Arbeiten mit zu gewährleisten elektronische Schlüssel Rutoken im Betriebssystem der Familie Linux Sie müssen installieren:
1. CryptoPro-CSP
2. Pakete aus dem CryptoPro-Distributionskit CSP : cprocsp-rdr-pcsc, cprocsp-rdr-rutoken
3. Für Rutoken S ein zusätzlicher Treiber ist erforderlich. Oder von der Herstellerseitehttps://www.rutoken.ru/support/download/nix/ , oder aus dem CryptoPro-Distributionskit CSP- ifd-rutokens
Wichtig!
Damit die elektronischen Identifikatoren von Rutoken funktionieren, muss Folgendes installiert sein:
INDEB-basiertes System: libccid-Bibliothek nicht niedriger als 1.4.2, pcscd- und libpcsclite1-Pakete.
Auf einem RPM-basierten System:ccid-, pcscd- und pcsc-lite-Pakete.
Im Folgenden finden Sie Beispiele für die Installation von Paketen durch einen Benutzer mit Administratorrechten ( Wurzel ). Andernfalls setzen Sie am Anfang des Befehls " sudo", zum Beispiel:
user@ubuntu:# sudo ./ installieren . Sch
Installieren des Treibers RutokenFürDEB- basierendUndDrehzahl- basierendSysteme (nur fürRUTOKENS):
DEB:
[E-Mail geschützt] :# dpkg -i ifd-rutokens
Drehzahl:
[E-Mail geschützt] :# rpm -i ifd-rutokens
Installieren CryptoPro-CSP Für DEB- basierendUndDrehzahl- basierendSysteme:
Für beide Systeme
root@ubuntu:# ./ Installieren . Sch
Installieren Sie das PCSC-Leserunterstützungsmodul für DEB- basierendUndDrehzahl- basierendSysteme (Zusatzpaket):
DEB:
[E-Mail geschützt] :# dpkg -i cprocsp-rdr-pcsc
Drehzahl:
[E-Mail geschützt] :# rpm -i cprocsp-rdr-pcsc
Installation des Support-Moduls RutokenFürDEB- basierendUndDrehzahl- basierendSysteme (Zusatzpaket):
DEB:
[E-Mail geschützt] :# dpkg -i cprocsp-rdr-rutoken
Drehzahl:
[E-Mail geschützt] :# rpm -i cprocsp-rdr-rutoken
Überprüfen Sie nach dem Anschließen des Lesegeräts, ob das System es erkennt:
[E-Mail geschützt] :# /opt/cprocsp/bin/amd64/csptest -card -enum
Aktiv Rutoken ECP 00 00
Gesamt: SYS: 0,000 Sek. USR: 0,000 Sek. UTC: 0,240 Sek
[Fehlercode: 0 x 00000000]
Anzeigen der Liste der konfigurierten Leser:
[E-Mail geschützt] :# /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view
Spitzname: Aktiv Rutoken ECP 00 00
Verbindungsname:
Lesername: Aktiv Rutoken ECP 00 00
Spitzname: BLITZ
Verbindungsname:
Lesername: FLASH
Spitzname: HDIMAGE
Verbindungsname:
Lesername: HDIMAGE
Lassen Sie uns zum Testen ein selbstsigniertes Zertifikat mit einem privaten Schlüssel erstellen:
[E-Mail geschützt] :~# /opt/cprocsp/bin/amd64$ ./csptestf -keyset -newkeyset -makecert -cont "\\.\Aktiv Rutoken ECP 00 00\test" -keytype exchange
CSP (Typ:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 34026883
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Containername: "test"
Austauschschlüssel ist nicht verfügbar.
Versuch, einen Austauschschlüssel zu erstellen...
Drücken Sie die Taste...
[..........................................................................]
ein Austauschschlüssel erstellt.
Betreff/Emittent: [E-Mail geschützt], CN=Test
Selbstsigniertes Zertifikat erstellt: [E-Mail geschützt], CN=Test
Dieses Handbuch beschreibt die Installation von CIPF CryptoPro CSP 4.0 in ROSA Fresh R7–R10 (RED X2–X3), um mit Rutoken-Dongles zu arbeiten. Das Beispiel gilt für die 64-Bit-AMD64-Architektur; Für den 32-Bit-i586 ist die Installation bis auf die Namen der Installationspakete und -ordner ähnlich. Für die Installation benötigen Sie Kenntnisse im Umgang mit einem Dateimanager (für die KDE-Version ist dies Delfin) und Konsole (Konsole oder F4 beim Ausführen in Delfin).
