Криптопро для астра линукс как установить

Содержание
  1. Криптопро для астра линукс как установить
  2. Установка КриптоПро CSP на AstraLinux
  3. КриптоПро CADES ЭЦП Browser plug-in
  4. Установка КриптоПро ЭЦП Browser plug-in
  5. Установка для web-браузера Chromium
  6. Установка для web-браузера Opera или Яндекс.Браузер
  7. Установка для web-браузера Firefox
  8. Тестовый сайт для проверки плагина
  9. Проверка корректности установки на странице проверки плагина
  10. Возможные ошибки и методы их устранения
  11. Вход на сайт главного портала ГосЗакупок
  12. Вход на сайт Минфин России
  13. Список ГИС и ЭТП использующих cades-bes plugin
  14. Перечень аккредитованных удостоверяющих центров
  15. КриптоПро и сервис электронной подписи fly-csp
  16. Сервис Электронной Подписи fly-csp-cryptopro
  17. Установка
  18. Установка на Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  19. Установка на Astra Linux Special Edition РУСБ.10015-16 исп. 1
  20. Установка на Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
  21. Установка на Astra Linux Common Edition
  22. Варианты запуска fly-csp-cryptopro
  23. Запуск из меню «fly»
  24. Запуск из контекстного меню fly-fm
  25. Запуск из меню LibreOffice
  26. Создание электронной подписи
  27. Создание электронной подписи со штампом времени
  28. Создание электронной подписи в zip контейнере
  29. Проверка электронной подписи
  30. Присоединенная подпись
  31. Отсоединенная подпись
  32. Проверка электронной подписи в zip контейнере
  33. Часто встречающиеся вопросы / FAQ

Криптопро для астра линукс как установить

Конфигурация:

Astra Linux 1.5/1.6 Special Edition (Смоленск) + установочный диск OC

КриптоПро HSM 2.0

ключ доступа к КриптоПро HSM (в данном примере используется носитель Рутокен S)

(для данной цели рекомендуется создать пользователя КриптоПро HSM типа Обычный пользователь (не Компьютер), и использовать его ключ доступа)

Последовательность необходимых действий (команды, начинающиеся с символа #, требуют привилегий root; сам символ # набирать не нужно):

1) Скачать архив с КриптоПро CSP 4.0 R4, распаковать этот архив:

и установить минимальный набор пакетов КриптоПро CSP:

2) Установить пакеты cprocsp-stunnel, cprocsp-rdr-pcsc, cprocsp-rdr-rutoken и ifd-rutokens из состава дистрибутива КриптоПро CSP 4.0 R4:

3) Вставить установочный диск ОС в привод и выполнить команды добавления репозитория на этом диске:

4) Установить пакеты pcscd и libccid из установочного диска ОС:

5) Добавить в конфигурационный файл /etc/opt/cprocsp/config64.ini секции криптопровайдеров КриптоПро HSM в соответсвующем разделе [Defaults\Provider]:

6) Перезапустить службы cprocsp и pcscd:

7) Экспортировать в файл корневой сертификат КриптоПро HSM из ключевого контейнера ключа доступа:

Имя ключевого контейнера можно вывести командой:

8) Установить корневой сертификат КриптоПро HSM:

9) Установить сертификат ключа доступа с привязкой к ключевому контейнеру:

10) Экспортировать сертификат ключа доступа в файл:

11) Создать файл /etc/opt/cprocsp/stunnel/stunnel.conf со следующим содержимым:

В данном случае IP-адрес КриптоПро HSM 192.168.0.1, пин-код ключевого контейнера 12345678.

12) Запустить процесс stunnel_fork:

13) Проверить доступность криптопровайдеров КриптоПро HSM:

14) При необходимости настроить автозапуск в Astra Linux 1.5 необходимо добавить в файл /etc/rc.local перед строкой exit 0 следующую строку

В Astra Linux 1.6 и других дистрибутивах настроить автозапуск stunnel_fork как службы можно согласно статьи .

Источник

Установка КриптоПро CSP на AstraLinux

Загрузите архив ПО КриптоПро CSP 4.0 R4 или 5.0 для Linux (x64. deb) по ссылке https://www.cryptopro.ru/products/csp/downloads. Предварительно требуется регистрация

2. Откройте Терминал Fly: (alt+T) либо Пуск → Системные → Терминал Fly.

