Установка и настройка КриптоПро CSP c рутокеном и КриптоПро ЭЦП Browser plug-in на CentOS 8
Опубликовано on 2020-06-09 01:45

В данной инструкции описаны действия, необходимые для установки и настройки на рабочем месте КриптоПро CSP и КриптоПро ЭЦП Browser plug-in на rpm-based системах

 

Этап с установкой КриптоПро ЭЦП Browser plug-in и настройкой браузеров можно пропустить, если необходимости в работе с ними нет.

 

Для загрузки КриптоПро CSP необходимо зарегистрироваться на сайте.

Скачиваем дистрибутив КриптоПро CSP:

https://www.cryptopro.ru/products/csp/downloads

 

Скачиваем КриптоПро ЭЦП Browser plug-in:


https://cryptopro.ru/products/cades/plugin/get_2_0 

 

Установка КриптоПро CSP

Установка осуществляется с правами администратора (т.е. от учетной записи root, или с использованием команды sudo)

Устанавливаем пакеты lsb-core:

# yum install redhat-lsb-core -y

Устанавливаем lib-pcsc для службы смарт-карт:

# yum install pcsc-lite -y

Устанавливаем КриптоПро CSP, из папки Downloads, через скрипт, отмечаем все необходимые чекбоксы:

# ./install_gui.sh

Как минимум, должны быть отмечены для установки пакеты:

KC1 Cryptographic Service Provider ( провайдер КС1)

GUI dialog components (библиотека графического БиоДСЧ)

Smart Card and Token support modules  (пакет поддержки носителей и смарт-карт)

cptools, GUI application for... - (Панель "Инструменты КриптоПро" с графическим интерфейсом - если устанавливается CSP 5.0)


Устанавливаем пакет libusb:

# yum install libusb -y

#Если у вас Рутокен-S - то устанавливаем этот пакет для его поддержки:

# rpm -ivh ./ifd-rutokens_1.0.4_1.x86_64.rpm

Устанавливаем КриптоПро ЭЦП Browser plug-in из папки Downloads:

# rpm -ivh ./cades_linux_amd64/cprocsp-pki-2.0.0-amd64-cades.rpm

# rpm -ivh ./cades_linux_amd64/cprocsp-pki-2.0.0-amd64-plugin.rpm


В старых версиях браузера Firefox - в about:config необходимо отключить (false) параметр xpinstall.signatures.required

Затем скачиваем расширение для Firefox , добавляем в браузер - появляется значок

 

В других версиях браузеров также необходимо включить расширение, если оно не включилось автоматически: 

https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/257/12/chto-delt-esli-voznikli-problemy-s-kriptopro-ehcp-browser-plug-in-os-windows

Начиная с пункта Как убедиться, что включено расширение в  браузере.

 

Настройка СКЗИ осуществляется с помощью утилиты cpconfig, которая входит в состав дистрибутива и расположена в директории /opt/cprocsp/sbin/<название_архитектуры>.

Например,

Просмотр лицензии:

$ /opt/cprocsp/sbin/amd64/cpconfig -license -view

Ввод лицензии (требуется наличие прав root или используйте команду sudo):

# /opt/cprocsp/sbin/amd64/cpconfig -license -set <серийный_номер>

Установка корневых сертификатов в локальное хранилище компьютера mRoot (требуется наличие прав root или используйте команду sudo)

# /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -f ~/Downloads/cacert.crt (где cacert.crt - файл с корневым сертификатом УЦ)

Если есть промежуточные сертификаты и crl - то их необходимо устанавливать в хранилище mCA.

 

Остальные наиболее часто используемые утилиты расположены в /opt/cprocsp/bin/<название_архитектуры>.

Например,  

Проверить видимость считывателей со стороны провайдера:
$ /opt/cprocsp/bin/amd64/csptest -card -enum -v

Просмотреть доступные контейнеры пользователя: 
$ /opt/cprocsp/bin/amd64/csptest -keys -enum_c -verifyc -fqcn

Установка личных сертификатов из КОНТЕЙНЕРОВ:
$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -auto 

В этом случае будет произведена установка сертификатов из всех доступных контейнеров.

 

Для проверки работоспобности необходимо в браузере перейти на демо-страницу , выбрать целевой сертификат и нажать кнопку подписать.

Если все корректно, то появится надпись: Подпись сформирована успешно.

 

(33 плюсик(ов))
Класс!
Не очень :(