Криптопро в Archlinux

~/Downloads sudo -E ./sbis3plugin-setup                                                                                                      
Current download url: https://update.sbis.ru/Sbis3Plugin/master/linux
Unknown OS. Install failed.

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.

КриптоПро CSP — самый популярный российский криптопровайдер (СКЗИ, криптографическая утилита) для генерации квалифицированной электронно-цифровой подписи (КЭЦП, КЭП). СКЗИ сертифицировано ФСБ и соответствует обновленному стандарту формирования и проверки ЭЦП — ГОСТ Р 34.10-2012.

В настоящее время есть три актуальных версии этого софта — 3.8, 4.0 и 5.0. Срок действия сертификата v.3.8 заканчивается в сентябре текущего года. Релиз 5.0 с расширенным набором опций на конец июля 2019 г. еще не сертифицирован и используется в тестовом режиме. Версия 4.0 регулярно обновляется и на текущий момент представлена уже 4-я сертифицированная сборка этого релиза (R4).

Криптографическая утилита функционирует в широком спектре операционных систем, и для каждой из них есть свои специфические нюансы. В этой статье подробно рассмотрим особенности использования Крипто Про для Линукс, Windows и Mac OS.

Поможем получить ЭЦП. Установим и настроим за 1 час.

Оставьте заявку и получите консультацию в течение 5 минут.

Устанавливаем необходимые пакеты:

Если предполагается использовать Рутокен S, устанавливаем драйвер Рутокен. Для Рутокен ЭЦП 2. 0/3. 0 этот шаг пропускаем.

Скачиваем актуальную версию КриптоПро CSP. Может потребоваться авторизация. Далее распаковываем архив и устанавливаем компоненты КриптоПро:

Скачиваем и устанавливаем корневой сертификат УЦ.

Важно

В данном примере устанавливается корневой сертификат Тестового УЦ КриптоПро. Сертификаты, выданные данным УЦ, можно использовать только в тестовых целях.

Для нормальной работы необходимо скачать и установить корневой сертификат УЦ, который выдал ваш сертификат.

Для просмотра доступных установленных контейнеров выполняем:

Скачиваем КриптоПро ЭЦП Browser plug-in.

Для Google Chrome устанавливаем расширение CryptoPro Extension for CAdES Browser из магазина Chrome.

Перезапускаем браузер и заходим на тестовую страницу КриптоПро CSP.

Для Firefox:

• Переходим по ссылке Скачать плагин. Отобразится предложение скачать расширение.
• В отобразившемся окне выберите Продолжить установку.
• В следующем окне выберите Добавить.
• В отобразившемся окне нажмите ОК. Понятно.

В настройках плагинов браузера у CryptoPro CAdES plugin ставим значение Always Activate.

Проверяем работоспособность на demo странице, либо на странице генерации тестового сертификата.

В современной Linux-тусовке бытует мнение, будто установка Archlinux — это весьма сложный и утомительный процесс, а неподготовленному пользователю даже не стоит и пытаться лесть в эти дебри. В этом материале мы попытаемся наглядно опровергнуть все эти глупые заблуждения на примере нового установщика Archlinux.

Подготовка

Хотя дистрибутив Archlinux в последнее время и стал более популярен, но многие продолжают задавать вопросы о том, где его скачать и чем записать на носитель.

Скачать чистую систему без лишних пакетов и вирусов вы всегда можете с официального сайта проекта. Запись же на носитель лучше производить с помощью Belena Etcher во избежание ошибок. Перейдём к установке.

Установка

Установка весьма проста и не должна вызвать каких-либо затруднений. Вставляем наш носитель в PC и перезагружаемся. Встречает нас командная строка. Вводим команду ArchInstall и дожидаемся срабатывания скрипта.

Скрипт запускает меню конфигурации, в котором по порядку указаны варианты настройки модулей системы. Пропускаем первые два пункта, отвечающих за язык установщика c вводом, и переходим к конфигурированию будущей ОС. Чтобы не плодить сотни скриншотов, поделим установку на модули: файлы, пользователь и компоненты системы.

Файлы

* Select mirror region отвечает с репозиториев какой страны вы будете скачивать пакеты для работы и установки OC.

Выбираем свою страну и продолжаем.

* Select harddrives позволяет указать, на какой диск установить систему. Вновь выбираем желаемый носитель.

* Select disk layout отвечает за форматирование. Выбираем Wipe all (удалить всё с диска) и желаемую файловую систему.

Файловые системы:

BTRFS — новая файловая сочитающая в себе сохранность данных и скоротные показатели. Использовать только для SSD.

EXT4 — проверенная временем универсальная файловая система, что идеально подходит HDD и SSD.

F2FS — файловая система созданная специально дря раскрытия потенциала SSD-носителей от компании Samsung.

XFS — старая файловая система для киношных станций. Для десктопа не подходит.

*Set encryption password можно пропустить, если вам не нужно шифрование содержимого на диске. Лично я пропускаю.

*Select boot loader отвечает за выбор загрузчика, тоесть того ПО, которое будет грузить нашу систему.

На самом деле загрузчиков весьма много, но разработчики ArchLinux выбрали из коробки не самый лучший выриант.

Выбираем yes, и загрузчик сам изменится на привычный Grub.

Следующие два пункта посвящены созданию Swap и именованию компьютера в сети (Use swap и Specify hostname), их можно пропустить, так как никакого существенного влияния на работу будущей системы это не окажет.

Пользователь

Наконец-то мы подобрались к основным модулям, что отвечают за добавление и настройку аккаунта пользователя:

Set root password (Назначить пароль администратора), Specify user account (создать отдельного пользователя). Вновь вводим желаемые данные и переходим к конфигурированию основных компонентов системы.

Компоненты системы

Specify profile позволяет выбрать весьба обширный список заранее подготовленных компонентов: предварительную пакетную базу, графическое окружение (DE) и видеодрайверы. Если вы не являетесь прошаренным пользователем, то выбирайте Desktop, KDE или Gnome и видеодрайвер в зависимости от вашей видеокарты. Следом уже пойдут пункты отвечающие за звук (Select audio), ядро системы (Select kernels), добавление ПО (Packages to install), настройка времени (Select timezone и Set automatic time sync).

Всех их можно пропустить, так как они уже заранее настроены. (Если не используете DE, то укажите Select audio).

Выбираем теперь настройку интернета (Configure Network) и задействуем репозиторий с 32-битными библиотеками (Repositories to enable). Для любого типа подключения лучше использовать NetworkManager из-за своей универсальности и multilib, если собираетесь устанавливать Wine или Steam. Выбираем Install и начинаем установку.

Видеоверсия установки

Пример рабочей системы

Если вы всё сделали правильно и выбрали Gnome как рабочее окружение, то вы получите примерно такую систему.

Всю дополнительную информацию о послеустановочной настройке вы всегда можете найти в теме оптимизации ArchLinux или в нашем файле — ARU.

Если вам понравился материал, то, пожалуйста, посетите блог автора —> ТЫК.

Итоги

Вот собственно и всё, меньше чем за 5 минут мы установили одну из самых сложных систем Linux-мира и развеяли глупые заблуждения о сложности её установки. Попробуйте и вы данную систему, ведь может оказаться, что именно она является тем, что вы так долго искали.

