Криптопро для линух

Криптопро для линух Электронная цифровая подпись

Если кто-то уже ранее имел опыт установки КриптоПро на Windows, то спешу вас огорчить: дела с Linux обстоят гораздо хуже.

Почему? Дело в том, что версия КриптоПро для Linux почти лишена графической среды управления, так что даже импорт сертификатов придется выполнять консольными командами (за исключением последней 5-ой версии КриптоПро). Но если вы используете Linux, то данное обстоятельство вас не должно напугать.

Не буду ходить больше вокруг да около, а сразу приступлю к описанию процесса установки и настройки КриптоПро в Ubuntu 18.04. Все описанные далее инструкции справедливы для Rutoken Lite.

Содержание
  1. ОСнова и Стрелец
  2. +  
  3. + /- (только RSA) 
  4. +  
  5. Устанавливаем необходимые пакеты:
  6. Если предполагается использовать Рутокен S, устанавливаем драйвер Рутокен. Для Рутокен ЭЦП 2. 0/3. 0 этот шаг пропускаем.
  7. Скачиваем актуальную версию КриптоПро CSP. Может потребоваться авторизация. Далее распаковываем архив и устанавливаем компоненты КриптоПро:
  8. Скачиваем и устанавливаем корневой сертификат УЦ.
  9. Скачиваем КриптоПро ЭЦП Browser plug-in.
  10. Перезапускаем браузер и заходим на тестовую страницу КриптоПро CSP.
  11. В настройках плагинов браузера у CryptoPro CAdES plugin ставим значение Always Activate.
  12. Проверяем работоспособность на demo странице, либо на странице генерации тестового сертификата.
  13. ОС ЕМИАС
  14. Скачиваем deb-пакет для установки КриптоПро в Ubuntu
  15. Установка КриптоПро ЭЦП Browser plug-in
  16. Циркон 36С и Циркон 36Т
  17. +  
  18. + /- (только RSA) 
  19. +  
  20. Установка КриптоПро в графическом режиме
  21. ROSA Linux
  22. +  
  23. + /- (только RSA) 
  24. +  
  25. Ввод лицензионного кода
  26. РЕД ОС
  27. +  
  28. + /- (только RSA) 
  29. +  
  30. +  
  31. Astra Linux Common Edition и Special Edition
  32. +
  33. +
  34. + /- (только RSA) 
  35. +  
  36. +  
  37. Полезные руководства
  38. Управление сертификатами
  39. Как пользоваться КриптоПро для Линукс
  40. Настройка КриптоПРО для работы с 1С-ЭДО в Linux
  41. Загрузка КриптоПро CSP для Linux (на примере ОС Ubuntu).
  42. Установка КриптоПро CSP для Linux.
  43. Произвести настройки программы для работы с электронной подписью в 1С.
  44. Работа с сертификатами на Linux с использованием КриптоПро.
  45. Выполните настройку электронного документооборота согласно видеоинструкции. Типичные ошибки и способы их устранения.
  46. КриптоПро Linux установка в Astra
  47. Импорт коренвых сертификатов в хранилище доверенных корневых сертификатов
  48. AlterOS
  49. +  
  50. + /- (только RSA) 
  51. +  
  52. +  
  53. Установка дополнительных файлов поддержки КрптоПро
  54. ALT Linux
  55. +  
  56. + /- (только RSA) 
  57. +  
  58. Плагин для Линукс
  59. ОС Лотос
  60. +  
  61. + /- (только RSA) 
  62. +  
  63. Установка драйверов Рутокен
  64. //multiblog67. ru/images/Ubuntu/FotoUbCrypt/018. png” alt=”Установка КриптоПро в Linux” width=”734″ height=”488″>
  65. Мобильная система Вооружённых Сил (ОС МСВС)
  66. +  
  67. + /- (только RSA) 
  68. +  
  69. Установка расширения браузера КриптоПро ЭЦП Browser plug-in
  70. ОС Эльбрус
  71. +  
  72. + /- (только RSA) 
  73. +  
  74. КриптоПро для Linux
  75. Просмотр и Импорт в Личное хранилище сертификатов с Рутокена
  76. GOSLINUX («ГосЛинукс»)
  77. +  
  78. + /- (только RSA) 
  79. +  
  80. Доополнительное ПО для Рутокена

ОСнова и Стрелец

Совместимость подтверждается двусторонними сертификатами совместимости.

Локальная аутентификация 
по ГОСТ или RSA 

Доменная аутентификация Kerberos по RSA 

Работа через Рутокен Плагин 

Совместимость с КриптоПро CSP и VipNet CSP 

Рутокен ЭЦП PKI 

+  

+/- (только RSA) 

Семейство Рутокен ЭЦП 2.0 / 3.0

+  

Протестированные релизы

ОС ОСНОВА ОС СТРЕЛЕЦ

Полезные руководства

  • Установка КриптоПро CSP и Cades Plugin для работы с Рутокен на Linux
  • Настройка Kerberos-аутентификации
  • Начало работы с Рутокен ЭЦП в операционных системах GNU/Linux
  • Установка драйвера Рутокен S в операционных системах на базе GNU/Linux

вопросы

Из нашей статьи вы узнаете:

Для работы с электронной подписью понадобится средство криптографической защиты (СКЗИ) — криптопровайдер. Его скачивают и устанавливают на компьютер, с которого будет осуществляться обработка цифровых документов.

КриптоПро CSP — это популярное СКЗИ от российских разработчиков. Криптографическая утилита работает со всеми видами электронной подписи и на популярных операционных системах. Именно с этим криптопровайдером реализовано взаимодействие ФНС при выдаче квалифицированных сертификатов электронного ключа. Программа имеет сертификацию от ФСБ, соответствует последним обновлениям стандартов генерации и проверки ЭЦП.

В статье расскажем, как установить КриптоПро для операционной системы Linux на ПК, как ей пользоваться и где скачать СКЗИ.

Устанавливаем необходимые пакеты:

sudo apt-get install libccid pcscd opensc

Если предполагается использовать Рутокен S, устанавливаем драйвер Рутокен. Для Рутокен ЭЦП 2. 0/3. 0 этот шаг пропускаем.

Скачиваем актуальную версию КриптоПро CSP. Может потребоваться авторизация. Далее распаковываем архив и устанавливаем компоненты КриптоПро:

cd ~/Downloads
tar -xf linux-amd64_deb.tgz
cd linux-amd64_deb
sudo ./install_gui.sh
#Установить необходимые компоненты, например, как на скриншоте

Криптопро для линух 

# Если необходима автоматическая установка, то можно использовать следующую команду

sudo ./install.sh cprocsp-rdr-pcsc cprocsp-rdr-rutoken cprocsp-rdr-cryptoki

# Ключ cprocsp-rdr-cryptoki указывается, если необходимо работать с библиотекой rtpkcs11ecp через КриптоПро CSP

Скачиваем и устанавливаем корневой сертификат УЦ.

Важно

В данном примере устанавливается корневой сертификат Тестового УЦ КриптоПро. Сертификаты, выданные данным УЦ, можно использовать только в тестовых целях.

Для нормальной работы необходимо скачать и установить корневой сертификат УЦ, который выдал ваш сертификат.

Для просмотра доступных установленных контейнеров выполняем:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn

Скачиваем КриптоПро ЭЦП Browser plug-in.

cd ~/Downloads
tar -xf cades_linux_amd64.tar.gz
cd cades_linux_amd64

 # Устанавливаем пакеты
sudo dpkg -i cprocsp-pki-cades_*_amd64.deb
sudo dpkg -i cprocsp-pki-plugin_*_amd64.deb

 # Копируем файл libnpcades.so в папку с плагинами (если используется Firefox)
sudo cp /opt/cprocsp/lib/amd64/libnpcades.so /usr/lib/firefox-addons/plugins/libnpcades.so

Для Google Chrome устанавливаем расширение CryptoPro Extension for CAdES Browser из магазина Chrome.

Перезапускаем браузер и заходим на тестовую страницу КриптоПро CSP.

Для Firefox:

  • Переходим по ссылке Скачать плагин. Отобразится предложение скачать расширение.
  • В отобразившемся окне выберите Продолжить установку.
  • В следующем окне выберите Добавить.
  • В отобразившемся окне нажмите ОК. Понятно.

