...
Для ОС Astra Linux следует загрузить пакет:
КриптоПро CSP 4 .0 для Linux (x64, deb)и выше версии - пакет для 64 разрядной системы.
...
6) выполним установку ПО с помощью запуска скрипта "install.sh" или "instal_gui.sh" командой:
sudo ./install_gui.sh
* Выбрать необходимые модули, библиотеки.
...
| Предупреждение |
|---|
| Начиная с версии КриптоПро 4.0 R4 и выше, модули поддержки смарткарт входят в состав пакета. |
Проверка лицензии
Проверить срок истечения лицензии можно командой:
/opt/cprocsp/sbin/amd64/cpconfig -license -view
Ключ для работы в режиме замкнутой программной среды Astra Linux SE.
...
- Перед импортом ключа, следует предварительно установить пакет astra-digsig-oldkeys
- Ключ для работы в режиме замкнутой программной среды Astra Linux SE следует загрузить и поместить в предварительно созданную директорию:/etc/digsig/keys/legacy/cryptopro
- После чего выполнить команду:
sudo update-initramfs -uk all- и перезагрузить АРМ
| Информация |
|---|
Проверка лицензии
Проверить срок истечения лицензии можно командой:
/opt/cprocsp/sbin/amd64/cpconfig -license -view
Установка лицензии
Для установки другой лицензии следует выполнить команду :
...
Носители и контейнеры
...
Идентификация токена
Чтобы узнать модель подключенного токена, следует ввести командуДля просмотра списка настроенных считывателей можно воспользоваться командой:
/opt/cprocsp/binsbin/amd64/csptest cpconfig -hardware reader -view
Чтобы узнать модель подключенного токена, следует ввести команду:
/opt/cprocsp/bin/amd64/csptest -card -enum -card -enum -v -v
После чего система выдаст информацию о подключенном устройстве:
...
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc | iconv -f cp1251В этом случае будет выведен список носителей с контейнерами в следующем формате:
...
csptestf -keycopy -contsrc '\\.\HDIMAGE\Контейнер_оригинал' -contdest \Контейнер_оригинал' -contdest '\\.\Aktiv Rutoken ECP 00 00\Контейнер_копия'
Смена пароля на контейнер (снятие паролей с контейнера)
/opt/cprocsp/bin/amd64/csptestf -passwd -cont '\\.\Aktiv Rutoken ECP 00 00\TestContainer' -change 'новый_пароль' -passwd 'старый_пароль
| Примечание |
|---|
В случае, если контейнеру с ключом не был задан PIN, следует воспользоваться командой: /opt/cprocsp/bin/amd64/csptestf -passwd -cont '\\.\Aktiv Rutoken ECP 00 00\ |
...
TestContainer' -change 'Ваш_новый_пароль' |
Менеджер сертификатов КриптоПРО в Linux
...
| Блок кода | ||
|---|---|---|
| ||
Установка всех личных сертификатов ссо всех Рутокенаконтейнеров в uMy : $ /opt/cprocsp/bin/amd64/csptestf -absorb -certcerts -pattern 'rutoken'autoprov Установка определенного сертификата с определенного контейнера в uMy: $ /opt/cprocsp/bin/amd64/certmgr -inst -cont '\\.\Aktiv Rutoken ECP 00 00\Ivanov' Установка сертификата удостоверяющего центра ГУЦ в mRoot: $ sudo curl https://structure.mil.ru/filesdownload/doc/morf/military/files/guc18ca2020.cer|sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -stdin Установка промежуточного сертификата МО в mca: $ sudo curl httphttps://structure.mil.ru/download/doc/morf/military/files/CA2018ca2019.cer|sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mca -stdin Установка списка отвызвов (CRL), ставим его с того же сайта в mca: $ sudo curl httphttps://structure.mil.ru/download/doc/morf/military/files/crl_1820.crl|sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mca -stdin -crl |
...
| Информация | ||
|---|---|---|
| ||
1) Имена хранилищ указаны в формате certmgr, у cryptcp похожий формат: -mroot и -uAddressBook 2) Из под учетной записи пользователя ставится в uca, из под учетной записи администратора ставить в mca: 3) В опции -pattern можно указать пустые < ' ' > чтобы установить все сертификаты в uMy. Пример: /opt/cprocsp/bin/amd64/csptestf -absorb -cert -pattern '' 4) В случае, если личный сертификат извлечен, следует изпользовать использовать опцию -file : certmgr -inst -file cert.cer -store uMy 5) Хранилища пользователей хранятся в /var/opt/cprocsp/users |
...