Installationspakete erhalten
Vor der Installation von CIPF CryptoPro CSP 4.0 müssen Sie sich zunächst auf der Website https://www.cryptopro.ru/ registrieren und Version 4.0 für Linux im RPM-Paket von der Download-Seite https://www.cryptopro.ru/products herunterladen /csp/downloads.
Installation von CryptoPro Basiskomponenten
- Entpacken Sie das heruntergeladene Archiv. Dies kann durch Auswahl des entsprechenden Menüpunkts in der GUI oder durch Ausführen erfolgen Konsolenbefehle:
Ein Ordner mit den CryptoPro-Installationsdateien sollte erscheinen.
- Gehen Sie in der Konsole in diesen Ordner:
Die weitere Installation muss mit Administratorrechten (root) durchgeführt werden.
- Führen Sie den Befehl zum Wechseln in den Administratormodus (su) in der Konsole aus und geben Sie das Kennwort ein.
- Führen Sie die Installationsbefehle aus:
Wenn Sie das Administratorkennwort nicht kennen, können Sie sudo ./install.sh gefolgt von sudo rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-* verwenden und das Kennwort angeben aktueller Benutzer(wenn er dazu berechtigt ist).
Führen Sie zur Installation in der GUI aus Dateimanager Delfin mit Administratorrechten, indem Sie den folgenden Befehl ausführen:
Kdesu-Delfin
Klicken Sie im sich öffnenden Fenster auf die Datei install.sh.
Installieren von Geräteunterstützungspaketen
Support-Pakete für Token / Reader / Erweiterungskarten befinden sich im CryptoPro CSP-Archiv; ihre Namen beginnen mit cprocsp-rdr- . Wenn Sie ein bestimmtes Gerät verwenden müssen (z. B. Rutoken EDS), installieren Sie das entsprechende Paket:
sudo rpm -ivh cprocsp-rdr-rutoken*
Es gibt auch Pakete mit Treibern (ifd-* ) im Archiv. Sie sollten auch bei Verwendung der entsprechenden Geräte installiert werden. Zum Beispiel für Rutoken S:
sudo rpm -ivh ifd-rutokens*
Grafikkomponenten installieren
Wenn Sie vorhaben zu verwenden diese Phase in der Anleitung im Link enthalten) Rosa-Krypto-Tool oder andere Programme und Komponenten mit GUI, müssen Sie zwei weitere Pakete installieren:
Urpmi pangox-compat && rpm -ivh cprocsp-rdr-gui-gtk*
Das Paket cprocsp-rdr-gui sollte nicht installiert werden, da es in Verbindung mit cprocsp-rdr-gui-gtk den Betrieb grafischer Komponenten unterbricht.
Anschließen eines Tokens an einen Computer
Jetzt können Sie Rutoken an den USB-Anschluss des Computers anschließen.
Führen Sie den Befehl lsusb aus, um zu überprüfen, ob die Verbindung korrekt ist.
Beispiel für korrekte Ausgabe:
Anschließen und Installieren von CryptoPro
- Führen Sie das Programm in einer separaten Konsole aus Stck mit Administratorrechten (root). Künftig soll dies über die Konsole und sudo erfolgen, man kann aber auch den Befehl su verwenden, um nicht jedes Mal das Passwort eingeben zu müssen. sudo ist ein Indikator dafür, dass der Befehl Administratorrechte erfordert.
Schließen Sie diese Konsole nach dem Start nicht - Sie können sehen, wie das System mit der darin enthaltenen Smartcard interagiert.
- Öffnen Sie eine andere Konsole.
- Führen Sie das Dienstprogramm von CryptoPro aus, das bereits im Ordner /opt darin installiert ist:
Das Dienstprogramm sollte das Gerät auch "sehen":
Installieren von Zertifikaten
Nach der Installation der Pakete können Container auf dem Rutoken-Gerät angezeigt werden. Um beispielsweise den Pfad zum erforderlichen Container herauszufinden, führen Sie Folgendes aus:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fq
Um mit Zertifikaten zu arbeiten, müssen Sie das Zertifikat der Zertifizierungsstelle (in diesem Fall wird das Stammzertifikat direkt installiert) und das Rutoken-Zertifikat im lokalen Speicher installieren.
