- Основные функции
- Скачиваем deb-пакет для установки КриптоПро в Ubuntu
- . Установка КриптоПро ЭЦП Browser plug-in
- . Тестирование работоспособности подписи
- Установка КриптоПро в графическом режиме
- Ввод лицензионного кода
- Установка дополнительных файлов поддержки КрптоПро
- Установка драйверов Рутокен
- Перезапуск службы pcscd
- Проверка работоспособности Рутокена при помощи фирменных средств производителя
- Проверка работоспособности Рутокена при помощи встроенных средств КриптоПро
- Просмотр и Импорт в Личное хранилище сертификатов с Рутокена
- Bower
- License
- В goslinux появился графический интерфейс для криптопро
- Доступные методы
- Интерфейсные решения
- Криптопро linux графический интерфейс
- Настройка плагина для firefox (до версии 52):
- Операционные системы astra linux
- Подготовлен графический интерфейс для работы с криптопро в linux
- Поддерживаемые браузеры
- Установка и настройка криптопровайдера
- Установка криптопро csp в linux / osx
- Установка криптопро эцп browser plug-in в linux
- Установка сертификатов в linux
Основные функции
Вкладка «Общее» отображает информацию о провайдере и его лицензии, а также позволяет сменить язык отображения.
На вкладке «Контейнеры» можно увидеть контейнеры на всех носителях и их свойства. Перечисление и опрос свойств может занимать ощутимое время, поэтому обновление списка происходит автоматически только при подключении или отключении устройств. Также его можно форсировать по CTRL R или F5, но горячие клавиши пока не стабилизировались. Колонками в этой таблице и в таблице на вкладке «Сертификаты» можно управлять по правому клику мыши. Это единственные места, где используется правая кнопка.
Здесь доступны:
Также можно просмотреть свойства сертификата. Так как для разбора используется certmgr, то это единственное пока не локализованное окно.
Вкладка «Управление носителями» есть только в расширенном режиме. Здесь доступны действия, для которых раньше требовались сервисные приложения от производителей устройств:
На вкладке «Настройки», которая тоже доступна только в расширенном режиме, собраны:
начальник отдела системных разработок
Источник
Скачиваем deb-пакет для установки КриптоПро в Ubuntu
Загрузка доступна с официального сайта КриптоПро в разделе Продукты. Отмечу лишь то, что надо скачивать обязательно сертифицированную версию. В данном материале описана установка и настройка КриптоПро CSP 4.0 R3.
Далее загруженный архив tgz необходимо распаковать.
. Установка КриптоПро ЭЦП Browser plug-in
Для установки КриптоПро ЭЦП Browser plug-in потребуется утилита alien. Установим ее командой:
sudo apt install alien
Далее скачиваем установочный пакет КриптоПро ЭЦП Browser plug-in с официального сайта КриптоПро.
Распаковываем архив cades_linux_amd64.zip и переходим перейти в каталог с распакованными файлами, выполним команду Открыть в терминале и далее выполним команды для преобразования rpm-пакетов в deb-пакеты:
Далее устанавливаем deb-пакеты:
Обратите внимание: при установке этих двух пакетов не должно быть ошибок.
. Тестирование работоспособности подписи
Если вы все сделали правильно, то КриптоПро настроен. Проверить подпись можно по ссылке
Установка КриптоПро в графическом режиме
Переходим в папку с распакованным архивом и выбираем в контекстном меню команду Открыть в Терминале (в Kubuntu Действия / Открыть Терминал в этой папке). Для запуска установки в КриптоПро в графическом режиме вводим в терминале команду
Появится Мастер установки КриптоПро. Навигация в мастере установки осуществляется при помощи клавиши Tab, выбор чекбоксов осуществляется нажатием пробела. Жмем Next, отмечаем все доступные к установке компоненты, далее жмем Install.
В окне Терминала запустится процесс установки, следует проконтролировать отсутствие ошибок установки. В конце мастер сообщит об успешной установке, после чего следует нажать клавишу ОК.
Кратко о компонентах КриптоПро для Linux:
Ввод лицензионного кода
Далее мастер предложит ввести код лицензии. Делать это не обязательно. По умолчанию КриптоПро включает стандартную лицензию на три месяца. Проверить срок действия лицензии можно стандартной командой в Терминале
Установка дополнительных файлов поддержки КрптоПро
Если установка КриптоПро запущена не в графическом режиме или при установке выбраны не все компоненты, то следует в обязательном порядке установить следующие пакеты (найти их можно в папке установки КриптоПро с файломinstall_gui.sh):
cprocsp-rdr-pcsc-64_4.0.0-4_amd64.deb
cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb
ifd-rutokens_1.0.1_amd64.deb
cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb
Установка драйверов Рутокен
Rutoken Lite не требует установки дополнительных драйверов. Для установки других типов Рутокена потребуется посетить официальный сайт и установить необходимые драйвера.