Видеоверсия

Думаю не стоит пояснять какая ситуация сейчас разворачивается во многих отраслях, где хоть как-то фигурирует Россия. 
К сожалению, несмотря на все свои лозунги и философию, свободное ПО не смогло оказаться в стороне и многие разработчики присоединились к «охоте на ведьм». В этом материале мы познакомимся с отечественной операционной системой ROSA Linux, а также посмотрим, сможет ли российская разработка стать запасным аэродромом в случае часа X.

ROSA Linux — это операционная система на базе ядра Linux, которая является форком некогда популярного французского Linux-дистрибутива MandrivaOS, что в свою очередь, был основан на наработках Red Hat Linux. Несмотря на такую матрёшку, российской компанией-разработчиком «НТЦ ИТ РОСА» была проделана весомая работа по созданию собственной пакетной базы и соответствию требованиям безопасности ФСТЭК России и Министерства обороны.

Всего существует три редакции:

1. ROSA Desktop Fresh — полностью бесплатная версия ОС для дома с обширным набором предустановленного ПО.
2. ROSA Enterprise Desktop — платная версия ОС с долгосрочной поддержкой для бизнеса и организаций.
3. ROSA Enterprise Linux Server — коммерческое решение нацеленное на создание защищённой серверной инфраструктуры.

Слишком долго расписывать отличия редакций и их компонентной базы не имеет никакого смысла, так как всё равно обычному пользователю доступна только базовая редакция OC — ROSA Desktop Fresh. Поэтому только укажу, что набор собственного ПО обширен, а описание каждого компонента заняло бы слишком много времени. Перейдём к установке системы.

Установка

В установке нет ничего сложного, ибо все компоненты заранее подготовлены разработчиками и доступны на официальном сайте проекта.

Для скачивания предлагается собственный инструмент записи — утилита ROSA Image Writer и сам ISO-образ готовой системы с рабочим окружением на выбор: Gnome 40 или KDE PLASMA 5. Выполним запись на носитель.

Вот и первая проблема при использовании отечественного ПО. При попытке записи образа на USB-носитель от фирмы Goodram, постоянно выдавалась ошибка, что не позволило записать образ системы. Пришлось обратиться к двум отдельным решениям: Rufus и Balena Etсher.

Возможно, проблема не стоит внимания, так как многие загрузчики страдают похожими капризами при использовании старых носителей или записи малоизвестных систем, но осадочек остался. Только при использовании Balena Ether не возникло никаких проблем в дальнейшем.

Для установки ROSA Linux применяется открытый инсталлятор Anaconda, который используется во многих популярных ОС: Fedora, CentoOS, Red Hat Enterprise Linux и т. п.

Первые приветственные окна посвящены настройки выбора и не должны вызвать затруднений. Выбираем желаемый язык, место установки, вводим данные пользователя и ждём окончания записи.

Система

Встречает нас слегка модифицированный Gnome 40 с красивыми обоями, нижней панелью и возможностью переноса файлов на рабочий стол. Разработчики постарались расположить иконки апплетов в логике Windows 10 для наиболее интуитивной навигации среди новичков. В основном же перед нами всё тот же Gnome 40 со всеми своими достоинствами и недостатками.

К чести разработчиков, обычному пользователю даже не требуется открывать терминал для управления системой, потому как весь функционал дублирован посредством весьма понятных графических обёрток (GUI) и позволяет без какого-либо опыта в Linux взаимодействовать с системой на довольно глубоком уровне.

Под капотом же трудится слегка модифицированное ядро Linux 5.10.74-generic-2rosa2021.1-x86_64 и набор управляющих утилит urpmi (не путать с пакетными менеджерами), дающие возможность весьма шустро управлять системой из консоли. Конечно, не так быстро как в ArchLinux с его pacman, но значительно удобней и быстрее, чем APT в Ubuntu. Перейдём к ПО.

Набор программного обеспечения тоже не разочаровывает. На образ диска, размером чуть больше 2.3 Gb, влезло всё самое необходимое для работы и дома: популярные графические редакторы, видеоплееры, аудиоплееры, клиенты мессенджеров, браузеры, ПО для работы со сканерами. В общем, полноценный набор для системы под ключ.

Тест офиса и видео

Одно дело — говорить и предполагать, а другое — проверить самому. Проведём тестирование ROSA Linux в офисных задачах. Выполним проверку Doc-файлов версии Microsoft Office 2003 на соответствие правильности разметки и скормим местному видеоплееру пару нестандартных медиаформатов.

LibreOffice успешно справился с задачей, никаких проблем с отображением или правильностью разметки замечено не было.  Перейдём к видеоплееру.

Запуска таких нестандартных медиафайлов как MOV, 3GP, MVK, даже под Windows, требует установки дополнительных кодеков, не говоря уже про другие танцы с бубном. Попробуем скормить их нашему ROSA Media Player.

Видеоплеер успешно справился со всеми роликами и не потребовал какой-либо настройки со стороны пользователя, видно, что разработчики ROSA Linux не зря едят свой хлеб.

Тест игр

Если вы ранее уже были знакомы с запуском Windows-игр на Linux, то и здесь нет никаких отличий. Выполним установку Steam. Как я уже упоминал ранее, никакой консоли для установки пользователю не требуется, а вся операция осуществляется через обёртку dnfdragora. Находим пакет, ставим галочку напротив нужной архитектуры и наслаждаемся процессом.

Установим Wine от Valve и запустим WorldofTanks.

Несмотря на мой слабый ПК и весьма весомую нагрузку из-за захвата видео, мы получаем плавную игру без проблем. Пора переходить к выводам.

Выводы

Разработчикам из «НТЦ ИТ РОСА» удалось создать потрясающий отечественный продукт, за который не стыдно. Простота, продуманная система управления, российская пакетная база и готовность системы для разноплановой работы из коробки, делает ROSA Linux одним из лучших отечественных дистрибутивов способных, не побоюсь этих слов, на равных противостоять Ubuntu, а где-то её и превосходить. В общем, система мне очень понравилась, так что советую всем попробовать, благо версия для дома совершенно бесплатна.

Видеоверсия

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

#1 2021-10-27 18:29:21 (2021-10-27 19:28:12 отредактировано snigurmd)

• snigurmd

pkcs11 не видит контейнеры на Рутокен

Система Archlinux. Рутокен ЕЦП 2.0 (с встроенным шифрованием). На токене квалифицированная ЭЦП.

Установлен рутокен-плагин из AUR (4.5.6), плагины для браузера и криптопро. Криптопро видит и контейнер, и сертификаты. Цифровая подпись обращений на сайте налоговой работает. Но вход по токену ни в налоговую, ни на госуслуги не работает. Следующая команда не выдаёт ничего:

$ pkcs11-tool -Ol –module /usr/lib/librtpkcs11ecp.so
Using slot 0 with a present token (0x0)
Logging in to “Rutoken ECP <no label>”.
WARNING: user PIN to be changed
Please enter User PIN:
$

Хотя pkcs11-tool -M выдаёт все механизмы.
Здесь также не видит ни ключей, ни сертификатов. https://ra.rutoken.ru/devices/list

$ pkcs11-tool -L –module /usr/lib/librtpkcs11ecp.so
Available slots:
Slot 0 (0x0): Aktiv Rutoken ECP – CP 00 00
  token label        : Rutoken ECP <no label>
  token manufacturer : Aktiv Co.
  token model        : Rutoken ECP
  token flags        : login required, rng, SO PIN to be changed, token initialized, PIN initialized, user PIN to be changed
  hardware version   : 54.1
  firmware version   : 23.2
  serial num         : 3f135e4f
  pin min/max        : 6/32

#2 Ответ от Ксения Шаврова 2021-10-27 20:00:05

• Ксения Шаврова

Re: pkcs11 не видит контейнеры на Рутокен

snigurmd, добрый вечер. Судя по тому, что «КриптоПро CSP» видит ключи на токене, а ra.rutoken и pkcs11-tool – нет, скорее всего, вам выдали извлекаемые ключи формата КриптоПро (режим CSP). Если это так, то работа с такими ключами возможна только через КриптоПро. А ra.rutoken и pkcs11-tool ожидают неизвлекаемые ключи формата PKCS#11.

