 2100ППП / АП / А / PKCS
Рутокен ЭЦП 2.0 3000ППП / ФКНП / PKCS / ФКН
Рутокен ЭЦП BluetoothПП / АП / А / PKCS
Рутокен ЭЦП 2.0 BluetoothП / АП / А / PKCS
Рутокен ЭЦП 2.0 FlashПППП / АП / А / PKCS
Рутокен PINPadАА / PKCS
Смарт-карта Рутокен 2151ПП / АП / А / PKCS
Смарт-карта Рутокен ЭЦП SCППП / АП / А / PKCS
Смарт-карта Рутокен LiteПППП
Смарт-карта Рутокен ЭЦП 2.0 2100ППП / АП / А / PKCS
Смарт-карта Рутокен ЭЦП 3.0 (NFC)П / PKCS / ФКН
Аладдин Р.Д.
JaCarta ГОСТППППП
JaCarta PKIППППП
JaCarta PROППППП
JaCarta LTППППП
JaCarta SF/ГОСТП / А / PKCS
JaCarta-2 SEП / А / PKCS
JaCarta-2 ГОСТПП / АП / А / PKCS
Инфокрипт
InfoCrypt Token++ФКНФКН
InfoCrypt Token++ TLSАА
InfoCrypt Token++ liteППП
InfoCrypt VPN-Key-TLSАА
Мультисофт
MS_Key исп.8 АнгараПППП
MS_Key ESMART исп.5ПППП
СмартПарк
Форос / R301 ФоросППППП
Форос 2. БазисФКН
Форос 2П
Оскар / Оскар 2ППППП
Рутокен МагистраППППП
Dallas
Touch Memory, DS199x (в считывателях Соболь, Аккорд)ППППП

* Поддерживается только в ОС Windows.

  • Страница для печатиСтраница для печати

КриптоПро Linux установка в Astra

Astra Linux — это отечественная операционная система на базе ядра Linux, для бюджетных организаций: армии, полиции, школы, больницы и других учреждений. Разработана в качестве альтернативы популярным зарубежным ОС во время реализации национальной стратегии импортозамещения. ОС также подходит и для домашнего пользования.

Пробную версию CryptoPro Linux скачать можно на сайте разработчика. Перед этим необходимо пройти регистрацию на сайте КриптоПро. По истечении трёх месяцев понадобится купить лицензию.

Инсталляция в Linux осуществляется через консоль. Пользователь вводит специальные текстовые команды. Данный процесс происходит вручную или автоматически. Рассмотрим, как установить CryptoPro Linux с помощью второго способа. Понадобится выполнить следующие действия:

  1. Выбрать и скачать установочный файл в «Центре загрузок» с учётом разрядности операционной системы;
  2. Скачать установочный файл в «Центре загрузок»

  3. Распаковать сохранённый архив с расширением tgz;
  4. Перейти в папку с распакованным архивом и через контекстное меню выбрать команду «Открыть в терминале»;
  5. Запустить автоматическую инсталляцию CryptoPro командой sudo./install_gui.sh — откроется Мастер установки;
  6. С помощью клавиш Tab и Next — отметить доступные установочные компоненты и нажать «Install»;
  7. «Install»

  8. По окончании процедуры появится уведомление об успешной установке дистрибутива;
  9. Для активации лицензии набрать команду: sudo/opt/cprocsp/sbin/amd64/cpconfig-license-set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX, где Х — это серийный номер.

Установка криптопровайдера КриптоПро для других версий операционных систем Линукс происходит аналогично.

КриптоПро для Linux

Семейство операционных систем Linux имеют как консольный, так и графический интерфейс. В обоих случаях для настройки КриптоПро CSP используется командная строка. У Линукс нет единой ОС, которая имеет различные версии. Вместо этого, существует множество дистрибутивов, разработанных для конкретных задач, работающих на базе одноимённого ядра.

Рассмотрим, как установить CryptoPro Linux на операционную систему Astra Linux.