Однако для полноценной работы Рутокена потребуется установить дополнительные библиотеки при помощи команды в Терминале:
sudo apt-get install libccid pcscd libpcsclite1 pcsc-tools opensc
Для Rutoken S, JaCarta PKI потребуется установка дополнительных драйверов. Пишите в комментариях, если кому-то нужно расписать данный момент.
Перезапуск службы pcscd
Перезапустить указанную службы легко при помощи команды
sudo service pcscd restart
Проверка работоспособности Рутокена при помощи фирменных средств производителя
Выполнив команду pcsc_scan в терминале, можно проверить работоспособность подключенного Рутокена. Если картинка такая же, как и на скриншоте, то все работает правильно.
Проверка работоспособности Рутокена при помощи встроенных средств КриптоПро
Средства КриптоПро также позволяют сразу же проверить работоспособность присоединенных носителей. Команда в терминале
Просмотр и Импорт в Личное хранилище сертификатов с Рутокена
Для просмотра личных сертификатов, имеющихся на подключенных контейнерах, выполняем команду в Терминале
Для импорта всех личных сертификатов со всех подключенных носителей выполняем команду в Терминале
Bower
Для корректной работы используйте:
- КриптоПРО CSP (v3.6 ) рекомендуется использование только сертифицированных версий. Инструкция по установке:
- КриптоПРО ЭЦП browser plug-in (v1.5 ). Инструкция по установке:
Затем установите необходимые сертификаты в систему. Инструкция для Linux / OSX.
License
Licensed as MIT. All rights not explicitly granted in the MIT license are reserved. See the included LICENSE file for more details.
В goslinux появился графический интерфейс для криптопро
В ОС GosLinux от ФССП России теперь имеются графические интерфейсы для работы со встроенным в дистрибутив СКЗИ КриптоПро CSP. Были разработаны две программы: token-manager и gost-crypto-gui.
token-manager предоставляет графический интерфейс для работы с хранилищами корневых и личных сертификатов и ключевыми носителями Рутокен. С помощью этой программы можно устанавливать, просматривать и удалять сертификаты, CRL, контейнеры, сменить PIN-код ключевого носителя и т .д.
gost-crypto-gui дает возможность выполнять криптографические операции над файлами, в т. ч. прямо из файлового менеджера Nautilus. Поддерживаются пять операций: подпись, проверка подписи, отсоединение подписи, шифрование и расшифровка. Получающиеся в результате файлы соответствуют PKCS#7 и совместимы с аналогичными программами, в т. ч. с наиболее популярной на данный момент КриптоАРМ для MS Windows.
Обе программы распространяются под лицензией MIT.
>>> token-manager на GitHub
Доступные методы
Список доступных методов можно посмотреть в файле src/apiAsync.js.
Интерфейсные решения
Крупные кнопки и шрифты стали основой для простого и лаконичного интерфейса. Хотя доля сенсорных дисплеев для десктопов и ноутбуков не достигает и 10%, мы решили, что поддержку планшетного режима лучше заложить. Поэтому опять же крупные кнопки и минимальное использование правой кнопки мыши.
Дисплеи потихоньку вытягиваются по горизонтали, хоть это и снижает удобство работы. Чтобы уменьшить потери высоты в рабочей области приложения, мы перенесли основное меню влево. У меню плоская организация, так чтобы сразу можно было окинуть взглядом всю функциональность.
В меню есть специальная кнопка «Показать расширенные» (имеются в виду элементы управления). Она предназначена для опытных пользователей и добавляет как пункты меню, так и дополнительные кнопки, списки и галки на вкладках. Расширенный режим действует прозрачно: если кнопки не поменялись, то в расширенном режиме они будут выполнять ровно те же действия, что и в обычном. И наоборот: если кнопка поменяла название со «Скопировать контейнер» на «Скопировать контейнер как», то она предоставит какие-то новые возможности.
В приложении есть поиск по элементам интерфейса. Он скроет вкладки, где нет ничего найденного. На вкладках «Контейнеры», «Создание подписи» и «Сертификаты» есть отдельный поиск по контейнерам и сертификатам.
Приложение локализовано и имеет собственную настройку выбранного языка.
Криптопро linux графический интерфейс
Далее описан процесс настройки и проверки работоспособности на примере Ubuntu 20.04 LTS
1. Установка КриптоПро CSP версии 5.0.
1.1. Выполните регистрацию на сайте нашей компании. Если Вы уже зарегистрированы – выполните вход (необходимо ввести адрес электронной почты и пароль, которые Вы указывали при регистрации).