Для работы с такими ключами в браузере нужно дополнительно установить КриптоПро ЭЦП Browser Plug-In. На сайте nalog.ru для входа в ЛК ЮЛ – надо выбирать «Диагностика подключения по сертификату ключа проверки ЭП»; для входа в ЛК ИП – «Ключ ЭП».

Если еще останутся проблемы, уточните, какие проблемы возникают при входе в Госуслуги и nalog.ru.

#3 Ответ от snigurmd 2021-10-27 21:24:56 (2021-10-27 22:45:14 отредактировано snigurmd)

• snigurmd

Re: pkcs11 не видит контейнеры на Рутокен

Спасибо за ответ.Browser plugin установлен.Под линуксом входить через сертификат ЭП отказывается, принимает только Windows и Mac.

Однако, создатели Криптопро пишут, что в версии 5.0 R2 оно теперь работает с ключами через PKCS#11.
Оказывается, pkcs11-tool работает через библиотеку, которая поставляется с Криптопро (libcppkcs11.so). Логинится по пину и выдаёт все объекты на токене такой командой:

$ pkcs11-tool -Ol –module /opt/cprocsp/lib/amd64/libcppkcs11.so

Можно ли эту библиотеку подружить с Rutoken plugin?

#4 Ответ от Ксения Шаврова 2021-10-28 10:48:20

• Ксения Шаврова

Re: pkcs11 не видит контейнеры на Рутокен

snigurmd пишет:

Под линуксом входить через сертификат ЭП отказывается, принимает только Windows и Mac.

Сожалею, но, действительно, на сайте nalog.ru при входе по «Ключу ЭП» указано «Операционная система Windows 7 с пакетом обновления 1 (SP1) и выше, Mac OS OS X 10.13 или выше»

А уточните, пожалуйста, на сайте Госуслуги какое поведение? Как он «отказывается входить»?

snigurmd пишет:

Однако, создатели Криптопро пишут, что в версии 5.0 R2 оно теперь работает с ключами через PKCS#11.Оказывается, pkcs11-tool работает через библиотеку, которая поставляется с Криптопро (libcppkcs11.so).

Давайте точно убедимся какой формат контейнера у вас на Рутокене, для этого с помощью «Инструментов КриптоПро CSP» (cptools) в разделе «Контейнеры» протестируйте контейнер и скажите, что будет указано в полу «Уникальное имя» –  rutoken_ecp, rutoken_fkc или rutoken_pkcs?

Пока выглядит так, что эта библиотека отображает и pkcs#11 и программные ключи.

snigurmd пишет:

Можно ли эту библиотеку подружить с Rutoken plugin?

Рутокен Плагин гарантированно работает только с библиотекой rtpkcs11ecp производства компании Актив. При этом, Рутокен Плагин должен увидеть неизвлекаемые ключи формата PKCS#11, если они есть на токене, с использованием стандартной библиотеки.

Также хочу обратить ваше внимание на то, что официально поддержка ОС семейства arch based linux с «КриптоПро CSP» не заявлена.

Если у вас на Рутокене программные ключи, вероятно, проще получить в удостоверяющем центре неизвлекаемые ключи формата PKCS#11 и работать с ними через Рутокен Плагин.

#5 Ответ от snigurmd 2021-10-28 14:43:08 (2021-10-28 14:55:30 отредактировано snigurmd)

• snigurmd

Re: pkcs11 не видит контейнеры на Рутокен

Касательно госуслуг – жму “Вход с помощью электронной подписи”, пишет “Присоедините к компьютеру носитель ключа”, жму “Готово”, дальше пишет “Обращение к средству электронной подписи”, токен моргает, после этого пишет “у вас нет действующих сертификатов”.

Тип контейнера – rutoken_ecp.

Насчёт того, что “проще получить новые в УЦ” я сильно сомневаюсь)) Это надо как-то от ФНС их стребовать и ехать к ним.Мне и не надо “гарантированной поддержки”, Криптопро вполне работает на любом современном Линуксе. Суть в том, что, видимо, ключи записаны в каком-то формате, который по обычному pkcs11 не читается. А в последней версии Криптопро они видимо сделали обёртку в своей библиотеке для этого формата, чтобы его выдавать через pkcs11. Если бы можно было где-то в настройках рутокен-плагина менять дефолтную библиотеку доступа, это решило бы дело.

#6 Ответ от Ксения Шаврова 2021-10-28 14:58:34

• Ксения Шаврова

Re: pkcs11 не видит контейнеры на Рутокен

snigurmd пишет:

Тип контейнера – rutoken_ecp.

snigurmd пишет:

Суть в том, что, видимо, ключи записаны в каком-то формате, который по обычному pkcs11 не читается.

Да, это точно программный ключ.

snigurmd пишет:

Насчёт того, что “проще получить новые в УЦ” я сильно сомневаюсь)) Это надо как-то от ФНС их стребовать и ехать к ним.

Да, придется просить сотрудника ИФНС во время генерации выбрать другой режим «Активный токен pkcs11»
https://dev.rutoken.ru/pages/viewpage.a … d=91979800
У нас были такие клиенты, которые получали другой формат ключей по запросу в ИФНС, надеюсь, и у вас получится.
По крайней мере, только так это гарантировано заработает.

snigurmd пишет:

Если бы можно было где-то в настройках рутокен-плагина менять дефолтную библиотеку доступа, это решило бы дело.

Рутокен Плагин точно не заработает с библиотекой от КриптоПро.

#7 Ответ от Ксения Шаврова 2021-11-01 10:46:21

• Ксения Шаврова

Re: pkcs11 не видит контейнеры на Рутокен

snigurmd, проверила дополнительно. На текущий момент ни по какому формату сертификата войти в ЛК ФНС с использованием Linux не получится.

Собрали для вас списки официально поддерживаемых ОС для каждого типа входа в ЛК ФНС:

ЛК ЮЛ “По сертификату ключа проверки ЭП” (по КриптоПро CSP) – Операционная система Windows 7 с пакетом обновления 1 (SP1) и выше, Mac OS OS X 10.13 или выше;

ЛК ЮЛ “По сертификату ЕГАИС на аппаратном ключе” (по неизвлекаемому ключу на семействе Рутокен ЭЦП) – Операционная система Windows 7 с пакетом обновления 1 (SP1) или выше;

ЛК ИП “Ключ ЭП” (по КриптоПро CSP) – Операционная система Windows 7 с пакетом обновления 1 (SP1) и выше, Mac OS OS X 10.13 или выше;

ЛК ИП “Рутокен ЭЦП 2.0” (по неизвлекаемому ключу на семействе Рутокен ЭЦП) – Операционная система Windows 7 с пакетом обновления 1 (SP1) и выше, Mac OS OS X 10.13 или выше.

