Instalace a konfigurace digitálního podpisu přes CryptoPro CSP na Linuxu (Ubuntu) - Informace pro uživatele - Confluence. Instalace a konfigurace digitálního podpisu přes CryptoPro CSP na Linuxu (Ubuntu) - Informace pro uživatele - Confluence Instalace základních komponent
Pro zajištění práce s elektronickými klíči Rutoken v rodině OS Linux musíte nainstalovat:
1. CryptoPro CSP
2. Balíčky z distribuce CryptoPro CSP : cprocsp-rdr-pcsc, cprocsp-rdr-rutoken
3. Pro Rutoken S je potřeba další ovladač. Nebo ze stránek výrobcehttps://www.rutoken.ru/support/download/nix/ , nebo z distribuční sady CryptoPro CSP- ifd-rutokens
Důležité!
Aby elektronické identifikátory Rutoken fungovaly, musí být nainstalováno následující:
VDEBsystém založený na: Knihovna libccid ne nižší než 1.4.2, balíčky pcscd a libpcsclite1.
V systému založeném na RPM:balíčky ccid, pcscd a pcsc-lite.
Níže jsou uvedeny příklady instalace balíčků uživatelem s právy správce ( vykořenit ). V opačném případě byste na začátek příkazu měli dát " sudo" například:
uživatel@ubuntu:# sudo ./ install . sh
Instalace ovladače RutokenProDEB- na základěARPM- na základěsystémy (pouze proRUTOKENS):
DEB:
root@ubuntu:# dpkg -i ifd-rutokens
RPM:
root@ubuntu:# rpm -i ifd-rutokens
Nainstalujte CryptoPro CSP Pro DEB- na základěARPM- na základěsystémy:
Pro oba systémy
root@ubuntu:# ./ Nainstalujte . sh
Nainstalujte podpůrný modul čtečky PCSC pro DEB- na základěARPM- na základěsystémy (další balíček):
DEB:
root@ubuntu:# dpkg -i cprocsp-rdr-pcsc
RPM:
root@ubuntu:# rpm -i cprocsp-rdr-pcsc
Instalace podpůrného modulu RutokenProDEB- na základěARPM- na základěsystémy (další balíček):
DEB:
root@ubuntu :# dpkg -i cprocsp-rdr-rutoken
RPM:
root@ubuntu:# rpm -i cprocsp-rdr-rutoken
Po připojení čtečky zkontrolujte, zda ji systém detekuje:
root@ubuntu :# /opt/cprocsp/bin/amd64/csptest -card -enum
Aktiv Rutoken ECP 00 00
Celkem: SYS: 0,000 s USR: 0,000 s UTC: 0,240 s
[Kód chyby: 0 x 00000000]
Zobrazit seznam nakonfigurovaných čteček:
root@ubuntu :# /opt/cprocsp/sbin/amd64/cpconfig -hardwarová čtečka -view
Přezdívka: Aktiv Rutoken ECP 00 00
Název připojení:
Jméno čtenáře: Aktiv Rutoken ECP 00 00
Přezdívka: FLASH
Název připojení:
Jméno čtenáře: FLASH
Přezdívka: HDIMAGE
Název připojení:
Jméno čtenáře: HDIMAGE
Pro testování vytvořte certifikát s vlastním podpisem se soukromým klíčem:
root@ubuntu :~# /opt/cprocsp/bin/amd64$ ./csptestf -keyset -newkeyset -makecert -cont "\\.\Aktiv Rutoken ECP 00 00\test" -keytype exchange
CSP (Typ:80) v4.0.9019 KC1 Verze:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 34026883
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Název kontejneru: "test"
Výměna klíče není k dispozici.
Pokus o vytvoření výměnného klíče...
Stiskněte klávesy...
[..........................................................................]
vytvořen výměnný klíč.
Předmět/vydavatel: [e-mail chráněný] CN = test
Vytvořen certifikát s vlastním podpisem: [e-mail chráněný] CN = test
Stažené balíčky je třeba rozbalit:
Poté použijte příkaz k instalaci balíčků:
sudo sh install_gui.sh
Tím se otevře terminál s možností instalace přes GUI.