3. Перейдите в каталог с загруженным файлом. Например cd /home/tester/Загрузки.

4. Разархивируйте скаченный архив в терминале командой: tar -zxf linux-amd64_deb.tgz.

5. Перейдите в директорию с разархивированным ПО. Например, cd /home/tester/Загрузки/linux-amd64_deb.

6. Выполните sudo./install_gui.sh.

7. В окне приветствия нажмите Enter.

8. Выделите пробелом все компоненты, кроме KC2… для установки и нажмите на Enter.

9. Выберите и нажмите на Enter.

10. Нажмите Enter.

11. Если была приобретена лицензия отдельно нажмите на .

Если лицензии нет, либо в сертификате есть встроенная лицензия — нажмите на .

Введите лицензию на КриптоПро CSP, указанную в бланке.

Источник

КриптоПро CADES ЭЦП Browser plug-in

КриптоПро ЭЦП Browser plug-in предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах с использованием КриптоПро CSP.

КриптоПро ЭЦП Browser plug-in должен устанавливаться на машину с уже установленной КриптоПро CSP.

КриптоПро ЭЦП Browser plug-in позволяет подписывать различные типы данных:

  • электронный документ;
  • данные веб-формы;
  • файл, загруженный с компьютера пользователя;
  • текстовое сообщение и т.п.

С точки зрения бизнес-функций, плагин позволяет использовать ЭП:

  • на клиентских порталах;
  • в системах интернет-банкинга;
  • в электронных офисах с доступом через web и т.п.

Например: В онлайн-банке подтверждение операции по переводу средств усовершенствованной электронной цифровой подписью обеспечит гарантию того, что счетом распорядился владелец в конкретный (подтвержденный) момент времени и сертификат ключа подписи на момент совершения транзакции был действителен.

Читайте также  Как включить принтер hp deskjet 2050

КриптоПро ЭЦП Browser plug-in позволяет создавать и проверять как обычную электронную подпись, так и усовершенствованную электронную подпись. Поскольку плагин является частью стандарта применения усовершенствованной электронной цифровой подписи, автоматически решаются задачи:

  • доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент;
  • отсутствие необходимости сетевых (онлайн) обращений при проверке подписи;
  • архивное хранение электронных документов.

Создание и проверка подписи происходят на стороне пользователя. При создании подписи с помощью КриптоПро ЭЦП Browser plug-in, электронная подпись может быть либо добавлена к подписываемым данным (присоединенная ЭП), либо создана отдельно (отделенная ЭП).

КриптоПро ЭЦП Browser plug-in распространяется бесплатно (лицензионное соглашение).

Установка КриптоПро ЭЦП Browser plug-in

    Загрузить архив cades-linux-amd64.tar.gz по ссылке:https://www.cryptopro.ru/products/cades/plugin/get_2_0;

У становить пакеты cprocsp-pki-cades-64 и cprocsp-pki-plugin-64 из файлов с расширением .deb:

Дальнейшие настройки различаются в зависимости от используемого web-браузера:

Установка для web-браузера Chromium

Запустите Chromium и дождитесь оповещения об установленном расширении «CryptoPro Extension for CAdES Browser Plug-in». Включите это расширение. Если на Вашем компьютере ранее уже выполнялась установка КриптоПро ЭЦП Browser plug-in, а потом он был удален, потребуется отдельно установить расширение. Для этого перейдите по ссылке и установите расширение из интернет-магазина Chrome.

Установка для web-браузера Opera или Яндекс.Браузер

Установка для web-браузера Firefox

Для Astra Linux Special Edition очередное обновление 1.5 и ниже в репозитории отсутствует адаптированный браузер с поддержкой ГОСТовых TLS-соединений. Рекомендуется использовать https://www.cryptopro.ru/products/cpfox

Тестовый сайт для проверки плагина

Проверка корректности установки на странице проверки плагина

Если установка КриптоПро ЭЦП Browser plug-in прошла успешно, появится окно с надписью «Плагин загружен», указанием его версии и используемой Вами версии КриптоПро CSP.

Тестовый сайт предложит Вам подписать документ и выбрать нужный Вам сертификат.

Убедитесь, что Ваш личный сертификат добавлен (с привязкой к закрытому ключу) в хранилище пользователя uMy.