- Laden Sie eine Datei mit dem Stammzertifikat (normalerweise mit der Erweiterung .cer oder .p7b) und ggf. der Zertifikatskette von der CA-Website herunter.
- Laden Sie die Liste der widerrufenen Zertifikate (CRL-Datei) herunter und installieren Sie die resultierenden Dateien mit ähnlichen Befehlen wie den folgenden.
Installation Root-Zertifikat Zertifizierungsstelle:
<название файла>.cer - uRoot speichern
Einstellen der Liste der widerrufenen Zertifikate:
/opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Downloads/<название файла>.crl
Installieren der Kette von Zwischenzertifikaten:
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Downloads/<название файла>.p7b -Zertifizierungsstelle speichern
Installieren eines Zertifikats von einem Rutoken:
/opt/cprocsp/bin/amd64/certmgr -inst -cont"<путь к контейнеру, начинающийся на \\.\>"-speichere uMy
Erfahren Sie mehr über das certmgr-Programm.
Notiz. Meistens entspricht die Erweiterung .cer einem Zertifikat und .p7b einem Container, der ein oder mehrere Zertifikate (z. B. deren Kette) enthalten kann.
Installation von CryptoPro Fox
CryptoPro Fox- Ausführung Firefox-Browser der weiß, wie man mit CryptoPro arbeitet.
- Laden Sie den Browser von der CryptoPro-Website herunter, indem Sie „CryptoPro Fox 45 für 64-Bit-Linux (CentOS 6.6+) herunterladen“ auswählen.
- Entpacken Sie das resultierende Paket.
- Führen Sie das Programm aus cpfox.
Um die Arbeit mit CryptoPro Fox zu vereinfachen, können Sie eine Verknüpfung erstellen, um es auf dem Desktop zu starten:
- Klicken Sie auf die Tabelle Rechtsklick Mäuse.
- Wählen Sie einen Artikel aus Erstellen → Anwendungslink.
- Im sich öffnenden Fenster auf der Registerkarte Anwendung Geben Sie den Startbefehl und den Namen der Verknüpfung an.
Um zu überprüfen, ob die Installation korrekt ist, versuchen Sie, die Seite https://cpca.cryptopro.ru zu öffnen. Wenn alles in Ordnung ist, sehen Sie Folgendes:
Normaler Firefox kann diese Adresse nicht öffnen:
Anmerkungen
Um mit anderen Medien zu arbeiten, müssen Sie Support-Module für die entsprechenden Geräte installieren. Modulnamen: cprocsp-rdr-<название_устройства> . Zu diesen Modulen gehören (cprocsp-rdr- ) emv , esmart , inpaspot , mskey , jacarta , novacard , rutoken .
Heruntergeladene Pakete müssen entpackt werden:
Nachdem Sie den Befehl zum Installieren der Pakete verwendet haben:
sudo sh install_gui.sh
An dem sich ein Terminal mit der Möglichkeit zur Installation über die GUI öffnet.
Es ist besser, Pakete manuell zu installieren:
sudo dpkg -i lsb-cprocsp-devel_4.0.0-5_all.deb
sudo dpkg -i cprocsp-curl-64_4.0.0-4_amd64.deb
sudo apt-get install libpangox-1.0-dev
sudo dpkg -i cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb
sudo dpkg -i cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb
sudo dpkg -i ifd-rutokens_1.0.1_amd64.deb
sudo dpkg -i lsb-cprocsp-base_4.0.0-4_all.deb
sudo dpkg -i lsb-cprocsp-capilite-64_4.0.0-4_amd64.deb
2. Laden Sie das Rutoken-Verwaltungsdienstprogramm von folgendem Link herunter: https://www.rutoken.ru/support/download/drivers-for-nix/
Direkter Link: https://www.rutoken.ru/support/download/get/rtDrivers-x64-deb.html
Um Rutoken-Treiber für Linux (Ubuntu) zu installieren, laden Sie die Installationsdatei herunter. Nachdem der Installationsvorgang abgeschlossen ist, verbinden Sie Rutoken mit Ihrem Computer.
