База знаний
Установка КриптоПро CSP на ОС Linux + Rutoken
Опубликовано on 2014-01-10 15:15

Для обеспечения работы с электронными ключами Rutoken в ОС семейства Linux необходимо установить:

1.      КриптоПро CSP

2.      Пакеты из состава дистрибутива КриптоПро CSP: cprocsp-rdr-pcsc, cprocsp-rdr-rutoken

3.      Для Rutoken S дополнительно нужен драйвер. Либо с сайта производителя https://www.rutoken.ru/support/download/nix/ , либо из состава дистрибутива КриптоПро CSP - ifd-rutokens

 

Важно!

Для работы электронных идентификаторов Rutoken должны быть установлены:

В DEB-based системе: библиотека libccid не ниже 1.4.2, пакеты pcscd и libpcsclite1.

В RPM-based системе: пакеты ccid, pcscd и pcsc-lite.

 

Ниже приведены примеры установки пакетов пользователем, имеющим права администратора (root). В противном случае, в начале команды следует поставить «sudo», например:

user@ubuntu:# sudo ./install.sh

 

Устанавливаем драйвер Rutoken для DEB-based и RPM-based систем (только для RUTOKEN S):

DEB:

root@ubuntu:# dpkg –i ifd-rutokens

RPM:

root@ubuntu:# rpm –i ifd-rutokens

 

Устанавливаем КриптоПро CSP для DEB-based и RPM-based систем:

Для обоих систем

root@ubuntu:# ./install.sh

 

Устанавливаем модуль поддержки PCSC-считывателей для DEB-based и RPM-based систем (доп. пакет):

DEB:

root@ubuntu:# dpkg –i cprocsp-rdr-pcsc

RPM:

root@ubuntu:# rpm –i cprocsp-rdr-pcsc

 

Устанавливаем модуль поддержки Rutoken для DEB-based и RPM-based систем (доп. пакет):

DEB:

root@ubuntu:# dpkg –i cprocsp-rdr-rutoken

RPM:

root@ubuntu:# rpm –i cprocsp-rdr-rutoken

 

После подключения считывателя проверим определяет ли его система:

root@ubuntu:# /opt/cprocsp/bin/amd64/csptest –card –enum

Aktiv Rutoken ECP 00 00

Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.240 sec

[ErrorCode: 0x00000000]

 

Просмотр списка настроенных считывателей: 

root@ubuntu:# /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

Nick name: Aktiv Rutoken ECP 00 00
Connect name: 
Reader name: Aktiv Rutoken ECP 00 00

Nick name: FLASH
Connect name: 
Reader name: FLASH

Nick name: HDIMAGE
Connect name: 
Reader name: HDIMAGE

 

Для тестирования создадим самоподписанный сертификат с закрытым ключом:

root@ubuntu:~# /opt/cprocsp/bin/amd64$ ./csptestf -keyset -newkeyset -makecert -cont '\\.\Aktiv Rutoken ECP 00 00\test' -keytype exchange

CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.

AcquireContext: OK. HCRYPTPROV: 34026883

GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP

Container name: "test"

Exchange key is not available.

Attempting to create an exchange key...

Press keys...

[..........................................................................]

an exchange key created.

Subject/Issuer: E=test@cryptopro.ru, CN=test

Subject/Issuer: E=test@cryptopro.ru, CN=test

Self signed certificate created: E=test@cryptopro.ru, CN=test

Certificate stored in container.

Keys in container:

  exchange key

Extensions:

  OID: 1.2.643.2.2.37.3.10

  PrivKey: Not specified - 24.04.2021 11:33:59 (UTC)

Total: SYS: 0.020 sec USR: 0.140 sec UTC: 10.720 sec

[ErrorCode: 0x00000000] 

 

(22 плюсик(ов))
Класс!
Не очень :(

Коментарии (0)