Возможные ошибки и методы их устранения

В случае возникновения ошибки:

Следует перезагрузить систему или переустановить в ручную пакет cprocsp-compat-debian.deb

Вход на сайт главного портала ГосЗакупок

Успешный вход на сайт zakupki.gov.ru гарантирован, при выполнении всех пунктов инструкции по установке сертификатов, который был описан выше.

Перейдя на сайт zakupki.gov.ru, следует кликнуть мышкой по иконке «Личного кабинета» и выбрать необходимый метод входа:

После чего система уведомит Вас, о том что для работы необходимо установить и настроить ПО «КриптоПро CSP»:

Нажав кнопку «Продолжить работу с сайтом», система предложит выбрать нужный сертификат:

Выбрать сертификат и ввести pin-код.

Вход на сайт Минфин России

1) Для авторизации на сайте Минфина России, следует перейти на страницу авторизации

2) Скачать и установить корнейвой сертификат УЦ «Минфина России:

4) После чего система попросит Вас ввести пароль:

Список ГИС и ЭТП использующих cades-bes plugin

Перечень аккредитованных удостоверяющих центров

Портал уполномоченного федерального органа в области использования электронной подписи с перечнем сертификатов аккредитованных удостоверяющих центров России:

Источник

КриптоПро и сервис электронной подписи fly-csp

Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
с установленным обновлением БЮЛЛЕТЕНЬ № 20200722SE16 (оперативное обновление 6)

Astra Linux Special Edition РУСБ.10015-16 исп. 1
с установленным обновлением Бюллетень № 20201007SE16

Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
с установленным обновлением БЮЛЛЕТЕНЬ № 20201201SE15

Astra Linux Common Edition 2.12

В качестве СКЗИ разрешается использовать только КриптоПро CSP следующих версий:

  • КриптоПро CSP версии 4.0 R4;
  • КриптоПро CSP версии 5.0;

Указанные СКЗИ должны использоваться в исполнениях 1-Base или 2-Base.

СКЗИ КриптоПро CSP в исполнении 2-Base должно использоваться с аппаратно- программным модулем доверенной загрузки (АПМДЗ).

При эксплуатации СКЗИ необходимо соблюдать требования и рекомендации эксплуатационной документации на СКЗИ, в частности требования по защите от несанкционированного доступа и по криптографической защите, а также требования по поддерживаемым СКЗИ аппаратно-программным платформам. В частности, при использовании СЭП со встроенным СКЗИ необходимо проведение проверки программного обеспечения BIOS ЭВМ, на которых предполагается функционирование СКЗИ и СЭП, на соответствие методическим документам ФСБ России в области исследований программного обеспечения BIOS.

Контроль целостности СКЗИ и СЭП должен выполняться с использованием механизма замкнутой программной среды ОС или с использованием стандартных средств контроля целостности КриптоПро CSP.

Читайте также  Установочные драйвера для принтера hp laserjet p1006

Перед установкой и настройкой fly-csp, в систему должен быть установлен СКЗИ КриптоПро согласно инструкции: Работа с КриптоПро CSP

Сервис Электронной Подписи fly-csp-cryptopro

Программа предоставляет возможности для проверки и создания электронной подписи (ЭП). Является графическим интерфейсом для запуска команд криптопровайдера (криптографических утилит) на проверку и создание электронной подписи.

  • проверить присоединенную (встроенную) ЭП с указанием имени файла электронного документа;
  • проверить отсоединенную ЭП с указанием имени файла электронного документа и имени файла электронной подписи;
  • получить информацию об установленных сертификатах;
  • создать отсоединенную электронную подпись без метки доверенного времени с указанием имени файла электронного документа и имени файла создаваемой электронной подписи;
  • создать отсоединенную электронную подпись с включенной меткой доверенного времени с указанием имени файла электронного документа, имени файла создаваемой электронной подписи и адреса источника метки времени.
  • просмотра содержимого с предварительной конвертацией в PDF-формат.

Установка

Для использования СЭП необходимо в обязательном порядке установить следующие программные компоненты из состава операционных систем «Astra Linux»:

— программный модуль, реализующий функцию создания и проверки ЭП → fly-csp-cryptopro;

— расширение офисных программ LibreOffice → libreoffice-astracsp-plugin.

