криптопро Linux графический интерфейс

криптопро Linux графический интерфейс ЭЦП
На чтение 10 мин. Просмотров 3 Опубликовано
Содержание
  1. Основные функции
  2. Скачиваем deb-пакет для установки КриптоПро в Ubuntu
  3. . Установка КриптоПро ЭЦП Browser plug-in
  4. . Тестирование работоспособности подписи
  5. Установка КриптоПро в графическом режиме
  6. Ввод лицензионного кода
  7. Установка дополнительных файлов поддержки КрптоПро
  8. Установка драйверов Рутокен
  9. Перезапуск службы pcscd
  10. Проверка работоспособности Рутокена при помощи фирменных средств производителя
  11. Проверка работоспособности Рутокена при помощи встроенных средств КриптоПро
  12. Просмотр и Импорт в Личное хранилище сертификатов с Рутокена
  13. Bower
  14. License
  15. В goslinux появился графический интерфейс для криптопро
  16. Доступные методы
  17. Интерфейсные решения
  18. Криптопро linux графический интерфейс
  19. Настройка плагина для firefox (до версии 52):
  20. Операционные системы astra linux
  21. Подготовлен графический интерфейс для работы с криптопро в linux
  22. Поддерживаемые браузеры
  23. Установка и настройка криптопровайдера
  24. Установка криптопро csp в linux / osx
  25. Установка криптопро эцп browser plug-in в linux
  26. Установка сертификатов в linux

Основные функции

Вкладка «Общее» отображает информацию о провайдере и его лицензии, а также позволяет сменить язык отображения.

На вкладке «Контейнеры» можно увидеть контейнеры на всех носителях и их свойства. Перечисление и опрос свойств может занимать ощутимое время, поэтому обновление списка происходит автоматически только при подключении или отключении устройств. Также его можно форсировать по CTRL R или F5, но горячие клавиши пока не стабилизировались. Колонками в этой таблице и в таблице на вкладке «Сертификаты» можно управлять по правому клику мыши. Это единственные места, где используется правая кнопка.
03 conts columns

Здесь доступны:

Также можно просмотреть свойства сертификата. Так как для разбора используется certmgr, то это единственное пока не локализованное окно.
04 certs props short
05 sign
06 verify

Вкладка «Управление носителями» есть только в расширенном режиме. Здесь доступны действия, для которых раньше требовались сервисные приложения от производителей устройств:

На вкладке «Настройки», которая тоже доступна только в расширенном режиме, собраны:

начальник отдела системных разработок

Источник

Скачиваем deb-пакет для установки КриптоПро в Ubuntu

Загрузка доступна с официального сайта КриптоПро в разделе Продукты. Отмечу лишь то, что надо скачивать обязательно сертифицированную версию. В данном материале описана установка и настройка КриптоПро CSP 4.0 R3.

Далее загруженный архив tgz необходимо распаковать.

. Установка КриптоПро ЭЦП Browser plug-in

Для установки КриптоПро ЭЦП Browser plug-in потребуется утилита alien. Установим ее командой:

sudo apt install alien

Далее скачиваем установочный пакет КриптоПро ЭЦП Browser plug-in с официального сайта КриптоПро.

Распаковываем архив cades_linux_amd64.zip и переходим перейти в каталог с распакованными файлами, выполним команду Открыть в терминале и далее выполним команды для преобразования rpm-пакетов в deb-пакеты:

Далее устанавливаем deb-пакеты:

Обратите внимание: при установке этих двух пакетов не должно быть ошибок.

. Тестирование работоспособности подписи

Если вы все сделали правильно, то КриптоПро настроен. Проверить подпись можно по ссылке

Установка КриптоПро в графическом режиме

Переходим в папку с распакованным архивом и выбираем в контекстном меню команду Открыть в Терминале (в Kubuntu Действия / Открыть Терминал в этой папке). Для запуска установки в КриптоПро в графическом режиме вводим в терминале команду

Появится Мастер установки КриптоПро. Навигация в мастере установки осуществляется при помощи клавиши Tab, выбор чекбоксов осуществляется нажатием пробела. Жмем Next, отмечаем все доступные к установке компоненты, далее жмем Install.

В окне Терминала запустится процесс установки, следует проконтролировать отсутствие ошибок установки. В конце мастер сообщит об успешной установке, после чего следует нажать клавишу ОК.

Кратко о компонентах КриптоПро для Linux:

Ввод лицензионного кода

Далее мастер предложит ввести код лицензии. Делать это не обязательно. По умолчанию КриптоПро включает стандартную лицензию на три месяца. Проверить срок действия лицензии можно стандартной командой в Терминале

Установка дополнительных файлов поддержки КрптоПро

Если установка КриптоПро запущена не в графическом режиме или при установке выбраны не все компоненты, то следует в обязательном порядке установить следующие пакеты (найти их можно в папке установки КриптоПро с файломinstall_gui.sh):

cprocsp-rdr-pcsc-64_4.0.0-4_amd64.deb

cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb

ifd-rutokens_1.0.1_amd64.deb

cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb

Установка драйверов Рутокен

Rutoken Lite не требует установки дополнительных драйверов. Для установки других типов Рутокена потребуется посетить официальный сайт и установить необходимые драйвера.