В настройках плагинов браузера у CryptoPro CAdES plugin ставим значение Always Activate.

Проверяем работоспособность на demo странице, либо на странице генерации тестового сертификата.


Offline

aido93

 

Оставлено
:

25 февраля 2022 г. 11:59:23(UTC)

Всем хорошего дня!

Только начал пользоваться Crypto Pro 5.0 под линуксом. К сожалению, не получается вообще увидеть Рутокен 2.0.

Вот логи команд:

Цитата:

$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12330 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 29817459
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]

$ sudo /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12330 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 32598643
../../../../CSPbuild/CSP/samples/csptest/ctkey.c:2274:GetProvParam(PP_ENUMCONTAINERS)
Error 0x8009000a: Указан неправильный тип.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,010 sec
[ErrorCode: 0x8009000a]

$ sudo dmesg | tail -n 6
[ 966.969129] usb 3-4: new full-speed USB device number 6 using xhci_hcd
[ 967.120087] usb 3-4: config 1 interface 0 altsetting 0 has 3 endpoint descriptors, different from the interface descriptor’s value: 2
[ 967.120696] usb 3-4: New USB device found, idVendor=0a89, idProduct=0030, bcdDevice= 1.00
[ 967.120700] usb 3-4: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 967.120703] usb 3-4: Product: Rutoken ECP
[ 967.120706] usb 3-4: Manufacturer: Aktiv

$ uname -a
Linux host 5.13.0-30-generic #33-Ubuntu SMP Fri Feb 4 17:03:31 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux

Я поначалу подумал, что в ФНС мне действительно не записали на токен ничего, но нет – там токен правильно отображается.

Может ли проблема быть связана с разными версиями КриптоПро?
В ФНС токен записывался версией 4.0 под виндой, а читается он версией 5.0 под линуксом.

Сейчас я не могу ни контейнеры просмотреть, ни что-либо с ними сделать.


Offline

basid

 

Оставлено
:

25 февраля 2022 г. 16:08:36(UTC)

Цитата:

КриптоПро CSP 5.0 R2

Сертифицированная версия КриптоПро CSP 5.0.12000 (Kraken) от 24.11.2020.

Сертификаты соответствия:

1-Base: СФ/114-4064 от 20.05.2021 до 01.05.2024
2-Base: СФ/124-4065 от 20.05.2021 до 01.05.2024
3-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024

Внимание:

Это последняя сборка, которая неофициально работает на Windows XP
Изменилась схема лицензирования.
Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50).
От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.
TLS-сервер на *nix теперь требует особую лицензию.


Offline

nickm

 

Оставлено
:

25 февраля 2022 г. 16:24:07(UTC)

Автор: aido93 Перейти к цитате

Может ли проблема быть связана с разными версиями КриптоПро?

Вам выше предложили использовать сертифицированную версию, а не крайнюю.

При этом возникает вопрос, чем вы руководствовались и каким образом производили установку/ какие пакеты устанавливали?

Список установленных пакетов СКЗИ можно получить, например, следующим способом:

Код:

dpkg -l | grep -i cprocsp


Offline

iero300

 

Оставлено
:

27 декабря 2021 г. 8:51:35(UTC)

Ред ОС Linux 7.2, Крипто про 5.0 не видит ЭЦП на токене Рутокен 2.0. Все установки произведены по инструкции с официального сайта ред ос – https://redos.red-soft.r…er-soft/szi/cryptopro-4/
Драйверы на рутокен установлены, токен менеджер тоже(sudo yum install token-manager). В токен менеджере вижу токен, но на нем будто нет ЭЦП. На компьютерах с Windows ЭЦП прекрасно видно. Проблема не в токене, потому что другие токены ведут себя точно также. Подскажите в какую сторону копать? Как решить проблему?


Offline

Grey

 

Оставлено
:

27 декабря 2021 г. 10:18:20(UTC)

Автор: iero300 Перейти к цитате

Ред ОС Linux 7.2, Крипто про 5.0 не видит ЭЦП на токене Рутокен 2.0. Все установки произведены по инструкции с официального сайта ред ос – https://redos.red-soft.r…er-soft/szi/cryptopro-4/
Драйверы на рутокен установлены, токен менеджер тоже(sudo yum install token-manager). В токен менеджере вижу токен, но на нем будто нет ЭЦП. На компьютерах с Windows ЭЦП прекрасно видно. Проблема не в токене, потому что другие токены ведут себя точно также. Подскажите в какую сторону копать? Как решить проблему?

Добрый день.
Не уверен, что инструкция от CSP 4.0, написанная сторонней организацией, гарантирует установку CSP 5.0.
Уточните, пожалуйста, какую именно версию провайдера вы ставите? Кем выдан сертификат ключа? ФНС?
1) Убедитесь, что установлен модуль поддержки Рутокен:

Код:

rpm -qa | grep 'cprocsp-rdr-rutoken'

2) Установите пакет pkcs#11 с сайта Актива: https://www.rutoken.ru/support/download/pkcs/
3) Убедитесь, что CSP корректно видит токен:

Код:

/opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32

Команда должна вернуть не просто слова про Рутокен, но и уникальный номер (несколько раз с разными префиксами).

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.


Offline

iero300

 

Оставлено
:

27 декабря 2021 г. 10:43:47(UTC)

Добрый день! Спасибо что откликнулись, еще и так быстро. Попробовал ваши советы, вот что получилось, такой вывод в консоли:
Криптопро для линух photo_2021-12-27_10-41-30.jpg (86kb) загружен 5 раз(а).

Судя по выводу дрова есть, а вот на счет правильного вывода уникального номера сомневаюсь. Я не спец, но выглядит так, что вывод не тот который должен быть.

В токен менеджере вот так выглядит.
Криптопро для линух photo_2021-12-27_10-41-30 (2).jpg (95kb) загружен 9 раз(а).

Отредактировано пользователем 27 декабря 2021 г. 10:45:36(UTC)
 | Причина: Не указана


Offline

Grey

 

Оставлено
:

27 декабря 2021 г. 11:47:32(UTC)

Автор: iero300 Перейти к цитате

Добрый день! Спасибо что откликнулись, еще и так быстро. Попробовал ваши советы, вот что получилось, такой вывод в консоли:

Всё корректно – должно работать.
Посмотрите в /opt/cprocsp/bin/amd64/cptools на вкладке контейнеры. Есть ваш контейнер?

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.


Offline

iero300

 

Оставлено
:

27 декабря 2021 г. 15:12:30(UTC)

Огромное вам спасибо, Сергей! Не представляете как помогли. В токен менеджере сертификат не виден, а в cptools все видно и прекрасно устанавливается. Порекомендую ваше решение коллегам(я сам работаю в мед организации и коллеги по краю с той же проблемой столкнулись).


Offline

Grey

 

Оставлено
:

27 декабря 2021 г. 17:11:47(UTC)

Автор: iero300 Перейти к цитате

Огромное вам спасибо, Сергей! Не представляете как помогли. В токен менеджере сертификат не виден, а в cptools все видно и прекрасно устанавливается. Порекомендую ваше решение коллегам(я сам работаю в мед организации и коллеги по краю с той же проблемой столкнулись).

Не за что, обращайтесь 🙂
Главное, чтобы всё работало в том приложении, которое вы будете непосредственно использовать.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

iero300

 

Оставлено
:

28 декабря 2021 г. 9:27:26(UTC)

Уже проверили, все работает. Не ожидал что ошибка может быть с токен менеджером связана.

В данной статье мы описываем процесс установки и настройки КриптоПро CSP на ОС Linux (на примере Debian 11).

Она будет полезна вам, если вы получили ключ и сертификат в ФНС и используете ОС Linux для работы.

