Инструменты КриптоПро Установка программного обеспечения для работы с сертификатами Ключевые носители и сертификаты GOST-CRYPTO-GUI Подпись документов в LibreOffice
Окружение
В КриптоПро версии 5.0 появилась графическая утилита для работы с сертификатами – cptools.
Запуск утилиты доступен из «Главного меню» – «Параметры» – «Инструменты КриптоПро».
Утилиты КриптоПро расположены в директориях /opt/cprocsp/sbin/<название_архитектуры> и /opt/cprocsp/bin/<название_архитектуры>.
Запуск из терминала:
/opt/cprocsp/bin/*/cptools
1. Установка средства управления сертификатами token-manager:
sudo dnf install token-manager python3-chardet
2. Установка программного обеспечения для подписи файлов gostcrypto.
sudo dnf install gostcryptogui
Для работы с ключевыми носителями и сертификатами используется утилита «Ключевые носители и сертификаты», которая была установлена ранее. Доступ к утилите можно получить через «Главное меню» – «Системные» – «Ключевые носители и сертификаты».
Окно программы выглядит следующим образом:
В основном меню программы можно выполнить следующие операции:
Рассмотрим более подробно копирование контейнера с флешки.
1. Необходимо с RuToken скопировать закрытую часть электронной подписи (ЭП) на usb-flash накопитель, выполнить это необходимо на КриптоПро в ОС Windows.
Инструкция для Windows находится по ссылке.
2. Вставьте usb-flash накопитель в компьютер и запустите утилиту Ключевые носители и сертификаты.
3. Перейдите в основном меню «Контейнеры» и выберите «Скопировать контейнер с флешки».
4. Появится окно с выбором контейнера. Выберите необходимый контейнер, установив флаг в поле «Выбранный».
5. Задайте имя контейнеру.
6. Выберите контейнер, в который требуется скопировать.
7. Далее потребуется ввести PIN-код контейнеров.
8. Появится окно с успешной привязкой контейнера с сертификата. Сертификат отобразится в «Личном хранилище сертификатов».
Работа по копированию контейнеров с токена или из HDIMAGE имеет схожую логику.
1. Для выбора необходимого контейнера требуется отметить его флагом в списке доступных контейнеров.
2. Следующим этапом необходимо выбрать пункт назначения копирования.
Пользователю предоставляется возможность задать новое имя копируемого контейнера (настоятельно рекомендуем использовать латиницу).
3. Далее выбирается токен или HDIMAGE.
4. После ввода PIN-кодов, в случае успеха, отобразится сообщение:
Стоит обратить внимание на диалоговое окно, которое добавлено для работы с КриптоПро версии 5 и новее. Данное диалоговое окно позволяет устанавливать сертификаты в машинное хранилище ПК или в личное хранилище пользователя. Вызов диалогового окна происходит при попытке установки из локального файла сертификата или с токена.
В последних версиях token-manager была добавлена возможность консольного запуска утилиты с использованием ряда ключей:
token-manager --help Подсказки по использованию ключей в token-manager: В данной реализации token-manager поддерживает явное указание архитектуры КриптоПро, вместо автоматического. --amd64 вызов 64-битной версии КриптоПро; --ia32 вызов 32-битной версии КриптоПро; --aarch64 вызов aarch64 версии КриптоПро; --e2k64 вызов e2k64 версии КриптоПро; --version вывод номера версии token-manager; --debug-output пробный вызов основных функций утилиты; --debug-output --amd64 пробный вызов основных функций утилиты для архитектуры amd64; --debug-output --ia32 пробный вызов основных функций утилиты для архитектуры ia32; --debug-output --aarch64 пробный вызов основных функций утилиты для архитектуры aarch64; --debug-output --e2k64 пробный вызов основных функций утилиты для архитектуры e2k64;
Пример вывода версии утилиты:
token-manager --version token-manager версия 5.2.3
Формат подписи может настраиваться в графической утилите gostcryptogui, которую мы рассмотрим далее.
Запуск утилиты производится из «Главного меню» – «Администрирование» – «Подпись и шифрование файлов».
Доступны следующие опции:
Для примера зашифруйте файл, но с использованием другого сертификата, размещённого на ключевом носителе Rutoken.
Выберите необходимый файл:
Затем укажите ваш сертификат:
Зашифрованный файл формируется с тем же именем и расширением .enc.
После этого попробуйте его расшифровать.
Нажмите «Расшифровать файл(ы)», выберите зашифрованный файл, затем сертификат, которым был зашифрован наш файл.
Для активации подписания документов потребуется установить плагин:
sudo dnf install LibreOffice-plugin-altcsp
Для активации подписи требуется нажать кнопку «Файл». Если меню «Файл» недоступно, нажмите предварительно кнопку, выделенную на скриншоте:
Нажмите кнопку «Электронная подпись»:
Для подписи вам будет предложен выбор сертификата:
Также не забудьте проверить, что для выбранного сертификата у вас установлены все необходимые корневые и отозванные сертификаты. Пример необходимых сертификатов можно проверить командой:
/opt/cprocsp/bin/amd64/certmgr -list -store uMy *** CA cert URL : http://testgost2012.cryptopro.ru/CertEnroll/root2018.crt CDP : http://testgost2012.cryptopro.ru/CertEnroll/!0422!0435!0441!0442!043e!0432!044b!0439%20!0423!0426%20... CDP : http://testgost2012.cryptopro.ru/CertEnroll/testgost2012(1).crl ***
Как показано в примере, необходимо доставить 3 сертификата. Выполнить это можно через token-manager и установку сертификатов из утилиты.
В случае успешной подписи вы увидите следующее уведомление:
Проверить подпись можно из «gostcryptogui» - «Проверить подпись».
После выбора документа вы увидите следующую информацию:
Дата последнего изменения: 18.06.2025
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.
Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.
Вы будете получать только актуальную информацию по обновлению безопасности
Подписываясь на уведомления, вы соглашаетесь с условиями обработки персональных данных.
На ваш почтовый адрес отправлено письмо с подтверждением подписки.