2.1 In das System installieren.
Für deb-basierte Systeme (Debian, Ubuntu, LinuxMint usw.) ist die libccid-Bibliothek nicht niedriger als 1.3.11, die Pakete pcscd und libpcsclite1. Um diese Pakete zu installieren, öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus:
sudo apt-get install libccid pcscd libpcsclite1
Nach der Installation des Rutoken-Verwaltungsdienstprogrammpakets:
sudo dpkg -i ifd-rutokens_1.0.4_amd64.deb
Installationsinformationen
3.2 Entpacken Sie die Pakete mit dem Befehl:
3.3 Installieren Sie Pakete mit dem entsprechenden Befehl:
Informationen zu möglichen Problemen:
Wenn während der Installation Probleme oder Fehler auftreten, führen Sie Folgendes aus: dpkg --force-overwrite -i<имя пакета>.deb
Das Problem trat bei folgendem Paket auf, es wird durch Eingabe des Befehls im Terminal behoben:
dpkg --force-overwrite -i cprocsp-pki-cades_2.0.0_amd64.deb
Alien-Paket installieren:
sudo apt-get install Alien
Installation ausführen:
sudo alien -kci cprocsp-pki-2.0.0-amd64-cades.rpm
sudo alien -kci cprocsp-pki-2.0.0-amd64-plugin.rpm
Verteilen Sie bei Bedarf die Rechte an den Paketen über die Befehle im Terminal:
sudo chmod 777<имя пакета>.deb
Für Installationspakete:
sudo chmod 777 cprocsp-pki-2.0.0-amd64-cades. Deb
sudo chmod 777 cprocsp-pki-2.0.0-amd64-Plugin. Deb
3.4 Es ist auch erforderlich, Folgendes durchzuführen:
sudo dpkg -i cprocsp-pki-2.0.0-amd64-cades .deb
sudo dpkg -i cprocsp-pki-2.0.0-amd64-Plugin .deb
Es ist besser, das Zertifikat manuell über das Terminal zu erhalten, da es in UNIX keine ActiveX-Unterstützung gibt
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
sudo /opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -provtype 80 -cont "\\.\HDIMAGE\Test"
/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "INN=007814508921, [E-Mail geschützt], C=RU, CN=Ahunov Azat AAa, SN=Ahunov" -nokeygen -both -ku -cont "Test" cert.req
Inhalt der empfangenen Datei cert.req, geben Sie https://www.cryptopro.ru/certsrv/certrqxt.asp ein und laden Sie das erhaltene Zertifikat herunter. Wir fügen es unserem Container hinzu
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -file certnew.p7b
4. Testen Sie das Signaturschlüsselzertifikat, das Sie auf der Seite des Testzentrums unter folgendem Link erhalten können: https://www.cryptopro.ru/certsrv/certrqma.asp
4.1 Drücken Sie die Ausgabetaste und es ist notwendig, dass Rutoken mit dem Gerät verbunden ist, für das der Schlüssel und das Zertifikat ausgestellt werden.
Rutoken-Gerät auswählen:
Wählen Sie einen PIN-Code für das Rutoken-Gerät, Standardpasswörter für den Container 87654321 oder 12345678.
Generieren Sie Zufallszahlen, indem Sie die Tasten drücken und die Maus über dieses Fenster bewegen:
4.2 Überprüfen Sie die erfolgreiche Installationsmeldung.
5. Überprüfung des Plugins im Browser
Google Chrome Version 61.0.3163.79 (Offizieller Build), (64 Bit)
Die Überprüfung des Zertifikatsschlüssels ist unter folgendem Link möglich: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html
6. Bei der Anmeldung im RMIS-System erscheint ein Bestätigungsfenster mit der Auswahl eines Zertifikats:
6.1 Sie müssen ein Zertifikat auswählen und auf die Schaltfläche klicken. Zeichen.
6.2 Es erscheint eine Benachrichtigung über das erfolgreiche Signieren: Fertig! Der Bericht wurde erfolgreich signiert.
Laden Sie nach Möglichkeit über die Schaltfläche Download das ausgewählte signierte Dokument herunter.
Datei wird hochgeladen Installieren und Konfigurieren der EDS-Signatur über CryptoPro CSP unter Linux (Ubuntu) entpackt werden.
Die signierte Protokolldatei kann über die Anwendungstools überprüft werden VipNet-Kryptodatei (Windows) , klicken Sie in der Anwendung Öffnen wählen Sie die signierte Datei im Format öffnen .pdf und wählen Sie das Protokoll im Format aus .sign Beispiel:
6.3 Generieren Sie einen Bericht: Crypto-Pro GOST R 34.10-2001 Kryptografischer Dienstanbieter
ES-Prüfbericht
Zeit der Berichterstellung: 01.03.17 22:54
- Geprüfte Dateien: C:/Users/skygb/Downloads/protocol.sig und C:/Users/skygb/Downloads/protocol.pdf
- EP: VERNA
(KECP, KEP). CIPF ist vom FSB zertifiziert und entspricht dem aktualisierten Standard für die Bildung und Überprüfung von EDS - GOST R 34.10-2012.