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

Для работы нужна электронная подпись. Ключ — USB флешка. Для подписания документов нужна программа КриптоПро CSP 4.0 R3 — она есть в deb и rpm. В АУРЕ нет. Точно нет. Да искал. Нет не нашел.
Суть проблемы — скачал программу, формат linux-ia32_deb.tgz , собственно как я понял архив. Распаковываем, и видим кучу .deb пакетов и файл install.sh

Открываем install.sh и видим, то ли лицензию, то ли предупреждение и, как я понял (честно — не понял) инструкцию на исполнение установки, или как это называется

COMPAT_VERSION=«1.0.0-1»
VERSION=«4.0.*-5»
PACKAGE_NAMES=””
FROM_REPO=0

# Exit codes.
SUCCESS=0
FAILURE=1
PACKAGES_NOT_AVAILABLE=2

parse_args() {
_enclosure=«kc1»
while! [ -z “$1” ]; do
case “$1” in
«kc1»)
;;
«kc2»)
_enclosure=«kc2»
;;
“–from-repo”)
FROM_REPO=1
;;
“-help”|”–help”)
show_help
exit “${SUCCESS}”
;;
*)
_additional_packages=”$*”
break
;;
esac
shift
done
PACKAGE_NAMES=«lsb-cprocsp-base \
lsb-cprocsp-rdr lsb-cprocsp-${_enclosure} lsb-cprocsp-capilite cprocsp-curl \
lsb-cprocsp-ca-certs \
${_additional_packages}»
}

show_help() {
echo “\
usage: ./install.sh [kc1|kc2] [package […]]
kc1: install kc1 packages (by default)
kc2: install kc2 packages
[package […]]: list of additional packages”
}

which_architecture() {
machine_architecture=”$(uname -m)”
case “${machine_architecture}” in
«x86_64»|«amd64»|«ppc64»|«ppc64le»)
bits_postfix=”-64″
;;
*)
bits_postfix=””
;;
esac
case “${machine_architecture}” in
arm*)
is_arm=1
;;
*)
is_arm=0
;;
esac
}

check_if_debian_system() {
if [ -f /etc/debian_version ] ||
grep Ubuntu /etc/lsb-release > /dev/null 2>&1
then
is_debian_system=1
else
is_debian_system=0
fi
}

check_release_attributes() {
if ls ./lsb-cprocsp-base*.deb > /dev/null 2>&1; then
is_debian_release=1
else
is_debian_release=0
fi
if ls ./lsb-cprocsp-base*.rpm > /dev/null 2>&1; then
is_rpm_release=1
else
is_rpm_release=0
fi
if ls ./lsb-cprocsp-rdr-64* > /dev/null 2>&1; then
is_64_release=1
else
is_64_release=0
fi
}

# Use dpkg or alien on debian systems, otherwise use rpm.
set_inst_cmd() {
if [ “${is_debian_system}” -eq 1 ]; then
if [ “${is_debian_release}” -eq 1 ]; then
inst_cmd=«dpkg -i»
else
inst_cmd=«alien -kci»
fi
else
if [ “${is_rpm_release}” -eq 1 ]; then
inst_cmd=«rpm -i»
else
echo «Error: you are trying to install debian packages on not debian package system»
exit “${FAILURE}”
fi
fi
}

# The release variables are used to construct full names of packages.
set_release_variables() {
if [ “${is_debian_system}” -eq 1 ] &&
[ “${is_debian_release}” -eq 1 ]
then
first_delimeter=”_”
noarch=«all»
second_delimeter=”_”
extension=”.deb”
else
first_delimeter=”-“
noarch=«noarch»
second_delimeter=”.”
extension=”.rpm”
fi
case “${machine_architecture}” in
# Enforce to install 64-bit packages on 64-bit system.
«x86_64»|«amd64»)
if [ “${is_debian_system}” -eq 1 ] &&
[ “${is_debian_release}” -eq 1 ]
then
arch=«amd64»
else
arch=«x86_64»
fi
;;
«ppc64»|«ppc64le»)
arch=”${machine_architecture}”
;;
arm*|«mips»)
arch=”${noarch}”
;;
*)
if [ “${is_debian_system}” -eq 1 ] &&
[ “${is_debian_release}” -eq 1 ]
then
arch=«i386»
elif ls ./*.i686.rpm > /dev/null 2>&1; then
arch=«i686»
else
arch=«i486»
fi
;;
esac
}

lsb_warning() {
echo «Warning: lsb-core or lsb-compat package not installed — installing cprocsp-compat-debian.
If you prefer to install system lsb-core or lsb-compat package then
* uninstall CryptoPro CSP
* install lsb-core or lsb-compat manually
* install CryptoPro CSP again
»
}

construct_compat_package() {
if [ -f /etc/cp-release ]; then
if grep Gaia /etc/cp-release > /dev/null 2>&1; then
_distr=«gaia»
else
_distr=«splat»
fi
elif [ -f /etc/altlinux-release ]; then
_distr=«altlinux${bits_postfix}»
elif [ -f /etc/os-rt-release ]; then
_distr=«osrt${bits_postfix}»
elif [ “${is_arm}” -eq 1 ]; then
_distr=«armhf»
elif [ “${is_debian_system}” -eq 1 ]; then
if dpkg -s lsb-core > /dev/null 2>&1 ||
dpkg -s lsb-compat > /dev/null 2>&1
then
compat_package=””
return
else
lsb_warning
_distr=«debian»
fi
else
compat_package=””
return
fi
compat_package=«cprocsp-compat-\
${_distr}\
${first_delimeter}\
${COMPAT_VERSION}\
${second_delimeter}\
${noarch}\
${extension}»
}

construct_other_packages() {
other_packages=””
_absent=””
for _name in ${PACKAGE_NAMES}; do
_package=”${_name}”
if [ “${is_64_release}” -eq 1 ]; then
_package=”${_package}${bits_postfix}”
fi
_package=”${_package}\
${first_delimeter}\
${VERSION}\
${second_delimeter}\
${arch}\
${extension}”
# There are several packages which are NOT architecture-specific,
# e.g. lsb-cprocsp-base, lsb-cprocsp-ca-certs and devel-packages.
# If the architecture-specific package is not found, try to install
# the noarch package.
# shellcheck disable=SC2086
if! [ -f ${_package} ]; then
_package=”${_name}\
${first_delimeter}\
${VERSION}\
${second_delimeter}\
${noarch}\
${extension}”
fi
# Even the noarch package wasn’t found.
# shellcheck disable=SC2086
if! [ -f ${_package} ]; then
_absent=”${_absent} ${_name}”
else
other_packages=”${other_packages} ${_package}”
fi
done
if! [ -z “${_absent}” ]; then
echo «Error: the following packages are not available in the current directory:»
echo “${_absent}” | xargs -n1 echo “*”
exit “${PACKAGES_NOT_AVAILABLE}”
fi
}

construct_list_of_packages() {
packages=””
construct_compat_package
packages=”${packages} ${compat_package}”
# Other packages are the base packages and additional packages
# specified by command-line arguments.
construct_other_packages
packages=”${packages} ${other_packages}”
# Remove duplicate packages.
packages=”$(
echo “${packages}” \
| awk ‘{for(i=1;i<=NF;i++)if(!a[$i]++)print $i}’ | xargs
)”
}

check_fail() {
echo «Error: installation failed. LSB package may not be installed.
Install LSB package and reinstall CryptoPro CSP. If it does not help, please
read installation documentation or contact the manufacturer: [email protected].»
exit “$1”
}

