Za osiguranje rada sa elektronski ključevi Rutoken u porodičnom OS-u linux potrebno je da instalirate:
1. CryptoPro CSP
2. Paketi iz CryptoPro distributivnog kompleta CSP : cprocsp-rdr-pcsc, cprocsp-rdr-rutoken
3. Za Rutoken S potreban je dodatni vozač. Ili sa web stranice proizvođačahttps://www.rutoken.ru/support/download/nix/ , ili iz CryptoPro distributivnog kompleta CSP- ifd-rutokeni
Bitan!
Da bi Rutoken elektronski identifikatori radili, potrebno je instalirati sljedeće:
INDEB- baziran sistem: libccid biblioteka ne niža od 1.4.2, pcscd i libpcsclite1 paketa.
Na sistemu zasnovanom na RPM:ccid, pcscd i pcsc-lite paketi.
Slijede primjeri instaliranja paketa od strane korisnika s administratorskim pravima ( root ). U suprotnom, na početku komande stavite " sudo", na primjer:
korisnik@ubuntu:# sudo ./ install . sh
Instaliranje drajvera RutokenZaDEB- zasnovanoIRPM- zasnovanosistemi (samo zaRUTOKENS):
DEB:
[email protected] :# dpkg -i ifd-rutokens
rpm:
[email protected] :# rpm -i ifd-rutokens
Instaliraj CryptoPro CSP Za DEB- zasnovanoIRPM- zasnovanosistemi:
Za oba sistema
root@ubuntu:# ./ install . sh
Instalirajte modul za podršku čitača PCSC za DEB- zasnovanoIRPM- zasnovanosistemi (dodatni paket):
DEB:
[email protected] :# dpkg -i cprocsp-rdr-pcsc
rpm:
[email protected] :# rpm -i cprocsp-rdr-pcsc
Instalacija modula za podršku RutokenZaDEB- zasnovanoIRPM- zasnovanosistemi (dodatni paket):
DEB:
[email protected] :# dpkg -i cprocsp-rdr-rutoken
rpm:
[email protected] :# rpm -i cprocsp-rdr-rutoken
Nakon povezivanja čitača, provjerite da li ga sistem prepoznaje:
[email protected] :# /opt/cprocsp/bin/amd64/csptest -card -enum
Aktiv Rutoken ECP 00 00
Ukupno: SYS: 0,000 sek USR: 0,000 sek UTC: 0,240 sek
[ErrorCode: 0 x 00000000]
Pregled liste konfiguriranih čitača:
[email protected] :# /opt/cprocsp/sbin/amd64/cpconfig -hardverski čitač -pregled
Nadimak: Aktiv Rutoken ECP 00 00
Naziv povezivanja:
Naziv čitaoca: Aktiv Rutoken ECP 00 00
Nadimak: FLASH
Naziv povezivanja:
Ime čitaoca: FLASH
Nadimak: HDIMAGE
Naziv povezivanja:
Ime čitača: HDIMAGE
Za testiranje, napravimo samopotpisani certifikat sa privatnim ključem:
[email protected] :~# /opt/cprocsp/bin/amd64$ ./csptestf -keyset -newkeyset -makecert -cont "\\.\Aktiv Rutoken ECP 00 00\test" -razmjena tipa ključa
CSP (Tip:80) v4.0.9019 KC1 Izdanje Verzija:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 34026883
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Naziv kontejnera: "test"
Razmjenski ključ nije dostupan.
Pokušaj kreiranja ključa za razmjenu...
Pritisnite tipku...
[..........................................................................]
kreiran ključ za razmjenu.
Predmet/izdavač: [email protected], CN=test
Kreiran samopotpisani certifikat: [email protected], CN=test
Ovaj priručnik opisuje instalaciju CIPF CryptoPro CSP 4.0 u ROSA Fresh R7–R10 (RED X2–X3) za rad sa Rutoken ključevima. Primjer je dat za 64-bitnu AMD64 arhitekturu; za 32-bitni i586, instalacija je slična do imena instalacionih paketa i foldera. Da biste instalirali, potrebne su vam vještine u radu s upraviteljem datoteka (za KDE verziju, ovo je Delfin) i konzolu (Konsole ili F4 kada se pokreće Delfin).
