articlesdebian:cprocsp

КриптоПРО для Debian - настройка

Файл лицензии расположен здесь: /etc/opt/cprocsp/license.ini

Посмотреть информацию о лицензии:

/opt/cprocsp/sbin/amd64/cpconfig -license -view

Ввод лицензии:

/opt/cprocsp/sbin/amd64/cpconfig -license -set КЛЮЧ 

Список подключённых считывателей можно посмотреть командой:

/opt/cprocsp/bin/amd64/list_pcsc

По умолчанию для каждого пользователя в системе создается папка:

/var/opt/cprocsp/users

Ключи скопированные с внешних хранилищ в систему хранятся по следующему пути:

/var/opt/cprocsp/keys

Для установки ЭЦП необходимо скопировать контейнер/папку вида: key.000 в папку keys

Пример:

/var/opt/cprocsp/keys/user/key0.000

  1. header.key
  2. masks.key
  3. masks2.key
  4. name.key
  5. primary.key
  6. primary2.key

Права:

Владелец user
Маска для папок 0700/drwx
Маска для файлов 0600/drwx

Работа с ключами и сертификатами

Вывести список всех ключевых носителей и контейнеров

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn

вывод:

CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 37226051
\\.\Aktiv Co. Rutoken S 00 00\95e7adc7-83aa-4508-be35-5e875cf36121
OK.
Total: SYS: 0,000 sec USR: 0,130 sec UTC: 1,030 sec
[ErrorCode: 0x00000000]

Копирование ключевого носителя из ключа в файлы, в данном случае в/var/opt/cprocsp/keys/user/key0.000

/opt/cprocsp/bin/amd64/csptest -keycopy -contsrc '\\.\Aktiv Co. Rutoken S 00 00\95e7adc7-83aa-4508-be35-5e875cf36121' -contdest '\\.\HDIMAGE\key0' -typesrc 75 -typedest 75 -pinsrc 12345678 -pindest 12345678

Загрузка личного сертификата в хранилище в данном случае из локального считывателя

/opt/cprocsp/bin/amd64/csptestf -absorb -cert -pattern 'HDIMAGE'
/opt/cprocsp/bin/amd64/certmgr -list

КриптоПро ЭЦП Browser plug-in

КриптоПро ЭЦП Browser plug-in предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах с использованием СКЗИ «КриптоПро CSP».

версия 2.0 для пользователей (автоматическая загрузка версии плагина, соответствующей Вашей ОС)

  • Актуальная, развивающаяся версия, находится в процессе сертификации.
  • Поддерживает работу с алгоритмами ГОСТ Р 34.10/11-2012 (при использовании с КриптоПро CSP 4.0 и выше).
  • Для Microsoft Windows совместима с КриптоПро CSP версии 3.6 R4 и выше, для других ОС – с КриптоПро CSP версии 4.0 и выше.
  • Компоненты КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0, входящие в данную версию, не принимают лицензию от версий 1.x.
  • Минимальная поддерживаемая версия Microsoft Windows — Windows XP.
  • Для работы в Firefox версии 52 и выше требуется дополнительно установить расширение для браузера.

Порядок установки: 1. Установить пакет alien, необходимый для конвертации rpm-пакетов в deb-формат

apt install alien 

2. Загрузить архив cades_linux_amd64.tar.gz https://www.cryptopro.ru/products/cades/plugin/get_2_0

3. Распаковать архив

tar -zxf cades_linux_amd64.tar.gz

4. Перейти в папку с распакованными файлами и выполнить преобразование пакетов:

alien *.rpm

5. Установить deb-пакеты:

dpkg -i lsb-cprocsp-devel_*.deb cprocsp-pki-*.deb

6. Установить расширение:

7. Создать символические ссылки на библиотеки:

ln -s /opt/cprocsp/lib/amd64/libnpcades.so /usr/lib/mozilla/plugins/lib/libnpcades.so
ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib/mozilla/plugins/lib/libcppkcs11.so

Проверка работы КриптоПро ЭЦП Browser plug-in

PKCS11

Для корректной работы pkcs11, настройку слотов следует сделать явной, для этого в файл /etc/opt/cprocsp/config64.ini в разделе PKCS11 после

# [PKCS11\slot0]
# ProvGOST = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
# ProvRSA = "Microsoft Strong Cryptographic Provider"
# reader = hdimage
нужно добавить:
[PKCS11\slot17]
ProvGOST = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
Firefox = 1
Reader = ""

Ссылки

  • articlesdebian/cprocsp.txt
  • Последнее изменение: 2021/12/01 13:45
  • 127.0.0.1