# Install packages one at a time before capilite, then batch install.
install_packages() {
while! [ -z “${packages}” ]; do
_head=”$(echo “${packages}” | awk ‘{print $1}’)”
_tail=”$(echo “${packages}” | awk ‘{for(i=2;i<=NF;i++)print $i}’ | xargs)”
echo «Installing ${_head}…» >&2
# shellcheck disable=SC2086
${inst_cmd} ${_head} >&2 || check_fail “$?”
if echo “${_head}” | grep capilite > /dev/null 2>&1 &&
! [ -z “${_tail}” ]
then
echo «Installing ${_tail}…» >&2
# shellcheck disable=SC2086
${inst_cmd} ${_tail} >&2 || check_fail “$?”
return
fi
packages=”${_tail}”
done
}

construct_list_of_packages_from_repository() {
_tmp_repo=”$(mktemp)”
# Если файл со списком пакетов в репозитории существует и единственный, то скопировать его во временный файл _tmp_repo.
# shellcheck disable=SC2144
if [ -f /var/lib/apt/lists/cryptopro.ru_debrepo_dists_*-unstable_main_binary-*_Packages* ]; then
cp /var/lib/apt/lists/cryptopro.ru_debrepo_dists_*-unstable_main_binary-*_Packages* “${_tmp_repo}”
fi
# Если lz-архив со списком пакетов в репозитории существует и единственный, то разархивировать его во временный файл _tmp_repo.
# shellcheck disable=SC2144
if [ -f /var/lib/apt/lists/cryptopro.ru_debrepo_dists_*-unstable_main_binary-*_Packages*.lz ]; then
lzip -d -c /var/lib/apt/lists/cryptopro.ru_debrepo_dists_*-unstable_main_binary-*_Packages*.lz > “${_tmp_repo}”
fi
packages=””
_absent=””
for _name in ${PACKAGE_NAMES}; do
_package=”${_name}${bits_postfix}”
if! grep ‘Package:’ “${_tmp_repo}” | grep “${_package}” > /dev/null 2>&1
then
_package=”${_name}”
fi
if! grep ‘Package:’ “${_tmp_repo}” | grep “${_package}” > /dev/null 2>&1
then
_absent=”${_absent} ${_name}”
else
packages=”${packages} ${_package}”
fi
done
rm -f “${_tmp_repo}”
if! [ -z “${_absent}” ]; then
echo «Error: the following packages are not available in the current repository:»
echo “${_absent}” | xargs -n1 echo “*”
exit “${PACKAGES_NOT_AVAILABLE}”
fi
# Remove duplicate packages.
packages=”$(
echo “${packages}” \
| awk ‘{for(i=1;i<=NF;i++)if(!a[$i]++)print $i}’ | xargs
)”
}

main() {
if [ “$(id -u)” -ne 0 ]; then
echo «Error: this script must be run as root»
exit “${FAILURE}”
fi
cd “$(dirname “$0″)” || check_fail “$?”
parse_args “$@”
which_architecture
if [ “${FROM_REPO}” -eq 1 ]; then
construct_list_of_packages_from_repository
sh ./uninstall.sh >&2 || check_fail “$?”
# shellcheck disable=SC2086
apt-get –yes install ${packages} >&2 || check_fail “$?”
echo «CSP packages have been successfully installed from a repository»
exit “${SUCCESS}”
fi
check_if_debian_system
check_release_attributes
set_inst_cmd
set_release_variables
construct_list_of_packages
sh ./uninstall.sh >&2 || check_fail “$?”
install_packages
echo «CSP packages have been successfully installed»
exit “${SUCCESS}”
}

main “$@”

.
И собственно вопрос, как мне из всего этого собрать пакет для установки программы?

Для работы нужна электронная подпись. Ключ — USB флешка. Для подписания документов нужна программа КриптоПро CSP 4.0 R3 — она есть в deb и rpm. В АУРЕ нет. Точно нет. Да искал. Нет не нашел.
Суть проблемы — скачал программу, формат linux-ia32_deb.tgz , собственно как я понял архив. Распаковываем, и видим кучу .deb пакетов и файл install.sh

Открываем install.sh и видим, то ли лицензию, то ли предупреждение и, как я понял (честно — не понял) инструкцию на исполнение установки, или как это называется

COMPAT_VERSION=«1.0.0-1»
VERSION=«4.0.*-5»
PACKAGE_NAMES=””
FROM_REPO=0

# Exit codes.
SUCCESS=0
FAILURE=1
PACKAGES_NOT_AVAILABLE=2

parse_args() {
_enclosure=«kc1»
while! [ -z “$1” ]; do
case “$1” in
«kc1»)
;;
«kc2»)
_enclosure=«kc2»
;;
“–from-repo”)
FROM_REPO=1
;;
“-help”|”–help”)
show_help
exit “${SUCCESS}”
;;
*)
_additional_packages=”$*”
break
;;
esac
shift
done
PACKAGE_NAMES=«lsb-cprocsp-base \
lsb-cprocsp-rdr lsb-cprocsp-${_enclosure} lsb-cprocsp-capilite cprocsp-curl \
lsb-cprocsp-ca-certs \
${_additional_packages}»
}

show_help() {
echo “\
usage: ./install.sh [kc1|kc2] [package […]]
kc1: install kc1 packages (by default)
kc2: install kc2 packages
[package […]]: list of additional packages”
}

which_architecture() {
machine_architecture=”$(uname -m)”
case “${machine_architecture}” in
«x86_64»|«amd64»|«ppc64»|«ppc64le»)
bits_postfix=”-64″
;;
*)
bits_postfix=””
;;
esac
case “${machine_architecture}” in
arm*)
is_arm=1
;;
*)
is_arm=0
;;
esac
}

check_if_debian_system() {
if [ -f /etc/debian_version ] ||
grep Ubuntu /etc/lsb-release > /dev/null 2>&1
then
is_debian_system=1
else
is_debian_system=0
fi
}

check_release_attributes() {
if ls ./lsb-cprocsp-base*.deb > /dev/null 2>&1; then
is_debian_release=1
else
is_debian_release=0
fi
if ls ./lsb-cprocsp-base*.rpm > /dev/null 2>&1; then
is_rpm_release=1
else
is_rpm_release=0
fi
if ls ./lsb-cprocsp-rdr-64* > /dev/null 2>&1; then
is_64_release=1
else
is_64_release=0
fi
}

# Use dpkg or alien on debian systems, otherwise use rpm.
set_inst_cmd() {
if [ “${is_debian_system}” -eq 1 ]; then
if [ “${is_debian_release}” -eq 1 ]; then
inst_cmd=«dpkg -i»
else
inst_cmd=«alien -kci»
fi
else
if [ “${is_rpm_release}” -eq 1 ]; then
inst_cmd=«rpm -i»
else
echo «Error: you are trying to install debian packages on not debian package system»
exit “${FAILURE}”
fi
fi
}