Рассматриваемая конфигурация:

  • Debian 11
  • КриптоПро CSP 5.0
  • КриптоПро ЭЦП Browser plug-in 2.0

Порядок настройки:

1) Установка КриптоПро CSP 5.0:

1.1. Выполните регистрацию на сайте нашей компании. Если Вы уже зарегистрированы – выполните вход (необходимо ввести адрес электронной почты и пароль, которые Вы указывали при регистрации)

1.2. Перейдите на страницу загрузки дистрибутивов КриптоПро CSP

1.3. Ознакомьтесь с условиями лицензионного соглашения и нажмите кнопку «Я согласен с лицензионным соглашением. Перейти к загрузке»

1.4. Нажмите кнопку «Скачать для Linux», для загрузки дистрибутива актуальной версии КриптоПро CSP

1.5. Распакуйте загруженный архив: tar -xvf linux-amd64_deb.tgz && cd linux-amd64_deb

1.6. Запустите установку в графическом интерфейсе посредством запуска скрипта

sudo ./install_gui.sh

При установке дополнительно нужно отметить пакеты

  • Smart Card and Token support modules

1.7. Для корректной работы с некоторыми ключевыми носителями необходима установка дополнительного программного обеспечения:

  • pcscd (sudo apt-get install pcscd)
  • libccid (sudo apt-get install libccid)
  • Рутокен ЭЦП 2.0 – библиотека для работы через PKCS#11 интерфейс
  • JaCarta-2 ГОСТ – Единый клиент JaCarta
  • ESMART Token ГОСТ – ESMART PKI Client
  • Рутокен S – пакет ifd-rutokens_1.0.4 расположен в архиве с ПО

установка скаченных выше библиотек PKCS#11 выполняется командой

sudo dpkg -i путь до скаченной библиотеки

убедитесь, что служба pcscd запущена sudo systemctl status pcscd

если нет запустите ее sudo systemctl enable –now pcscd

2) Установка КриптоПро ЭЦП BrowserPlug-in 2.0:

Скачайте КриптоПроЭЦП Browser plug-in 2.0

Распакуйте загруженный архив: tar -xvf cades-linux-amd64.tar.gz

Выполните установку

sudo dpkg -i cprocsp-pki-cades

sudo dpkg -i cprocsp-pki-plugin

3) Установка личного сертификата:

Установка личного сертификата с привязкой к ключевому контейнеру на ключевом носителе (при подключенном ключевом носителе):

Показать приложения
Инструменты КриптоПро
Контейнеры
Выбрать нужный ключевой носитель
Установить сертификат

Установка облачного сертификата описана в инструкции по ссылке

4) Проверить правильность настройки можно на тестовой странице проверки плагина.

Если настройка произведена корректно, то в поле Сертификат появится строка, соответствующая сертификату.

После выбора сертификата и нажатия кнопки Подписать появится надпись Подпись сформирована успешно.

5) Проверка статуса лицензии КриптоПро CSP 5.0:



6) Активация лицензии КриптоПро CSP 5.0:

Показать приложения
Инструменты КриптоПро
Общее
Ввести лицензию для меня

Примечания:

a) При необходимости отдельной установки сертификатов

корневых удостоверяющих центров (например, в случае использования неквалифицированного сертификата) или промежуточных удостоверяющих центров (например, в случае с проблемами автоматического построения цепочки сертификатов по ссылкам из сертификатов) эти сертификаты можно установить следующим образом:

Показать приложения
Инструменты КриптоПро
Сертификаты
Установить сертификаты
выбрать файл с нужным сертификатом

b) Для работы на портале nalog.ru необходимо:

– иметь в наличии квалифицированный сертификат электронной подписи и соответствующий ему ключ,

– для входа в личный кабинет ИП или ЮЛ с помощью электронной подписи использовать один из браузеров (рекомендуется использовать последнии доступные версии браузеров) с поддержкой ГОСТ TLS – Chromium-Gost или Яндекс.Браузер и входить по прямой ссылке:

https://lkul.nalog.ru – для юридических лиц,

https://lkipgost2.nalog.ru/lk – для индивидуальных предпринимателей.

c) Информация по входу на портал gosuslugi.ru доступна по ссылке.


Offline

biff

 

Оставлено
:

21 февраля 2022 г. 15:48:34(UTC)

Ubuntu 22.04
Chrome 98.0.4758.80 (Official Build) (64-bit)
FireFox 97.0 (64-bit)
CryptoPro CSP 5.0.12330-6

Код:


xxxx@ubuntu:~/Downloads/cades-linux-amd64$ sudo dpkg -l | grep cpro
ii  cprocsp-curl-64                               5.0.12330-6                       amd64        CryptoPro cURL shared library and application. Build 12330.
ii  cprocsp-pki-cades-64                          2.0.14458-1                       amd64        CryptoPro ECP SDK
ii  cprocsp-pki-phpcades-64                       2.0.14458-1                       amd64        CryptoPro ECP SDK PHP extension
ii  lsb-cprocsp-base                              5.0.12330-6                       all          CryptoPro CSP directories and scripts. Build 12330.
ii  lsb-cprocsp-ca-certs                          5.0.12330-6                       all          CryptoPro CA certificates. Build 12330.
ii  lsb-cprocsp-capilite-64                       5.0.12330-6                       amd64        CryptoPro CSP. CryptoAPI Lite libraries and applications. Build 12330.
ii  lsb-cprocsp-kc1-64                            5.0.12330-6                       amd64        CryptoPro CSP KC1. Build 12330.
ii  lsb-cprocsp-rdr-64                            5.0.12330-6                       amd64        CryptoPro CSP common libraries and utilities. Build 12330.

Установка Browser plugin

Код:


xxxx@ubuntu:~/Downloads/cades-linux-amd64$ sudo dpkg -i cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb
(Reading database ... 380467 files and directories currently installed.)
Preparing to unpack cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb ...
CryptoPro ECP browser plug-in requires rdr_gui_gtk package from CryptoPro CSP. Install it before installing this package.
dpkg: error processing archive cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb (--install):
 new cprocsp-pki-plugin-64 package pre-installation script subprocess returned error exit status 1
Errors were encountered while processing:
 cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb

Если игнорировать rdr_gui_gtk – тоже падает

Код:


xxxx@ubuntu:~/Downloads/cades-linux-amd64$ sudo dpkg --ignore-depends=rdr_gui_gtk -i cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb 
(Reading database ... 380467 files and directories currently installed.)
Preparing to unpack cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb ...
CryptoPro ECP browser plug-in requires rdr_gui_gtk package from CryptoPro CSP. Install it before installing this package.
dpkg: error processing archive cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb (--install):
 new cprocsp-pki-plugin-64 package pre-installation script subprocess returned error exit status 1
Errors were encountered while processing:
 cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb

Отредактировано пользователем 21 февраля 2022 г. 15:52:36(UTC)
 | Причина: Не указана


Offline

Александр Лавник

 

Оставлено
:

21 февраля 2022 г. 15:58:09(UTC)

Здравствуйте.

Не игнорируйте, установите нужный пакет.

thanks 1 пользователь поблагодарил Александр Лавник за этот пост.

nickm

оставлено 21.02.2022(UTC)


Offline

biff

 

Оставлено
:

21 февраля 2022 г. 16:44:49(UTC)

Как его установить? Кем он предоставляется?

Код:


xxxx@ubuntu:~/Downloads/cades-linux-amd64$ sudo apt install rdr_gui_gtk
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
E: Unable to locate package rdr_gui_gtk


Offline

Александр Лавник

 

Оставлено
:

21 февраля 2022 г. 16:59:58(UTC)

Автор: biff Перейти к цитате

Как его установить? Кем он предоставляется?

Код:


xxxx@ubuntu:~/Downloads/cades-linux-amd64$ sudo apt install rdr_gui_gtk
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
E: Unable to locate package rdr_gui_gtk

В составе дистрибутива КриптоПро CSP.

В Вашем случае:

Код:

cprocsp-rdr-gui-gtk-64_5.0.12330-6_amd64.deb


Offline

biff

 

Оставлено
:

21 февраля 2022 г. 17:03:36(UTC)

Нда, лучше бы вы его устанавливали по умолчанию, чем заставлять пользователей самим искать пакеты в куче дистрибутивах КриптоПро продуктов


Offline

Александр Лавник

 

Оставлено
:

21 февраля 2022 г. 17:23:17(UTC)

Автор: biff Перейти к цитате

Нда, лучше бы вы его устанавливали по умолчанию, чем заставлять пользователей самим искать пакеты в куче дистрибутивах КриптоПро продуктов

А Вы устанавливайте через скрипт install_gui.sh с выбором всех опций кроме KC2, тогда таких проблем не возникнет.

thanks 2 пользователей поблагодарили Александр Лавник за этот пост.