Установка КриптоПро для Mac OS

Подготовка компьютера на базе MacOS для работы с цифровой подписью начинается с тех же процедур, что и для описанных выше ОС. Зайдите на официальный портал «Крипто-ПРО» и сохраните бесплатный дистрибутив КриптоПро для Mac OS:

КриптоПро для Linux

  • запустите установочный файл ru.cryptopro.csp;
  • разрешите программе внести изменения на ваш ПК клавишей «Продолжить»;
  • дайте согласие с условиями лицензионного соглашения;
  • завершите инсталляцию клавишей «Установить»;
  • дождитесь окончания и закройте окно.

Дальнейшие настройки выполняются через стандартное приложение MacOS Terminal — открывается через меню Finder → «Переход» → «Утилиты».

Для добавления сертификата в реестр подключите к компьютеру ключевой носитель и введите команду в окне Терминала:

/opt/cprocsp/bin/csptestf -absorb-certs -autoprov

Команда для проверки статуса лицензии:

/opt/cprocsp/sbin/cpconfig -license -view

Активация лицензии:

sudo /opt/cprocsp/sbin/cpconfig -license -set номер_лицензии

В качестве USB-носителя для интеграции с MacOS подойдет Рутокен Lite или Рутокен ЭЦП. Флешки eToken и JaCarta не функционируют в связке с CryptoPro для Мак ОС.

Для визирования электронной информации в Mac OS можно воспользоваться программным комплексом Trusted eSign, описанным выше.

КриптоПро Архив

Описание продукта КриптоПро Архив (pdf, 1 МБ)

Инструкция по установке и настройке ПО (Windows) (pdf, 1 МБ)

Инструкция по установке и настройке ПО (Unix) (pdf, 1 МБ)

Руководство разработчика (pdf, 1 МБ)

Формуляр (pdf, 1 МБ)

Листовка по продукту КриптоПро Архив (pdf, 104 КБ)

Для скачивания вы должны быть зарегистрированы на сайте:

Дистрибутив КриптоПро Архив для Windows (zip, 837 МБ)

Дистрибутив КриптоПро Архив для Linux (zip, 735 МБ)

Перейти в основной раздел КриптоПро Архив

  • Страница для печатиСтраница для печати

КриптоПро для Linux

Судя по многочисленным отзывам пользователей Linux, версия КриптоПро для этой ОС — неоднозначное решение. С одной стороны, это самое функциональное средство криптозащиты для работы с ЭП. Но если в Windows с использованием СКЗИ не возникает существенных проблем, то с Linux обычному пользователю справиться очень сложно.

CryptoPro CSP для Линукс — это консольный продукт с текстовым интерфейсом, лишенный графических средств управления.

КриптоПро для Linux

Инсталляцию и настройку программы на ПК рекомендуется доверить системному администратору.

Установка КриптоПро в Astra Linux

В последние годы многие госслужбы и частные компании взяли курс на импортозамещение, все чаще выбирая Линукс в качестве операционной системы. Особую популярность среди российских пользователей получили аналоги этой ОС — Astra Linux, Rosa Linux, ГосЛинукс и др.

Процедуру установки КриптоПро рассмотрим на примере Astra Linux (ОС на базе ядра Линукс, используемая преимущественно в бюджетных учреждениях).

Чтобы загрузить дистрибутив для инсталляции СКЗИ, зайдите в «Центр загрузок», выберите сертифицированный релиз КриптоПро и deb-пакет для скачивания (с учетом разрядности ОС).

КриптоПро для Linux

На СКЗИ для Линукс распространяются стандартные правила лицензирования и 3-месячный демо-период для ознакомления.

