Установка КриптоПро CSP на ОС Linux + Rutoken
Опубликовано on 2014-01-10 15:15
|
|
Для обеспечения работы с электронными ключами Rutoken в ОС семейства Linux необходимо установить: 1. КриптоПро CSP 2. Пакеты из состава дистрибутива КриптоПро CSP: cprocsp-rdr-pcsc, cprocsp-rdr-rutoken 3. Для Rutoken S дополнительно нужен драйвер. Либо с сайта производителя https://www.rutoken.ru/support/download/nix/ , либо из состава дистрибутива КриптоПро CSP - ifd-rutokens
Важно! Для работы электронных идентификаторов Rutoken должны быть установлены: В DEB-based системе: библиотека libccid не ниже 1.4.2, пакеты pcscd и libpcsclite1. В RPM-based системе: пакеты ccid, pcscd и pcsc-lite.
Ниже приведены примеры установки пакетов пользователем, имеющим права администратора (root). В противном случае, в начале команды следует поставить «sudo», например: user@ubuntu:# sudo ./install.sh
Устанавливаем драйвер Rutoken для DEB-based и RPM-based систем (только для RUTOKEN S): DEB: root@ubuntu:# dpkg –i ifd-rutokens RPM: root@ubuntu:# rpm –i ifd-rutokens
Устанавливаем КриптоПро CSP для DEB-based и RPM-based систем: Для обоих систем root@ubuntu:# ./install.sh
Устанавливаем модуль поддержки PCSC-считывателей для DEB-based и RPM-based систем (доп. пакет): DEB: root@ubuntu:# dpkg –i cprocsp-rdr-pcsc RPM: root@ubuntu:# rpm –i cprocsp-rdr-pcsc
Устанавливаем модуль поддержки Rutoken для DEB-based и RPM-based систем (доп. пакет): DEB: root@ubuntu:# dpkg –i cprocsp-rdr-rutoken RPM: root@ubuntu:# rpm –i cprocsp-rdr-rutoken
После подключения считывателя проверим определяет ли его система: root@ubuntu:# /opt/cprocsp/bin/amd64/csptest –card –enum Aktiv Rutoken ECP 00 00 Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.240 sec [ErrorCode: 0x00000000]
Просмотр списка настроенных считывателей: root@ubuntu:# /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view Nick name: Aktiv Rutoken ECP 00 00 Nick name: FLASH Nick name: HDIMAGE
Для тестирования создадим самоподписанный сертификат с закрытым ключом: root@ubuntu:~# /opt/cprocsp/bin/amd64$ ./csptestf -keyset -newkeyset -makecert -cont '\\.\Aktiv Rutoken ECP 00 00\test' -keytype exchange CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 34026883 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP Container name: "test" Exchange key is not available. Attempting to create an exchange key... Press keys... [..........................................................................] an exchange key created. Subject/Issuer: E=test@cryptopro.ru, CN=test Subject/Issuer: E=test@cryptopro.ru, CN=test Self signed certificate created: E=test@cryptopro.ru, CN=test Certificate stored in container. Keys in container: exchange key Extensions: OID: 1.2.643.2.2.37.3.10 PrivKey: Not specified - 24.04.2021 11:33:59 (UTC) Total: SYS: 0.020 sec USR: 0.140 sec UTC: 10.720 sec [ErrorCode: 0x00000000]
| |
|