Derzeit gibt es drei aktuelle Versionen dieser Software - 3.8, 4.0 und 5.0. Das Zertifikat v.3.8 läuft im September des laufenden Jahres ab. Das Release 5.0 mit erweitertem Optionsumfang Ende Juli 2019 ist noch nicht zertifiziert und befindet sich im Testbetrieb. Version 4.0 wird regelmäßig aktualisiert und derzeit wird der 4. zertifizierte Build dieser Version (R4) vorgestellt.
Kryptografisches Dienstprogramm arbeitet in einer Vielzahl von Betriebssysteme, und jeder von ihnen hat seine eigenen spezifischen Nuancen. In diesem Artikel werden wir die Funktionen der Verwendung von Crypto Pro für Linux, Windows und Mac OS im Detail betrachten.
Wir helfen Ihnen, ein EDS zu erhalten. Installieren und konfigurieren Sie in 1 Stunde.
Hinterlassen Sie eine Anfrage und erhalten Sie innerhalb von 5 Minuten eine Beratung.
CryptoPro für Windows 10
CIPF für Windows gilt für die meisten Bereiche elektronische Dokumentenverwaltung wo rechtlich bedeutsame Informationen erforderlich sind, zertifiziert (KECP):
- Auskunft staatliche Portale (ESIA, etc.);
- Übermittlung von Online-Berichten an den Föderalen Steuerdienst, PFR, FSS;
- Online-Plattformen für behördliche Anordnungen etc.
Zertifikate über CryptoPro hinzufügen
Zusammenfassung
Basierend auf der Analyse der drei beliebtesten Systeme kann geschlossen werden, dass Windows als das bequemste Betriebssystem für die Implementierung einer CPU in Crypto Pro gilt. Um den Krypto-Anbieter herunterzuladen, benötigen Sie keine besonderen Kenntnisse und Fähigkeiten, folgen Sie einfach den Anweisungen des Entwicklers. Für die Beglaubigung von Dokumenten gibt es eine große Auswahl an Produkten: spezielle Dienstprogramme B. von CryptoPro, Office Signature, eigene Programme (CryptoArm) oder Online-Dienste (Crypto Kontur).
Heruntergeladene Pakete müssen entpackt werden:
Nachdem Sie den Befehl zum Installieren der Pakete verwendet haben:
sudo sh install_gui.sh
An dem sich ein Terminal mit der Möglichkeit zur Installation über die GUI öffnet.
Es ist besser, Pakete manuell zu installieren:
sudo dpkg -i lsb-cprocsp-devel_4.0.0-5_all.deb
sudo dpkg -i cprocsp-curl-64_4.0.0-4_amd64.deb
sudo apt-get install libpangox-1.0-dev
sudo dpkg -i cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb
sudo dpkg -i cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb
sudo dpkg -i ifd-rutokens_1.0.1_amd64.deb
sudo dpkg -i lsb-cprocsp-base_4.0.0-4_all.deb
sudo dpkg -i lsb-cprocsp-capilite-64_4.0.0-4_amd64.deb
2. Laden Sie das Rutoken-Verwaltungsdienstprogramm von folgendem Link herunter: https://www.rutoken.ru/support/download/drivers-for-nix/
Direkter Link: https://www.rutoken.ru/support/download/get/rtDrivers-x64-deb.html
Um Rutoken-Treiber für Linux (Ubuntu) zu installieren, laden Sie die Installationsdatei herunter. Nachdem der Installationsvorgang abgeschlossen ist, verbinden Sie Rutoken mit Ihrem Computer.