Je lepší instalovat balíčky ručně:
sudo dpkg -i lsb-cprocsp-devel_4.0.0-5_all.deb
sudo dpkg -i cprocsp-curl-64_4.0.0-4_amd64.deb
sudo apt-get install libpangox-1.0-dev
sudo dpkg -i cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb
sudo dpkg -i cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb
sudo dpkg -i ifd-rutokens_1.0.1_amd64.deb
sudo dpkg -i lsb-cprocsp-base_4.0.0-4_all.deb
sudo dpkg -i lsb-cprocsp-capilite-64_4.0.0-4_amd64.deb
2. Stáhněte si nástroj pro správu Rutoken z odkazu: https://www.rutoken.ru/support/download/drivers-for-nix/
Přímý odkaz: https://www.rutoken.ru/support/download/get/rtDrivers-x64-deb.html
Chcete-li nainstalovat ovladače Rutoken pro Linux (Ubuntu), stáhněte si instalační soubor. Po dokončení procesu instalace připojte Rutoken k počítači.
2.1 Instalace do systému.
Pro systémy založené na deb (Debian, Ubuntu, Linux Mint atd.) se jedná o knihovnu libccid ne nižší než 1.3.11, balíčky pcscd a libpcsclite1. Chcete-li nainstalovat zadané balíčky, spusťte terminál a spusťte příkaz:
sudo apt-get install libccid pcscd libpcsclite1
Po instalaci balíčku administračního nástroje Rutoken:
sudo dpkg -i ifd-rutokens_1.0.4_amd64.deb
Informace o instalaci
3.2 Rozbalte balíčky pomocí příkazu:
3.3 Nainstalujte balíčky pomocí příslušného příkazu:
Informace o možných problémech:
Pokud se během instalace vyskytnou problémy nebo chyby, spusťte: dpkg --force-overwrite -i<имя пакета>.deb
Problém nastal s balíčkem níže, lze jej vyřešit zadáním příkazu do terminálu:
dpkg --force-overwrite -i cprocsp-pki-cades_2.0.0_amd64.deb
Nainstalujte mimozemský balíček:
sudo apt-get install alien
Proveďte instalaci:
sudo alien -kci cprocsp-pki-2.0.0-amd64-cades.rpm
sudo alien -kci cprocsp-pki-2.0.0-amd64-plugin.rpm
V případě potřeby rozdělte práva na balíčky pomocí příkazů v terminálu:
sudo chmod 777<имя пакета>.deb
Pro instalační balíčky:
sudo chmod 777 cprocsp-pki-2.0.0-amd64-cades. deb
sudo chmod 777 cprocsp-pki-2.0.0-amd64-plugin. deb
3.4 Musíte také udělat:
sudo dpkg -i cprocsp-pki-2.0.0-amd64-cades .deb
sudo dpkg -i cprocsp-pki-2.0.0-amd64-plugin .deb
Je lepší získat certifikát ručně přes terminál, protože v UNIXu není podpora ActiveX
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
sudo /opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -provtype 80 -cont "\\.\HDIMAGE\Test"
/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "INN=007814508921, [e-mail chráněný], C=RU, CN=Akhunov Azat AAa, SN=Akhunov" -nokeygen -oba -ku -cont "Test" cert.req
Obsah přijatého souboru cert.req, zadejte https://www.cryptopro.ru/certsrv/certrqxt.asp a stáhněte si výsledný certifikát. Přidáme do naší nádoby
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -file certnew.p7b
4. Certifikát testovacího podpisového klíče, který lze získat na stránce testovacího centra, na odkazu: https://www.cryptopro.ru/certsrv/certrqma.asp
4.1 Klikněte na tlačítko vydání a je nutné, aby byl Rutoken připojen k zařízení, ke kterému je klíč a certifikát vydán.
Vyberte zařízení Rutoken:
Vytočte PIN kód na zařízení Rutoken, standardní hesla do kontejneru 87654321 nebo 12345678.