# The release variables are used to construct full names of packages.
set_release_variables() {
if [ “${is_debian_system}” -eq 1 ] &&
[ “${is_debian_release}” -eq 1 ]
then
first_delimeter=”_”
noarch=«all»
second_delimeter=”_”
extension=”.deb”
else
first_delimeter=”-“
noarch=«noarch»
second_delimeter=”.”
extension=”.rpm”
fi
case “${machine_architecture}” in
# Enforce to install 64-bit packages on 64-bit system.
«x86_64»|«amd64»)
if [ “${is_debian_system}” -eq 1 ] &&
[ “${is_debian_release}” -eq 1 ]
then
arch=«amd64»
else
arch=«x86_64»
fi
;;
«ppc64»|«ppc64le»)
arch=”${machine_architecture}”
;;
arm*|«mips»)
arch=”${noarch}”
;;
*)
if [ “${is_debian_system}” -eq 1 ] &&
[ “${is_debian_release}” -eq 1 ]
then
arch=«i386»
elif ls ./*.i686.rpm > /dev/null 2>&1; then
arch=«i686»
else
arch=«i486»
fi
;;
esac
}

lsb_warning() {
echo «Warning: lsb-core or lsb-compat package not installed — installing cprocsp-compat-debian.
If you prefer to install system lsb-core or lsb-compat package then
* uninstall CryptoPro CSP
* install lsb-core or lsb-compat manually
* install CryptoPro CSP again
»
}

construct_compat_package() {
if [ -f /etc/cp-release ]; then
if grep Gaia /etc/cp-release > /dev/null 2>&1; then
_distr=«gaia»
else
_distr=«splat»
fi
elif [ -f /etc/altlinux-release ]; then
_distr=«altlinux${bits_postfix}»
elif [ -f /etc/os-rt-release ]; then
_distr=«osrt${bits_postfix}»
elif [ “${is_arm}” -eq 1 ]; then
_distr=«armhf»
elif [ “${is_debian_system}” -eq 1 ]; then
if dpkg -s lsb-core > /dev/null 2>&1 ||
dpkg -s lsb-compat > /dev/null 2>&1
then
compat_package=””
return
else
lsb_warning
_distr=«debian»
fi
else
compat_package=””
return
fi
compat_package=«cprocsp-compat-\
${_distr}\
${first_delimeter}\
${COMPAT_VERSION}\
${second_delimeter}\
${noarch}\
${extension}»
}

construct_other_packages() {
other_packages=””
_absent=””
for _name in ${PACKAGE_NAMES}; do
_package=”${_name}”
if [ “${is_64_release}” -eq 1 ]; then
_package=”${_package}${bits_postfix}”
fi
_package=”${_package}\
${first_delimeter}\
${VERSION}\
${second_delimeter}\
${arch}\
${extension}”
# There are several packages which are NOT architecture-specific,
# e.g. lsb-cprocsp-base, lsb-cprocsp-ca-certs and devel-packages.
# If the architecture-specific package is not found, try to install
# the noarch package.
# shellcheck disable=SC2086
if! [ -f ${_package} ]; then
_package=”${_name}\
${first_delimeter}\
${VERSION}\
${second_delimeter}\
${noarch}\
${extension}”
fi
# Even the noarch package wasn’t found.
# shellcheck disable=SC2086
if! [ -f ${_package} ]; then
_absent=”${_absent} ${_name}”
else
other_packages=”${other_packages} ${_package}”
fi
done
if! [ -z “${_absent}” ]; then
echo «Error: the following packages are not available in the current directory:»
echo “${_absent}” | xargs -n1 echo “*”
exit “${PACKAGES_NOT_AVAILABLE}”
fi
}

construct_list_of_packages() {
packages=””
construct_compat_package
packages=”${packages} ${compat_package}”
# Other packages are the base packages and additional packages
# specified by command-line arguments.
construct_other_packages
packages=”${packages} ${other_packages}”
# Remove duplicate packages.
packages=”$(
echo “${packages}” \
| awk ‘{for(i=1;i<=NF;i++)if(!a[$i]++)print $i}’ | xargs
)”
}

check_fail() {
echo «Error: installation failed. LSB package may not be installed.
Install LSB package and reinstall CryptoPro CSP. If it does not help, please
read installation documentation or contact the manufacturer: [email protected].»
exit “$1”
}

# Install packages one at a time before capilite, then batch install.
install_packages() {
while! [ -z “${packages}” ]; do
_head=”$(echo “${packages}” | awk ‘{print $1}’)”
_tail=”$(echo “${packages}” | awk ‘{for(i=2;i<=NF;i++)print $i}’ | xargs)”
echo «Installing ${_head}…» >&2
# shellcheck disable=SC2086
${inst_cmd} ${_head} >&2 || check_fail “$?”
if echo “${_head}” | grep capilite > /dev/null 2>&1 &&
! [ -z “${_tail}” ]
then
echo «Installing ${_tail}…» >&2
# shellcheck disable=SC2086
${inst_cmd} ${_tail} >&2 || check_fail “$?”
return
fi
packages=”${_tail}”
done
}

construct_list_of_packages_from_repository() {
_tmp_repo=”$(mktemp)”
# Если файл со списком пакетов в репозитории существует и единственный, то скопировать его во временный файл _tmp_repo.
# shellcheck disable=SC2144
if [ -f /var/lib/apt/lists/cryptopro.ru_debrepo_dists_*-unstable_main_binary-*_Packages* ]; then
cp /var/lib/apt/lists/cryptopro.ru_debrepo_dists_*-unstable_main_binary-*_Packages* “${_tmp_repo}”
fi
# Если lz-архив со списком пакетов в репозитории существует и единственный, то разархивировать его во временный файл _tmp_repo.
# shellcheck disable=SC2144
if [ -f /var/lib/apt/lists/cryptopro.ru_debrepo_dists_*-unstable_main_binary-*_Packages*.lz ]; then
lzip -d -c /var/lib/apt/lists/cryptopro.ru_debrepo_dists_*-unstable_main_binary-*_Packages*.lz > “${_tmp_repo}”
fi
packages=””
_absent=””
for _name in ${PACKAGE_NAMES}; do
_package=”${_name}${bits_postfix}”
if! grep ‘Package:’ “${_tmp_repo}” | grep “${_package}” > /dev/null 2>&1
then
_package=”${_name}”
fi
if! grep ‘Package:’ “${_tmp_repo}” | grep “${_package}” > /dev/null 2>&1
then
_absent=”${_absent} ${_name}”
else
packages=”${packages} ${_package}”
fi
done
rm -f “${_tmp_repo}”
if! [ -z “${_absent}” ]; then
echo «Error: the following packages are not available in the current repository:»
echo “${_absent}” | xargs -n1 echo “*”
exit “${PACKAGES_NOT_AVAILABLE}”
fi
# Remove duplicate packages.
packages=”$(
echo “${packages}” \
| awk ‘{for(i=1;i<=NF;i++)if(!a[$i]++)print $i}’ | xargs
)”
}

main() {
if [ “$(id -u)” -ne 0 ]; then
echo «Error: this script must be run as root»
exit “${FAILURE}”
fi
cd “$(dirname “$0″)” || check_fail “$?”
parse_args “$@”
which_architecture
if [ “${FROM_REPO}” -eq 1 ]; then
construct_list_of_packages_from_repository
sh ./uninstall.sh >&2 || check_fail “$?”
# shellcheck disable=SC2086
apt-get –yes install ${packages} >&2 || check_fail “$?”
echo «CSP packages have been successfully installed from a repository»
exit “${SUCCESS}”
fi
check_if_debian_system
check_release_attributes
set_inst_cmd
set_release_variables
construct_list_of_packages
sh ./uninstall.sh >&2 || check_fail “$?”
install_packages
echo «CSP packages have been successfully installed»
exit “${SUCCESS}”
}

main “$@”

.
И собственно вопрос, как мне из всего этого собрать пакет для установки программы?