Андрей *

оставлено 21.02.2022(UTC),

nickm

оставлено 21.02.2022(UTC)


Offline

lumag

 

Оставлено
:

12 января 2022 г. 5:21:53(UTC)

Debian GNU/Linux, установлен CryptoPro CSP 5.0 (5.0.12000-6).
КЭП для ИП записана в ФНС сегодня.
Под Windows CryptoPro видит контейнер с сертификатом/ключами. Под Linux cptools не видит контейнеров на токене.

Если зайти в web-панель Рутокен, показывается сертификат:

Цитата:

Идентификатор
04:ff:a6:3b:d4:2f:1e:03:2b:5a:49:b7:b1:26:0e:30:26:60:d1:d8
Имя контейнера
ÿ¦;Ô/+ZI·±&0&`ÑØ
Алгоритм
ГОСТ Р 34.10-2012 256-бит

Я могу предположить, что проблема в кодировке в имени контейнера. Прошу подсказать пути решения проблемы.


Offline

Grey

 

Оставлено
:

12 января 2022 г. 10:23:56(UTC)

Автор: lumag Перейти к цитате

Debian GNU/Linux, установлен CryptoPro CSP 5.0 (5.0.12000-6).
КЭП для ИП записана в ФНС сегодня.
Под Windows CryptoPro видит контейнер с сертификатом/ключами. Под Linux cptools не видит контейнеров на токене.

Если зайти в web-панель Рутокен, показывается сертификат:

Цитата:

Идентификатор
04:ff:a6:3b:d4:2f:1e:03:2b:5a:49:b7:b1:26:0e:30:26:60:d1:d8
Имя контейнера
ÿ¦;Ô/+ZI·±&0&`ÑØ
Алгоритм
ГОСТ Р 34.10-2012 256-бит

Я могу предположить, что проблема в кодировке в имени контейнера. Прошу подсказать пути решения проблемы.

Добрый день.
Если у вас Рутокен ЭЦП 2.0, то, скорее всего, нужно доставить библиотеку Актива: https://www.rutoken.ru/support/download/pkcs/
Если Рутокен Лайт или Рутокен S, убедитесь, что установлены пакеты cprocsp-rdr-rutoken и cprocsp-rdr-pcsc из состава CSP 5.0 R2.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

lumag

 

Оставлено
:

12 января 2022 г. 10:46:34(UTC)

Автор: Grey Перейти к цитате

Автор: lumag Перейти к цитате

Если у вас Рутокен ЭЦП 2.0, то, скорее всего, нужно доставить библиотеку Актива: https://www.rutoken.ru/support/download/pkcs/
Если Рутокен Лайт или Рутокен S, убедитесь, что установлены пакеты cprocsp-rdr-rutoken и cprocsp-rdr-pcsc из состава CSP 5.0 R2.

токен ЭЦП 2.0. библиотека PKCS#11 и пакеты cprocsp-rdr-* стоят.

На токене были другие контейнеры, созданные раннее, они видны в cptools. Web-панель также работает (и показывает объекты) на Linux.

Код:

$ pkcs11-tool --module /opt/aktivco/rutokenecp/amd64/librtpkcs11ecp.so  -O 
Using slot 1 with a present token (0x1)
Public Key Object; GOSTR3410-2012-256
  PARAMS OID: 06072a850302022400
  VALUE:      e31a4e60e13b4c02c0561d579362d07f99f51259b0f9d6ebb92899711f44c837
              4784458e15573fb9b0b175c6a5fada0a4fd81d423f7aa52a3a966c7d7aa34c9a
  label:      4f3e19ef-b529-4986-8598-f201c5b2c8b2
  ID:         04ffa63bd42f1e032b5a49b7b1260e302660d1d8
  Usage:      verify
  Access:     local
Data object 48047271
  label:          '4f3e19ef-b529-4986-8598-f201c5b2c8b2'
  application:    'CryptoPro CSP'
  app_id:         <empty>
  flags:           modifiable
Certificate Object; type = X.509 cert
  label:      4f3e19ef-b529-4986-8598-f201c5b2c8b2
  ID:         04ffa63bd42f1e032b5a49b7b1260e302660d1d8

Если залогиниться в токен, становится виден объект:

Код:

Private Key Object; GOSTR3410-2012-256
  PARAMS OID: 06072a850302022400
  label:      4f3e19ef-b529-4986-8598-f201c5b2c8b2
  ID:         04ffa63bd42f1e032b5a49b7b1260e302660d1d8
  Usage:      sign, derive
  Access:     sensitive, always sensitive, never extractable, local


Offline

lumag

 

Оставлено
:

12 января 2022 г. 10:51:14(UTC)

Как видно из скриншота, cptools ридер и апплет опознает.

Криптопро для линух test.jpg (152kb) загружен 8 раз(а).


Offline

Александр Лавник

 

Оставлено
:

12 января 2022 г. 10:53:04(UTC)

Автор: lumag Перейти к цитате

Как видно из скриншота, cptools ридер и апплет опознает.

Криптопро для линух test.jpg (152kb) загружен 8 раз(а).

Здравствуйте.

Пакет cprocsp-rdr-cryptoki установлен?

thanks 1 пользователь поблагодарил Александр Лавник за этот пост.

lumag

оставлено 12.01.2022(UTC)


Offline

lumag

 

Оставлено
:

12 января 2022 г. 11:01:49(UTC)

Автор: Александр Лавник Перейти к цитате

Действительно, cprocsp-rdr-cryptoki я пропустил. После установки пакета контейнер виден. Спасибо!


Offline

Grey

 

Оставлено
:

12 января 2022 г. 11:09:12(UTC)

Для будущих читателей темы отмечу: если вы ставите провайдер для работы с токенами, крайне рекомендую делать это через скрипт install_gui.sh, где установка галочки “Поддержка токенов и смарт-карт” поставит все нужные пакеты кроме партнерских.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.

lumag

оставлено 12.01.2022(UTC)

ОС ЕМИАС

Совместимость подтверждается тестами специалистов обоих компаний.

Локальная аутентификация 
по ГОСТ или RSA 

Совместимость с КриптоПро CSP и VipNet CSP 

Семейство Рутокен ЭЦП 2.0 / 3.0

Протестированные релизы

ОС ЕМИАС 1.0

Полезные руководства

  • Локальная аутентификация при помощи Рутокен ЭЦП
    Примечание: строку chmod 0644 /etc/pam_pkcs11/nssdb нужно заменить на chmod 777 /etc/pam_pkcs11/nssdb
  • Установка КриптоПро CSP и Cades Plugin для работы с Рутокен на Linux
  • Начало работы с Рутокен ЭЦП в операционных системах GNU/Linux

Скачиваем deb-пакет для установки КриптоПро в Ubuntu

Загрузка доступна с официального сайта КриптоПро в разделе Продукты. Отмечу лишь то, что надо скачивать обязательно сертифицированную версию. В данном материале описана установка и настройка КриптоПро CSP 4.0 R3.

Установка КриптоПро в Linux

Установка КриптоПро в Linux

Далее загруженный архив tgz необходимо распаковать.

Установка КриптоПро в Linux

Установка КриптоПро ЭЦП Browser plug-in

Для установки КриптоПро ЭЦП Browser plug-in потребуется утилита alien. Установим ее командой:

sudo apt install alien

Установка КриптоПро в Linux

Далее скачиваем установочный пакет КриптоПро ЭЦП Browser plug-in с официального сайта КриптоПро.

Установка КриптоПро в Linux

Распаковываем архив cades_linux_amd64.zip и переходим перейти в каталог с распакованными файлами, выполним команду Открыть в терминале и далее выполним команды для преобразования rpm-пакетов в deb-пакеты:

Установка КриптоПро в Linux


alien -dc cprocsp-pki-2.0.0-amd64-cades.rpm

alien -dc cprocsp-pki-2.0.0-amd64-plugin.rpm


Далее устанавливаем deb-пакеты:


sudo alien -kci cprocsp-pki-cades_2.0.0-2_amd64.deb

sudo alien -kci cprocsp-pki-plugin_2.0.0-2_amd64.deb


Установка КриптоПро в Linux

Установка КриптоПро в Linux

Обратите внимание: при установке этих двух пакетов не должно быть ошибок.