Formulář náhodná čísla stisknutím kláves a najetím myši na toto okno:
4.2 Zkontrolujte zprávu o úspěšné instalaci.
5. Kontrola pluginu v prohlížeči
Google Chrome verze 61.0.3163.79 (oficiální sestavení), (64 bitů)
Certifikační klíč můžete zkontrolovat pomocí odkazu: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html
6. Při přihlašování do systému RMIS se zobrazí potvrzovací okno s výběrem certifikátu:
6.1 Musíte vybrat certifikát a stisknout tlačítko. Podepsat.
6.2 O úspěšném podpisu bude vydáno upozornění: Dokončeno! Zpráva byla úspěšně podepsána.
Pokud je to možné, použijte k nahrání vybraného podepsaného dokumentu tlačítko Nahrát.
Nahrávání souboru Instalace a konfigurace digitálního podpisu přes CryptoPro CSP na Linuxu (Ubuntu) , kterou je potřeba rozbalit.
Podepsaný soubor protokolu lze ověřit pomocí aplikačních nástrojů VipNet CryptoFile (Windows) , klikněte v aplikaci Otevřít a vyberte otevřít podepsaný soubor ve formátu .pdf a vyberte protokol ve formátu .sig příklad:
6.3 Vygenerujte zprávu: Crypto-Pro GOST R 34.10-2001 Poskytovatel kryptografických služeb
Zpráva o ověření elektronického podpisu
Čas generování přehledu: 01.03.17 22:54
- Zkontrolované soubory: C:/Users/skygb/Downloads/protocol.sig a C:/Users/skygb/Downloads/protocol.pdf
- EP: SKUTEČNÝ
(KETsP, KEP). CIPF je certifikován FSB a odpovídá aktualizovanému standardu pro vytváření a ověřování digitálních podpisů - GOST R 34.10-2012.
V současnosti jsou tři aktuální verze tohoto softwaru - 3.8, 4.0 a 5.0. Platnost certifikátu v.3.8 vyprší v září tohoto roku. Vydání 5.0 s rozšířenou sadou možností na konci července 2019 ještě nebylo certifikováno a používá se v testovacím režimu. Verze 4.0 je pravidelně aktualizována a v současnosti je 4. certifikovaným sestavením tohoto vydání (R4).
Šifrovací nástroj funguje v širokém rozsahu operační systémy a každý z nich má své vlastní specifické nuance. V tomto článku se podrobně podíváme na funkce používání Crypto Pro pro Linux, Windows a Mac OS.
Pomůžeme vám získat elektronický podpis. Nainstalujeme a nakonfigurujeme do 1 hodiny.
Zanechte žádost a získejte konzultaci do 5 minut.
CryptoPro pro Windows 10
CIPF pro Windows je použitelný pro většinu oblastí správy elektronických dokumentů, kde je to zákonem vyžadováno významné informace, certifikováno (CECP):
- informační státní portály (, ESIA atd.);
- podávání online zpráv Federální daňové službě, Penzijnímu fondu, Fondu sociálního pojištění;
- online platformy pro vládní zakázky atd.
Přidávání certifikátů přes CryptoPro
souhrn
Na základě analýzy tří nejoblíbenějších systémů můžeme dojít k závěru, že Windows je považován za nejvhodnější OS pro implementaci CPU v Crypto Pro. Ke stažení poskytovatele kryptoměn nepotřebujete žádné speciální znalosti nebo dovednosti, stačí postupovat podle pokynů vývojáře. Existuje velký výběr produktů pro certifikaci dokumentů: speciální pomůcky od CryptoPro, například Office Signature, jednotlivé programy(CryptoArm) nebo online služby (Crypto Contour).