Установка на Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

Для установки программных модулей на Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) нужно обновить ОС до БЮЛЛЕТЕНЬ № 20200722SE16

Запустить терминал Fly и выполнить следующие команды от имени привилегированного пользователя с правами администратора:

Установка на Astra Linux Special Edition РУСБ.10015-16 исп. 1

Для установки программных модулей на Astra Linux Special Edition РУСБ.10015-16 исп. 1 нужно обновить ОС до Бюллетень № 20201007SE16

Запустить терминал Fly и выполнить следующие команды от имени привилегированного пользователя с правами администратора:

Установка на Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)

Для установки программных модулей на Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) нужно обновить ОС до БЮЛЛЕТЕНЬ № 20201201SE15

Запустить терминал Fly и выполнить следующие команды от имени привилегированного пользователя с правами администратора:

Установка на Astra Linux Common Edition

Для установки программных модулей на Astra Linux Common Edition нужно обновить ОС минимум до версии 2.12.40 согласно инструкции: Astra Linux Common Edition 2.12: порядок обновления ОС

Запустить терминал Fly и выполнить следующие команды от имени привилегированного пользователя с правами администратора:

Варианты запуска fly-csp-cryptopro

Запуск из меню «fly»

Пунктом подменю «Пуск» — «Утилиты» — «Электронная подпись КриптоПро» (см. рис. 1). Данным пунктом программа запускается без параметров, задающих имя файла электронного документа, поэтому для работы с конкретным документом следует с помощью кнопки [Выбрать ЭД] на вкладке «Проверка ЭП» главного окна программы (см. Главное окно программы) установить имя файла с документом;

Запуск из контекстного меню fly-fm

В главном окне программы «Менеджер файлов fly-fm» следует перейти в папку с целевым документом, а затем на панели просмотра папок и файлов установить курсор (фокус внимания) на названии/значке файла с документом, щелчком правой кнопки мыши на нем открыть контекстное меню и выбрать пункт «Действия» — «Электронная подпись КриптоПро»

Запуск из контекстного меню fly-fm доступен только для ОС версии 1.6 и 2.12

Запуск из меню LibreOffice

После установки плагина libreoffice-astracsp-plugin, в LibreOffice появится возможность вызова утилиты fly-csp-cryptopro при выборе меню «Файл» → «Электронная подпись».

Создание электронной подписи

При первом запуске fly-csp-cryptopro нужно будет переключить вкладку с «Проверка ЭП» на «Создать ЭП»:

При этом если в АРМ будет установлен токен с сертификатом, то он автоматом установит его в личное хранилище uMy и отобразится в самой утилите fly-csp-cryptopro. После чего ею можно будет воспользоваться для создания ЭП.

Перед подписанием файл электронного документа можно предварительно просмотреть, нажав кнопку «Просмотреть».

Далее следует выбрать нужный Вам сертификат, с которым Вы хотите подписать файл электронного документа и нажать кнопку «Создание ЭП».

В результате чего, путем добавления к текущему имени файла данных о текущих дате и времени и расширения «sig» будет создана ЭП вида:

При необходимости это имя может быть откорректировано вручную.

При создании ЭП можно указать кодировку ЭП и расширение файла ЭП

Создание электронной подписи со штампом времени

В fly-csp-cryptopro есть возможность создания ЭП с меткой времени.

Читайте также  Как установить тор браузер для линукс

Для этого следует нажать «галочку» в поле «включить метку времени». В названии файла добавится расширение *.tsp.*

С помощью метки времени можно проверять:

Достоверность времени создания документа

Метка времени на документе удостоверяет точное время создания этого документа для того, чтобы в последующем разрешать конфликты, связанные с его использованием. Таким образом, с помощью метки времени вы обеспечиваете неотрекаемость автора документа от своей подписи.

Сохранность актуальности электронной подписи

Наличие метки времени в подписанном документе позволяет продлевать срок действия электронной подписи. Такой штамп удостоверяет, например, что подпись была создана до того, как сертификат ключа подписи был аннулирован (отозван). Таким образом, для проверки подписи, созданной до момента отзыва сертификата, вы можете использовать уже отозванный сертификат. Цепочка меток времени позволяет создавать системы архивного хранения электронных документов, сохраняющие актуальность ЭП в документах. В ином случае, актуальность подписанного документа ограничена сроком действия сертификата ключа подписи.

