Установка ПО КриптоПРО
Скачать с сайта КриптоПро, распаковать и установить 64-битный дистрибутив КриптоПро CSP 5.0 для 64-битной платформы Debian. Для скачивания требуется регистрация на сайте. Распаковать дистрибутив после скачивания можно командой
Command tar xzf linux-amd64_deb.tgz Для установки ПО КриптоПРО выполнить команды
Command cd linux-amd64_deb
sudo ./install-gui.sh(предполагается, что дистрибутив распакован в текущем каталоге).
После выполнения второй команды запустится установщик КриптоПРО. В установщике КриптоПРО:- Выбрать «Next» (нажать клавишу «Enter»);
- Отметить все пункты, кроме «КС2 Cryptographic Service Provider»
- Выбрать «Next» (нажать клавишу «Enter»);
- Выбрать «Install» (нажать клавишу «Enter»);
- Дождаться сообщения об успешном завершении установки и нажать клавишу «Enter»;
- При наличии лицензии выбрать «Enter the license now» и ввести её, или выбрать пункт «Later» для тестовых целей;
- Выбрать «Exit» (нажать клавишу «Enter»);
Установка сертификатов в хранилище КриптоПро
Нажмите меню "Пуск" → меню "Утилиты" → "Инструменты КриптоПро"
Далее в приложении следует выбрать меню "Контейнеры" , выделить нужный считыватель и нажать кнопку "Установить сертификат". После чего, приложение оповестит нас о том, что сертификат успешно установлен.
Импорт сертификатов в FireFox
Через меню Firefox
Информация «Настройки» → «Приватность и защита» → «Устройства защиты» → «Загрузить» добавить в список библиотеку
Информация /opt/cprocsp/lib/amd64/libcppkcs11.so после чего перезапустить Firefox.
После выполнения предыдущих шагов в меню Firefox «Настройки» → «Приватность и защита» → «Просмотр сертификатов»
В секции "Ваши сертификаты" теперь должны отображаться сертификаты, которыми будут подписываться документы;
В секции "Центры сертификации" теперь должны отображаться корневые сертификаты, до которых будет строиться цепочка доверия при проверке подписи и при создании подписи. В данном примере это будет сертификат:
Информация LLC «CryptoPro GOST Root CA» Для каждого центра сертификации, которому вы хотите доверять, необходимо нажать "Изменить доверие". В появившемся окне следует выбрать все степени доверия;
Подписание документов
Запустить текстовый процессор LibreOffice:
Информация "Пуск" — "Офис" — "Текст LibreOffice" При необходимости создать тестовый PDF-файл для подписания (меню "Файл" — "Экспорт в PDF...:");
Для подписания документа PDF:
перейти в меню
Информация "Файл" — "Цифровые подписи" — "Подписать PDF" и выбрать и открыть нужный файл PDF;
Нажать кнопку «Подписать документ»;
В открывшемся окне нажать кнопку «Подписать документ..»;
В открывшемся списке сертификатов выбрать сертификат и нажать кнопку «Подписать»;
5. Нажать кнопку «Закрыть»
В результате на экране появится сообщение, что подпись верна.
Примечание |
---|
В случае возникновения ошибки: "Подпись верна, но невозможно проверить сертификат" Следует доустановить необходимую цепочку сертификатов ( Кросс-сертификаты УЦ, отозванные сертификаты, промежуточные сертификаты) |