Циркон 36С и Циркон 36Т

Совместимость подтверждается двусторонними сертификатами совместимости.

Локальная аутентификация 
по ГОСТ или RSA 

Доменная аутентификация Kerberos по RSA 

Работа через Рутокен Плагин 

Совместимость с КриптоПро CSP и VipNet CSP 

Рутокен ЭЦП PKI 

+  

+/- (только RSA) 

Семейство Рутокен ЭЦП 2.0 / 3.0

+  

Рутокен S

 

 

 

Протестированные релизы

ЦИРКОН 36С ЦИРКОН 36Т

Полезные руководства

  • Установка КриптоПро CSP и Cades Plugin для работы с Рутокен на Linux
  • Настройка Kerberos-аутентификации
  • Начало работы с Рутокен ЭЦП в операционных системах GNU/Linux
  • Установка драйвера Рутокен S в операционных системах на базе GNU/Linux

Установка КриптоПро в графическом режиме

Переходим в папку с распакованным архивом и выбираем в контекстном меню команду Открыть в Терминале (в Kubuntu Действия / Открыть Терминал в этой папке). Для запуска установки в КриптоПро в графическом режиме вводим в терминале команду


sudo ./install_gui.sh


Установка КриптоПро в Linux

Появится Мастер установки КриптоПро. Навигация в мастере установки осуществляется при помощи клавиши Tab, выбор чекбоксов осуществляется нажатием пробела. Жмем Next, отмечаем все доступные к установке компоненты, далее жмем Install.

Установка КриптоПро в Linux

Установка КриптоПро в Linux

Установка КриптоПро в Linux

В окне Терминала запустится процесс установки, следует проконтролировать отсутствие ошибок установки. В конце мастер сообщит об успешной установке, после чего следует нажать клавишу ОК.

Установка КриптоПро в Linux

Установка КриптоПро в Linux

Установка КриптоПро в Linux

Установка КриптоПро в Linux

Кратко о компонентах  КриптоПро для Linux:


cprocsp-curl – Библиотека libcurl с реализацией шифрования по ГОСТ

lsb-cprocsp-base – Основной пакет КриптоПро CSP

lsb-cprocsp-capilite – Интерфейс CAPILite и утилиты

lsb-cprocsp-kc1 – Провайдер криптографической службы KC1

lsb-cprocsp-rdr – Поддержка ридеров и RNG

cprocsp-rdr-gui-gtk – Графический интерфейс для диалоговых операций

cprocsp-rdr-rutoken – Поддержка карт Рутокен

cprocsp-rdr-jacarta – Поддержка карт JaCarta

cprocsp-rdr-pcsc – Компоненты PC/SC для ридеров КриптоПро CSP

lsb-cprocsp-pkcs11 – Поддержка PKCS11


ROSA Linux

Совместимость подтверждается двусторонними сертификатами совместимости.

Локальная аутентификация 
по ГОСТ или RSA 

Доменная аутентификация Kerberos по RSA 

Работа через Рутокен Плагин 

Совместимость с КриптоПро CSP и VipNet CSP 

Рутокен ЭЦП PKI 

+  

+/- (только RSA) 

Семейство Рутокен ЭЦП 2.0 / 3.0

+  

Рутокен S / Рутокен Lite 

 

 

 

Протестированные релизы

FRESH RED RELS RELD КОБАЛЬТ ХРОМ НИКЕЛЬБАРИЙ

Полезные руководства

  • Локальная аутентификация при помощи Рутокен ЭЦП в операционной системе ROSA Enterprise Linux Server

  • Работа с ROSA Crypto Tool
  • Начало работы с Рутокен ЭЦП в операционных системах GNU/Linux
  • Установка драйвера Рутокен S в операционных системах на базе GNU/Linux

Ввод лицензионного кода

Далее мастер предложит ввести код лицензии. Делать это не обязательно. По умолчанию КриптоПро включает стандартную лицензию на три месяца. Проверить срок действия лицензии можно стандартной командой в Терминале

/opt/cprocsp/sbin/amd64/cpconfig -license -view

Установка КриптоПро в Linux

РЕД ОС

Совместимость подтверждается двусторонними сертификатами совместимости.

Локальная аутентификация 
по ГОСТ или RSA 

Доменная аутентификация Kerberos по RSA 

Работа через Рутокен Плагин 

Совместимость с КриптоПро CSP и VipNet CSP 

Рутокен ЭЦП PKI 

+  

+/- (только RSA) 

Семейство Рутокен ЭЦП 2.0 / 3.0

+  

Рутокен S / Рутокен Lite 

 

 

 

Обнаружение в системе 

Работа со смарт-картами стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V)

Считыватель смарт-карт Рутокен SCR 3001

+  


Протестированные релизы

РЕД ОС 7.1 МУРОМ РЕД ОС 7.2 РЕД ОС 7.3

Полезные руководства

  • Аутентификация в РЕД ОС при помощи RSA ключей на Рутокен ЭЦП
  • Установка VipNet CSP

  • Настройка Kerberos-аутентификации
  • Начало работы с Рутокен ЭЦП в операционных системах GNU/Linux
  • Установка драйвера Рутокен S в операционных системах на базе GNU/Linux
  • Начало работы со считывателем для смарт-карт Рутокен SCR 3001

Astra Linux Common Edition и Special Edition

Совместимость подтверждается участием в программе Ready for Astra Linux и дополнительными сертификатами совместимости.

Локальная аутентификация 
по сложным паролям хранимым в защищенном виде на Рутокен

Локальная аутентификация 
по ГОСТ или RSA 

Доменная аутентификация Kerberos по ГОСТ и RSA 

Работа через Рутокен Плагин 

Совместимость с КриптоПро CSP и VipNet CSP 

Рутокен ЭЦП PKI 

+

+

+/- (только RSA) 

Семейство Рутокен ЭЦП 2.0 (2100 / Flash / 3000)

+  

Семейство Рутокен ЭЦП 3.0 **

Рутокен * 

 

 

 

Рутокен Lite     

* Рутокен S не поддерживается на платформах Эльбрус

** Семейство Рутокен ЭЦП 3.0 поддерживается в КриптоПро CSP 5.0 R2

Обнаружение в системе 

Работа со смарт-картами стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V)

Считыватель смарт-карт Рутокен SCR 3001

+  


Протестированные релизы

ОС СН “ASTRA LINUX SPECIAL EDITION” РУСБ.10015-01 (ОЧЕРЕДНОЕ ОБНОВЛЕНИЕ 1.6) — X86-64ОС СН “ASTRA LINUX COMMON EDITION” (ОЧЕРЕДНОЕ ОБНОВЛЕНИЕ 1,10, 1.11, 2.12) — X86-64ОС СН “ASTRA LINUX SPECIAL EDITION” РУСБ.10015-01 (ОЧЕРЕДНОЕ ОБНОВЛЕНИЕ 1.7) — X86-64ОС СН “ASTRA LINUX SPECIAL EDITION” РУСБ.10152-02 (ОЧЕРЕДНОЕ ОБНОВЛЕНИЕ 4.7) — ARM, БАЙКАЛ-МОС СН “ASTRA LINUX SPECIAL EDITION” РУСБ.10265-01 (ОЧЕРЕДНОЕ ОБНОВЛЕНИЕ 8.1) — ЭЛЬБРУС

Полезные руководства

  • Двухфакторная аутентификация
  • Работа с КриптоПро CSP
  • Начало работы
  • Режим ЗПС

Управление сертификатами

Список команд для управления сертификатами электронной подписи:

  1. Просмотр сертификатов на подключённых токенах — /opt/cprocsp/bin/amd64/csptest -keyset-enum_cont -fqcn -verifyc;
  2. Импорт персональных сертификатов электронной подписи со всех ключевых USB-носителей — /opt/cprocsp/bin/amd64/csptestf -absorb-cert;
  3. Просмотр добавленных сертификатов в хранилище — /opt/cprocsp/bin/amd64/certmgr -list -store uMy;
  4. Удаление сертификата из реестра — /opt/cprocsp/bin/amd64/certmgr -delete -store umy.

