КриптоПро CSP для Linux. Настройка.
Опубликовано Николай Батищев on 2016-03-10 16:54

Настройка СКЗИ осуществляется при помощи утилиты cpconfig которая входит в состав дистрибутива и расположена в директории /opt/cprocsp/sbin/<название_архитектуры>.

 

Ввод серийного номера лицензии.

# cpconfig -license -view // Для ввода лицензии выполните:
# cpconfig -license -set <серийный_номер> // Серийный номер следует вводить с соблюдением регистра символов.

 

Настройка оборудования СКЗИ. Настройка устройств хранения (носителей) и считывания (считывателей) ключевой информации и датчиков случайных чисел.

Предустановленными являются считыватели flash-носителей и образ дискеты на жестком диске.

# ./cpconfig -hardware reader -view // Просмотра списка настроенных считывателей
# ./cpconfig -hardware reader -add FAT12_0 -name "Floppy Drive" // Добавление считывателя дискет

# ./cpconfig -hardware rndm -view // Просмотр списка настроенных ДСЧ
# ./cpconfig -hardware rndm -add bio_tui -level 5 -name "Console BioRNG" // Для добавления консольно БиоДСЧ.

Для работы со считывателем PC/SC требуется пакет cprocsp-rdr-pcsc. После подключения считывателя узнайте имя устройства:

# /opt/cprocsp/bin/<arch>/pcsc_list

Для добавления считывателя используйте это имя:

# ./cpconfig -hardware reader -add "Gemplus GemPC Twin 00 00"

Настройка криптопровайдера по умолчанию

# ./cpconfig -defprov -view_type Для просмотра типов доступных криптопровайдеров
# ./cpconfig -defprov -view -provtype <provtype> Для просмотра свойств криптопровайдера нужного типа
# ./cpconfig -defprov -setdef -provtype <provtype> -provname <provname> Для установки провайдера по умолчанию для нужного типа
# ./cpconfig -defprov -getdef -provtype <provtype> Для получения имени провайдера по умолчанию для нужного типа

(36 плюсик(ов))
Класс!
Не очень :(

Коментарии (0)