4 Криптопровайдер CryptoPro CSP 4.0
Скачать документ Установка CryptoPro CSP 4.0.0
Проверка лицензии
Установка программного обеспечения для работы с сертификатами
Ключевые носители и сертификаты
GOST-CRYPTO-GUI
Полезные ссылки
КриптоПро — линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров. Они используются во многих программах российских разработчиков для генерации ЭЦП, работы с сертификатами, организации структуры PKI и т.д.
Сайт: http://www.cryptopro.ru/
- Установить программное обеспечение для работы с корневыми и личными сертификатами по инструкции.
- Установить браузер Chromiuim или Спутник.
- Установить плагин Госуслуг и КриптоПро, в зависимости от системных требований к информационной системе.
Установка CryptoPro 4.0.0 x64
1. Скачайте архив с сайта КриптоПро по ссылке.
2. Распакуйте архив в папку (в примере /home/test/).
cd /home/test tar -xvf linux-amd64.tgz
3. Перейдите в папку с КриптоПро:
cd /home/test/linux-amd64
4. Установите права на запуск:
chmod +x install_gui.sh
4.1 Выполните следующую команду (для того чтобы далее выполнять команды от пользователя root):
su root
5. Установите КриптоПро, выполнив команду:
./install_gui.sh
Появится окно установки КриптоПро:
Нажмите кнопку «Next» для продолжения установки.
В следующем окне выберите пакеты, указанные на скриншоте:
Нажмите кнопку «Next» для продолжения установки:
Нажмите «Install» для установки пакетов.
6. Установите дополнительные пакеты и драйверы.
6.1 Установка драйверов для токенов Rutoken S:
- для РЕД ОС 7.1 или 7.2:
yum install -y ifd-rutokens
для РЕД ОС 7.3 и старше:
dnf install -y ifd-rutokens
6.2 Установка драйверов для токенов Jacarta:
Перейдите в папку:
cd /home/test/linux-amd64
для РЕД ОС 7.1 или 7.2 выполните команду установки:
yum localinstall cprocsp-rdr-jaracrta*.rpm
для РЕД ОС 7.3 и старше перейдите в папку:
dnf install cprocsp-rdr-jaracrta*.rpm
Проверка лицензии
Вывод серйного номера лицензии:
/opt/cprocsp/sbin/amd64/cpconfig -license -view
Ввод номера лицензии:
/opt/cprocsp/sbin/amd64/cpconfig -license -set <серийный_номер>
Установка программного обеспечения для работы с сертификатами
1. Установка средства управления сертификатами token-manager:
для РЕД ОС 7.1 или 7.2:
yum install token-manager
для РЕД ОС 7.3 и старше:
dnf install token-manager
2. Установка программного обеспечения для подписи файлов gostcrypto.
2.1 Для рабочего стола Mate:
- для РЕД ОС 7.1 или 7.2:
yum install gostcryptogui caja-gostcryptogui
для РЕД ОС 7.3 и старше:
dnf install gostcryptogui caja-gostcryptogui
2.2 Для рабочего стола Cinnamon:
- для РЕД ОС 7.1 или 7.2:
yum install nemo-gostcryptogui.noarch
для РЕД ОС 7.3 и старше:
dnf install nemo-gostcryptogui.noarch
Работа с ключевыми носителями и сертификатами.
Ключевые носители и сертификаты
Для работы с ключевыми носителями и сертификатами используется утилита «Ключевые носители и сертификаты», которую мы установили ранее. Найти его можно в «Главном меню» - «Администрирование» - «Ключевые носители и сертификаты».
Окно программы выглядит следующим образом:
В меню «Операции» можно выполнить:
- Ввод лицензии КриптоПро CSP;
- Просмотр лицензии;
- Установка корневых сертификатов;
- Установка списка отозванных сертификатов;
- Просмотр корневых сертификатов;
- Просмотр списков отозванных сертификатов;
- Скопировать контейнер с токена;
- Скопировать контейнер с usb-flash накопителя.
Рассмотрим более подробно копирование контейнера с usb-flash накопителя.
1. Необходимо с RuToken скопировать закрытую часть электронной подписи (ЭП) на usb-flash накопитель, выполнить это необходимо на КриптоПро в ОС Windows.
Инструкция для Windows находится по ссылке.
2. Вставьте usb-flash накопитель в компьютер и запустите утилиту Ключевые носители и сертификаты.
3. Перейдите в меню «Операции» и выберите «Скопировать контейнер с usb-flash накопителя».
4. Появится окно с выбором контейнера. Выберите необходимый контейнер отметив чекбокс в поле «Выбранный».
5. Установите пользовательский сертификат с привязкой к закрытому контейнеру: в появившемся окне необходимо выбрать закрытый контейнер на usb-носителе и нажать «Выбрать контейнер».
6. Появится окно с успешной привязкой контейнера с сертификата. Сертификат отобразится в «Личном хранилище сертификатов».
GOST-CRYPTO-GUI
Формат подписи может настраиваться в графической утилите gostcryptogui, которую мы рассмотрим далее.
Запуск утилиты производится из «Главного меню» - «Администрирование» - «Подпись и шифрование файлов».
Окно программы выглядит следующим образом:
Доступны следующие опции:
- Криптопровайдер;
- Кодировка файлов;
- Авт. проверка подписи;
- Отсоединённая подпись.
Для примера зашифруйте файл, но с использованием другого сертификата, размещённого на ключевом носителе Rutoken.
Выберите необходимый файл:
Затем укажите ваш сертификат:
Зашифрованный файл формируется с тем же именем и расширением .enc.
После этого попробуйте его расшифровать.
Нажмите «Расшифровать файл(ы)», выберите зашифрованный файл, затем сертификат, которым был зашифрован наш файл.
Полезные ссылки
Установка Сhromium с протоколом TLS
На официальном сайте СКЗИ КриптоПро в таблице указаны носители, продемонстрировавшие работоспособность с соответствующими версиями КриптоПро CSP:
https://www.cryptopro.ru/products/csp/compare
База знаний КриптоПро:
https://support.cryptopro.ru/index.php?/Knowledgebase/List
Перечень аккредитованных удостоверяющих центров:
https://e-trust.gosuslugi.ru/CA/
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.