Как пользоваться КриптоПро для Линукс

Работа на КриптоПро для Линукс реализована с помощью использования консоли. Данный способ взаимодействия с электронными документами привычен специалистам. Рядовому пользователю удобно работать через графический интерфейс. Чтобы все клиенты могли использовать возможности CryptoPro Linux, было разработано КриптоАРМ ГОСТ.

КриптоАРМ ГОСТ — это приложение, которое позволяет работать с электронной подписью и документами через понятный интерфейс. Устанавливается на компьютер или мобильное устройство. Управление осуществляется с помощью курсора мыши, клавиатуры или касания экрана. Программа предоставляется бесплатно на 14 дней, после чего следует купить лицензию.

КриптоАРМ ГОСТ

Настройка КриптоПРО для работы с 1С-ЭДО в Linux

Дата обновления: 28.06.2022

Номер карточки: SD0008588

Для работы на Linux рекомендуется использовать последнюю сертифицированную версию КриптоПро CSP.

Также для работы через браузер потребуется установка расширения для работы с файлами, а также крипторасширение  – подробнее см. п. 3 данной статьи.

Для работы с системой маркировки и для подачи заявления на сертификат потребуется установка внешней компоненты – установка запускается автоматически при первом обращении к указанному функционалу.

Загрузка КриптоПро CSP для Linux (на примере ОС Ubuntu).

Для загрузки криптопровайдера необходимо:

1.1 Авторизоваться на официальном сайте производителя.

1.2 Перейти на вкладку «Скачать» и выбрать «КриптоПро CSP».

LinuxCSPCrypto-1.png

1.3 Выбрать последнюю сертифицированную версию КриптоПро CSP для Linux соответствующую разрядности системы, а также формату пакетов и сохранить дистрибутив.

LinuxCSPCrypto-2.png

Установка КриптоПро CSP для Linux.

2.1. Открыть «Загрузки» и распаковать скаченный архив linux-amd64_deb.tgz в текущую папку.

LinuxCSPCrypto-3.png

2.2 Выбрать правой кнопкой мыши распакованную папку linux-amd64_deb и выполнить команду «Открыть в терминале».

LinuxCSPCrypto-4.png

2.3 Для запуска мастера установки КриптоПро в терминале требуется выполнить команду sudo ./install_gui.sh

LinuxCSPCrypto-5.png

При необходимости процесс установки можно полностью инициировать через терминал

cd Загрузки – перейти в каталог со скаченным архивом linux-amd64_deb.tgz

tar -zxf ./linux-amd64_deb.tgz – извлечь содержимое архива в текущую папке

cd linux-amd64_deb – перейти в распакованную папку

sudo ./install_gui.sh – запустить мастер установки

2.4 Откроется установщик КриптоПро CSP. Нажимаем «Далее».

LinuxCSPCrypto-7.png

2.5 Если на данном рабочем месте будет осуществляться работа со съёмными токенами, то в наборе для установки следует отметить «Поддержка токенов и смарт-карт» (для выбора следует использовать пробел). Затем нажимаем «Далее».

LinuxCSPCrypto-8.png

2.6 На следующем шаге нажимаем «Установить».

LinuxCSPCrypto-9.png

2.7 Установка произошла успешно. Нажимаем «ОК».

Произвести настройки программы для работы с электронной подписью в 1С.

Настройка программы для работы с электронной подписью осуществляется в разделе Администрирование – Обмен электронными документами – Настройки электронной подписи и шифрования – Программы.

LinuxCSPCrypto-11.png

В списке программ необходимо открыть КриптоПро CSP (ГОСТ 2012/256) и выбрать КриптоПро CSP (ГОСТ 2012/256) КС1

Если используется клиент-серверный режим запуска совместно с КриптоПРО версии 4, и пользователь планирует использовать информационную базу с рабочих мест с ОС Windows, то следует добавить в КС1-Провайдер имя программы в ожидаемом для ОС Windows виде:

cpconfig -ini ‘\cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider’ -add string ‘Image Path’ /opt/cprocsp/lib/ia32/libcsp.so
cpconfig -ini ‘\cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider’ -add string ‘Function Table Name’ CPCSP_GetFunctionTable
cpconfig -ini ‘\cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider’ -add long Type 80

Подробнее

Затем следует указать путь к библиотекам программы криптографии, выбрав значение «Стандартный путь для Linux». В актуальных версиях Библиотеки Стандартных Подсистем данное поле не является обязательным к заполнению. Значение по умолчанию опрашивается автоматически.

LinuxCSPCrypto-13.png

/opt/cprocsp/lib/amd64/libcapi10.so:/opt/cprocsp/lib/amd64/libcapi20.so – стандартный путь к программе КриптоПро CSP для Linux

Если при установке КриптоПро были выбраны нестандартные пути для установки – в данном поле необходимо указывать те пути, по которым размещены библиотеки КриптоПро.
Также хотелось бы отметить, что у пользователя, из-под которого будет запускаться 1С, должны быть назначены разрешающие права доступа на папки, в которых расположены библиотеки КриптоПро.

Для работы в веб-клиенте требуется установка внешней компоненты для работы с криптографией под конкретный браузер.

LinuxCSPCrypto-42.png

Работа с сертификатами на Linux с использованием КриптоПро.

Технология электронной подписи реализуется на связке открытого и закрытого ключа. Закрытый ключ (или контейнер закрытого ключа) – уникальная последовательность символов, с помощью которой формируется каждая электронная подпись (документа) или выполняется расшифровка. Он является конфиденциальной частью пары, запрещено передавать его кому-либо. Открытый ключ — это ваш сертификат, публичная часть, необходимая для проверки подписи и шифрования.

4.1 Контейнер хранится на аппаратном ключевом носителе (токене)

4.1.1 Для работы с ключевыми носителями потребуется установить дополнительные библиотеки через соответствующие команды в Терминале.

apt-get install libpcsclite1 pcscd libccid

4.1.2 После установки необходимых пакетов пользователю требуется вставить токен, открыть Инструменты КриптоПро CSP и перейти на вкладку «Контейнеры». Необходимый контейнер должен отображаться с соответствующим типом считывателя.

LinuxCSPCrypto-14.1.png

В списке контейнеров необходимо выбрать интересующий и нажать «Установить сертификат».

LinuxCSPCrypto-14.2.png

Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты»

Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.

4.2 Контейнер хранится на съёмном носителе.

4.2.1 Пользователю требуется вставить съемный носитель, открыть Инструменты КриптоПро CSP и перейти на вкладку «Контейнеры». Необходимый контейнер должен отображаться с соответствующим типом считывателя. В списке контейнеров необходимо выбрать интересующий и нажать «Установить сертификат».

LinuxCSPCrypto-16.png

Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».

LinuxCSPCrypto-15.png

Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.

4.2 Перенос контейнера со съёмного носителя на жёсткий диск.

4.2.1 Для переноса закрытого ключа на жёсткий диск необходимо вставить съёмный носитель, затем открыть КриптоПро CSP и перейти на вкладку «Контейнеры», выбрать необходимый контейнер, затем нажать «Скопировать контейнер».

LinuxCSPCrypto-16.png

4.2.2 В появившемся окне необходимо выбрать «Директория» и нажать «ОК».

LinuxCSPCrypto-17.png

4.2.3 В появившемся окне необходимо ввести пароль от контейнера сертификата и нажать «ОК».

LinuxCSPCrypto-18.png

4.2.4 Затем необходимо задать новый пароль для копии контейнера или оставить его без пароля.

LinuxCSPCrypto-19.png

4.2.5 Контейнер успешно скопирован на жесткий диск.

LinuxCSPCrypto-20.png

4.2.6 Затем необходимо произвести установку сертификата. Для этого требуется выбрать скопированный контейнер со считывателем HDIMAGE и нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».

LinuxCSPCrypto-21.png

Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.

Статья по переносу закрытых ключей из Vipnet в КриптоПро

4.3 Перенос контейнера из папки на жёсткий диск.

4.3.1 Для переноса контейнера из папки на жёсткий диск, пользователю необходимо выбрать папку с содержимым закрытого ключа (файлы расширением .key) и нажать «Копировать в…»

LinuxCSPCrypto-23.png

4.3.2 В открывшемся окне необходимо перейти к каталогу Компьютер/var/opt/cprocsp/keys/<ИмяПользователя>/ и нажать «Выбрать»

LinuxCSPCrypto-24.png

4.3.3 После этого необходимый закрытый ключ отобразится в КриптоПро CSP на вкладке «Контейнеры».