Резюме

На основании анализа трех самых популярных систем можно сделать вывод, что самой удобной ОС для реализации ЦП в Крипто Про считается Windows. Для загрузки криптопровайдера не требуется особых знаний и навыков, достаточно следовать инструкции от разработчика. Для заверки документов есть большой выбор продуктов: специальные утилиты от CryptoPro, например, Office Signature, отдельные программы (КриптоАрм) или онлайн-сервисы (Крипто Контур).

Инсталляция и настройка КриптоПро для Linux и MacOS предполагает более сложный порядок действий и осуществляется через консоль Терминала с помощью текстовых команд.

Выбор программных решений для заверки документов весьма ограничен — через ту же консоль или через лицензионное приложение Trusted eSign. Бесплатных веб-сервисов для создания КЭП в Линукс и Мак ОС пока не разработали.

Оформим ЭЦП для вашего бизнеса. Установка и настройка в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

КриптоПро для Windows 10

Программа CryptoPro CSP от российского разработчика ПО «КРИПТО-ПРО» признана лидером в сегменте криптографического ПО (наряду с ViPNet).

СКЗИ обеспечивает выполнение процессов криптошифрования, которые и лежат в основе генерации КЭП. Без этой вспомогательной программы невозможно создать ЭЦ, зашифровать файл, защитить от последующих корректив посторонними лицами, обеспечить целостность и предотвратить компрометацию важных сведений.

Бесплатный дистрибутив с утилитой можно получить на официальном ресурсе:

• зайти на страницу «Центр загрузок»;
• зарегистрироваться в системе, указав Ф.И.О., электронную почту, мобильный телефон и наименование предприятия (ИП);
• выбрать релиз софта с учетом используемой ОС;
• скачать исполняемый файл Setup.exe на рабочее место.

В течение 90 дней с момента инсталляции программы доступен бесплатный пробный период, чтобы пользователь смог оценить возможности ПО. По окончании демо-периода необходимо купить лицензию (на 12 месяцев или бессрочную). Заказать ее можно непосредственно у разработчика или дистрибьютора в своем регионе.

Одну лицензию можно использовать только на одном АРМ.

Установка программы

Вспомогательный компонент взаимодействует со всеми версиями Windows выше 2003. С полным списком поддерживаемых ОС можно ознакомиться в соответствующем разделе.

СКЗИ для Windows применима для большинства сфер электронного документооборота, где требуется юридически значимая информация, заверенная квалифицированной ЭЦП (КЭЦП):

• информационные госпорталы (ЕГАИС, ЕСИА и др.).;
• подача онлайн-отчетов в ФНС, ПФР, ФСС;
• онлайн-площадки для госзаказов и т.д.

Процедура установки КриптоПро для Windows 10 предполагает следующий порядок действий:

• запустить загруженный на ПК дистрибутив и нажать кнопку «Установить»;
• если лицензия еще не куплена, пропустить строку с серийным номером и нажать клавишу «Далее» (при наличии лицензии — ввести номер из соглашения);
• выбрать тип установки: «Обычная» — набор базовых функций, «Дополнительный опции» — формирование конфигурации вручную (для продвинутых пользователей);
• подтвердить операцию клавишей «Установить».

По завершении инсталляции рекомендуется перезапустить компьютер, чтобы изменения вступили в силу. Такой алгоритм действий применим для всех версий Windows.

После загрузки криптопровайдера остается инсталлировать драйвер USB-носителя, добавить сертификат в хранилище, настроить веб-браузер, и можно приступать к работе с ЭП.

Добавление сертификатов через КриптоПро

Для корректной реализации КЭЦП персональные сертификаты квалифицированной электронно-цифровой подписи (СКЭЦП, СЭЦП), полученные в УЦ и записанные на ключевой носитель (токен), необходимо добавить в хранилище на своем компьютере.

На одном ПК может находиться несколько ваших личных сертификатов. Всякий раз, когда нужно поставить ЭП, система будет открывать каталог со списком, откуда пользователь сам выбирает нужный СКЭЦП.

Последние релизы CryptoPro наделены функцией автоматической установки персональных сертификатов на жесткий диск компьютера:

• зайдите в систему под правами администратора и подключите к ПК USB-носитель;
• запустите программный модуль через меню «Пуск» → «Панель управления» → «CryptoPro CSP»;
• в рабочем окне программы откройте закладку «Сервис» и выберите опцию просмотра СКЭЦП в контейнере;
  
• кликните по клавише «Обзор», выберите текущее местоположение контейнера (в нашем случае — это ключевой накопитель), нажмите «Далее»;
• в окне предварительного просмотра сертификата щелкните по клавише «Свойства» → «Установить сертификат».

Далее открывается Мастер импорта сертификатов. Подтвердите согласие на операцию кнопкой «Далее». В следующей форме установите в настройках автоматический выбор хранилища для записи сертификата. Личные СКЭЦП сохраняются в папку «Личное», корневые сертификаты от УЦ — в «Доверенные».

Для завершения процедуры нажмите «Готово» и закройте окно кнопкой «Ок».

Отключение цифровой подписи в Windows 10

Как правило, СЭЦП выдается на 12 месяцев. Просроченные сертификаты рекомендуется удалять из реестра, чтобы не занимать место в хранилище. Отключение (удаление) сертификата цифровой подписи в Windows 10 занимает не более 2 минут:

• запустите криптопровайдер через меню «Пуск»;
• выберите вкладку «Сервис» → «Удалить контейнер»;
• в открывшемся каталоге выберите сертификат для удаления;
• подтвердите действие кнопкой «Готово» и нажмите «Ок».

Ранее удаленный из системы сертификат восстановить нельзя. Он не попадает в корзину и не резервируется, а навсегда исчезает из реестра.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

КриптоПро для Linux

Судя по многочисленным отзывам пользователей Linux, версия КриптоПро для этой ОС — неоднозначное решение. С одной стороны, это самое функциональное средство криптозащиты для работы с ЭП. Но если в Windows с использованием СКЗИ не возникает существенных проблем, то с Linux обычному пользователю справиться очень сложно.

CryptoPro CSP для Линукс — это консольный продукт с текстовым интерфейсом, лишенный графических средств управления.

Инсталляцию и настройку программы на ПК рекомендуется доверить системному администратору.

Установка КриптоПро в Astra Linux

В последние годы многие госслужбы и частные компании взяли курс на импортозамещение, все чаще выбирая Линукс в качестве операционной системы. Особую популярность среди российских пользователей получили аналоги этой ОС — Astra Linux, Rosa Linux, ГосЛинукс и др.

Процедуру установки КриптоПро рассмотрим на примере Astra Linux (ОС на базе ядра Линукс, используемая преимущественно в бюджетных учреждениях).

Чтобы загрузить дистрибутив для инсталляции СКЗИ, зайдите в «Центр загрузок», выберите сертифицированный релиз КриптоПро и deb-пакет для скачивания (с учетом разрядности ОС).

