КриптоПро CSP 5
КриптоПро CSP - программа для работы с электронными цифровыми подписями (ЭЦП)
Установка из репозитория
КриптоПро CSP 5 можно установить любым привычным и удобным способом:
Установка с помощью Discover
В три клика 😊
Перейдите по ссылке установить КриптоПро CSP 5 и подтвердите в браузере операцию «открыть приложение» Откроется Discover, выберите в нём источник «Sisyphus», и нажмите кнопку «скачать»
Установка через терминал
su -
apt-get update
apt-get install cryptopro-preinstallepm -i cryptopro-preinstallПодготовка к работе КриптоПро CSP 5
Далее скачайте с официального сайта (https://cryptopro.ru/products/csp) дистрибутив программы, заполнив форму. Выбирайте Linux x64 RPM пакет.
После скачивания архива, полностью распакуйте его и через терминал под root'ом запустите графический инсталлятор командой bash install_gui.sh . На втором шаге можете выбрать нужные компоненты.
По завершении установки появится приложение "Инструменты КриптоПро".
Работа с носителями
Если при установке была выбрана поддержка токенов и смарт-карт, то контейнеры, хранимые в защищённых носителях, будут определяться в "Инструменты КриптоПро". Если же контейнеры хранятся на незащищённых носителях (на обычных "флешках") и "из коробки" такие контейнеры не стали определяться в "Инструменты КриптоПро" при подключении USB-носителя, то, как вариант, можно скопировать содержимое USB-носителя в директорию var/opt/cprocsp/keys/username, где username - используемое имя пользователя. Тогда "Инструменты КриптоПро" начнут видеть контейнеры в считывателе "Директория" (HDIMAGE)
Установка личных сертификатов в КриптоПро CSP 5
Теперь можно установить личные сертификаты.
- Из контейнеров, в которые уже был установлен сертификат - выбрав в "Инструменты КриптоПро" во вкладке "Контейнеры" нужный из списка и нажав "Установить сертификат"
- Из файла - выбрав в "Инструменты КриптоПро" вкладку "Сертификаты", нажав "Установить сертификаты"
Установка корневых и промежуточных сертификатов в КриптоПро CSP 5
Для работы на определённых площадках может потребоваться установка дополнительных корневых (root) и промежуточных (intermediate) сертификатов. После их скачивания, установить такие сертификаты можно будет средствами "Инструменты КриптоПро" в разделе Сертификаты/Установить сертификаты.
Настройка Браузер
Для работы с ЭЦП подойдут Яндекс.Браузер и Chromium-GOST
Плагин для браузера
Для полноценной работы с ЭЦП в браузере также требуется наличие:
- установленного в браузере
КриптоПро ЭЦП Browser plug-in - установленного в системе пакета
cprocsp-pki-plugin
Если в Chromium GOST по какой-то причине плагин CryptoPro Extension for CAdES Browser Plug-in не установился автоматически, то его потребуется установить в магазине приложений.
Далее, в случае отсутствия установленного пакета cprocsp-pki-plugin, плагин предложит скачать архив:
В скачанном архиве нас будет интересовать пакет cprocsp-pki-plugin-*-amd64.rpm.
Распаковываем файл и под root'ом выполняем apt-get install cprocsp-pki-plugin-64-2.0.14892-1.amd64.rpm
* здесь команда приведена для примера. Версии пакетов и, соответственно, их номер постоянно обновляются.
Теперь возвращаемся в браузер и идём проверять работу плагина. Все должно работать
Дмитрий Третьяков
Олег Щавелев
CatSema
Олег Ананьев
Олег
Давид Султаниязов
Ampernic