Однако для полноценной работы Рутокена потребуется установить дополнительные библиотеки при помощи команды в Терминале:

sudo apt-get install libccid pcscd libpcsclite1 pcsc-tools opensc

Для Rutoken S, JaCarta PKI потребуется установка дополнительных драйверов. Пишите в комментариях, если кому-то нужно расписать данный момент.

Перезапуск службы pcscd

Перезапустить указанную службы легко при помощи команды

sudo service pcscd restart

Проверка работоспособности Рутокена при помощи фирменных средств производителя

Выполнив команду pcsc_scan в терминале, можно проверить работоспособность подключенного Рутокена. Если картинка такая же, как и на скриншоте, то все работает правильно.

Проверка работоспособности Рутокена при помощи встроенных средств КриптоПро

Средства КриптоПро также позволяют сразу же проверить работоспособность присоединенных носителей. Команда в терминале

Просмотр и Импорт в Личное хранилище сертификатов с Рутокена

Для просмотра личных сертификатов, имеющихся на подключенных контейнерах, выполняем команду в Терминале

Для импорта всех личных сертификатов со всех подключенных носителей выполняем команду в Терминале

Bower

Для корректной работы используйте:

  1. КриптоПРО CSP (v3.6 ) рекомендуется использование только сертифицированных версий. Инструкция по установке:
  2. КриптоПРО ЭЦП browser plug-in (v1.5 ). Инструкция по установке:

Затем установите необходимые сертификаты в систему. Инструкция для Linux / OSX.

License

Licensed as MIT. All rights not explicitly granted in the MIT license are reserved. See the included LICENSE file for more details.

В goslinux появился графический интерфейс для криптопро

В ОС GosLinux от ФССП России теперь имеются графические интерфейсы для работы со встроенным в дистрибутив СКЗИ КриптоПро CSP. Были разработаны две программы: token-manager и gost-crypto-gui.

token-manager предоставляет графический интерфейс для работы с хранилищами корневых и личных сертификатов и ключевыми носителями Рутокен. С помощью этой программы можно устанавливать, просматривать и удалять сертификаты, CRL, контейнеры, сменить PIN-код ключевого носителя и т .д.

gost-crypto-gui дает возможность выполнять криптографические операции над файлами, в т. ч. прямо из файлового менеджера Nautilus. Поддерживаются пять операций: подпись, проверка подписи, отсоединение подписи, шифрование и расшифровка. Получающиеся в результате файлы соответствуют PKCS#7 и совместимы с аналогичными программами, в т. ч. с наиболее популярной на данный момент КриптоАРМ для MS Windows.

Обе программы распространяются под лицензией MIT.

>>> token-manager на GitHub

Доступные методы

Список доступных методов можно посмотреть в файле src/apiAsync.js.

Интерфейсные решения

Крупные кнопки и шрифты стали основой для простого и лаконичного интерфейса. Хотя доля сенсорных дисплеев для десктопов и ноутбуков не достигает и 10%, мы решили, что поддержку планшетного режима лучше заложить. Поэтому опять же крупные кнопки и минимальное использование правой кнопки мыши.

Дисплеи потихоньку вытягиваются по горизонтали, хоть это и снижает удобство работы. Чтобы уменьшить потери высоты в рабочей области приложения, мы перенесли основное меню влево. У меню плоская организация, так чтобы сразу можно было окинуть взглядом всю функциональность.

В меню есть специальная кнопка «Показать расширенные» (имеются в виду элементы управления). Она предназначена для опытных пользователей и добавляет как пункты меню, так и дополнительные кнопки, списки и галки на вкладках. Расширенный режим действует прозрачно: если кнопки не поменялись, то в расширенном режиме они будут выполнять ровно те же действия, что и в обычном. И наоборот: если кнопка поменяла название со «Скопировать контейнер» на «Скопировать контейнер как», то она предоставит какие-то новые возможности.

В приложении есть поиск по элементам интерфейса. Он скроет вкладки, где нет ничего найденного. На вкладках «Контейнеры», «Создание подписи» и «Сертификаты» есть отдельный поиск по контейнерам и сертификатам.

Приложение локализовано и имеет собственную настройку выбранного языка.

Криптопро linux графический интерфейс

Далее описан процесс настройки и проверки работоспособности на примере Ubuntu 20.04 LTS

1. Установка КриптоПро CSP версии 5.0.

1.1. Выполните регистрацию на сайте нашей компании. Если Вы уже зарегистрированы – выполните вход (необходимо ввести адрес электронной почты и пароль, которые Вы указывали при регистрации).

1.3. Ознакомьтесь с условиями лицензионного соглашения и нажмите кнопку «Я согласен с лицензионным соглашением. Перейти к загрузке».