Tento návod popisuje instalaci CIPF CryptoPro CSP 4.0 v ROSA Fresh R7–R10 (RED X2–X3) pro práci s elektronickými klíči Rutoken. Příklad je uveden pro 64bitovou architekturu AMD64; u 32bitového i586 je instalace podobná, až na názvy instalačních balíčků a složek. K instalaci potřebujete dovednosti v práci se správcem souborů (pro verzi KDE to je Delfín) a konzole (Konsole nebo F4 při práci v Delfín).
Získání instalačních balíčků
Před instalací CIPF CryptoPro CSP 4.0 se musíte nejprve zaregistrovat na webu https://www.cryptopro.ru/ a stáhnout verzi 4.0 pro Linux v balíčku rpm ze stránky stahování https://www.cryptopro.ru/products /csp/downloads.
Instalace základních komponent CryptoPro
- Rozbalte stažený archiv. To lze provést výběrem příslušné položky nabídky v GUI nebo spuštěním konzolové příkazy:
Měla by se objevit složka s instalačními soubory CryptoPro.
- V konzole přejděte do této složky:
Další instalaci je nutné provést s administrátorskými právy (root).
- Spuštěním příkazu konzoly přepněte do režimu správce (su) a zadejte heslo.
- Spusťte instalační příkazy:
Pokud je heslo správce neznámé, můžete použít příkaz sudo./install.sh a poté sudo rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-* , přičemž zadáváte heslo aktuálního uživatele (pokud k tomu má práva).
Chcete-li nainstalovat do GUI, spusťte správce souborů Delfín s právy správce spuštěním následujícího příkazu:
Kdesu delfín
V okně, které se otevře, klikněte na soubor install.sh.
Instalace balíčků podpory zařízení
Balíčky podpory pro tokeny/čtečky/rozšiřující karty jsou v archivu CryptoPro CSP; jejich názvy začínají cprocsp-rdr- . V případě potřeby použijte konkrétní zařízení(Například, Rutoken EDS), nainstalujte příslušný balíček:
Sudo rpm -ivh cprocsp-rdr-rutoken*
Archiv také obsahuje balíčky ovladačů (ifd-*). Měly by být také instalovány při použití příslušných zařízení. Například pro Rutoken S:
Sudo rpm -ivh ifd-rutokens*
Instalace grafických komponent
Pokud plánujete používat (tento krok je zahrnut v pokynech v odkazu), rosa-crypto-tool nebo jiné programy a komponenty s grafickým rozhraním, musíte nainstalovat další dva balíčky:
Urpmi pangox-compat && rpm -ivh cprocsp-rdr-gui-gtk*
Balíček cprocsp-rdr-gui byste neměli instalovat, protože ve spojení s cprocsp-rdr-gui-gtk přeruší činnost grafických komponent.
Připojení tokenu k počítači
Nyní můžete Rutoken připojit k USB portu vašeho počítače.
Chcete-li ověřit, zda je připojení správné, spusťte příkaz lsusb.
Příklad správného výstupu:
Připojení a instalace CryptoPro
- Spusťte program v samostatné konzole pcscd s administrátorskými právy (root). V budoucnu by to mělo být provedeno prostřednictvím konzole a sudo, i když můžete také použít příkaz su, abyste heslo nezadávali pokaždé. sudo bude indikátorem toho, že příkaz vyžaduje administrátorská práva.
Po spuštění tuto konzolu nezavírejte – budete moci vidět, jak systém spolupracuje s čipovou kartou.
- Otevřete další konzolu.
- Spusťte obslužný program CryptoPro již nainstalovaný ve složce /opt:
Obslužný program musí také „vidět“ zařízení:
Instalace certifikátů
Po instalaci balíčků bude možné prohlížet kontejnery na zařízení Rutoken. Chcete-li například zjistit cestu k požadovanému kontejneru, spusťte:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fq
Pro práci s certifikáty je potřeba nainstalovat certifikát certifikační autority (v tomto případě nainstalovat přímo kořenový certifikát) a certifikát Rutoken do lokálního úložiště.
- Stáhněte si z webu certifikační autority soubor obsahující kořenový certifikát (obvykle má příponu .cer nebo .p7b) a případně řetězec certifikátů.