Для изменения сервера штампа времени следует отредактировать конфигурационный файл /etc/astra-csp/fly-csp-cryptopro.conf :

В поле «TimeAddress=» следует указать нужный вам сервер времени.

По умолчанию указан сервер времени тестового УЦ КриптоПро: http://testca2012.cryptopro.ru/ui/

Для штампа времени должны быть установлены:

2) Сертификат УЦ должен быть установлен в хранилище » Доверенные корневые центры сертификации»;

3) Промежуточные сертификаты УЦ должны быть установлены в хранилище » Промежуточные центры сертификации» .

4) Актуальные списки отозванных сертификатов (CRL)

Создание электронной подписи в zip контейнере

В целях повышения удобства обработки большого количества файлов ЭД и ЭП программный модуль f ly-csp-cryptopro обеспечивает возможность объединения ЭД и соответствующих ему ЭП в контейнер электронного документа, представляющий собой zip-архив с именем вида: .signed.zip.

Для создания контейнера ЭД следует при создании первой ЭП в секции «Файл электронной подписи» включить чекбокс [Создать контейнер].

В результате успешного создания ЭП с параметрами, будет сформирован контейнер ЭД в виде zip-архива с именем вида filename.pdf.signed.zip, в который будут перемещены файл ЭД с именем filename.pdf и файл ЭП с именем filename.pdf_2020-07-01_22-20-46.p7s

Проверка электронной подписи

Присоединенная подпись

Проверка присоединенной ЭП выполняется во вкладке «Проверка ЭП» графического интерфейса программного модуля f ly-csp-cryptopro путем нажатия левой кнопки мыши (далее – ЛКМ) по кнопке [Проверить ЭП]. В секции «Файл электронной подписи» при этом должно быть указано «Будет проверена присоединенная электронная подпись».

Результаты выполнения команды отображаются в секции «Результаты обработки» графического интерфейса программного модуля f ly-csp-cryptopro с цветовой индикацией успешного (зеленый) или ошибочного (красный) результата проверки ЭП.

Отсоединенная подпись

Проверка отсоединенной ЭП выполняется во вкладке «Проверка ЭП» графического интерфейса программного модуля f ly-csp-cryptopro путем нажатия ЛКМ на кнопке [Выбрать ЭП], после чего будет отображен список файлов для выбора файла проверяемой ЭП. После выбора ЛКМ файла электронной подписи и появления его имени в секции «Файл электронной подписи», следует нажать ЛКМ на кнопке [Проверить ЭП].

в fly-csp-cryptopro есть возможность выбора файла и подписи одновременно для проверки.

Для этого следует выбрать в проводнике fly-fm, как сам документ так и подпись sig одновременно, нажать ПКМ → «Действия» → «Электронная подпись КриптоПро»

Проверка электронной подписи в zip контейнере

Контейнер ЭД может быть выбран аналогично выбору файла ЭД, только для его выбора следует нажать кнопку [Выбрать контейнер ЭД].

Часто встречающиеся вопросы / FAQ

Справка fly-csp-cryptopro

При нажатии кнопки f1 в утилите fly-csp-cryptopro откроется «Справка» с подробным описанием утилиты.

Криптопровайдер КриптоПро не установлен

Для исправления данной ошибки, следует установить СКЗИ КриптоПро согласно инструкции: Работа с КриптоПро CSP

Не удалось загрузить сертификаты

Для исправления данной ошибки, следует установить личные сертификаты пользователя в хранилище uMy согласно инструкции: Работа с КриптоПро CSP

Отсутствует cades plugin

Означает, что у Вас не установлен КриптоПро CADES ЭЦП Browser plug-in при создании ЭП со штампом времени.

Ошибка в подписи со штампом времени

При возникновении ошибки с использованием штампа времени:

Следует установить всю цепочку сертификатов до УЦ сервера штампа времени.

В случае использования тестового УЦ КриптоПРО:

1) Скачать и установить корневой сертификат тестового Удостоверяющего центра в хранилище Доверенные корневые центры сертификации ;

2) Скачать и установить промежуточный сертификат тестового Удостоверяющего центра в хранилище Промежуточные центры сертификации .

3) Скачать и установить актуальные списки отозванных сертификатов (CRL) доступных здесь .

Источник

Mac OS X Hints
Adblock
detector