Распакуйте сохраненный на ПК архив с расширением tgz. Процесс установки осуществляется через консоль с помощью ввода специальных текстовых команд. Для инсталляции в Linux есть два варианта: вручную или автоматически. Рассмотрим второй способ:

  • перейдите в папку с распакованным архивом и через контекстное меню выберите команду «Открыть в терминале»;
  • запустите автоматическую инсталляцию CryptoPro командой sudo./install_gui.sh — откроется Мастер установки;
  • навигацию в окне Мастера осуществляйте с помощью кнопки Tab — отметьте все доступные к установке компоненты клавишей Next и нажмите «Install».

КриптоПро для Linux

По завершении процедуры в окне Терминала появится уведомление об успешной инсталляции.

Когда закончится демо-период, купите лицензию и введите ее номер в настройках с помощью команды:

sudo/opt/cprocsp/sbin/amd64/cpconfig-license-set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Вместо Х укажите серийный номер из лицензионного соглашения.

Процедура инсталляции криптопровайдера для других версий ОС семейства Linux предполагает аналогичный порядок действий.

Управление сертификатами

Чтобы просмотреть сертификаты на подключенных физических носителях, задайте в Терминале следующую команду:

/opt/cprocsp/bin/amd64/csptest -keyset-enum_cont -fqcn -verifyc

Для импорта персональных СЭЦП со всех ключевых USB-носителей выполняем команду:

/opt/cprocsp/bin/amd64/csptestf -absorb-cert

Убедитесь, что сертификаты добавлены в хранилище с помощью команды:

/opt/cprocsp/bin/amd64/certmgr -list -store uMy

Сохраненные СЭЦП отобразятся в окне Терминала в виде списка.

Удаление сертификата из реестра:

/opt/cprocsp/bin/amd64/certmgr -delete -store umy

Подробные рекомендации по установке и настройке СКЗИ в Линукс представлены в разделе «Документация».

Подберем ЭЦП на любой бюджет! Консультации 24 часа в сутки.

Оставьте заявку и получите консультацию в течение 5 минут.

Как пользоваться КриптоПро для Линукс

Основной недостаток утилит «КРИПТО-ПРО» для Линукс заключается в том, что это консольные продукты. Они идеально подходят для автоматизации, но обычным пользователям гораздо комфортнее работать с графическим интерфейсом.

До недавнего времени заверка документов КЭЦП в Линукс была возможна только с помощью текстовых команд. Сегодня на рынке представлены специальные продукты, которые позволяют реализовывать функции ЭЦП и без консоли. Компания «Цифровые технологии», выпустившая программу КриптоАрм для Windows, создала такое же удобное приложение для Linux — Trusted eSign (КриптоАРМ Linux).

Программа полностью совместима с Крипто Про 4.0 и 5.0 для Линукс, позволяет выполнять все операции с ЭЦП через простой и понятный интерфейс user-friendly:

  • сгенерировать КЭЦП и проверить ее на подлинность;
  • зашифровать и расшифровать документ, завизированный ЭЦП.

КриптоПро для Linux

Все необходимые компоненты поставляются в составе бесплатного установочного пакета. Стоимость бессрочной лицензии на одно АРМ составляет 2500 р.

Резюме

На основании анализа трех самых популярных систем можно сделать вывод, что самой удобной ОС для реализации ЦП в Крипто Про считается Windows. Для загрузки криптопровайдера не требуется особых знаний и навыков, достаточно следовать инструкции от разработчика. Для заверки документов есть большой выбор продуктов: специальные утилиты от CryptoPro, например, Office Signature, отдельные программы (КриптоАрм) или онлайн-сервисы (Крипто Контур).

Инсталляция и настройка КриптоПро для Linux и MacOS предполагает более сложный порядок действий и осуществляется через консоль Терминала с помощью текстовых команд.

Выбор программных решений для заверки документов весьма ограничен — через ту же консоль или через лицензионное приложение Trusted eSign. Бесплатных веб-сервисов для создания КЭП в Линукс и Мак ОС пока не разработали.

Оформим ЭЦП для вашего бизнеса. Установка и настройка в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Читайте также:  CP1027 - База знаний - Сервер документации Рутокен
Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector