Если кто-то уже ранее имел опыт установки КриптоПро на Windows, то спешу вас огорчить: дела с Linux обстоят гораздо хуже.
Почему? Дело в том, что версия КриптоПро для Linux почти лишена графической среды управления, так что даже импорт сертификатов придется выполнять консольными командами (за исключением последней 5-ой версии КриптоПро). Но если вы используете Linux, то данное обстоятельство вас не должно напугать.
Не буду ходить больше вокруг да около, а сразу приступлю к описанию процесса установки и настройки КриптоПро в Ubuntu 18.04. Все описанные далее инструкции справедливы для Rutoken Lite.
- ОСнова и Стрелец
- +
- +
- + /- (только RSA)
- +
- +
- +
- +
- +
- Устанавливаем необходимые пакеты:
- Если предполагается использовать Рутокен S, устанавливаем драйвер Рутокен. Для Рутокен ЭЦП 2. 0/3. 0 этот шаг пропускаем.
- Скачиваем актуальную версию КриптоПро CSP. Может потребоваться авторизация. Далее распаковываем архив и устанавливаем компоненты КриптоПро:
- Скачиваем и устанавливаем корневой сертификат УЦ.
- Скачиваем КриптоПро ЭЦП Browser plug-in.
- Перезапускаем браузер и заходим на тестовую страницу КриптоПро CSP.
- В настройках плагинов браузера у CryptoPro CAdES plugin ставим значение Always Activate.
- Проверяем работоспособность на demo странице, либо на странице генерации тестового сертификата.
- ОС ЕМИАС
- +
- +
- Скачиваем deb-пакет для установки КриптоПро в Ubuntu
- Установка КриптоПро ЭЦП Browser plug-in
- Циркон 36С и Циркон 36Т
- +
- +
- + /- (только RSA)
- +
- +
- +
- +
- +
- +
- Установка КриптоПро в графическом режиме
- ROSA Linux
- +
- +
- + /- (только RSA)
- +
- +
- +
- +
- +
- +
- Ввод лицензионного кода
- РЕД ОС
- +
- +
- + /- (только RSA)
- +
- +
- +
- +
- +
- +
- +
- +
- Astra Linux Common Edition и Special Edition
- +
- +
- +
- + /- (только RSA)
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- +
- Полезные руководства
- Управление сертификатами
- Как пользоваться КриптоПро для Линукс
- Настройка КриптоПРО для работы с 1С-ЭДО в Linux
- Загрузка КриптоПро CSP для Linux (на примере ОС Ubuntu).
- Установка КриптоПро CSP для Linux.
- Произвести настройки программы для работы с электронной подписью в 1С.
- Работа с сертификатами на Linux с использованием КриптоПро.
- Выполните настройку электронного документооборота согласно видеоинструкции. Типичные ошибки и способы их устранения.
- КриптоПро Linux установка в Astra
- Импорт коренвых сертификатов в хранилище доверенных корневых сертификатов
- AlterOS
- +
- +
- + /- (только RSA)
- +
- +
- +
- +
- +
- +
- +
- +
- Установка дополнительных файлов поддержки КрптоПро
- ALT Linux
- +
- +
- + /- (только RSA)
- +
- +
- +
- +
- +
- +
- Плагин для Линукс
- ОС Лотос
- +
- +
- + /- (только RSA)
- +
- +
- +
- +
- +
- Установка драйверов Рутокен
- //multiblog67. ru/images/Ubuntu/FotoUbCrypt/018. png” alt=”Установка КриптоПро в Linux” width=”734″ height=”488″>
- Мобильная система Вооружённых Сил (ОС МСВС)
- +
- +
- + /- (только RSA)
- +
- +
- +
- +
- +
- Установка расширения браузера КриптоПро ЭЦП Browser plug-in
- ОС Эльбрус
- +
- +
- + /- (только RSA)
- +
- +
- +
- +
- +
- КриптоПро для Linux
- Просмотр и Импорт в Личное хранилище сертификатов с Рутокена
- GOSLINUX («ГосЛинукс»)
- +
- +
- + /- (только RSA)
- +
- +
- +
- +
- +
- +
- Доополнительное ПО для Рутокена
ОСнова и Стрелец
Совместимость подтверждается двусторонними сертификатами совместимости.
Локальная аутентификация | Доменная аутентификация Kerberos по RSA | Работа через Рутокен Плагин | Совместимость с КриптоПро CSP и VipNet CSP | |
Рутокен ЭЦП PKI | + | + | +/- (только RSA) | + |
Семейство Рутокен ЭЦП 2.0 / 3.0 | + | + | + | + |
Протестированные релизы
ОС ОСНОВА ОС СТРЕЛЕЦ
Полезные руководства
- Установка КриптоПро CSP и Cades Plugin для работы с Рутокен на Linux
- Настройка Kerberos-аутентификации
- Начало работы с Рутокен ЭЦП в операционных системах GNU/Linux
- Установка драйвера Рутокен S в операционных системах на базе GNU/Linux
Из нашей статьи вы узнаете:
Для работы с электронной подписью понадобится средство криптографической защиты (СКЗИ) — криптопровайдер. Его скачивают и устанавливают на компьютер, с которого будет осуществляться обработка цифровых документов.
КриптоПро CSP — это популярное СКЗИ от российских разработчиков. Криптографическая утилита работает со всеми видами электронной подписи и на популярных операционных системах. Именно с этим криптопровайдером реализовано взаимодействие ФНС при выдаче квалифицированных сертификатов электронного ключа. Программа имеет сертификацию от ФСБ, соответствует последним обновлениям стандартов генерации и проверки ЭЦП.
В статье расскажем, как установить КриптоПро для операционной системы Linux на ПК, как ей пользоваться и где скачать СКЗИ.
Устанавливаем необходимые пакеты:
|
Если предполагается использовать Рутокен S, устанавливаем драйвер Рутокен. Для Рутокен ЭЦП 2. 0/3. 0 этот шаг пропускаем.
Скачиваем актуальную версию КриптоПро CSP. Может потребоваться авторизация. Далее распаковываем архив и устанавливаем компоненты КриптоПро:
|
Скачиваем и устанавливаем корневой сертификат УЦ.
Важно
В данном примере устанавливается корневой сертификат Тестового УЦ КриптоПро. Сертификаты, выданные данным УЦ, можно использовать только в тестовых целях.
Для нормальной работы необходимо скачать и установить корневой сертификат УЦ, который выдал ваш сертификат.
Для просмотра доступных установленных контейнеров выполняем:
|
Скачиваем КриптоПро ЭЦП Browser plug-in.
|
Для Google Chrome устанавливаем расширение CryptoPro Extension for CAdES Browser из магазина Chrome.
Перезапускаем браузер и заходим на тестовую страницу КриптоПро CSP.
Для Firefox:
- Переходим по ссылке Скачать плагин. Отобразится предложение скачать расширение.
- В отобразившемся окне выберите Продолжить установку.
- В следующем окне выберите Добавить.
- В отобразившемся окне нажмите ОК. Понятно.
В настройках плагинов браузера у CryptoPro CAdES plugin ставим значение Always Activate.
Проверяем работоспособность на demo странице, либо на странице генерации тестового сертификата.
aido93 Оставлено | |
Всем хорошего дня! Только начал пользоваться Crypto Pro 5.0 под линуксом. К сожалению, не получается вообще увидеть Рутокен 2.0. Вот логи команд: Цитата: $ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn $ sudo /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn $ sudo dmesg | tail -n 6 $ uname -a Я поначалу подумал, что в ФНС мне действительно не записали на токен ничего, но нет – там токен правильно отображается. Может ли проблема быть связана с разными версиями КриптоПро? Сейчас я не могу ни контейнеры просмотреть, ни что-либо с ними сделать. | |
basid Оставлено | |
Цитата: КриптоПро CSP 5.0 R2 Сертифицированная версия КриптоПро CSP 5.0.12000 (Kraken) от 24.11.2020. Сертификаты соответствия: 1-Base: СФ/114-4064 от 20.05.2021 до 01.05.2024 Внимание: Это последняя сборка, которая неофициально работает на Windows XP | |
nickm Оставлено | |
Автор: aido93 Может ли проблема быть связана с разными версиями КриптоПро? Вам выше предложили использовать сертифицированную версию, а не крайнюю. При этом возникает вопрос, чем вы руководствовались и каким образом производили установку/ какие пакеты устанавливали? Список установленных пакетов СКЗИ можно получить, например, следующим способом: Код:
| |
iero300 Оставлено | |
Ред ОС Linux 7.2, Крипто про 5.0 не видит ЭЦП на токене Рутокен 2.0. Все установки произведены по инструкции с официального сайта ред ос – https://redos.red-soft.r…er-soft/szi/cryptopro-4/ | |
Grey Оставлено | |
Автор: iero300 Ред ОС Linux 7.2, Крипто про 5.0 не видит ЭЦП на токене Рутокен 2.0. Все установки произведены по инструкции с официального сайта ред ос – https://redos.red-soft.r…er-soft/szi/cryptopro-4/ Добрый день. Код:
2) Установите пакет pkcs#11 с сайта Актива: https://www.rutoken.ru/support/download/pkcs/ Код:
Команда должна вернуть не просто слова про Рутокен, но и уникальный номер (несколько раз с разными префиксами). С уважением, | |
| |
iero300 Оставлено | |
Добрый день! Спасибо что откликнулись, еще и так быстро. Попробовал ваши советы, вот что получилось, такой вывод в консоли: Судя по выводу дрова есть, а вот на счет правильного вывода уникального номера сомневаюсь. Я не спец, но выглядит так, что вывод не тот который должен быть. В токен менеджере вот так выглядит. Отредактировано пользователем 27 декабря 2021 г. 10:45:36(UTC) | |
Grey Оставлено | |
Автор: iero300 Добрый день! Спасибо что откликнулись, еще и так быстро. Попробовал ваши советы, вот что получилось, такой вывод в консоли: Всё корректно – должно работать. С уважением, | |
| |
iero300 Оставлено | |
Огромное вам спасибо, Сергей! Не представляете как помогли. В токен менеджере сертификат не виден, а в cptools все видно и прекрасно устанавливается. Порекомендую ваше решение коллегам(я сам работаю в мед организации и коллеги по краю с той же проблемой столкнулись). | |
Grey Оставлено | |
Автор: iero300 Огромное вам спасибо, Сергей! Не представляете как помогли. В токен менеджере сертификат не виден, а в cptools все видно и прекрасно устанавливается. Порекомендую ваше решение коллегам(я сам работаю в мед организации и коллеги по краю с той же проблемой столкнулись). Не за что, обращайтесь 🙂 С уважением, | |
iero300 Оставлено | |
Уже проверили, все работает. Не ожидал что ошибка может быть с токен менеджером связана. | |
В данной статье мы описываем процесс установки и настройки КриптоПро CSP на ОС Linux (на примере Debian 11).
Она будет полезна вам, если вы получили ключ и сертификат в ФНС и используете ОС Linux для работы.
Рассматриваемая конфигурация:
- Debian 11
- КриптоПро CSP 5.0
- КриптоПро ЭЦП Browser plug-in 2.0
Порядок настройки:
1) Установка КриптоПро CSP 5.0:
1.1. Выполните регистрацию на сайте нашей компании. Если Вы уже зарегистрированы – выполните вход (необходимо ввести адрес электронной почты и пароль, которые Вы указывали при регистрации)
1.2. Перейдите на страницу загрузки дистрибутивов КриптоПро CSP
1.3. Ознакомьтесь с условиями лицензионного соглашения и нажмите кнопку «Я согласен с лицензионным соглашением. Перейти к загрузке»
1.4. Нажмите кнопку «Скачать для Linux», для загрузки дистрибутива актуальной версии КриптоПро CSP
1.5. Распакуйте загруженный архив: tar -xvf linux-amd64_deb.tgz && cd linux-amd64_deb
1.6. Запустите установку в графическом интерфейсе посредством запуска скрипта
sudo ./install_gui.sh
При установке дополнительно нужно отметить пакеты
- Smart Card and Token support modules
1.7. Для корректной работы с некоторыми ключевыми носителями необходима установка дополнительного программного обеспечения:
- pcscd (sudo apt-get install pcscd)
- libccid (sudo apt-get install libccid)
- Рутокен ЭЦП 2.0 – библиотека для работы через PKCS#11 интерфейс
- JaCarta-2 ГОСТ – Единый клиент JaCarta
- ESMART Token ГОСТ – ESMART PKI Client
- Рутокен S – пакет ifd-rutokens_1.0.4 расположен в архиве с ПО
установка скаченных выше библиотек PKCS#11 выполняется командой
sudo dpkg -i путь до скаченной библиотеки
убедитесь, что служба pcscd запущена sudo systemctl status pcscd
если нет запустите ее sudo systemctl enable –now pcscd
2) Установка КриптоПро ЭЦП BrowserPlug-in 2.0:
Скачайте КриптоПроЭЦП Browser plug-in 2.0
Распакуйте загруженный архив: tar -xvf cades-linux-amd64.tar.gz
Выполните установку
sudo dpkg -i cprocsp-pki-cades
sudo dpkg -i cprocsp-pki-plugin
3) Установка личного сертификата:
Установка личного сертификата с привязкой к ключевому контейнеру на ключевом носителе (при подключенном ключевом носителе):
Показать приложения
Инструменты КриптоПро
Контейнеры
Выбрать нужный ключевой носитель
Установить сертификат
Установка облачного сертификата описана в инструкции по ссылке
4) Проверить правильность настройки можно на тестовой странице проверки плагина.
Если настройка произведена корректно, то в поле Сертификат появится строка, соответствующая сертификату.
После выбора сертификата и нажатия кнопки Подписать появится надпись Подпись сформирована успешно.
5) Проверка статуса лицензии КриптоПро CSP 5.0:
6) Активация лицензии КриптоПро CSP 5.0:
Показать приложения
Инструменты КриптоПро
Общее
Ввести лицензию для меня
Примечания:
a) При необходимости отдельной установки сертификатов
корневых удостоверяющих центров (например, в случае использования неквалифицированного сертификата) или промежуточных удостоверяющих центров (например, в случае с проблемами автоматического построения цепочки сертификатов по ссылкам из сертификатов) эти сертификаты можно установить следующим образом:
Показать приложения
Инструменты КриптоПро
Сертификаты
Установить сертификаты
выбрать файл с нужным сертификатом
b) Для работы на портале nalog.ru необходимо:
– иметь в наличии квалифицированный сертификат электронной подписи и соответствующий ему ключ,
– для входа в личный кабинет ИП или ЮЛ с помощью электронной подписи использовать один из браузеров (рекомендуется использовать последнии доступные версии браузеров) с поддержкой ГОСТ TLS – Chromium-Gost или Яндекс.Браузер и входить по прямой ссылке:
https://lkul.nalog.ru – для юридических лиц,
https://lkipgost2.nalog.ru/lk – для индивидуальных предпринимателей.
c) Информация по входу на портал gosuslugi.ru доступна по ссылке.
biff Оставлено | |
Ubuntu 22.04 Код:
Установка Browser plugin Код:
Если игнорировать rdr_gui_gtk – тоже падает Код:
Отредактировано пользователем 21 февраля 2022 г. 15:52:36(UTC) | |
Александр Лавник Оставлено | |
Здравствуйте. Не игнорируйте, установите нужный пакет. | |
nickm оставлено 21.02.2022(UTC) | |
biff Оставлено | |
Как его установить? Кем он предоставляется? Код:
| |
Александр Лавник Оставлено | |
Автор: biff Как его установить? Кем он предоставляется? Код:
В составе дистрибутива КриптоПро CSP. В Вашем случае: Код:
| |
biff Оставлено | |
Нда, лучше бы вы его устанавливали по умолчанию, чем заставлять пользователей самим искать пакеты в куче дистрибутивах КриптоПро продуктов | |
Александр Лавник Оставлено | |
Автор: biff Нда, лучше бы вы его устанавливали по умолчанию, чем заставлять пользователей самим искать пакеты в куче дистрибутивах КриптоПро продуктов А Вы устанавливайте через скрипт install_gui.sh с выбором всех опций кроме KC2, тогда таких проблем не возникнет. | |
Андрей * оставлено 21.02.2022(UTC), nickm оставлено 21.02.2022(UTC) | |
lumag Оставлено | |
Debian GNU/Linux, установлен CryptoPro CSP 5.0 (5.0.12000-6). Если зайти в web-панель Рутокен, показывается сертификат: Цитата: Идентификатор Я могу предположить, что проблема в кодировке в имени контейнера. Прошу подсказать пути решения проблемы. | |
Grey Оставлено | |
Автор: lumag Debian GNU/Linux, установлен CryptoPro CSP 5.0 (5.0.12000-6). Если зайти в web-панель Рутокен, показывается сертификат: Цитата: Идентификатор Я могу предположить, что проблема в кодировке в имени контейнера. Прошу подсказать пути решения проблемы. Добрый день. С уважением, | |
lumag Оставлено | |
Автор: Grey Автор: lumag Если у вас Рутокен ЭЦП 2.0, то, скорее всего, нужно доставить библиотеку Актива: https://www.rutoken.ru/support/download/pkcs/ токен ЭЦП 2.0. библиотека PKCS#11 и пакеты cprocsp-rdr-* стоят. На токене были другие контейнеры, созданные раннее, они видны в cptools. Web-панель также работает (и показывает объекты) на Linux. Код:
Если залогиниться в токен, становится виден объект: Код:
| |
lumag Оставлено | |
Как видно из скриншота, cptools ридер и апплет опознает.
| |
Александр Лавник Оставлено | |
Автор: lumag Как видно из скриншота, cptools ридер и апплет опознает.
Здравствуйте. Пакет cprocsp-rdr-cryptoki установлен? | |
lumag оставлено 12.01.2022(UTC) | |
lumag Оставлено | |
Автор: Александр Лавник Действительно, cprocsp-rdr-cryptoki я пропустил. После установки пакета контейнер виден. Спасибо! | |
Grey Оставлено | |
Для будущих читателей темы отмечу: если вы ставите провайдер для работы с токенами, крайне рекомендую делать это через скрипт install_gui.sh, где установка галочки “Поддержка токенов и смарт-карт” поставит все нужные пакеты кроме партнерских. С уважением, | |
lumag оставлено 12.01.2022(UTC) | |
ОС ЕМИАС
Совместимость подтверждается тестами специалистов обоих компаний.
Локальная аутентификация | Совместимость с КриптоПро CSP и VipNet CSP | |
Семейство Рутокен ЭЦП 2.0 / 3.0 | + | + |
Протестированные релизы
ОС ЕМИАС 1.0
Полезные руководства
- Локальная аутентификация при помощи Рутокен ЭЦП
Примечание: строку chmod 0644 /etc/pam_pkcs11/nssdb нужно заменить на chmod 777 /etc/pam_pkcs11/nssdb - Установка КриптоПро CSP и Cades Plugin для работы с Рутокен на Linux
- Начало работы с Рутокен ЭЦП в операционных системах GNU/Linux
Скачиваем deb-пакет для установки КриптоПро в Ubuntu
Загрузка доступна с официального сайта КриптоПро в разделе Продукты. Отмечу лишь то, что надо скачивать обязательно сертифицированную версию. В данном материале описана установка и настройка КриптоПро CSP 4.0 R3.
Далее загруженный архив tgz необходимо распаковать.
Установка КриптоПро ЭЦП Browser plug-in
Для установки КриптоПро ЭЦП Browser plug-in потребуется утилита alien. Установим ее командой:
sudo apt install alien
Далее скачиваем установочный пакет КриптоПро ЭЦП Browser plug-in с официального сайта КриптоПро.
Распаковываем архив cades_linux_amd64.zip и переходим перейти в каталог с распакованными файлами, выполним команду Открыть в терминале и далее выполним команды для преобразования rpm-пакетов в deb-пакеты:
alien -dc cprocsp-pki-2.0.0-amd64-cades.rpm
alien -dc cprocsp-pki-2.0.0-amd64-plugin.rpm
Далее устанавливаем deb-пакеты:
sudo alien -kci cprocsp-pki-cades_2.0.0-2_amd64.deb
sudo alien -kci cprocsp-pki-plugin_2.0.0-2_amd64.deb
Обратите внимание: при установке этих двух пакетов не должно быть ошибок.
Циркон 36С и Циркон 36Т
Совместимость подтверждается двусторонними сертификатами совместимости.
Локальная аутентификация | Доменная аутентификация Kerberos по RSA | Работа через Рутокен Плагин | Совместимость с КриптоПро CSP и VipNet CSP | |
Рутокен ЭЦП PKI | + | + | +/- (только RSA) | + |
Семейство Рутокен ЭЦП 2.0 / 3.0 | + | + | + | + |
Рутокен S | – | – | – | + |
Протестированные релизы
ЦИРКОН 36С ЦИРКОН 36Т
Полезные руководства
- Установка КриптоПро CSP и Cades Plugin для работы с Рутокен на Linux
- Настройка Kerberos-аутентификации
- Начало работы с Рутокен ЭЦП в операционных системах GNU/Linux
- Установка драйвера Рутокен S в операционных системах на базе GNU/Linux
Установка КриптоПро в графическом режиме
Переходим в папку с распакованным архивом и выбираем в контекстном меню команду Открыть в Терминале (в Kubuntu Действия / Открыть Терминал в этой папке). Для запуска установки в КриптоПро в графическом режиме вводим в терминале команду
sudo ./install_gui.sh
Появится Мастер установки КриптоПро. Навигация в мастере установки осуществляется при помощи клавиши Tab, выбор чекбоксов осуществляется нажатием пробела. Жмем Next, отмечаем все доступные к установке компоненты, далее жмем Install.
В окне Терминала запустится процесс установки, следует проконтролировать отсутствие ошибок установки. В конце мастер сообщит об успешной установке, после чего следует нажать клавишу ОК.
Кратко о компонентах КриптоПро для Linux:
cprocsp-curl – Библиотека libcurl с реализацией шифрования по ГОСТ
lsb-cprocsp-base – Основной пакет КриптоПро CSP
lsb-cprocsp-capilite – Интерфейс CAPILite и утилиты
lsb-cprocsp-kc1 – Провайдер криптографической службы KC1
lsb-cprocsp-rdr – Поддержка ридеров и RNG
cprocsp-rdr-gui-gtk – Графический интерфейс для диалоговых операций
cprocsp-rdr-rutoken – Поддержка карт Рутокен
cprocsp-rdr-jacarta – Поддержка карт JaCarta
cprocsp-rdr-pcsc – Компоненты PC/SC для ридеров КриптоПро CSP
lsb-cprocsp-pkcs11 – Поддержка PKCS11
ROSA Linux
Совместимость подтверждается двусторонними сертификатами совместимости.
Локальная аутентификация | Доменная аутентификация Kerberos по RSA | Работа через Рутокен Плагин | Совместимость с КриптоПро CSP и VipNet CSP | |
Рутокен ЭЦП PKI | + | + | +/- (только RSA) | + |
Семейство Рутокен ЭЦП 2.0 / 3.0 | + | + | + | + |
Рутокен S / Рутокен Lite | – | – | – | + |
Протестированные релизы
FRESH RED RELS RELD КОБАЛЬТ ХРОМ НИКЕЛЬБАРИЙ
Полезные руководства
Локальная аутентификация при помощи Рутокен ЭЦП в операционной системе ROSA Enterprise Linux Server
- Работа с ROSA Crypto Tool
- Начало работы с Рутокен ЭЦП в операционных системах GNU/Linux
- Установка драйвера Рутокен S в операционных системах на базе GNU/Linux
Ввод лицензионного кода
Далее мастер предложит ввести код лицензии. Делать это не обязательно. По умолчанию КриптоПро включает стандартную лицензию на три месяца. Проверить срок действия лицензии можно стандартной командой в Терминале
/opt/cprocsp/sbin/amd64/cpconfig -license -view
РЕД ОС
Совместимость подтверждается двусторонними сертификатами совместимости.
Локальная аутентификация | Доменная аутентификация Kerberos по RSA | Работа через Рутокен Плагин | Совместимость с КриптоПро CSP и VipNet CSP | |
Рутокен ЭЦП PKI | + | + | +/- (только RSA) | + |
Семейство Рутокен ЭЦП 2.0 / 3.0 | + | + | + | + |
Рутокен S / Рутокен Lite | – | – | – | + |
Обнаружение в системе | Работа со смарт-картами стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V) | |
Считыватель смарт-карт Рутокен SCR 3001 | + | + |
Протестированные релизы
РЕД ОС 7.1 МУРОМ РЕД ОС 7.2 РЕД ОС 7.3
Полезные руководства
- Аутентификация в РЕД ОС при помощи RSA ключей на Рутокен ЭЦП
Установка VipNet CSP
- Настройка Kerberos-аутентификации
- Начало работы с Рутокен ЭЦП в операционных системах GNU/Linux
- Установка драйвера Рутокен S в операционных системах на базе GNU/Linux
- Начало работы со считывателем для смарт-карт Рутокен SCR 3001
Astra Linux Common Edition и Special Edition
Совместимость подтверждается участием в программе Ready for Astra Linux и дополнительными сертификатами совместимости.
Локальная аутентификация по сложным паролям хранимым в защищенном виде на Рутокен | Локальная аутентификация | Доменная аутентификация Kerberos по ГОСТ и RSA | Работа через Рутокен Плагин | Совместимость с КриптоПро CSP и VipNet CSP | |
Рутокен ЭЦП PKI | + | + | + | +/- (только RSA) | + |
Семейство Рутокен ЭЦП 2.0 (2100 / Flash / 3000) | + | + | + | + | + |
Семейство Рутокен ЭЦП 3.0 ** | + | + | + | + | + |
Рутокен S * | + | – | – | – | + |
Рутокен Lite | – | – | – | – | + |
* Рутокен S не поддерживается на платформах Эльбрус
** Семейство Рутокен ЭЦП 3.0 поддерживается в КриптоПро CSP 5.0 R2
Обнаружение в системе | Работа со смарт-картами стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V) | |
Считыватель смарт-карт Рутокен SCR 3001 | + | + |
Протестированные релизы
ОС СН “ASTRA LINUX SPECIAL EDITION” РУСБ.10015-01 (ОЧЕРЕДНОЕ ОБНОВЛЕНИЕ 1.6) — X86-64ОС СН “ASTRA LINUX COMMON EDITION” (ОЧЕРЕДНОЕ ОБНОВЛЕНИЕ 1,10, 1.11, 2.12) — X86-64ОС СН “ASTRA LINUX SPECIAL EDITION” РУСБ.10015-01 (ОЧЕРЕДНОЕ ОБНОВЛЕНИЕ 1.7) — X86-64ОС СН “ASTRA LINUX SPECIAL EDITION” РУСБ.10152-02 (ОЧЕРЕДНОЕ ОБНОВЛЕНИЕ 4.7) — ARM, БАЙКАЛ-МОС СН “ASTRA LINUX SPECIAL EDITION” РУСБ.10265-01 (ОЧЕРЕДНОЕ ОБНОВЛЕНИЕ 8.1) — ЭЛЬБРУС
Полезные руководства
Двухфакторная аутентификация
Работа с КриптоПро CSP
Начало работы
Режим ЗПС
Управление сертификатами
Список команд для управления сертификатами электронной подписи:
- Просмотр сертификатов на подключённых токенах — /opt/cprocsp/bin/amd64/csptest -keyset-enum_cont -fqcn -verifyc;
- Импорт персональных сертификатов электронной подписи со всех ключевых USB-носителей — /opt/cprocsp/bin/amd64/csptestf -absorb-cert;
- Просмотр добавленных сертификатов в хранилище — /opt/cprocsp/bin/amd64/certmgr -list -store uMy;
- Удаление сертификата из реестра — /opt/cprocsp/bin/amd64/certmgr -delete -store umy.
Как пользоваться КриптоПро для Линукс
Работа на КриптоПро для Линукс реализована с помощью использования консоли. Данный способ взаимодействия с электронными документами привычен специалистам. Рядовому пользователю удобно работать через графический интерфейс. Чтобы все клиенты могли использовать возможности CryptoPro Linux, было разработано КриптоАРМ ГОСТ.
КриптоАРМ ГОСТ — это приложение, которое позволяет работать с электронной подписью и документами через понятный интерфейс. Устанавливается на компьютер или мобильное устройство. Управление осуществляется с помощью курсора мыши, клавиатуры или касания экрана. Программа предоставляется бесплатно на 14 дней, после чего следует купить лицензию.
Настройка КриптоПРО для работы с 1С-ЭДО в Linux
Дата обновления: 28.06.2022
Номер карточки: SD0008588
Для работы на Linux рекомендуется использовать последнюю сертифицированную версию КриптоПро CSP.
Также для работы через браузер потребуется установка расширения для работы с файлами, а также крипторасширение – подробнее см. п. 3 данной статьи.
Для работы с системой маркировки и для подачи заявления на сертификат потребуется установка внешней компоненты – установка запускается автоматически при первом обращении к указанному функционалу.
Загрузка КриптоПро CSP для Linux (на примере ОС Ubuntu).
Для загрузки криптопровайдера необходимо:
1.1 Авторизоваться на официальном сайте производителя.
1.2 Перейти на вкладку «Скачать» и выбрать «КриптоПро CSP».
1.3 Выбрать последнюю сертифицированную версию КриптоПро CSP для Linux соответствующую разрядности системы, а также формату пакетов и сохранить дистрибутив.
Установка КриптоПро CSP для Linux.
2.1. Открыть «Загрузки» и распаковать скаченный архив linux-amd64_deb.tgz в текущую папку.
2.2 Выбрать правой кнопкой мыши распакованную папку linux-amd64_deb и выполнить команду «Открыть в терминале».
2.3 Для запуска мастера установки КриптоПро в терминале требуется выполнить команду sudo ./install_gui.sh
При необходимости процесс установки можно полностью инициировать через терминал
cd Загрузки – перейти в каталог со скаченным архивом linux-amd64_deb.tgz
tar -zxf ./linux-amd64_deb.tgz – извлечь содержимое архива в текущую папке
cd linux-amd64_deb – перейти в распакованную папку
sudo ./install_gui.sh – запустить мастер установки
2.4 Откроется установщик КриптоПро CSP. Нажимаем «Далее».
2.5 Если на данном рабочем месте будет осуществляться работа со съёмными токенами, то в наборе для установки следует отметить «Поддержка токенов и смарт-карт» (для выбора следует использовать пробел). Затем нажимаем «Далее».
2.6 На следующем шаге нажимаем «Установить».
2.7 Установка произошла успешно. Нажимаем «ОК».
Произвести настройки программы для работы с электронной подписью в 1С.
Настройка программы для работы с электронной подписью осуществляется в разделе Администрирование – Обмен электронными документами – Настройки электронной подписи и шифрования – Программы.
В списке программ необходимо открыть КриптоПро CSP (ГОСТ 2012/256) и выбрать КриптоПро CSP (ГОСТ 2012/256) КС1
Если используется клиент-серверный режим запуска совместно с КриптоПРО версии 4, и пользователь планирует использовать информационную базу с рабочих мест с ОС Windows, то следует добавить в КС1-Провайдер имя программы в ожидаемом для ОС Windows виде:
cpconfig -ini ‘\cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider’ -add string ‘Image Path’ /opt/cprocsp/lib/ia32/libcsp.so
cpconfig -ini ‘\cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider’ -add string ‘Function Table Name’ CPCSP_GetFunctionTable
cpconfig -ini ‘\cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider’ -add long Type 80
Подробнее
Затем следует указать путь к библиотекам программы криптографии, выбрав значение «Стандартный путь для Linux». В актуальных версиях Библиотеки Стандартных Подсистем данное поле не является обязательным к заполнению. Значение по умолчанию опрашивается автоматически.
/opt/cprocsp/lib/amd64/libcapi10.so:/opt/cprocsp/lib/amd64/libcapi20.so – стандартный путь к программе КриптоПро CSP для Linux
Если при установке КриптоПро были выбраны нестандартные пути для установки – в данном поле необходимо указывать те пути, по которым размещены библиотеки КриптоПро.
Также хотелось бы отметить, что у пользователя, из-под которого будет запускаться 1С, должны быть назначены разрешающие права доступа на папки, в которых расположены библиотеки КриптоПро.
Для работы в веб-клиенте требуется установка внешней компоненты для работы с криптографией под конкретный браузер.
Работа с сертификатами на Linux с использованием КриптоПро.
Технология электронной подписи реализуется на связке открытого и закрытого ключа. Закрытый ключ (или контейнер закрытого ключа) – уникальная последовательность символов, с помощью которой формируется каждая электронная подпись (документа) или выполняется расшифровка. Он является конфиденциальной частью пары, запрещено передавать его кому-либо. Открытый ключ — это ваш сертификат, публичная часть, необходимая для проверки подписи и шифрования.
4.1 Контейнер хранится на аппаратном ключевом носителе (токене)
4.1.1 Для работы с ключевыми носителями потребуется установить дополнительные библиотеки через соответствующие команды в Терминале.
apt-get install libpcsclite1 pcscd libccid
4.1.2 После установки необходимых пакетов пользователю требуется вставить токен, открыть Инструменты КриптоПро CSP и перейти на вкладку «Контейнеры». Необходимый контейнер должен отображаться с соответствующим типом считывателя.
В списке контейнеров необходимо выбрать интересующий и нажать «Установить сертификат».
Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты»
Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.
4.2 Контейнер хранится на съёмном носителе.
4.2.1 Пользователю требуется вставить съемный носитель, открыть Инструменты КриптоПро CSP и перейти на вкладку «Контейнеры». Необходимый контейнер должен отображаться с соответствующим типом считывателя. В списке контейнеров необходимо выбрать интересующий и нажать «Установить сертификат».
Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».
Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.
4.2 Перенос контейнера со съёмного носителя на жёсткий диск.
4.2.1 Для переноса закрытого ключа на жёсткий диск необходимо вставить съёмный носитель, затем открыть КриптоПро CSP и перейти на вкладку «Контейнеры», выбрать необходимый контейнер, затем нажать «Скопировать контейнер».
4.2.2 В появившемся окне необходимо выбрать «Директория» и нажать «ОК».
4.2.3 В появившемся окне необходимо ввести пароль от контейнера сертификата и нажать «ОК».
4.2.4 Затем необходимо задать новый пароль для копии контейнера или оставить его без пароля.
4.2.5 Контейнер успешно скопирован на жесткий диск.
4.2.6 Затем необходимо произвести установку сертификата. Для этого требуется выбрать скопированный контейнер со считывателем HDIMAGE и нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».
Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.
Статья по переносу закрытых ключей из Vipnet в КриптоПро
4.3 Перенос контейнера из папки на жёсткий диск.
4.3.1 Для переноса контейнера из папки на жёсткий диск, пользователю необходимо выбрать папку с содержимым закрытого ключа (файлы расширением .key) и нажать «Копировать в…»
4.3.2 В открывшемся окне необходимо перейти к каталогу Компьютер/var/opt/cprocsp/keys/<ИмяПользователя>/ и нажать «Выбрать»
4.3.3 После этого необходимый закрытый ключ отобразится в КриптоПро CSP на вкладке «Контейнеры».
4.3.4 Затем необходимо произвести установку сертификата. Для этого требуется выбрать скопированный контейнер со считывателем HDIMAGE и нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».
Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.
Выполните настройку электронного документооборота согласно видеоинструкции. Типичные ошибки и способы их устранения.
6.1 Сертификат не установлен на компьютере.
Вариант 1. (Установка через криптопровайдер).
Пользователю необходимо скопировать сертификат открытого ключа в папку «Загрузки».
Для установки открытой части ключа пользователю необходимо открыть КриптоПро CSP, перейти на вкладку «Сертификаты», а затем нажать «Установить сертификаты».
В открывшемся окне требуется выбрать необходимый сертификат (файл c расширением .cer) и нажать «Открыть».
Сертификат автоматически определит подходящий контейнер.
Вариант 2 (Установка через терминал).
Пользователю необходимо скопировать сертификат открытого ключа в папку «Загрузки».
Открыть терминал (Ctrl+Alt+T) и выполнить команду по установке сертификата (открытого ключа).
/opt/cprocsp/bin/amd64/certmgr -inst -f ~/Загрузки/<имя сертификата>.cer -ask-container
В процессе установки будет предложено выбрать контейнер закрытого ключа, с которым будет ассоциирован сертификат (открытый ключ), например:
Пользователю потребуется выбрать контейнер
1) \\.\HDIMAGE\ООО «Тестовая организация №1»
Выберите контейнер, к которому относится сертификат. Например, введите 1 и нажмите «Enter».
Сертификат будет связан с контейнером и установлен в хранилище «Личное». ErrorCode: 0x00000000 свидетельствует об отсутствии ошибок.
6.2 Цепочка сертификатов обработана, но прервана на корневом который не является доверенным.
Вариант 1. (Установка через криптопровайдер).
Для установки доверенного корневого сертификата следует открыть КриптоПро CSP, перейти на вкладку «Сертификаты», затем в списке выбрать личный сертификат, при работе с которым выходит ошибка и нажать «Свойства сертификата».
В открывшемся окне необходимо скопировать ссылку URL сертификата УЦ и вставить её адресную строку браузера. Произойдёт загрузка доверенного корневого сертификата удостоверяющего центра.
В КриптоПРО CSP на вкладке «Сертификаты» необходимо нажать кнопку «Установить сертификат». В открывшемся окне следует перейти в папку «Загрузки», выбрать скаченный сертификат и нажать «Открыть».
В появившемся окне необходимо нажать «ОК».
Вариант 2 (Установка через терминал).
Пользователю требуется скачать необходимый доверенный сертификат способом указанным выше, а затем перейти терминал (Ctrl+Alt+T) и выполнить команду по установке доверенного корневого сертификата.
/opt/cprocsp/bin/amd64/certmgr -inst -store root -f ~/Загрузки//<имя сертификата>.crt
В появившемся окне необходимо нажать «ОК».
Сертификат будет установлен в хранилище «Доверенные корневые центры сертификации». ErrorCode: 0x00000000 свидетельствует об отсутствии ошибок.
Также вам может быть интересно:
Что нужно для подключения 1С-ЭДО
Стоимость сервиса 1С-ЭДО
Создание профиля ЭДО. Отправка приглашений контрагенту
КриптоПро Linux установка в Astra
Astra Linux — это отечественная операционная система на базе ядра Linux, для бюджетных организаций: армии, полиции, школы, больницы и других учреждений. Разработана в качестве альтернативы популярным зарубежным ОС во время реализации национальной стратегии импортозамещения. ОС также подходит и для домашнего пользования.
Пробную версию CryptoPro Linux скачать можно на сайте разработчика. Перед этим необходимо пройти регистрацию на сайте КриптоПро. По истечении трёх месяцев понадобится купить лицензию.
Инсталляция в Linux осуществляется через консоль. Пользователь вводит специальные текстовые команды. Данный процесс происходит вручную или автоматически. Рассмотрим, как установить CryptoPro Linux с помощью второго способа. Понадобится выполнить следующие действия:
- Выбрать и скачать установочный файл в «Центре загрузок» с учётом разрядности операционной системы;
- Распаковать сохранённый архив с расширением tgz;
- Перейти в папку с распакованным архивом и через контекстное меню выбрать команду «Открыть в терминале»;
- Запустить автоматическую инсталляцию CryptoPro командой sudo./install_gui.sh — откроется Мастер установки;
- С помощью клавиш Tab и Next — отметить доступные установочные компоненты и нажать «Install»;
- По окончании процедуры появится уведомление об успешной установке дистрибутива;
- Для активации лицензии набрать команду: sudo/opt/cprocsp/sbin/amd64/cpconfig-license-set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX, где Х — это серийный номер.
Установка криптопровайдера КриптоПро для других версий операционных систем Линукс происходит аналогично.
Импорт коренвых сертификатов в хранилище доверенных корневых сертификатов
Вначале скопируем кореные сертификаты в отдельную папку. Затем в контекстном меню, перейдя в эту папку, выполним команду Открыть в терминале. Далее произведем установку командой в Теримнале:
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file “uc_tensor_44-2017.cer”
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file “uc_tensor-2018_gost2012.cer”
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file “uc_tensor-2017.cer”
AlterOS
Совместимость подтверждается двусторонними сертификатами совместимости.
Локальная аутентификация | Доменная аутентификация Kerberos по RSA | Работа через Рутокен Плагин | Совместимость с КриптоПро CSP и VipNet CSP | |
Рутокен ЭЦП PKI | + | + | +/- (только RSA) | + |
Семейство Рутокен ЭЦП 2.0 / 3.0 | + | + | + | + |
Рутокен S | – | – | – | + |
Протестированные релизы
ALTEROS
Обнаружение в системе | Работа со смарт-картами стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V) | |
Считыватель смарт-карт Рутокен SCR 3001 | + | + |
Полезные руководства
- Аутентификация в AlterOS при помощи RSA ключей на Рутокен ЭЦП 2.0
Установка VipNet CSP
- Настройка Kerberos-аутентификации
- Начало работы с Рутокен ЭЦП в операционных системах GNU/Linux
- Установка драйвера Рутокен S в операционных системах на базе GNU/Linux
- Начало работы со считывателем для смарт-карт Рутокен SCR 3001
Установка дополнительных файлов поддержки КрптоПро
Если установка КриптоПро запущена не в графическом режиме или при установке выбраны не все компоненты, то следует в обязательном порядке установить следующие пакеты (найти их можно в папке установки КриптоПро с файломinstall_gui.sh):
cprocsp-rdr-pcsc-64_4.0.0-4_amd64.deb
cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb
ifd-rutokens_1.0.1_amd64.deb
cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb
ALT Linux
Совместимость подтверждается компанией “Базальт СПО” в дистрибутвах ALT 8 СП и ALT 9/10 и дополнительными сертификатами совместимости.
Локальная аутентификация | Доменная аутентификация Kerberos по RSA | Работа через Рутокен Плагин | Совместимость с КриптоПро CSP и VipNet CSP | |
Рутокен ЭЦП PKI | + | + | +/- (только RSA) | + |
Семейство Рутокен ЭЦП 2.0 / 3.0 | + | + | + | + |
Рутокен S * / Рутокен Lite | – | – | – | + |
* Рутокен S не поддерживается на платформах Эльбрус и Таволга
Протестированные релизы
ALT 8 (СП) И 9/10 — X86-64 ALT 8 (СП) И 9/10, К 9 — ЭЛЬБРУС ALT 8 (СП) И 9/10, К 9 — ARM, БАЙКАЛ-М ALT 8 (СП) И 9/10, К 9 — ТАВОЛГА
Полезные руководства
- Локальная аутентификация в ALT Linux 9.0 и новее по Рутокен ЭЦП
- Локальная аутентификация в ALT Linux 6.0-8.0 по Рутокен ЭЦП
- Локальная аутентификация в Linux по ГОСТ 2012 (включая ALT Linux и Astra Linux)
- Настройка Kerberos-аутентификации
- Установка КриптоПро CSP и Cades Plugin для работы с Рутокен на Linux
- Начало работы с Рутокен ЭЦП в операционных системах GNU/Linux
- Установка драйвера Рутокен S в операционных системах на базе GNU/Linux
Плагин для Линукс
Чтобы корректно работать с электронной подписью в интернете, понадобится плагин для браузера и специальная утилита alien. Для этого требуется выполнить следующие шаги:
- Активировать alien — sudo apt install alien;
- Бесплатно скачать модуль Browser plug-in на сайте КриптоПро;
- Распаковать сохранённый архив — cades_linux_amd64.zip;
- Перейти в папку с файлами;
- Открыть Терминал через контекстное меню и задать команду для преобразования rpm в deb-пакеты — sudo alien -kci cprocsp-pki-cades_2.0.0-2_amd64.deb;
- После данных действий установка будет завершена, а подпись готова к работе.
Купить подходящую лицензию продукта КриптоПро для Linux рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.
ОС Лотос
Совместимость подтверждается двусторонними сертификатами совместимости.
Локальная аутентификация | Доменная аутентификация Kerberos по RSA | Работа через Рутокен Плагин | Совместимость с КриптоПро CSP и VipNet CSP | |
Рутокен ЭЦП PKI | + | + | +/- (только RSA) | + |
Семейство Рутокен ЭЦП 2.0 / 3.0 | + | + | + | + |
Протестированные релизы
ОС ЛОТОС
Полезные руководства
- Установка КриптоПро CSP и Cades Plugin для работы с Рутокен на Linux
- Настройка Kerberos-аутентификации
- Начало работы с Рутокен ЭЦП в операционных системах GNU/Linux
- Установка драйвера Рутокен S в операционных системах на базе GNU/Linux
Установка драйверов Рутокен
Rutoken Lite не требует установки дополнительных драйверов. Для установки других типов Рутокена потребуется посетить официальный сайт и установить необходимые драйвера.
Однако для полноценной работы Рутокена потребуется установить дополнительные библиотеки при помощи команды в Терминале:
sudo apt-get install libccid pcscd libpcsclite1 pcsc-tools opensc
Для Rutoken S, JaCarta PKI потребуется установка дополнительных драйверов. Пишите в комментариях, если кому-то нужно расписать данный момент.
//multiblog67. ru/images/Ubuntu/FotoUbCrypt/018. png” alt=”Установка КриптоПро в Linux” width=”734″ height=”488″>
Для удаления сертификата из личного хранилища сертификатов следует выполнить команду в Терминале:
/opt/cprocsp/bin/amd64/certmgr -delete -store umy
Далее терминал предложит указать номер удаляемого сертификата.
На скриншоте выше вы видите, что удостоверяющим центром, который выпустил мой сертификат, является ООО “Компания Тензор”. Вот для этой компании и надо искать и устанавливать корневые сертификаты. Как установить корневые сертификаты, читайте в следующем пункте.
Мобильная система Вооружённых Сил (ОС МСВС)
Совместимость подтверждается тестами специалистов обоих компаний.
Локальная аутентификация | Доменная аутентификация Kerberos по RSA | Работа через Рутокен Плагин | Совместимость с КриптоПро CSP и VipNet CSP | |
Рутокен ЭЦП PKI | + | + | +/- (только RSA) | + |
Семейство Рутокен ЭЦП 2.0 / 3.0 | + | + | + | + |
Протестированные релизы
ОС МСВС 5
Полезные руководства
- Аутентификация в CentOS 7 и Goslinux при помощи ГОСТ ключей на Рутокен ЭЦП
- Начало работы с Рутокен ЭЦП в операционных системах GNU/Linux
Установка расширения браузера КриптоПро ЭЦП Browser plug-in
Далее необходимо в используемом вами браузере установить расширение КриптоПро ЭЦП Browser plug-in. Cсылка на расширение для Google Chrome
https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog
ОС Эльбрус
Совместимость подтверждается тестами специалистов обоих компаний.
Локальная аутентификация | Доменная аутентификация Kerberos по RSA | Работа через Рутокен Плагин | Совместимость с КриптоПро CSP и VipNet CSP | |
Рутокен ЭЦП PKI | + | + | +/- (только RSA) | + |
Семейство Рутокен ЭЦП 2.0 / 3.0 | + | + | + | + |
Протестированные релизы
ОС ЭЛЬБРУС 4.X
Полезные руководства
- Установка КриптоПро CSP и Cades Plugin для работы с Рутокен на Linux
- Настройка Kerberos-аутентификации
- Начало работы с Рутокен ЭЦП в операционных системах GNU/Linux
- Установка драйвера Рутокен S в операционных системах на базе GNU/Linux
КриптоПро для Linux
Семейство операционных систем Linux имеют как консольный, так и графический интерфейс. В обоих случаях для настройки КриптоПро CSP используется командная строка. У Линукс нет единой ОС, которая имеет различные версии. Вместо этого, существует множество дистрибутивов, разработанных для конкретных задач, работающих на базе одноимённого ядра.
Рассмотрим, как установить CryptoPro Linux на операционную систему Astra Linux.
Просмотр и Импорт в Личное хранилище сертификатов с Рутокена
Для просмотра личных сертификатов, имеющихся на подключенных контейнерах, выполняем команду в Терминале
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
Для импорта всех личных сертификатов со всех подключенных носителей выполняем команду в Терминале
/opt/cprocsp/bin/amd64/csptestf -absorb -cert
GOSLINUX («ГосЛинукс»)
Совместимость подтверждается двусторонними сертификатами совместимости.
Локальная аутентификация | Доменная аутентификация Kerberos по RSA | Работа через Рутокен Плагин | Совместимость с КриптоПро CSP и VipNet CSP | |
Рутокен ЭЦП PKI | + | + | +/- (только RSA) | + |
Семейство Рутокен ЭЦП 2.0 / 3.0 | + | + | + | + |
Рутокен S | – | – | – | + |
Протестированные релизы
IC4 IC5
Полезные руководства
- Аутентификация в CentOS 7 и Goslinux при помощи ГОСТ ключей на Рутокен ЭЦП
- Начало работы с Рутокен ЭЦП в операционных системах GNU/Linux
- Установка драйвера Рутокен S в операционных системах на базе GNU/Linux
Доополнительное ПО для Рутокена
Если вам понадобятся дополнительные плагины или драйвера для Рутокена, то скачать вы всегда их сможете с официального сайта производителя по ссылке, которая указана ниже:
https://www.rutoken.ru/support/download/drivers-for-nix/
На этом все. Как выясняется, установка КриптоПро в Ubuntu Linux 18.04 не такая уж сложная.
Еще материалы о Linux
Понравилась статья? Не очень? Тогда возможно, что вы напишите свою гораздо лучше. Просто перейдите по ссылке Размещение статей и ознакомьтесь с правилами публикации статей на сайте MultiBlog67.RU.