Установка CryptoPro CSP 4.0.0
token-manager (для работы с ключевыми носителями и сертификатами)
gost-crypto-gui (для подписи и шифрования файлов)
Диагностика работы CryptoPro CSP
Полезные ссылки
КриптоПро — линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров. Они используются во многих программах российских разработчиков для генерации ЭЦП, работы с сертификатами, организации структуры PKI и т.д.
Сайт: «http://www.cryptopro.ru/»
1. Установка CryptoPro 4.0.0 x64
1.1. Скачайте архив с сайта КриптоПро (по следующей ссылке: https://www.cryptopro.ru/sites/default/files/private/csp/40/9963/linux-amd64.tgz)
1.2. Распакуйте архив в папку (в примере /home/test/)
cd /home/test tar -xvf linux-amd64.tgz
1.3. Перейдите в папку с КриптоПро:
cd /home/test/linux-amd64
1.4. Установить права на запуск:
chmod +x install_gui.sh
1.4.1 Выполните команду
su root (для того, чтобы далее выполнять команды от root)
1.5. Установите КриптоПро, выполнив команду:
./install_gui.sh
Появится окно установки КриптоПро:
Нажмите кнопку next для продолжения установки
В следующем окне выберите пакеты, указанные на скриншоте:
Нажмите кнопку next для продолжения установки:
Нажмите install для установки пакетов.
Вывод серйного номера лицензии:
# /opt/cprocsp/sbin/amd64/cpconfig -license -view
Ввод номера лицензии:
# /opt/cprocsp/sbin/amd64/cpconfig -license -set <серийный_номер>
1.6. Установка дополнительных пакетов и драйверов:
Установка драйверов для токенов Rutoken:
yum localinstall /home/test/src/linux-amd64/cprocsp-rdr-rutoken*.rpm
Установка драйверов для токенов Rutoken S:
yum install -y ifd-rutokens
Установка драйверов для токенов Jacarta:
yum localinstall /home/test/src/linux-amd64/cprocsp-rdr-jacarta*.rpm
2. Установка программного обеспечения для работы с сертификатами
2.1. Установка средства управления сертификатами token-manager
yum install token-manager
2.2. Установка программного обеспечения для подписи файлов gostcrypto
Для рабочего стола Mate
yum install gostcryptogui caja-gostcryptogui
Для Cinnamon:
yum install nemo-gostcryptogui.noarch
3. Работа с ключевыми носителями и сертификатами.
3.1 Token-manager
Теперь перейдём к практической части использования КриптоПро. Для работы с ключевыми носителями и сертификатами используется Token Manager, который мы установили ранее.
«Меню» — «Администрирование» — «Ключевые носители и сертификаты»
Окно программы выглядит следующим образом:
В меню «Операции» можно выполнить:
• Ввод лицензии КриптоПро CSP
• Просмотр лицензии
• Установка корневых сертификатов
• Установка списка отозванных сертификатов
• Просмотр корневых сертификатов
• Просмотр списков отозванных сертификатов
В следующем окне мы видим хранилище корневых сертификатов и личное хранилище, а также ключевые носители (в нашем случае их два): Jakarta и Rutoken.
Итак, для примера использования электронной подписи возьмём ключевой носитель Jakarta. Установим с него сертификат в личное хранилище и подпишем файл.
Нажимаем правой кнопкой мыши, далее – «подписать».
Выбираем наш сертификат, вводим пин-код контейнера и получаем файл подписи. По умолчанию формируется открепленная подпись в виде файла с расширением .sig.
Мы можем проверить её, нажав правой кнопкой мыши – «проверить ЭЦП (электронно-цифровую подпись)».
Всё успешно.
3.2 GOST-CRYPTO-GUI
Формат подписи может настраиваться в графической утилите gostcryptogui, которую мы рассмотрим далее.
Запустим её «Меню» — «Администрирование» — «Подпись и шифрование файлов»
Окно программы выглядит следующим образом:
Доступны следующие опции:
• Криптопровайдер
• Кодировка файлов
• Авт. Проверка подписи
• Отсоединённая подпись
Теперь зашифруем файл, но с использование другого сертификата, размещённого на ключевом носителе Rutoken.
Выбираем необходимый файл:
Затем указываем наш сертификат:
Готово. Зашифрованный файл формируется с тем же именем и расширением .enc
Теперь попробуем его расшифровать. Нажимаем «Расшифровать файл(ы)», выбираем зашифрованный, затем сертификат, которым был зашифрован наш файл.
Диагностический архив для обращения в тех. поддержку
Для создания диагностического архива, можно воспользоваться следующей командой:
sudo curl http://cryptopro.ru/sites/default/files/products/csp/cprodiag 2>/dev/null|sudo perl
В результате должен получится cprodiag_день_месяц_год.tar.gz архив, который следует прислать в техническую поддержку РЕД ОС и КриптоПро.
Полезные ссылки:
Установка браузера «Спутник»
Установка Сhromium TLS, плагина Госуслуг и плагина КриптоПроS
На официальном сайте СКЗИ КриптоПро в таблице указаны носители, продемонстрировавшие работоспособность с соответствующими версиями КриптоПро CSP:
https://www.cryptopro.ru/products/csp/compare
База знаний КриптоПро:
https://support.cryptopro.ru/index.php?/Knowledgebase/List
Перечень аккредитованных удостоверяющих центров
https://e-trust.gosuslugi.ru/CA/