Настройка плагина для firefox (до версии 52):

После настройки плагина на страницах, запрашивающих работу с ЭП в панели навигации, рядом с url будет кнопка,
позволяющая «разрешить и запомнить» использование установленного плагина.

Перезапустите Firefox, и убедитесь в наличии CryptoPRO Cades plugin (см. Menu -> Addons).

Операционные системы astra linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа; 2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении.

Подготовлен графический интерфейс для работы с криптопро в linux

Так «забавно» читать аргументы носителей шапочки из фольги – у каждого Такие секреты, что государству просто Необходимо получить к ним доступ. Каждый первый – революционер, за которым осуществляют круглосуточную слежку. Куда уж государству без доступа к гигабайтам пор^W секретов.

Государство внедряет эти стандарты шифрования внутри гос. учреждений и при общении с ними. Ну, будете вы налоговую отчётность шифровать ГОСТом – в чём проблема? ФСБ прочитает через бэкдор в шифре? А напрямую из налоговой запросить не судьба?

Параноики же могут для личных целей зашифровать файл дважды – сначала AES, а сверху ГОСТ, чтоб ни ЦРУ, ни ФСБ не смогли расшифровать. 😉

Также есть вопрос к параноикам: отдельно взятый шифр – ладно. А что с софтом, операционной системой, загрузчиком, BIOS’ом и железом, включая переферию. Вы уже пересели на Open Hardware? Проводили аудит всех компонентов? Сидеть на интеловском процессоре, в котором, по некоторым сведениям таки есть недокументированные инструкции, использовать закрытый BIOS, втыкать китайскую периферию с неизвестными прошивками с неизвестными возможностями, и возмущаться бэкдорами в реализации ГОСТа – это супер.

А тем, кто недоволен качеством софта, хочу сказать, что в подобных проектах весьма большой объём работы, и всё требует времени. Все хотят импортозамещения, и почему-то считают, что можно за месяцок-другой и за 10 тысяч рублей выкатить продукт, не хуже импортного, на который было потрачено дофига человеко-лет и дофига денег. Да, некоторые углы срезать можно, когда идёшь по следу, и не наступать на известные архитектурные грабли. Но в сто раз быстрее и дешевле не получится.

Поддерживаемые браузеры

Список необходимых полифиллов (подключаются самостоятельно):

  • Promise
  • EventTarget.addEventListener
  • Array.prototype.forEach
  • Array.prototype.map

Установка и настройка криптопровайдера

В примерах я буду использовать виртуальную машину с CentOS 7, но ты не ограничен в выборе аппаратного обеспечения и дистрибутива Linux. Все действия и команды будут такими же.

Первым делом создадим локального пользователя, под которым будет работать ПО, использующее подпись документов.

Установка криптопро csp в linux / osx

Процесс установки в OSX незначительно отличается от Linux, поэтому описание приведено на примере дистрибутива семейства Debian (x64).

Некоторые команды могут потребовать запуска с sudo.
Названия файлов и директорий могут отличаться из-за различий в версиях.

После загрузки КриптоПРО CSP для нужной платформы, распакуйте архив:

tar -xzvf linux-amd64_deb.tgz
chmod 777 -R linux-amd64_deb/

Запустите скрипт установки:

linux-amd64_deb/install.sh

Проверьте отсутствиеcprocsp-rdr-gui:

Установите дополнительно cprocsp-rdr-gui-gtk: 

dpkg -i linux-amd64_deb/cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb

Дополнительная информация по установке

Установка криптопро эцп browser plug-in в linux

Загрузите КриптоПРО ЭЦП browser plug-in и распакуйте его:

mkdir cades_linux_amd64
tar -xzvf cades_linux_amd64.tar.gz -C cades_linux_amd64

Сконвертируйте rpm в deb пакеты при помощи утилиты alien:

Установите пакеты:

dpkg -i cprocsp-pki-cades_2.0.0-2_amd64.deb
dpkg -i cprocsp-pki-plugin_2.0.0-2_amd64.deb

Проверьте наличие файлов плагина:

Установка сертификатов в linux

В OSX процесс схож с Linux.

Подключите USB носитель с ключевыми контейнерами и проверьте результат команды:

Скопируйте ключевой контейнер \.FLASH.sidorov на жесткий диск:

Наличие [ErrorCode: 0x00000000] в завершении каждой команды КриптоПРО говорит о ее успешном выполнении.

Проверьте наличие нового контейнера \.HDIMAGEsidor:

Установите личный сертификат:

Возможно в выводе вы ссылку на сертификат УЦ

При необходимости загрузите сертификат удостоверяющего центра и установите его командой:

После чего, при проверке установленного личного сертификата вы увидите PrivateKey Link: Yes:

/opt/cprocsp/bin/amd64/certmgr -list -store uMy

КриптоПро Ubuntu 18.04 Linux
Оцените статью
ЭЦП64
Добавить комментарий

© 2022 ЭЦП64