...

https://www.cryptopro.ru/products/csp

Установка КриптоПро CSP

...

Архив с программным обеспечением (КриптоПро CSP) можно загрузить c официального сайта www.cryptopro.ru, предварительно зарегистрировавшись на сайте.

Для ОС AstraLinux следует загрузить пакет:

КриптоПро CSP 4.0 для Linux (x86, deb) - пакет для 32 разрядной системы;

КриптоПро CSP 4.0 для Linux (x64, deb) -  пакет для 64 разрядной системы.

К моменту написания статьи, была использована сертифицированные версия ПО «КриптоПро» «4.0 R3». Для примера был проделан следующий алгоритм действий:

1) Загрузка архива с сертифицированной версией ПО «КриптоПро» «4.0 R3»: по адресу: https://www.cryptopro.ru/products/csp/downloads#latest_csp40r3_linux

Название полученного файла должно быть: «linux-amd64_deb.tgz».

2) Откроем терминал.

3) Перейдем в терминале в папку «Загрузки» с помощью команды:

cd /home/u/Загрузки

Открыть "Терминал Fly" (alt+T)

3) 4) Разархивируем скаченный архив в терминале командой:

...

Описание необходимых пакетов КриптоПро

Для просмотра всех установленых пакетов Криптопро CSP, следует ввести команду:

dpkg -l | grep cprocsp

Image Added

Прописывание путей к исполняемым файлам

Для того, чтобы не вводить каждый раз полный путь к утилитам КриптоПро CSP, в терминале FLY следует ввести команду:

export PATH="$(/bin/ls -d /opt/cprocsp/{s,}bin/*|tr '\n' ':')$PATH"

...

sudo service pcscd restart

Идентификация токена

...

Проверка лицензии

Проверить срок истечения лицензии можно командой:

/opt/cprocsp/sbin/amd64/cpconfig -license -view

Image Added

Установка лицензии

Для установки другой лицензии следует выполнить команду :

sudo /opt/cprocsp/sbin/amd64/cpconfig -license -set <ваш_лицензионный_номер>

csptest -card -enum -v -v

После чего система выдаст информацию о подключенном устройстве:

...

Установка КриптоПро ЭЦП Browser plug-in
...
Для запроса, получения и установки сертификата с тестового УЦ "КриптоПро"  - можно, воспользоваться одной командой:
cryptcp -creatcert -rdn 'E=email@astralinux.ru, CN=имя_сертификата' -cont '\\.\HDIMAGE\имя_контейнера' -hashalg 1.2.643.7.1.1.2.2

Носители и контейнеры
...
Идентификация токена

Чтобы узнать модель подключенного токена, следует ввести команду:
/opt/cprocsp/bin/amd64/csptest -card -enum -v -v
После чего система выдаст информацию о подключенном устройстве:
Image Added

Проверить наличие носителей  носителей с контейнерами  можно с помощью команды:
/opt/cprocsp/bin/amd64/csptest -keyset -verifycontext -enum -unique
...
sudo /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add HDIMAGE store
 Примечание
HDIMAGE размещается на /var/opt/cprocsp/keys/<имя пользователя>/
Создание контейнера
Для создания контейнера в носителе HDIMAGE следует воспользоваться командой:
...
В 5-ой версии КриптоПРО CSP v.5.0, для создания контейнера, имя носителя можно не указывать, а выбрать в интерактивном gtk-диалоге:
/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont 'имя_контейнера'
Для неизвлекаемого контейнера, в GTK-окне следует выбрать "Вид приложения" → "Active token without secure channel" :
Image Added

Информация о контейнерах
Для просмотра подробной информации о контейнерах воспользуйтесь командой:
...
4) После чего система попросит Вас ввести пароль:

Удаление КриптоПро CSP
Для того, чтобы удалить ПО КриптоПро CSP,  в терминале FLY следует ввести команду:
# apt-get remove lsb-cprocsp-base

Полезные ссылки
...
Таблица поддерживаемых устройств Крипто-Про CSP
...