Установка ПО КриптоПРО

1. Скачать с сайта КриптоПро, распаковать и установить 64-битный дистрибутив КриптоПро CSP 5.0 для 64-битной платформы Debian. Для скачивания требуется регистрация на сайте. Распаковать дистрибутив после скачивания можно командой

   Command
   tar xzf linux-amd64_deb.tgz

   
   

2. Для установки ПО КриптоПРО выполнить команды

   Command
   cd linux-amd64_deb sudo ./install-gui.sh

   (предполагается, что дистрибутив распакован в текущем каталоге).
   
   После выполнения второй команды запустится установщик КриптоПРО. В установщике КриптоПРО:

   1. Выбрать «Next» (нажать клавишу «Enter»);
   2. Отметить все пункты, кроме «КС2 Cryptographic Service Provider»
   3. Выбрать «Next» (нажать клавишу «Enter»);
   4. Выбрать «Install» (нажать клавишу «Enter»);
   5. Дождаться сообщения об успешном завершении установки и нажать клавишу «Enter»;
   6.  При наличии лицензии выбрать «Enter the license now» и ввести её, или выбрать пункт «Later» для тестовых целей;
   7. Выбрать «Exit» (нажать клавишу «Enter»);

Установка сертификатов в хранилище КриптоПро

Нажмите меню "Пуск" → меню "Утилиты" → "Инструменты  КриптоПро"

Далее в приложении следует  выбрать меню "Контейнеры" , выделить нужный считыватель и нажать кнопку "Установить сертификат". После чего, приложение оповестит нас о том, что сертификат успешно установлен.

Импорт сертификатов в FireFox

1. Через меню Firefox

   Информация
   «Настройки» → «Приватность и защита» → «Устройства защиты» → «Загрузить»

   добавить в список библиотеку

   Информация
   /opt/cprocsp/lib/amd64/libcppkcs11.so

   после чего перезапустить Firefox.
   
   

2.  После выполнения предыдущих шагов в меню Firefox «Настройки» → «Приватность и защита» → «Просмотр сертификатов»

   1. В секции "Ваши сертификаты" теперь должны отображаться сертификаты, которыми будут подписываться документы;

   2. В секции "Центры сертификации" теперь должны отображаться корневые сертификаты, до которых будет строиться цепочка доверия при проверке подписи и при создании подписи. В данном примере это будет сертификат:

      Информация
      LLC «CryptoPro GOST Root CA»

      Для каждого центра сертификации, которому вы хотите доверять, необходимо нажать "Изменить доверие". В появившемся окне следует выбрать все степени доверия;

Подписание документов

1. Запустить текстовый процессор LibreOffice:

   Информация
   "Пуск" — "Офис" — "Текст LibreOffice"

   
   

2. При необходимости создать тестовый PDF-файл для подписания (меню "Файл" — "Экспорт в PDF...:");
   
   

3. Для подписания документа PDF:

   1. перейти в меню

      Информация
      "Файл" — "Цифровые подписи" — "Подписать PDF"

      и выбрать и открыть нужный файл PDF;

   2. Нажать кнопку «Подписать документ»;

   3. В открывшемся окне нажать кнопку «Подписать документ..»;

   4. В открывшемся списке сертификатов выбрать сертификат и нажать кнопку «Подписать»;

   5. 5. Нажать кнопку «Закрыть»

   6. В результате на экране появится сообщение, что подпись верна.