Bower
Для корректной работы используйте:
- КриптоПРО CSP (v3.6 ) рекомендуется использование только сертифицированных версий. Инструкция по установке:
- КриптоПРО ЭЦП browser plug-in (v1.5 ). Инструкция по установке:
Затем установите необходимые сертификаты в систему. Инструкция для Linux / OSX.
License
Licensed as MIT. All rights not explicitly granted in the MIT license are reserved. See the included LICENSE file for more details.
Доступные методы
Список доступных методов можно посмотреть в файле src/apiAsync.js.
Настройка ключей для подписывания на сервере
Установка сертификата с ключем:
- определяем пользователя, которым будет осуществляться подпись (тот же, под которым работает веб сервер). Далее делаем
sudo -u юзер bash
и остальные операции производим из-под этого пользователя; - копируем каталог с ключами в
/var/opt/cprocsp/keys/юзер/
, гдеюзер
— это соответственно пользователь из предыдущего пункта; - командой
/opt/cprocsp/bin/
получаем список контейнеров с ключами, они будут иметь видamd64
/csptest -keyset -enum_cont -fqcn -verifyc\.HDIMAGEle-8da6f692-8c56-4742-8222-e5467a0cf472
или аналогичный, где куча буков-цифер как правило соответствует серийнику ключа. Находим в полученном списке тот ключ, который нужно добавить (в простейшем случае он будет просто единственным); - устанавливаем сертификат:
/opt/cprocsp/bin/
amd64
/certmgr -inst -cont 'контейнер' -store uMy
Посмотреть установленные сертификаты можно командой /opt/cprocsp/bin/amd64/certmgr -list Установленный сертификат должен иметь вид:
1------- Issuer : Блаблабла Subject : Блаблаблабла Serial : 0xXXXXXXXXXXXXXXXXXXXX PrivateKey Link: Yes. Container: HDIMAGE\le-8da6f.0004CF6
Обратите внимание на строку со словами PrivateKey Link: Yes, если там стоит No, то ключ не установился и сертификатом будет нельзя ничего подписать. Просмотр имеющихся ридеров: /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view
Настройка плагина для firefox (до версии 52):
После настройки плагина на страницах, запрашивающих работу с ЭП в панели навигации, рядом с url будет кнопка,
позволяющая «разрешить и запомнить» использование установленного плагина.
Перезапустите Firefox, и убедитесь в наличии CryptoPRO Cades plugin (см. Menu -> Addons).
Поддерживаемые браузеры
Список необходимых полифиллов (подключаются самостоятельно):
- Promise
- EventTarget.addEventListener
- Array.prototype.forEach
- Array.prototype.map
Установка криптопро csp в linux / osx
Процесс установки в OSX незначительно отличается от Linux, поэтому описание приведено на примере дистрибутива семейства Debian (x64).
Некоторые команды могут потребовать запуска с sudo.
Названия файлов и директорий могут отличаться из-за различий в версиях.
После загрузки КриптоПРО CSP для нужной платформы, распакуйте архив:
tar -xzvf linux-amd64_deb.tgz
chmod 777 -R linux-amd64_deb/
Запустите скрипт установки:
linux-amd64_deb/install.sh
Проверьте отсутствиеcprocsp-rdr-gui:
Установите дополнительно cprocsp-rdr-gui-gtk:
dpkg -i linux-amd64_deb/cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb
Дополнительная информация по установке
Установка криптопро под linux
CryptoPro устанавливается в /opt/cprocsp/. Все нужные бинарники лежат в bin/архитектура. В случае x64 версий архитектура amd64, в случае x32 — ia32. Соответственно вносите поправки в указанные ниже команды с учетом своей архитектуры.
Для того, чтобы можно было подписывать на сервере нужно устанавливать сертификаты с привязкой к приватному ключу. Т.к. криптопра написана матерыми виндузятниками, то кириллицу она отображает исключительно в кодировке 1251, а на серверах обычно UTF8, поэтому если криптопра пишет вопросиками или иероглифами — добавляйте в конец команды «|iconv -f windows-1251 -t utf-8».
Установка криптопро эцп browser plug-in в linux
Загрузите КриптоПРО ЭЦП browser plug-in и распакуйте его:
mkdir cades_linux_amd64
tar -xzvf cades_linux_amd64.tar.gz -C cades_linux_amd64
Сконвертируйте rpm в deb пакеты при помощи утилиты alien:
Установите пакеты:
dpkg -i cprocsp-pki-cades_2.0.0-2_amd64.deb
dpkg -i cprocsp-pki-plugin_2.0.0-2_amd64.deb
Проверьте наличие файлов плагина:
Установка сертификатов в linux
В OSX процесс схож с Linux.
Подключите USB носитель с ключевыми контейнерами и проверьте результат команды:
Скопируйте ключевой контейнер \.FLASH.sidorov на жесткий диск:
Наличие [ErrorCode: 0x00000000] в завершении каждой команды КриптоПРО говорит о ее успешном выполнении.
Проверьте наличие нового контейнера \.HDIMAGEsidor:
Установите личный сертификат:
Возможно в выводе вы ссылку на сертификат УЦ
При необходимости загрузите сертификат удостоверяющего центра и установите его командой:
После чего, при проверке установленного личного сертификата вы увидите PrivateKey Link: Yes:
/opt/cprocsp/bin/amd64/certmgr -list -store uMy