1.3. Ознакомьтесь с условиями лицензионного соглашения и нажмите кнопку «Я согласен с лицензионным соглашением. Перейти к загрузке».
Настройка плагина для firefox (до версии 52):
После настройки плагина на страницах, запрашивающих работу с ЭП в панели навигации, рядом с url будет кнопка,
позволяющая «разрешить и запомнить» использование установленного плагина.
Перезапустите Firefox, и убедитесь в наличии CryptoPRO Cades plugin (см. Menu -> Addons).
Операционные системы astra linux
Оперативные обновления и методические указания
Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).
1) от несанкционированного доступа; 2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).
Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении.
Подготовлен графический интерфейс для работы с криптопро в linux
Государство внедряет эти стандарты шифрования внутри гос. учреждений и при общении с ними. Ну, будете вы налоговую отчётность шифровать ГОСТом – в чём проблема? ФСБ прочитает через бэкдор в шифре? А напрямую из налоговой запросить не судьба?
Параноики же могут для личных целей зашифровать файл дважды – сначала AES, а сверху ГОСТ, чтоб ни ЦРУ, ни ФСБ не смогли расшифровать. 😉
Также есть вопрос к параноикам: отдельно взятый шифр – ладно. А что с софтом, операционной системой, загрузчиком, BIOS’ом и железом, включая переферию. Вы уже пересели на Open Hardware? Проводили аудит всех компонентов? Сидеть на интеловском процессоре, в котором, по некоторым сведениям таки есть недокументированные инструкции, использовать закрытый BIOS, втыкать китайскую периферию с неизвестными прошивками с неизвестными возможностями, и возмущаться бэкдорами в реализации ГОСТа – это супер.
А тем, кто недоволен качеством софта, хочу сказать, что в подобных проектах весьма большой объём работы, и всё требует времени. Все хотят импортозамещения, и почему-то считают, что можно за месяцок-другой и за 10 тысяч рублей выкатить продукт, не хуже импортного, на который было потрачено дофига человеко-лет и дофига денег. Да, некоторые углы срезать можно, когда идёшь по следу, и не наступать на известные архитектурные грабли. Но в сто раз быстрее и дешевле не получится.
Поддерживаемые браузеры
Список необходимых полифиллов (подключаются самостоятельно):
- Promise
- EventTarget.addEventListener
- Array.prototype.forEach
- Array.prototype.map
Установка и настройка криптопровайдера
В примерах я буду использовать виртуальную машину с CentOS 7, но ты не ограничен в выборе аппаратного обеспечения и дистрибутива Linux. Все действия и команды будут такими же.
Первым делом создадим локального пользователя, под которым будет работать ПО, использующее подпись документов.
Установка криптопро csp в linux / osx
Процесс установки в OSX незначительно отличается от Linux, поэтому описание приведено на примере дистрибутива семейства Debian (x64).
Некоторые команды могут потребовать запуска с sudo.
Названия файлов и директорий могут отличаться из-за различий в версиях.
После загрузки КриптоПРО CSP для нужной платформы, распакуйте архив:
tar -xzvf linux-amd64_deb.tgz
chmod 777 -R linux-amd64_deb/
Запустите скрипт установки:
linux-amd64_deb/install.sh
Проверьте отсутствиеcprocsp-rdr-gui:
Установите дополнительно cprocsp-rdr-gui-gtk:
dpkg -i linux-amd64_deb/cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb
Дополнительная информация по установке
Установка криптопро эцп browser plug-in в linux
Загрузите КриптоПРО ЭЦП browser plug-in и распакуйте его:
mkdir cades_linux_amd64
tar -xzvf cades_linux_amd64.tar.gz -C cades_linux_amd64
Сконвертируйте rpm в deb пакеты при помощи утилиты alien:
Установите пакеты:
dpkg -i cprocsp-pki-cades_2.0.0-2_amd64.deb
dpkg -i cprocsp-pki-plugin_2.0.0-2_amd64.deb
Проверьте наличие файлов плагина:
Установка сертификатов в linux
В OSX процесс схож с Linux.
Подключите USB носитель с ключевыми контейнерами и проверьте результат команды:
Скопируйте ключевой контейнер \.FLASH.sidorov на жесткий диск:
Наличие [ErrorCode: 0x00000000] в завершении каждой команды КриптоПРО говорит о ее успешном выполнении.
Проверьте наличие нового контейнера \.HDIMAGEsidor:
Установите личный сертификат:
Возможно в выводе вы ссылку на сертификат УЦ
При необходимости загрузите сертификат удостоверяющего центра и установите его командой:
После чего, при проверке установленного личного сертификата вы увидите PrivateKey Link: Yes:
/opt/cprocsp/bin/amd64/certmgr -list -store uMy