На СКЗИ для Линукс распространяются стандартные правила лицензирования и 3-месячный демо-период для ознакомления.

Распакуйте сохраненный на ПК архив с расширением tgz. Процесс установки осуществляется через консоль с помощью ввода специальных текстовых команд. Для инсталляции в Linux есть два варианта: вручную или автоматически. Рассмотрим второй способ:

• перейдите в папку с распакованным архивом и через контекстное меню выберите команду «Открыть в терминале»;
• запустите автоматическую инсталляцию CryptoPro командой sudo./install_gui.sh — откроется Мастер установки;
• навигацию в окне Мастера осуществляйте с помощью кнопки Tab — отметьте все доступные к установке компоненты клавишей Next и нажмите «Install».

По завершении процедуры в окне Терминала появится уведомление об успешной инсталляции.

Когда закончится демо-период, купите лицензию и введите ее номер в настройках с помощью команды:

sudo/opt/cprocsp/sbin/amd64/cpconfig-license-set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Вместо Х укажите серийный номер из лицензионного соглашения.

Процедура инсталляции криптопровайдера для других версий ОС семейства Linux предполагает аналогичный порядок действий.

Управление сертификатами

Чтобы просмотреть сертификаты на подключенных физических носителях, задайте в Терминале следующую команду:

/opt/cprocsp/bin/amd64/csptest -keyset-enum_cont -fqcn -verifyc

Для импорта персональных СЭЦП со всех ключевых USB-носителей выполняем команду:

/opt/cprocsp/bin/amd64/csptestf -absorb-cert

Убедитесь, что сертификаты добавлены в хранилище с помощью команды:

/opt/cprocsp/bin/amd64/certmgr -list -store uMy

Сохраненные СЭЦП отобразятся в окне Терминала в виде списка.

Удаление сертификата из реестра:

/opt/cprocsp/bin/amd64/certmgr -delete -store umy

Подробные рекомендации по установке и настройке СКЗИ в Линукс представлены в разделе «Документация».

Подберем ЭЦП на любой бюджет! Консультации 24 часа в сутки.

Оставьте заявку и получите консультацию в течение 5 минут.

Как пользоваться КриптоПро для Линукс

Основной недостаток утилит «КРИПТО-ПРО» для Линукс заключается в том, что это консольные продукты. Они идеально подходят для автоматизации, но обычным пользователям гораздо комфортнее работать с графическим интерфейсом.

До недавнего времени заверка документов КЭЦП в Линукс была возможна только с помощью текстовых команд. Сегодня на рынке представлены специальные продукты, которые позволяют реализовывать функции ЭЦП и без консоли. Компания «Цифровые технологии», выпустившая программу КриптоАрм для Windows, создала такое же удобное приложение для Linux — Trusted eSign (КриптоАРМ Linux).

Программа полностью совместима с Крипто Про 4.0 и 5.0 для Линукс, позволяет выполнять все операции с ЭЦП через простой и понятный интерфейс user-friendly:

• сгенерировать КЭЦП и проверить ее на подлинность;
• зашифровать и расшифровать документ, завизированный ЭЦП.

Все необходимые компоненты поставляются в составе бесплатного установочного пакета. Стоимость бессрочной лицензии на одно АРМ составляет 2500 р.

КриптоПро ЭЦП Browser plug in для Linux, Windows и Mac OS

Если держатель сертификата работает с ЦП в веб-приложениях, ему необходимо настроить интернет-браузер — установить модуль КриптоПро ЭЦП Browser plug-in и скачать расширение для обозревателя. Эти настройки обязательны для любой операционной системы. В противном случае браузер будет блокировать веб-приложениям доступ к сертификатам пользователя.

Плагин для Линукс

Для корректной работы браузера в Линукс потребуется специальная утилита alien. Активируйте ее с помощью команды:

sudo apt install alien

Теперь авторизуйтесь в ЛК на портале cryptopro.ru и в разделе «Продукты» скачайте 2-ю версию Browser plug-in. Это бесплатный модуль, который не требует покупки лицензий.

Распакуйте сохраненный архив cades_linux_amd64.zip и перейдите в папку с файлами. Откройте Терминал через контекстного меню и задайте команду для преобразования rpm в deb-пакеты:

sudo alien -kci cprocsp-pki-cades_2.0.0-2_amd64.deb

sudo alien -kci cprocsp-pki-plugin_2.0.0-2_amd64.deb

На этом установка завершена. При использовании веб-браузера Chrome необходимо добавить в его параметрах специальное расширение из официального онлайн-маркета.

Plug-in для Windows

Перед тем как загрузить КриптоПро ЭЦП Browser plug in для Windows, убедитесь, что на вашем АРМ активировано сертифицированное СКЗИ, и закройте все окна веб-браузера.

Скачайте и сохраните на ПК дистрибутив cadesplugin.exe и следуйте стандартному алгоритму действий:

• запустите инсталляцию;
• клавишей «Да» разрешите программе внести изменения на ваш ПК;
• по завершении установки закройте окно кнопкой «Ок»;
• с помощью сервиса проверки оцените корректность работы установленного плагина (если все выполнено верно, появится зеленый флажок с уведомлением «Плагин загружен»);
• для Mozilla 52 и выше требуется скачать расширение;
• браузер Chrome рекомендуется обновить до актуальной версии и дать согласие на автоматическую установку расширения.

Для веб-обозревателя Internet Explorer никаких дополнительных манипуляций не требуется, он уже адаптирован для работы с плагином.

Установка на Apple Mac OS

Загрузите архив с Browser plugin по ссылке, разархивируйте его и установите модуль, следуя инструкции:

• в распакованной папке нажмите на документ cprocsp-pki-2.0.0 — запустится Мастер установки;
• дайте согласие с условиями лицензионного договора;
• подтвердите операцию кнопкой «Установить».

По окончании процедуры закройте окно и проверьте работу модуля на странице.

Установка КриптоПро для Mac OS

Подготовка компьютера на базе MacOS для работы с цифровой подписью начинается с тех же процедур, что и для описанных выше ОС. Зайдите на официальный портал «Крипто-ПРО» и сохраните бесплатный дистрибутив КриптоПро для Mac OS:

• запустите установочный файл ru.cryptopro.csp;
• разрешите программе внести изменения на ваш ПК клавишей «Продолжить»;
• дайте согласие с условиями лицензионного соглашения;
• завершите инсталляцию клавишей «Установить»;
• дождитесь окончания и закройте окно.

Дальнейшие настройки выполняются через стандартное приложение MacOS Terminal — открывается через меню Finder → «Переход» → «Утилиты».

Для добавления сертификата в реестр подключите к компьютеру ключевой носитель и введите команду в окне Терминала:

/opt/cprocsp/bin/csptestf -absorb-certs -autoprov

Команда для проверки статуса лицензии:

/opt/cprocsp/sbin/cpconfig -license -view

Активация лицензии:

sudo /opt/cprocsp/sbin/cpconfig -license -set номер_лицензии

В качестве USB-носителя для интеграции с MacOS подойдет Рутокен Lite или Рутокен ЭЦП. Флешки eToken и JaCarta не функционируют в связке с CryptoPro для Мак ОС.

Для визирования электронной информации в Mac OS можно воспользоваться программным комплексом Trusted eSign, описанным выше.