- Stáhněte si seznam zneplatněných certifikátů (soubor s příponou .crl) a nainstalujte výsledné soubory pomocí příkazů podobných těm níže.
Instalace kořenový certifikát certifikační centrum:
<название файла>.cer -store uRoot
Nastavení seznamu zrušených certifikátů:
/opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Downloads/<название файла>.crl
Instalace zprostředkujícího řetězce certifikátů:
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Downloads/<название файла>.p7b -store CA
Instalace certifikátu z kořenového tokenu:
/opt/cprocsp/bin/amd64/certmgr -inst -cont "<путь к контейнеру, начинающийся на \\.\>" -ulož uMy
Můžete se dozvědět více o programu certmgr.
Poznámka. Nejčastěji přípona .cer odpovídá certifikátu a .p7b kontejneru, který může obsahovat jeden nebo více certifikátů (například jejich řetězec).
Instalace CryptoPro Fox
CryptoPro Fox- verze Prohlížeč Firefox, který ví, jak pracovat s CryptoPro.
- Stáhněte si prohlížeč z webu CryptoPro výběrem „Stáhnout CryptoPro Fox 45 pro 64bitový Linux (CentOS 6.6+)“.
- Rozbalte přijatý balíček.
- Spusťte program cpfox.
Abyste si usnadnili práci s CryptoPro Fox, můžete si vytvořit zástupce pro jeho spuštění na ploše:
- Klikněte na tabulku klikněte pravým tlačítkem myši myši.
- Vyberte položku Vytvořit → Odkaz na aplikaci.
- V okně, které se otevře, na záložce aplikace zadejte spouštěcí příkaz a název zástupce.
Chcete-li zkontrolovat správnost instalace, zkuste otevřít webovou stránku https://cpca.cryptopro.ru. Pokud je vše v pořádku, uvidíte následující:
Běžný Firefox nebude moci otevřít tuto adresu:
Poznámky
Chcete-li pracovat s jinými médii, musíte nainstalovat podpůrné moduly pro odpovídající zařízení. Názvy modulů: cprocsp-rdr-<название_устройства> . Mezi takové moduly patří (cprocsp-rdr-) emv, esmart, inpaspot, mskey, jacarta, novacard, rutoken.
Stažené balíčky je třeba rozbalit:
Poté použijte příkaz k instalaci balíčků:
sudo sh install_gui.sh
Tím se otevře terminál s možností instalace přes GUI.
Je lepší instalovat balíčky ručně:
sudo dpkg -i lsb-cprocsp-devel_4.0.0-5_all.deb
sudo dpkg -i cprocsp-curl-64_4.0.0-4_amd64.deb
sudo apt-get install libpangox-1.0-dev
sudo dpkg -i cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb
sudo dpkg -i cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb
sudo dpkg -i ifd-rutokens_1.0.1_amd64.deb
sudo dpkg -i lsb-cprocsp-base_4.0.0-4_all.deb
sudo dpkg -i lsb-cprocsp-capilite-64_4.0.0-4_amd64.deb
2. Stáhněte si nástroj pro správu Rutoken z odkazu: https://www.rutoken.ru/support/download/drivers-for-nix/
Přímý odkaz: https://www.rutoken.ru/support/download/get/rtDrivers-x64-deb.html
Chcete-li nainstalovat ovladače Rutoken pro Linux (Ubuntu), stáhněte si instalační soubor. Po dokončení procesu instalace připojte Rutoken k počítači.
2.1 Instalace do systému.
Pro systémy založené na deb (Debian, Ubuntu, Linux Mint atd.) se jedná o knihovnu libccid ne nižší než 1.3.11, balíčky pcscd a libpcsclite1. Chcete-li nainstalovat zadané balíčky, spusťte terminál a spusťte příkaz:
sudo apt-get install libccid pcscd libpcsclite1
Po instalaci balíčku administračního nástroje Rutoken:
sudo dpkg -i ifd-rutokens_1.0.4_amd64.deb
Informace o instalaci
3.2 Rozbalte balíčky pomocí příkazu:
3.3 Nainstalujte balíčky pomocí příslušného příkazu:
Informace o možných problémech:
Pokud se během instalace vyskytnou problémy nebo chyby, spusťte: dpkg --force-overwrite -i<имя пакета>.deb
Problém nastal s balíčkem níže, lze jej vyřešit zadáním příkazu do terminálu:
dpkg --force-overwrite -i cprocsp-pki-cades_2.0.0_amd64.deb
Nainstalujte mimozemský balíček:
sudo apt-get install alien
Proveďte instalaci:
sudo alien -kci cprocsp-pki-2.0.0-amd64-cades.rpm
sudo alien -kci cprocsp-pki-2.0.0-amd64-plugin.rpm
V případě potřeby rozdělte práva na balíčky pomocí příkazů v terminálu:
sudo chmod 777<имя пакета>.deb
Pro instalační balíčky:
sudo chmod 777 cprocsp-pki-2.0.0-amd64-cades. deb
sudo chmod 777 cprocsp-pki-2.0.0-amd64-plugin. deb
3.4 Musíte také udělat:
sudo dpkg -i cprocsp-pki-2.0.0-amd64-cades .deb
sudo dpkg -i cprocsp-pki-2.0.0-amd64-plugin .deb
Je lepší získat certifikát ručně přes terminál, protože v UNIXu není podpora ActiveX
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
sudo /opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -provtype 80 -cont "\\.\HDIMAGE\Test"
/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "INN=007814508921, [e-mail chráněný], C=RU, CN=Akhunov Azat AAa, SN=Akhunov" -nokeygen -oba -ku -cont "Test" cert.req
Obsah přijatého souboru cert.req, zadejte https://www.cryptopro.ru/certsrv/certrqxt.asp a stáhněte si výsledný certifikát. Přidáme do naší nádoby
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -file certnew.p7b
4. Certifikát testovacího podpisového klíče, který lze získat na stránce testovacího centra, na odkazu: https://www.cryptopro.ru/certsrv/certrqma.asp
4.1 Klikněte na tlačítko vydání a je nutné, aby byl Rutoken připojen k zařízení, ke kterému je klíč a certifikát vydán.
Vyberte zařízení Rutoken:
Zadejte PIN kód na zařízení Rutoken, standardní hesla pro kontejner jsou 87654321 nebo 12345678.
Generujte náhodná čísla stisknutím kláves a pohybem myši nad tímto oknem:
4.2 Zkontrolujte zprávu o úspěšné instalaci.
5. Kontrola pluginu v prohlížeči
Google Chrome verze 61.0.3163.79 (oficiální sestavení), (64 bitů)
Certifikační klíč můžete zkontrolovat pomocí odkazu: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html
6. Při přihlašování do systému RMIS se zobrazí potvrzovací okno s výběrem certifikátu:
6.1 Musíte vybrat certifikát a stisknout tlačítko. Podepsat.
6.2 O úspěšném podpisu bude vydáno upozornění: Dokončeno! Zpráva byla úspěšně podepsána.
Pokud je to možné, použijte k nahrání vybraného podepsaného dokumentu tlačítko Nahrát.
Nahrávání souboru Instalace a konfigurace digitálního podpisu přes CryptoPro CSP na Linuxu (Ubuntu) , kterou je potřeba rozbalit.
Podepsaný soubor protokolu lze ověřit pomocí aplikačních nástrojů VipNet CryptoFile (Windows) , klikněte v aplikaci Otevřít a vyberte otevřít podepsaný soubor ve formátu .pdf a vyberte protokol ve formátu .sig příklad:
6.3 Vygenerujte zprávu: Crypto-Pro GOST R 34.10-2001 Poskytovatel kryptografických služeb
Zpráva o ověření elektronického podpisu
Čas generování přehledu: 01.03.17 22:54
- Zkontrolované soubory: C:/Users/skygb/Downloads/protocol.sig a C:/Users/skygb/Downloads/protocol.pdf
- EP: SKUTEČNÝ