Dobivanje instalacionih paketa
Prije instaliranja CIPF CryptoPro CSP 4.0, prvo se morate registrovati na stranici https://www.cryptopro.ru/ i preuzeti verziju 4.0 za Linux u rpm paketu sa stranice za preuzimanje https://www.cryptopro.ru/products /csp/downloads.
Instalacija osnovnih komponenti CryptoPro
- Raspakujte preuzetu arhivu. Ovo se može učiniti odabirom odgovarajuće stavke menija u GUI-u ili izvršavanjem komande konzole:
Trebalo bi da se pojavi fascikla sa CryptoPro instalacionim datotekama.
- U konzoli idite u ovaj folder:
Dalja instalacija se mora izvršiti sa administratorskim pravima (root).
- Pokrenite naredbu za prebacivanje na administratorski način (su) u konzoli i unesite lozinku.
- Pokrenite instalacijske komande:
Ako ne znate administratorsku lozinku, možete koristiti sudo ./install.sh nakon čega slijedi sudo rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-* , navodeći lozinku trenutni korisnik(ako ima pravo na to).
Za instalaciju u GUI, pokrenite file manager Delfin sa administratorskim pravima pokretanjem sljedeće naredbe:
Kdesu dolphin
U prozoru koji se otvori kliknite na datoteku install.sh.
Instaliranje paketa podrške za uređaje
Paketi podrške za tokene / čitače / ploče za proširenje nalaze se u CryptoPro CSP arhivi; njihova imena počinju sa cprocsp-rdr-. Ako trebate koristiti određeni uređaj (na primjer, Rutoken EDS), instalirajte odgovarajući paket:
sudo rpm -ivh cprocsp-rdr-rutoken*
U arhivi postoje i paketi sa drajverima (ifd-*). Također ih treba instalirati kada se koriste odgovarajući uređaji. Na primjer, za Rutoken S:
sudo rpm -ivh ifd-rutokens*
Instaliranje grafičkih komponenti
Ako planirate da koristite ovoj fazi uključeno u uputstva na linku) rosa-crypto-tool ili drugih programa i komponenti sa GUI, potrebno je instalirati još dva paketa:
Urpmi pangox-compat && rpm -ivh cprocsp-rdr-gui-gtk*
Paket cprocsp-rdr-gui ne treba instalirati, jer u kombinaciji sa cprocsp-rdr-gui-gtk prekida rad grafičkih komponenti.
Povezivanje tokena sa računarom
Sada možete povezati Rutoken na USB port računara.
Pokrenite naredbu lsusb da provjerite da li je veza ispravna.
Primjer ispravnog izlaza:
Povezivanje i instalacija CryptoPro-a
- Pokrenite program u zasebnoj konzoli pcscd sa administratorskim pravima (root). Ubuduće bi to trebalo da se radi preko konzole i sudo, mada možete koristiti i komandu su kako ne biste svaki put unosili lozinku. sudo će biti indikator da komanda zahtijeva administratorska prava.
Nakon pokretanja, nemojte zatvarati ovu konzolu - možete vidjeti kako sistem komunicira sa pametnom karticom u njoj.
- Otvorite drugu konzolu.
- Pokrenite uslužni program CryptoPro koji je već instaliran u folderu /opt u njemu:
Uslužni program bi također trebao "vidjeti" uređaj:
Instaliranje certifikata
Nakon instaliranja paketa, biće moguće pregledati kontejnere na Rutoken uređaju. Na primjer, da biste saznali put do potrebnog spremnika, pokrenite:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fq
Za rad sa certifikatima potrebno je da instalirate certifikat certifikacijskog tijela (u ovom slučaju se direktno instalira root certifikat) i Rutoken certifikat u lokalnu memoriju.
