3 Установка и работа с CryptoPro CSP 4.0

Установка CryptoPro CSP 4.0.0
token-manager (для работы с ключевыми носителями и сертификатами)
gost-crypto-gui (для подписи и шифрования файлов)
Диагностика работы CryptoPro CSP
Полезные ссылки

КриптоПро — линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров. Они используются во многих программах российских разработчиков для генерации ЭЦП, работы с сертификатами, организации структуры PKI и т.д.

Сайт: «http://www.cryptopro.ru/»

1. Установка CryptoPro 4.0.0 x64

1.1. Скачайте архив с сайта КриптоПро (по следующей ссылке: https://www.cryptopro.ru/sites/default/files/private/csp/40/9963/linux-amd64.tgz)

1.2. Распакуйте архив в папку (в примере /home/test/)

cd /home/test
tar -xvf linux-amd64.tgz

1.3. Перейдите в папку с КриптоПро:

cd /home/test/linux-amd64

1.4. Установить права на запуск:

chmod +x install_gui.sh

1.4.1 Выполните команду

su root (для того, чтобы далее выполнять команды от root)

1.5. Установите КриптоПро, выполнив команду:

./install_gui.sh

Появится окно установки КриптоПро:

Нажмите кнопку next для продолжения установки
В следующем окне выберите пакеты, указанные на скриншоте:

Нажмите кнопку next для продолжения установки:

Нажмите install для установки пакетов.

1.6. Установка дополнительных пакетов и драйверов:

Установка драйверов для токенов Rutoken:

yum localinstall /home/test/src/linux-amd64/cprocsp-rdr-rutoken*.rpm

Установка драйверов для токенов Rutoken S:

yum install -y ifd-rutokens

Установка драйверов для токенов Jacarta:

yum localinstall /home/test/src/linux-amd64/cprocsp-rdr-jacarta*.rpm

2. Установка программного обеспечения для работы с сертификатами

2.1. Установка средства управления сертификатами token-manager

yum install token-manager

2.2. Установка программного обеспечения для подписи файлов  gostcrypto
Для рабочего стола Mate

yum install gostcryptogui caja-gostcryptogui

Для Cinnamon:

yum install nemo-gostcryptogui.noarch

3. Работа с ключевыми носителями и сертификатами.

3.1 Token-manager

Теперь перейдём к практической части использования КриптоПро. Для работы с ключевыми носителями и сертификатами используется Token Manager, который мы установили ранее.
«Меню» — «Администрирование» — «Ключевые носители и сертификаты»
Окно программы выглядит следующим образом:

В меню «Операции» можно выполнить:
• Ввод лицензии КриптоПро CSP
• Просмотр лицензии
• Установка корневых сертификатов
• Установка списка отозванных сертификатов
• Просмотр корневых сертификатов
• Просмотр списков отозванных сертификатов
В следующем окне мы видим хранилище корневых сертификатов и личное хранилище, а также ключевые носители (в нашем случае их два): Jakarta и Rutoken.

Итак, для примера использования электронной подписи возьмём ключевой носитель Jakarta. Установим с него сертификат в личное хранилище и подпишем файл.
Нажимаем правой кнопкой мыши, далее – «подписать».

Выбираем наш сертификат, вводим пин-код контейнера и получаем файл подписи. По умолчанию формируется открепленная подпись в виде файла с расширением .sig.

Мы можем проверить её, нажав правой кнопкой мыши – «проверить ЭЦП (электронно-цифровую подпись)».

Всё успешно.

3.2 GOST-CRYPTO-GUI

Формат подписи может настраиваться в графической утилите gostcryptogui, которую мы рассмотрим далее.
Запустим её «Меню» — «Администрирование» — «Подпись и шифрование файлов»
Окно программы выглядит следующим образом:

Доступны следующие опции:
• Криптопровайдер
• Кодировка файлов
• Авт. Проверка подписи
• Отсоединённая подпись

Теперь зашифруем файл, но с использование другого сертификата, размещённого на ключевом носителе Rutoken.
Выбираем необходимый файл:

Затем указываем наш сертификат:


Готово. Зашифрованный файл формируется с тем же именем и расширением .enc

Теперь попробуем его расшифровать. Нажимаем «Расшифровать файл(ы)», выбираем зашифрованный, затем сертификат, которым был зашифрован наш файл.



Диагностический архив для обращения в тех. поддержку

Для создания диагностического архива, можно воспользоваться следующей командой:

sudo curl http://cryptopro.ru/sites/default/files/products/csp/cprodiag 2>/dev/null|sudo perl

В результате должен получится cprodiag_день_месяц_год.tar.gz архив, который следует прислать в техническую поддержку РЕД ОС и КриптоПро.


Полезные ссылки:
Установка браузера «Спутник»
Установка Сhromium TLS, плагина Госуслуг и плагина КриптоПроS

На официальном сайте СКЗИ КриптоПро в таблице указаны носители, продемонстрировавшие работоспособность с соответствующими версиями КриптоПро CSP:
https://www.cryptopro.ru/products/csp/compare

База знаний КриптоПро:
https://support.cryptopro.ru/index.php?/Knowledgebase/List

Перечень аккредитованных удостоверяющих центров
https://e-trust.gosuslugi.ru/CA/

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Print Friendly, PDF & Email