LinuxCSPCrypto-25.png

4.3.4 Затем необходимо произвести установку сертификата. Для этого требуется выбрать скопированный контейнер со считывателем HDIMAGE и нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».

Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.

Выполните настройку электронного документооборота согласно видеоинструкции. Типичные ошибки и способы их устранения.

6.1 Сертификат не установлен на компьютере.

Вариант 1. (Установка через криптопровайдер).

Пользователю необходимо скопировать сертификат открытого ключа в папку «Загрузки».

Для установки открытой части ключа пользователю необходимо открыть КриптоПро CSP, перейти на вкладку «Сертификаты», а затем нажать «Установить сертификаты».

В открывшемся окне требуется выбрать необходимый сертификат (файл c расширением .cer) и нажать «Открыть».

LinuxCSPCrypto-29.png

Сертификат автоматически определит подходящий контейнер.

Вариант 2 (Установка через терминал).

Пользователю необходимо скопировать сертификат открытого ключа в папку «Загрузки».

LinuxCSPCrypto-27.png

Открыть терминал (Ctrl+Alt+T) и выполнить команду по установке сертификата (открытого ключа).

/opt/cprocsp/bin/amd64/certmgr -inst -f ~/Загрузки/&lt;имя сертификата&gt;.cer -ask-container

В процессе установки будет предложено выбрать контейнер закрытого ключа, с которым будет ассоциирован сертификат (открытый ключ), например:

Пользователю потребуется выбрать контейнер

1) \\.\HDIMAGE\ООО «Тестовая организация №1»

LinuxCSPCrypto-30.png

Выберите контейнер, к которому относится сертификат. Например, введите 1 и нажмите «Enter».

Сертификат будет связан с контейнером и установлен в хранилище «Личное».  ErrorCode: 0x00000000 свидетельствует об отсутствии ошибок.

LinuxCSPCrypto-31.png

LinuxCSPCrypto-32.png

6.2 Цепочка сертификатов обработана, но прервана на корневом который не является доверенным.

LinuxCSPCrypto-33.png

Вариант 1. (Установка через криптопровайдер).

Для установки доверенного корневого сертификата следует открыть КриптоПро CSP, перейти на вкладку «Сертификаты», затем в списке выбрать личный сертификат, при работе с которым выходит ошибка и нажать «Свойства сертификата».

LinuxCSPCrypto-34.png

В открывшемся окне необходимо скопировать ссылку URL сертификата УЦ и вставить её адресную строку браузера. Произойдёт загрузка доверенного корневого сертификата удостоверяющего центра.

LinuxCSPCrypto-35.png

В КриптоПРО CSP на вкладке «Сертификаты» необходимо нажать кнопку «Установить сертификат». В открывшемся окне следует перейти в папку «Загрузки», выбрать скаченный сертификат и нажать «Открыть».

LinuxCSPCrypto-36.png

В появившемся окне необходимо нажать «ОК».

LinuxCSPCrypto-37.png

Вариант 2 (Установка через терминал).

Пользователю требуется скачать необходимый доверенный сертификат способом указанным выше, а затем перейти терминал (Ctrl+Alt+T)   и выполнить команду по установке доверенного корневого сертификата.

/opt/cprocsp/bin/amd64/certmgr -inst -store root -f ~/Загрузки//&lt;имя сертификата&gt;.crt

LinuxCSPCrypto-39.png

В появившемся окне необходимо нажать «ОК».

LinuxCSPCrypto-40.png

Сертификат будет установлен в хранилище «Доверенные корневые центры сертификации».  ErrorCode: 0x00000000 свидетельствует об отсутствии ошибок.

LinuxCSPCrypto-41.png

LinuxCSPCrypto-38.png

Также вам может быть интересно:

Что нужно для подключения 1С-ЭДО

Стоимость сервиса 1С-ЭДО

Создание профиля ЭДО. Отправка приглашений контрагенту

КриптоПро Linux установка в Astra

Astra Linux — это отечественная операционная система на базе ядра Linux, для бюджетных организаций: армии, полиции, школы, больницы и других учреждений. Разработана в качестве альтернативы популярным зарубежным ОС во время реализации национальной стратегии импортозамещения. ОС также подходит и для домашнего пользования.

Пробную версию CryptoPro Linux скачать можно на сайте разработчика. Перед этим необходимо пройти регистрацию на сайте КриптоПро. По истечении трёх месяцев понадобится купить лицензию.

Инсталляция в Linux осуществляется через консоль. Пользователь вводит специальные текстовые команды. Данный процесс происходит вручную или автоматически. Рассмотрим, как установить CryptoPro Linux с помощью второго способа. Понадобится выполнить следующие действия:

  1. Выбрать и скачать установочный файл в «Центре загрузок» с учётом разрядности операционной системы;
  2. Скачать установочный файл в «Центре загрузок»

  3. Распаковать сохранённый архив с расширением tgz;
  4. Перейти в папку с распакованным архивом и через контекстное меню выбрать команду «Открыть в терминале»;
  5. Запустить автоматическую инсталляцию CryptoPro командой sudo./install_gui.sh — откроется Мастер установки;
  6. С помощью клавиш Tab и Next — отметить доступные установочные компоненты и нажать «Install»;
  7. «Install»

  8. По окончании процедуры появится уведомление об успешной установке дистрибутива;
  9. Для активации лицензии набрать команду: sudo/opt/cprocsp/sbin/amd64/cpconfig-license-set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX, где Х — это серийный номер.

Установка криптопровайдера КриптоПро для других версий операционных систем Линукс происходит аналогично.

Импорт коренвых сертификатов в хранилище доверенных корневых сертификатов

Вначале скопируем кореные сертификаты в отдельную папку. Затем в контекстном меню, перейдя в эту папку, выполним команду Открыть в терминале. Далее произведем установку командой в Теримнале:


sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file “uc_tensor_44-2017.cer”

sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file “uc_tensor-2018_gost2012.cer”

sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file “uc_tensor-2017.cer”


AlterOS

Совместимость подтверждается двусторонними сертификатами совместимости.

Локальная аутентификация 
по ГОСТ или RSA 

Доменная аутентификация Kerberos по RSA 

Работа через Рутокен Плагин 

Совместимость с КриптоПро CSP и VipNet CSP 

Рутокен ЭЦП PKI 

+  

+/- (только RSA) 

Семейство Рутокен ЭЦП 2.0 / 3.0

+  

Рутокен S

 

 

 

Протестированные релизы

ALTEROS 

Обнаружение в системе 

Работа со смарт-картами стандарта ISO 7816-3, Class A, B, C (5V, 3V, 1.8V)

Считыватель смарт-карт Рутокен SCR 3001

+  

Полезные руководства

  • Аутентификация в AlterOS при помощи RSA ключей на Рутокен ЭЦП 2.0
  • Установка VipNet CSP

  • Настройка Kerberos-аутентификации
  • Начало работы с Рутокен ЭЦП в операционных системах GNU/Linux
  • Установка драйвера Рутокен S в операционных системах на базе GNU/Linux
  • Начало работы со считывателем для смарт-карт Рутокен SCR 3001

Установка дополнительных файлов поддержки КрптоПро

Если установка КриптоПро запущена не в графическом режиме или при установке выбраны не все компоненты, то следует в обязательном порядке установить следующие пакеты (найти их можно в папке установки КриптоПро с файломinstall_gui.sh):

cprocsp-rdr-pcsc-64_4.0.0-4_amd64.deb

cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb

ifd-rutokens_1.0.1_amd64.deb

cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb

Установка КриптоПро в Linux

ALT Linux

Совместимость подтверждается компанией “Базальт СПО” в дистрибутвах ALT 8 СП и ALT 9/10 и дополнительными сертификатами совместимости.