- Preuzmite datoteku koja sadrži korijenski certifikat (obično s ekstenzijom .cer ili .p7b) i, ako je potrebno, lanac certifikata sa web stranice CA.
- Preuzmite listu opozvanih certifikata (.crl fajl) i instalirajte rezultirajuće datoteke koristeći naredbe slične onima ispod.
Instalacija root certifikat certifikacijski organ:
<название файла>.cer -prodavnica uRoot
Postavljanje liste opozvanih certifikata:
/opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Preuzimanja/<название файла>.crl
Instaliranje lanca srednjih certifikata:
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Preuzimanja/<название файла>.p7b -prodavnica CA
Instaliranje sertifikata sa rutokena:
/opt/cprocsp/bin/amd64/certmgr -inst -cont "<путь к контейнеру, начинающийся на \\.\>"-prodavnica uMy
Saznajte više o programu certmgr.
Bilješka. Najčešće, ekstenzija .cer odgovara certifikatu, a .p7b kontejneru koji može sadržavati jedan ili više certifikata (na primjer, njihov lanac).
Instalacija CryptoPro Foxa
CryptoPro Fox- verzija Firefox pretraživač ko zna da radi sa CryptoPro.
- Preuzmite pretraživač sa CryptoPro web stranice odabirom "Preuzmite CryptoPro Fox 45 za 64-bitni Linux (CentOS 6.6+)".
- Raspakirajte rezultirajući paket.
- Pokrenite program cpfox.
Za praktičnost rada sa CryptoPro Foxom, možete kreirati prečicu za pokretanje na radnoj površini:
- Kliknite na tabelu desni klik miševi.
- Odaberite stavku Stvoriti → Aplikacija Link.
- U prozoru koji se otvori, na kartici Aplikacija navedite naredbu za pokretanje i naziv prečice.
Da biste provjerili je li instalacija ispravna, pokušajte otvoriti stranicu https://cpca.cryptopro.ru. Ako je sve u redu, videćete sledeće:
Normalni Firefox neće moći otvoriti ovu adresu:
Bilješke
Za rad s drugim medijima potrebno je instalirati module podrške za odgovarajuće uređaje. Nazivi modula: cprocsp-rdr-<название_устройства> . Ovi moduli uključuju (cprocsp-rdr-) emv, esmart, inpaspot, mskey, jacarta, novaccard, rutoken.
Preuzeti paketi moraju biti raspakovani:
Nakon korištenja naredbe za instalaciju paketa:
sudo sh install_gui.sh
Na kojem će se otvoriti terminal s mogućnošću instalacije putem GUI-ja.
Pakete je bolje instalirati ručno:
sudo dpkg -i lsb-cprocsp-devel_4.0.0-5_all.deb
sudo dpkg -i cprocsp-curl-64_4.0.0-4_amd64.deb
sudo apt-get install libpangox-1.0-dev
sudo dpkg -i cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb
sudo dpkg -i cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb
sudo dpkg -i ifd-rutokens_1.0.1_amd64.deb
sudo dpkg -i lsb-cprocsp-base_4.0.0-4_all.deb
sudo dpkg -i lsb-cprocsp-capilite-64_4.0.0-4_amd64.deb
2. Preuzmite uslužni program za administraciju Rutoken sa veze: https://www.rutoken.ru/support/download/drivers-for-nix/
Direktan link: https://www.rutoken.ru/support/download/get/rtDrivers-x64-deb.html
Da biste instalirali Rutoken drajvere za Linux (Ubuntu), preuzmite instalacionu datoteku. Nakon što je proces instalacije završen, povežite Rutoken sa svojim računarom.
2.1 Instalirajte u sistem.
Za deb-bazirane sisteme (Debian, Ubuntu, Linux Mint itd.) je libccid biblioteka koja nije niža od 1.3.11, paketi pcscd i libpcsclite1. Da biste instalirali ove pakete, otvorite terminal i pokrenite sljedeću naredbu:
sudo apt-get install libccid pcscd libpcsclite1
Nakon instaliranja rutoken administrativnog uslužnog paketa:
sudo dpkg -i ifd-rutokens_1.0.4_amd64.deb
Informacije o instalaciji
3.2 Raspakujte pakete naredbom:
3.3 Instalirajte pakete koristeći odgovarajuću naredbu:
Informacije o mogućim problemima:
Ako dođe do problema ili grešaka tokom instalacije, pokrenite: dpkg --force-overwrite -i<имя пакета>.deb
Problem je nastao sa sljedećim paketom, rješava se unosom naredbe u terminal:
dpkg --force-overwrite -i cprocsp-pki-cades_2.0.0_amd64.deb
Instaliraj vanzemaljski paket:
sudo apt-get install alien
Pokrenite instalaciju:
sudo alien -kci cprocsp-pki-2.0.0-amd64-cades.rpm
sudo alien -kci cprocsp-pki-2.0.0-amd64-plugin.rpm
Ako je potrebno, distribuirajte prava na pakete putem naredbi u terminalu:
sudo chmod 777<имя пакета>.deb
Za instalacione pakete:
sudo chmod 777 cprocsp-pki-2.0.0-amd64-cades. deb
sudo chmod 777 cprocsp-pki-2.0.0-amd64-plugin. deb
3.4 Takođe je potrebno izvršiti:
sudo dpkg -i cprocsp-pki-2.0.0-amd64-cades .deb
sudo dpkg -i cprocsp-pki-2.0.0-amd64-plugin .deb
Bolje je dobiti sertifikat ručno preko terminala, pošto u UNIX-u nema ActiveX podrške
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
sudo /opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -provtype 80 -cont "\\.\HDIMAGE\Test"
/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "INN=007814508921, [email protected], C=RU, CN=Ahunov Azat AAa, SN=Ahunov" -nokeygen -oba -ku -nastavak "Test" cert.req
Sadržaj primljene datoteke cert.req, unesite https://www.cryptopro.ru/certsrv/certrqxt.asp i preuzmite primljeni certifikat. Dodamo ga u našu posudu
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -datoteka certnew.p7b
4. Testni certifikat ključa za potpisivanje, koji se može dobiti na stranici test centra, na linku: https://www.cryptopro.ru/certsrv/certrqma.asp
4.1 Pritisnite dugme za izdavanje i potrebno je da Rutoken bude povezan sa uređajem na koji se izdaju ključ i sertifikat.
Odaberite Rutoken uređaj:
Birajte PIN kod za Rutoken uređaj, standardne lozinke za kontejner 87654321 ili 12345678.
Generirajte nasumične brojeve pritiskom na tipke i pomicanjem miša preko ovog prozora:
4.2 Provjerite poruku o uspješnoj instalaciji.
5. Provjera dodatka u pretraživaču
Google Chrome verzija 61.0.3163.79 (Službena verzija), (64 bit)
Provjera ključa certifikata je moguća na linku: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html
6. Prilikom prijave u RMIS sistem pojavljuje se prozor za potvrdu sa izborom sertifikata:
6.1 Morate odabrati certifikat i pritisnuti dugme. Potpiši.
6.2 Pojavit će se obavijest o uspješnom potpisivanju: Gotovo! Izvještaj je uspješno potpisan.
Gdje je moguće putem dugmeta Preuzmi, preuzmite odabrani potpisani dokument.
Fajl se otprema Instalacija i konfiguracija EDS potpisa putem CryptoPro CSP-a na Linuxu (Ubuntu) raskopčati.
Datoteka dnevnika koja je potpisana može se provjeriti putem alata aplikacije VipNet CryptoFile (Windows) , kliknite u aplikaciji Otvori odaberite otvorite potpisanu datoteku u formatu .pdf i izaberite protokol u formatu .sig primjer:
6.3 Generirajte izvještaj: Crypto-Pro GOST R 34.10-2001 Dobavljač kriptografskih usluga
Izvještaj o verifikaciji ES
Vrijeme kreiranja izvještaja: 01.03.17 22:54
- Fajlovi provjereni: C:/Users/skygb/Downloads/protocol.sig i C:/Users/skygb/Downloads/protocol.pdf
- EP: VERNA
(KECP, KEP). CIPF je certificiran od strane FSB-a i usklađen je sa ažuriranim standardom za formiranje i verifikaciju EDS-a - GOST R 34.10-2012.