/opt/cprocsp/bin/amd64/cryptcp -copycert -dn 'CN=Имя_вашего_сертификата' -df /temp/сертификат.cer
...
| Блок кода |
|---|
$ CP_PRINT_CHAIN_DETAIL=1 /opt/cprocsp/bin/amd64/cryptcp -copycert -dn 'CN=Имя_вашего_сертификата' -df /temp/сертификат.cer ... ----------- Error chain ----------- Chain status:IS_UNTRUSTED_ROOT Revocation reason:unspecified 1. Subject:'E=uc@mil.ru, OGRN=1037700255284, INN=007704252261, C=RU, S=77 г. Москва, L=Москва, STREET=ул.Знаменка д.19, OU=4 центр (удостоверяющий) войсковой части 31659, O=Министерство обороны Российской Федерации, CN=Министерство обороны Российской Федерации' Issuer:'E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России' Cert status:IS_UNTRUSTED_ROOT ... |
...
| Блок кода |
|---|
/opt/cprocsp/bin/amd64/cryptcp -sign -dn 'CN=Название_нужного_сертификата' -der zayavlenie.pdf
CryptCP 5.0 (c) "КРИПТО-ПРО", 2002-2018.
Утилита командной строки для подписи и шифрования файлов.
Будет использован следующий сертификат:
Субъект:"АКЦИОНЕРНОЕ ОБЩЕСТВО ""НАУЧНО-ПРОИЗВОДСТВЕННОЕ ОБЪЕДИНЕНИЕ РУССКИЕ БАЗОВЫЕ
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ""", Москва, 77 г.
Москва, RU, шоссе Варшавское д. 26, mail@rusbitech.ru
Действителен с 02.10.2018 14:31:02 по 02.10.2019 14:41:02
Цепочки сертификатов проверены.
Папка './':
raport.pdf... Подпись данных...
Подписанное сообщение успешно создано.
[ErrorCode: 0x00000000] |
...
Для того, чтобы удалить ПО КриптоПро CSP, в терминале FLY следует ввести команду:
...
последовательно 3 команды:
| Test |
|---|
sudo rm -rf /opt/cprocsp sudo rm -rf /var/opt/cprocsp/ sudo rm -rf /etc/opt/cprocsp/ |
Отключение окон о необходимости перехода на ГОСТ Р 34.10-2012
...
| Примечание |
|---|
На данный момент завершается сертификация обновленной версии КриптоПро CSP 4.0 R4. Для наиболее безболезненного продолжения работы с ГОСТ Р 34.10-2001 в 2019 году мы рекомендуем обновиться до этой версии. В более ранних версиях КриптоПро CSP, а также Клиент HSM 2.0 присутствуют технические ограничения формирования подписи по ГОСТ Р 34.10-2001 после 1 января 2019 года в виде соответствующих предупреждающих окон. |
Полезные ссылки
...
КриптоПро: IFCP plugin для входа ЕСИА (Госуслуги)
КриптоПро CADES ЭЦП Browser plug-in
КриптоПро CADES ЭЦП Browser plug-in
Таблица поддерживаемых устройств Крипто-Про CSP
На официальном сайте СКЗИ КриптоПро в таблице указаны носители, продемонстрировавшие работоспособность с соответствующими версиями КриптоПро CSP:
https://www.cryptopro.ru/products/csp/compare
База знаний КриптоПро
...
https://support.cryptopro.ru/index.php?/Knowledgebase/List
Обсуждение КриптоПро CSP на форуме astralinux
...
https://forum.astralinux.ru/threads/419/
Chromium+КриптоПРО
...
Список ГИС и ЭТП использующих cades-bes plugin
...
ЭЦП в государственных информационных системах и электронно торговых площадках
Перечень аккредитованных удостоверяющих центров
https://e-trust.gosuslugi.ru/CA/
Диагностический архив для обращения в тех. поддержку
...
По всем вопросам установки СКЗИ в операционную систему, их настройки и обеспечения доступа к электронным ресурсам в сети Интернет можно обращаться в техническую поддержку Astra Linux и КриптоПро.
...
Для создания диагностического архива, можно воспользоваться следующей командой:
sudo /opt/cprocsp/bin/amd64/curl http://cryptopro.ru/sites/default/files/products/csp/cprodiag 2>/dev/null|sudo perl
...