2.1 In das System installieren.
Für deb-basierte Systeme (Debian, Ubuntu, Linux Mint usw.) ist dies die libccid-Bibliothek nicht niedriger als 1.3.11, die Pakete pcscd und libpcsclite1. Um diese Pakete zu installieren, öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus:
sudo apt-get install libccid pcscd libpcsclite1
Nach der Installation des Rutoken-Verwaltungsdienstprogrammpakets:
sudo dpkg -i ifd-rutokens_1.0.4_amd64.deb
Installationsinformationen
3.2 Entpacken Sie die Pakete mit dem Befehl:
3.3 Installieren Sie Pakete mit dem entsprechenden Befehl:
Informationen zu möglichen Problemen:
Wenn während der Installation Probleme oder Fehler auftreten, führen Sie Folgendes aus: dpkg --force-overwrite -i<имя пакета>.deb
Das Problem trat bei folgendem Paket auf, es wird durch Eingabe des Befehls im Terminal behoben:
dpkg --force-overwrite -i cprocsp-pki-cades_2.0.0_amd64.deb
Alien-Paket installieren:
sudo apt-get install Alien
Installation ausführen:
sudo alien -kci cprocsp-pki-2.0.0-amd64-cades.rpm
sudo alien -kci cprocsp-pki-2.0.0-amd64-plugin.rpm
Verteilen Sie bei Bedarf die Rechte an den Paketen über die Befehle im Terminal:
sudo chmod 777<имя пакета>.deb
Für Installationspakete:
sudo chmod 777 cprocsp-pki-2.0.0-amd64-cades. Deb
sudo chmod 777 cprocsp-pki-2.0.0-amd64-Plugin. Deb
3.4 Es ist auch erforderlich, Folgendes durchzuführen:
sudo dpkg -i cprocsp-pki-2.0.0-amd64-cades .deb
sudo dpkg -i cprocsp-pki-2.0.0-amd64-Plugin .deb
Es ist besser, das Zertifikat manuell über das Terminal zu erhalten, da es in UNIX keine ActiveX-Unterstützung gibt
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
sudo /opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -provtype 80 -cont "\\.\HDIMAGE\Test"
/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "INN=007814508921, [E-Mail geschützt], C=RU, CN=Ahunov Azat AAa, SN=Ahunov" -nokeygen -both -ku -cont "Test" cert.req
Inhalt der empfangenen Datei cert.req, geben Sie https://www.cryptopro.ru/certsrv/certrqxt.asp ein und laden Sie das erhaltene Zertifikat herunter. Wir fügen es unserem Container hinzu
sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -file certnew.p7b
4. Testen Sie das Signaturschlüsselzertifikat, das Sie auf der Seite des Testzentrums unter folgendem Link erhalten können: https://www.cryptopro.ru/certsrv/certrqma.asp
4.1 Drücken Sie die Ausgabetaste und es ist notwendig, dass Rutoken mit dem Gerät verbunden ist, für das der Schlüssel und das Zertifikat ausgestellt werden.
Rutoken-Gerät auswählen:
Wählen Sie einen PIN-Code für das Rutoken-Gerät, Standardpasswörter für den Container 87654321 oder 12345678.
Generieren Sie Zufallszahlen, indem Sie die Tasten drücken und die Maus über dieses Fenster bewegen:
4.2 Überprüfen Sie die erfolgreiche Installationsmeldung.
5. Überprüfung des Plugins im Browser
Google Chrome Version 61.0.3163.79 (Offizieller Build), (64 Bit)
Die Überprüfung des Zertifikatsschlüssels ist unter folgendem Link möglich: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html
6. Bei der Anmeldung im RMIS-System erscheint ein Bestätigungsfenster mit der Auswahl eines Zertifikats:
6.1 Sie müssen ein Zertifikat auswählen und auf die Schaltfläche klicken. Zeichen.
6.2 Es erscheint eine Benachrichtigung über das erfolgreiche Signieren: Fertig! Der Bericht wurde erfolgreich signiert.
Laden Sie nach Möglichkeit über die Schaltfläche Download das ausgewählte signierte Dokument herunter.
Datei wird hochgeladen Installieren und Konfigurieren der EDS-Signatur über CryptoPro CSP unter Linux (Ubuntu) entpackt werden.
Die signierte Protokolldatei kann über die Anwendungstools überprüft werden VipNet-Kryptodatei (Windows) , klicken Sie in der Anwendung Öffnen wählen Sie die signierte Datei im Format öffnen .pdf und wählen Sie das Protokoll im Format aus .sign Beispiel:
6.3 Generieren Sie einen Bericht: Crypto-Pro GOST R 34.10-2001 Kryptografischer Dienstanbieter
ES-Prüfbericht
Zeit der Berichterstellung: 01.03.17 22:54
- Geprüfte Dateien: C:/Users/skygb/Downloads/protocol.sig und C:/Users/skygb/Downloads/protocol.pdf
- EP: VERNA