Trenutno postoje tri aktuelne verzije ovog softvera - 3.8, 4.0 i 5.0. Sertifikat v.3.8 ističe u septembru tekuće godine. Izdanje 5.0 s proširenim skupom opcija od kraja jula 2019. još nije certificirano i koristi se u testnom modu. Verzija 4.0 se redovno ažurira i trenutno je predstavljena 4. certificirana verzija ovog izdanja (R4).
Kriptografski uslužni program djeluje u širokom rasponu operativni sistemi, a svaki od njih ima svoje specifične nijanse. U ovom članku ćemo detaljno razmotriti značajke korištenja Crypto Pro za Linux, Windows i Mac OS.
Pomoći ćemo vam da dobijete EDS. Instalirajte i konfigurišite za 1 sat.
Ostavite zahtjev i zatražite konsultaciju u roku od 5 minuta.
CryptoPro za Windows 10
CIPF za Windows je primjenjiv na većinu područja elektronsko upravljanje dokumentima gdje su potrebne pravno značajne informacije, ovjerene (KECP):
- informativni državni portali (, ESIA, itd.);
- podnošenje onlajn izveštaja Federalnoj poreskoj službi, PFR, FSS;
- onlajn platforme za vladine naloge itd.
Dodavanje sertifikata putem CryptoPro
Sažetak
Na osnovu analize tri najpopularnija sistema, može se zaključiti da se Windows smatra najpogodnijim OS za implementaciju CPU-a u Crypto Pro. Da biste preuzeli kripto provajdera, nisu vam potrebna posebna znanja i vještine, samo slijedite upute programera. Postoji širok asortiman proizvoda za ovjeru dokumenata: specijalnih uslužnih programa od CryptoPro-a, na primjer, Office Signature, zasebnih programa (CryptoArm) ili online usluga (Crypto Kontur).
Preuzeti paketi moraju biti raspakovani:
Nakon korištenja naredbe za instalaciju paketa:
sudo sh install_gui.sh
Na kojem će se otvoriti terminal s mogućnošću instalacije putem GUI-ja.
Pakete je bolje instalirati ručno:
sudo dpkg -i lsb-cprocsp-devel_4.0.0-5_all.deb
sudo dpkg -i cprocsp-curl-64_4.0.0-4_amd64.deb
sudo apt-get install libpangox-1.0-dev
sudo dpkg -i cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb
sudo dpkg -i cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb
sudo dpkg -i ifd-rutokens_1.0.1_amd64.deb
sudo dpkg -i lsb-cprocsp-base_4.0.0-4_all.deb
sudo dpkg -i lsb-cprocsp-capilite-64_4.0.0-4_amd64.deb
2. Preuzmite uslužni program za administraciju Rutoken sa veze: https://www.rutoken.ru/support/download/drivers-for-nix/
Direktan link: https://www.rutoken.ru/support/download/get/rtDrivers-x64-deb.html
Da biste instalirali Rutoken drajvere za Linux (Ubuntu), preuzmite instalacionu datoteku. Nakon što je proces instalacije završen, povežite Rutoken sa svojim računarom.