Локальная аутентификация 
по ГОСТ или RSA 

Доменная аутентификация Kerberos по RSA 

Работа через Рутокен Плагин 

Совместимость с КриптоПро CSP и VipNet CSP 

Рутокен ЭЦП PKI 

+  

+/- (только RSA) 

Семейство Рутокен ЭЦП 2.0 / 3.0

+  

Рутокен * / Рутокен Lite 

 

 

 

* Рутокен S не поддерживается на платформах Эльбрус и Таволга

Протестированные релизы

ALT 8 (СП) И 9/10 — X86-64 ALT 8 (СП) И 9/10, К 9 — ЭЛЬБРУС ALT 8 (СП) И 9/10, К 9 — ARM, БАЙКАЛ-М ALT 8 (СП) И 9/10, К 9 — ТАВОЛГА

Полезные руководства

  • Локальная аутентификация в ALT Linux 9.0 и новее по Рутокен ЭЦП
  • Локальная аутентификация в ALT Linux 6.0-8.0 по Рутокен ЭЦП
  • Локальная аутентификация в Linux по ГОСТ 2012 (включая ALT Linux и Astra Linux)
  • Настройка Kerberos-аутентификации
  • Установка КриптоПро CSP и Cades Plugin для работы с Рутокен на Linux
  • Начало работы с Рутокен ЭЦП в операционных системах GNU/Linux
  • Установка драйвера Рутокен S в операционных системах на базе GNU/Linux

Плагин для Линукс

Чтобы корректно работать с электронной подписью в интернете, понадобится плагин для браузера и специальная утилита alien. Для этого требуется выполнить следующие шаги:

  1. Активировать alien — sudo apt install alien;
  2. Бесплатно скачать модуль Browser plug-in на сайте КриптоПро;
  3. Распаковать сохранённый архив — cades_linux_amd64.zip;
  4. Перейти в папку с файлами;
  5. Открыть Терминал через контекстное меню и задать команду для преобразования rpm в deb-пакеты — sudo alien -kci cprocsp-pki-cades_2.0.0-2_amd64.deb;
  6. После данных действий установка будет завершена, а подпись готова к работе.

Купить подходящую лицензию продукта КриптоПро для Linux рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

ОС Лотос

Совместимость подтверждается двусторонними сертификатами совместимости.

Локальная аутентификация 
по ГОСТ или RSA 

Доменная аутентификация Kerberos по RSA 

Работа через Рутокен Плагин 

Совместимость с КриптоПро CSP и VipNet CSP 

Рутокен ЭЦП PKI 

+  

+/- (только RSA) 

Семейство Рутокен ЭЦП 2.0 / 3.0

+  

Протестированные релизы

ОС ЛОТОС

Полезные руководства

  • Установка КриптоПро CSP и Cades Plugin для работы с Рутокен на Linux
  • Настройка Kerberos-аутентификации
  • Начало работы с Рутокен ЭЦП в операционных системах GNU/Linux
  • Установка драйвера Рутокен S в операционных системах на базе GNU/Linux

Установка драйверов Рутокен

Rutoken Lite не требует установки дополнительных драйверов. Для установки других типов Рутокена потребуется посетить официальный сайт и установить необходимые драйвера.

Однако для полноценной работы Рутокена потребуется установить дополнительные библиотеки при помощи команды в Терминале:


sudo apt-get install libccid pcscd libpcsclite1 pcsc-tools opensc


Установка КриптоПро в Linux

Для Rutoken S, JaCarta PKI потребуется установка дополнительных драйверов. Пишите в комментариях, если кому-то нужно расписать данный момент.

//multiblog67. ru/images/Ubuntu/FotoUbCrypt/018. png” alt=”Установка КриптоПро в Linux” width=”734″ height=”488″>

Для удаления сертификата из личного хранилища сертификатов следует выполнить команду в Терминале:


/opt/cprocsp/bin/amd64/certmgr -delete -store umy


Далее терминал предложит указать номер удаляемого сертификата.

На скриншоте выше вы видите, что удостоверяющим центром, который выпустил мой сертификат, является ООО “Компания Тензор”. Вот для этой компании и надо искать и устанавливать корневые сертификаты. Как установить корневые сертификаты, читайте в следующем пункте.

Мобильная система Вооружённых Сил (ОС МСВС)

Совместимость подтверждается тестами специалистов обоих компаний.

Локальная аутентификация 
по ГОСТ или RSA 

Доменная аутентификация Kerberos по RSA 

Работа через Рутокен Плагин 

Совместимость с КриптоПро CSP и VipNet CSP 

Рутокен ЭЦП PKI 

+  

+/- (только RSA) 

Семейство Рутокен ЭЦП 2.0 / 3.0

+  

Протестированные релизы

ОС МСВС 5

Полезные руководства

  • Аутентификация в CentOS 7 и Goslinux при помощи ГОСТ ключей на Рутокен ЭЦП
  • Начало работы с Рутокен ЭЦП в операционных системах GNU/Linux

Установка расширения браузера КриптоПро ЭЦП Browser plug-in

Далее необходимо в используемом вами браузере установить расширение КриптоПро ЭЦП Browser plug-in. Cсылка на расширение для Google Chrome

https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog

ОС Эльбрус

Совместимость подтверждается тестами специалистов обоих компаний.

Локальная аутентификация 
по ГОСТ или RSA 

Доменная аутентификация Kerberos по RSA 

Работа через Рутокен Плагин 

Совместимость с КриптоПро CSP и VipNet CSP 

Рутокен ЭЦП PKI 

+  

+/- (только RSA) 

Семейство Рутокен ЭЦП 2.0 / 3.0

+  

Протестированные релизы

ОС ЭЛЬБРУС 4.X

Полезные руководства

  • Установка КриптоПро CSP и Cades Plugin для работы с Рутокен на Linux
  • Настройка Kerberos-аутентификации
  • Начало работы с Рутокен ЭЦП в операционных системах GNU/Linux
  • Установка драйвера Рутокен S в операционных системах на базе GNU/Linux

КриптоПро для Linux

Семейство операционных систем Linux имеют как консольный, так и графический интерфейс. В обоих случаях для настройки КриптоПро CSP используется командная строка. У Линукс нет единой ОС, которая имеет различные версии. Вместо этого, существует множество дистрибутивов, разработанных для конкретных задач, работающих на базе одноимённого ядра.

Рассмотрим, как установить CryptoPro Linux на операционную систему Astra Linux.

Просмотр и Импорт в Личное хранилище сертификатов с Рутокена

Для просмотра личных сертификатов, имеющихся на подключенных контейнерах, выполняем команду в Терминале


/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc


Установка КриптоПро в Linux

Для импорта всех личных сертификатов со всех подключенных носителей выполняем команду в Терминале


/opt/cprocsp/bin/amd64/csptestf -absorb -cert


GOSLINUX («ГосЛинукс»)

Совместимость подтверждается двусторонними сертификатами совместимости.

Локальная аутентификация 
по ГОСТ или RSA 

Доменная аутентификация Kerberos по RSA 

Работа через Рутокен Плагин 

Совместимость с КриптоПро CSP и VipNet CSP 

Рутокен ЭЦП PKI 

+  

+/- (только RSA) 

Семейство Рутокен ЭЦП 2.0 / 3.0

+  

Рутокен S

 

 

 

Протестированные релизы

IC4 IC5 

Полезные руководства

  • Аутентификация в CentOS 7 и Goslinux при помощи ГОСТ ключей на Рутокен ЭЦП
  • Начало работы с Рутокен ЭЦП в операционных системах GNU/Linux
  • Установка драйвера Рутокен S в операционных системах на базе GNU/Linux

Доополнительное ПО для Рутокена

Если вам понадобятся дополнительные плагины или драйвера для Рутокена, то скачать вы всегда их сможете с официального сайта производителя по ссылке, которая указана ниже:

https://www.rutoken.ru/support/download/drivers-for-nix/

Установка КриптоПро в Linux

На этом все. Как выясняется, установка КриптоПро в Ubuntu Linux 18.04 не такая уж сложная.

Пингвин - символ Linux


Еще материалы о Linux


Понравилась статья? Не очень? Тогда возможно, что вы напишите свою гораздо лучше. Просто перейдите по ссылке Размещение статей и ознакомьтесь с правилами публикации статей на сайте MultiBlog67.RU.

Читайте также:  Статья - Проверка электронной цифровой подписи Authenticode. Часть 1. Теория | SafeZone - форум помощи
Оцените статью
ЭЦП Эксперт
Добавить комментарий