...
#lsb_release -a
Distributor ID: AstraLinux
Description: Astra Linux 2.12 (Orel)
Release: 2.12
Codename: orel
...
Установка КриптоПро CSP
...
1) Скачаем архив с сертифицированной версией ПО «КриптоПро» «4.0 R3» по адресу: https://www.cryptopro.ru/products/csp/downloads#latest_csp40r3_linux
...
После чего система выдаст информацию о подключенном устройстве:
...
Установка КриптоПро ЭЦП Browser plug-in
...
a)Установить пакет alien, необходимый для конвертации rpm-пакетов в deb-формат
...
Заходим на страницу https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html и нажимаем получить, выполняем все всплывающие требования. Сертификат получен.
3) Менеджер сертификатов КриптоПРО в Linux
4 категории сертификатов:
Они делятся на четыре категории:
Хранилища и контейнеры
...
Проверить наличие хранилища можно с помощью команды
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
В этом случае будет выведен список хранилищ с контейнерами в следующем формате:
Где \\.\HDIMAGE - название хранилища, \\.\HDIMAGE\TestCont123 - название контейнера, \\/\Aktiv Rutoken ECP 00 00 - токен.
Создание хранилища
Если такого хранилища не существует, то его можно создать командой:
sudo /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add HDIMAGE store
Создание контейнера
Для добавления контейнера в хранилище HDIMAGE следует воспользоваться командой:
/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont '\\.\HDIMAGE\TestCont'
Для добавления контейнера в хранилище токена следует воспользоваться командой:
/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont '\\.\Aktiv Rutoken ECP 00 00\TestCont'
Информация | ||
---|---|---|
| ||
Название токена может отличаться. Для идентификации воспользуйтесь командой: csptest -card -enum -v -v |
В 5-ой версии КриптоПРО CSP v.5.0, для создания контейнера, имя носителя можно не указывать, а выбрать в gtk-диалоге:
/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont ''
Информация о контейнерах
Для просмотра подробной информации о контейнерах воспользуйтесь командой:
csptest -keyset -verifycontext -enum -unique
Удаление контейнера
Для удаления контейнера следует воспользоваться командой:
csptestf -passwd -cont '\\.\Aktiv Rutoken ECP 00 00\TestCont' -deletek
Копирование контейнера
Для примера скопируем контейнер из локального хранилища в хранилище Рутокена ЕЦП:
csptestf -keycopy -contsrc '\\.\HDIMAGE\Контейнер_оригинал' -contdest '\\.\Aktiv Rutoken ECP 00 00\Контейнер_копия'
Менеджер сертификатов КриптоПРО в Linux
...
4 категории сертификатов:
Они делятся на четыре категории:
* личные сертификаты (ставятся * личные сертификаты (ставятся в хранилище umy, где u = User, my - имя хранилища) - как правило для них есть закрытый ключ (и они требуют особой установки, чтобы в хранилище появилась ссылка на этот закрытый ключ). В результате с их использованием можно, например, подписать файл.
...
Пример установки личного сертификата, выданного УЦ Министерства Обороны Российской ФедерацииФедерации
Блок кода | ||
---|---|---|
| ||
Установка всех личных сертификатов с Рутокена в uMy :
$ /opt/cprocsp/bin/amd64/csptestf -absorb -cert -pattern 'rutoken'
Установка определенного сертификата с определенного контейнера в uMy | ||
Блок кода | ||
| ||
Установка личного сертификата клиента с рутокена : $ /opt/cprocsp/bin/amd64/csptestfcertmgr -absorbinst -cert -pattern 'rutokencont '\\.\Aktiv Rutoken ECP 00 00\Ivanov' Установка сертификата удостоверяющего центра ГУЦ в mRoot: $ curl https://structure.mil.ru/files/morf/military/files/guc18.cer|/opt/cprocsp/bin/amd64/certmgr -inst -store mRoot Установка промежуточного сертификата сертификатаМО в МОmca: curl http://structure.mil.ru/download/doc/morf/military/files/CA2018.cer|/opt/cprocsp/bin/amd64/certmgr -inst -store mca -stdin Установка списка отвызвов (CRL), ставим его с того же сайта в mca: curl http://structure.mil.ru/download/doc/morf/military/files/crl_18.crl|/opt/cprocsp/bin/amd64/certmgr -inst -store mca -stdin -crl |
Информация | ||
---|---|---|
| ||
В опции -pattern >>> 'rutoken' может быть другим в зависимости от подключенного токена |
Информация |
---|
В случае, если рабочая станция не имеет доступа к сети, следует stdin заменить на -file /tmp/ca.cer и -file /tmp/ca.crl |
Информация | ||
---|---|---|
|
...
1) Имена хранилищ указаны в формате certmgr, у cryptcp похожий формат: -mroot и -uAddressBook 2) Из под учетной записи пользователя ставится в uca, из под учетной записи администратора ставить в mca: 3) В опции -pattern можно указать пустые < ' ' > чтобы установить все сертификаты в uMy. Пример: /opt/cprocsp/bin/amd64/csptestf -absorb -cert -pattern '' 4) В случае, если личный сертификат извлеченн, следует изпользовать опцию -file : certmgr -inst -file cert.cer -store uMy |
Просмотр
Для просмотра выше установленных сертификатов можно воспользоваться :
certmgr -list -help
Удаление
Удаление сертификата из хранилища КриптоПро:
...
certmgr -del -all (удаление всех сертификатов)Удаление контейнеров:
csptest -keyset -delete -container имя_контейнера
Экспорт сертификатов на другую машину
...
Can not install certificate Public keys in certificate and container are not identical
...
Подписание документа ЭЦП
...
Подпись можно делать двумя способами:
...