Установка и настройка КриптоПро CSP c рутокеном и КриптоПро ЭЦП Browser plug-in на CentOS 8
Опубликовано on 2020-06-09 01:45
|
|
В данной инструкции описаны действия, необходимые для установки и настройки на рабочем месте КриптоПро CSP и КриптоПро ЭЦП Browser plug-in на rpm-based системах
Этап с установкой КриптоПро ЭЦП Browser plug-in и настройкой браузеров можно пропустить, если необходимости в работе с ними нет.
Для загрузки КриптоПро CSP необходимо зарегистрироваться на сайте. Скачиваем дистрибутив КриптоПро CSP: https://www.cryptopro.ru/products/csp/downloads
Скачиваем КриптоПро ЭЦП Browser plug-in:
Установка КриптоПро CSP Установка осуществляется с правами администратора (т.е. от учетной записи root, или с использованием команды sudo) Устанавливаем пакеты lsb-core:
Устанавливаем lib-pcsc для службы смарт-карт:
Устанавливаем КриптоПро CSP, из папки Downloads, через скрипт, отмечаем все необходимые чекбоксы:
Как минимум, должны быть отмечены для установки пакеты: KC1 Cryptographic Service Provider ( провайдер КС1) GUI dialog components (библиотека графического БиоДСЧ) Smart Card and Token support modules (пакет поддержки носителей и смарт-карт) cptools, GUI application for... - (Панель "Инструменты КриптоПро" с графическим интерфейсом - если устанавливается CSP 5.0)
#Если у вас Рутокен-S - то устанавливаем этот пакет для его поддержки:
Устанавливаем КриптоПро ЭЦП Browser plug-in из папки Downloads:
В других версиях браузеров также необходимо включить расширение, если оно не включилось автоматически: Начиная с пункта Как убедиться, что включено расширение в браузере.
Настройка СКЗИ осуществляется с помощью утилиты cpconfig, которая входит в состав дистрибутива и расположена в директории /opt/cprocsp/sbin/<название_архитектуры>. Например, Просмотр лицензии:
Ввод лицензии (требуется наличие прав root или используйте команду sudo):
Установка корневых сертификатов в локальное хранилище компьютера mRoot (требуется наличие прав root или используйте команду sudo)
Если есть промежуточные сертификаты и crl - то их необходимо устанавливать в хранилище mCA.
Остальные наиболее часто используемые утилиты расположены в /opt/cprocsp/bin/<название_архитектуры>. Например, Проверить видимость считывателей со стороны провайдера: Просмотреть доступные контейнеры пользователя: Установка личных сертификатов из КОНТЕЙНЕРОВ: В этом случае будет произведена установка сертификатов из всех доступных контейнеров.
Для проверки работоспобности необходимо в браузере перейти на демо-страницу , выбрать целевой сертификат и нажать кнопку подписать. Если все корректно, то появится надпись: Подпись сформирована успешно.
| |
|