2.1 Instalirajte u sistem.
Za deb-bazirane sisteme (Debian, Ubuntu, Linux Mint, itd.) ovo je libccid biblioteka ne niža od 1.3.11, paketi pcscd i libpcsclite1. Da biste instalirali ove pakete, otvorite terminal i pokrenite sljedeću naredbu:
sudo apt-get install libccid pcscd libpcsclite1
Nakon instaliranja rutoken administrativnog uslužnog paketa:
sudo dpkg -i ifd-rutokens_1.0.4_amd64.deb
Informacije o instalaciji
3.2 Raspakujte pakete naredbom:
3.3 Instalirajte pakete koristeći odgovarajuću naredbu:
Informacije o mogućim problemima:
Ako dođe do problema ili grešaka tokom instalacije, pokrenite: dpkg --force-overwrite -i<имя пакета>.deb
Problem je nastao sa sljedećim paketom, rješava se unosom naredbe u terminal:
dpkg --force-overwrite -i cprocsp-pki-cades_2.0.0_amd64.deb
Instaliraj vanzemaljski paket:
sudo apt-get install alien
Pokrenite instalaciju:
sudo alien -kci cprocsp-pki-2.0.0-amd64-cades.rpm
sudo alien -kci cprocsp-pki-2.0.0-amd64-plugin.rpm
Ako je potrebno, distribuirajte prava na pakete putem naredbi u terminalu:
sudo chmod 777<имя пакета>.deb
Za instalacione pakete:
sudo chmod 777 cprocsp-pki-2.0.0-amd64-cades. deb
sudo chmod 777 cprocsp-pki-2.0.0-amd64-plugin. deb
3.4 Takođe je potrebno izvršiti:
sudo dpkg -i cprocsp-pki-2.0.0-amd64-cades .deb
sudo dpkg -i cprocsp-pki-2.0.0-amd64-plugin .deb
Bolje je dobiti sertifikat ručno preko terminala, pošto u UNIX-u nema ActiveX podrške
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
sudo /opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -provtype 80 -cont "\\.\HDIMAGE\Test"
/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "INN=007814508921, [email protected], C=RU, CN=Ahunov Azat AAa, SN=Ahunov" -nokeygen -oba -ku -nastavak "Test" cert.req
Sadržaj primljene datoteke cert.req, unesite https://www.cryptopro.ru/certsrv/certrqxt.asp i preuzmite primljeni certifikat. Dodamo ga u našu posudu
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -datoteka certnew.p7b
4. Testni certifikat ključa za potpisivanje, koji se može dobiti na stranici test centra, na linku: https://www.cryptopro.ru/certsrv/certrqma.asp
4.1 Pritisnite dugme za izdavanje i potrebno je da Rutoken bude povezan sa uređajem na koji se izdaju ključ i sertifikat.
Odaberite Rutoken uređaj:
Birajte PIN kod za Rutoken uređaj, standardne lozinke za kontejner 87654321 ili 12345678.
Generirajte nasumične brojeve pritiskom na tipke i pomicanjem miša preko ovog prozora:
4.2 Provjerite poruku o uspješnoj instalaciji.
5. Provjera dodatka u pretraživaču
Google Chrome verzija 61.0.3163.79 (Službena verzija), (64 bit)
Provjera ključa certifikata je moguća na linku: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html
6. Prilikom prijave u RMIS sistem pojavljuje se prozor za potvrdu sa izborom sertifikata:
6.1 Morate odabrati certifikat i pritisnuti dugme. Potpiši.
6.2 Pojavit će se obavijest o uspješnom potpisivanju: Gotovo! Izvještaj je uspješno potpisan.
Gdje je moguće putem dugmeta Preuzmi, preuzmite odabrani potpisani dokument.
Fajl se otprema Instalacija i konfiguracija EDS potpisa putem CryptoPro CSP-a na Linuxu (Ubuntu) raskopčati.
Datoteka dnevnika koja je potpisana može se provjeriti putem alata aplikacije VipNet CryptoFile (Windows) , kliknite u aplikaciji Otvori odaberite otvorite potpisanu datoteku u formatu .pdf i izaberite protokol u formatu .sig primjer:
6.3 Generirajte izvještaj: Crypto-Pro GOST R 34.10-2001 Dobavljač kriptografskih usluga
Izvještaj o verifikaciji ES
Vrijeme kreiranja izvještaja: 01.03.17 22:54
- Fajlovi provjereni: C:/Users/skygb/Downloads/protocol.sig i C:/Users/skygb/Downloads/protocol.pdf
- EP: VERNA