Инструкция по установке и настройке КриптоПро CSP 5.0 в Linux Debian
Установка КриптоПро CSP 5.0 R2:
1. Зайдите на страницу загрузки КриптоПро:
https://cryptopro.ru/products/csp/downloads#latest_csp50r2_linux
2. Скачайте пакет «Для Linux (x64, deb)» по ссылке:
https://cryptopro.ru/sites/default/files/private/csp/50/12000/linux-amd64_deb.tgz
3. Распакуйте загруженный архив, например:
tar -xvf linux-amd64_deb.tgz
4. Перейдите в каталог «linux-amd64_deb»:
cd linux-amd64_deb
5. Запустите установку в графическом интерфейсе посредством запуска скрипта
sudo ./install_gui.sh
6. При установке дополнительно нужно отметить пакеты:
"Поддержка токенов и смарт-карт"
7. Для корректной работы с некоторыми ключевыми носителями необходима установка дополнительного программного обеспечения:
pcscd: sudo apt-get install pcscd -y libccid: sudo apt-get install libccid Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0, Рутокен TLS - библиотека для работы через PKCS#11 интерфейс JaCarta-2 ГОСТ - Единый клиент JaCarta ESMART Token ГОСТ - ESMART PKI Client
8. Рутокен S - пакет ifd-rutokens_1.0.4 расположен в распакованном каталоге linux-amd64_deb
9. Установка библиотек PKCS#11 из распакованного архива выполняется командой:
sudo dpkg -i путь_до_скаченной библиотеки
10. Проверьте работу службы «pcscd»:
sudo systemctl status pcscd
11. Если такой службы нет или она не работает, выполните:
sudo systemctl enable --now pcscd (два дефиса)
Установка КриптоПро ЭЦП BrowserPlug-in 2.0:
1. Загрузите плагин КриптоПроЭЦП Browser plug-in 2.0 по ссылке:
https://cryptopro.ru/products/cades/plugin/get_2_0
2. Распакуйте загруженный архив:
tar -xvf cades-linux-amd64.tar.gz
3. Перейдите в каталог «cades-linux-amd64»:
cd cades-linux-amd64
4. Выполните установку:
sudo dpkg -i cprocsp-pki-cades
sudo dpkg -i cprocsp-pki-plugin
5. Для установки расширения «CryptoPro Extension for CAdES Browser Plug-in» для браузера зайдите на тестовую страницу проверки плагина по ссылке:
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
Установка личного сертификата ЭЦП в Linux Debian
1. Для установки личного сертификата используйте графический интерфейс программы «Инструменты КриптоПро»
2. Ярлык для запуска программы «Инструменты КриптоПро» можно найти используя поиск, либо меню ПУСК — ПАРАМЕТРЫ
3. Для установки личного сертификата с помощью подключенного токена, запустите «Инструменты КриптоПро» и перейдите:
- Контейнеры - Выбрать нужный ключевой носитель - Установить сертификат
4. Для установки личного сертификата, используя ранее сохраненные файлы сертификата, поместите эти файлы по указанному пути:
/var/opt/cprocsp/keys/имя_пользователя/каталог_сертификата/
например:
/var/opt/cprocsp/keys/username/2560/
и запустите «Инструменты КриптоПро» :
— Контейнеры
— Выбрать нужный ключевой носитель
— Установить сертификат
5. С помощью программы «Инструменты КриптоПро» проверьте свойства установленного личного сертификата в разделе
- Сертификаты - Ваш сертификат - Свойства сертификата
6. Если в свойствах личного сертификата отображается ошибка: «Цепочка сертификатов: Цепочка сертификатов обработана правильно, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. (0x800b0109)«,
скачайте и установите корневой сертификат в «Доверенные корневые центры сертификации» по ссылке:
http://reestr-pki.ru/cdp/guc2022.crt
Проверить правильность проведенной установки и настройки можно на тестовой странице проверки плагина:
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
После выбора сертификата, в поле «Информация о сертификате» должна отобразится корректная информация.
После нажатия кнопки «Подписать» появится надпись «Подпись сформирована успешно«