КриптоПро под Linux | Grundik’s lair

КриптоПро под Linux | Grundik's lair ЭЦП

Bower

Для корректной работы используйте:

  1. КриптоПРО CSP (v3.6 ) рекомендуется использование только сертифицированных версий. Инструкция по установке:
  2. КриптоПРО ЭЦП browser plug-in (v1.5 ). Инструкция по установке:

Затем установите необходимые сертификаты в систему. Инструкция для Linux / OSX.

License

Licensed as MIT. All rights not explicitly granted in the MIT license are reserved. See the included LICENSE file for more details.

Доступные методы

Список доступных методов можно посмотреть в файле src/apiAsync.js.

Настройка ключей для подписывания на сервере

Установка сертификата с ключем:

  1. определяем пользователя, которым будет осуществляться подпись (тот же, под которым работает веб сервер). Далее делаем sudo -u юзер bash и остальные операции производим из-под этого пользователя;
  2. копируем каталог с ключами в /var/opt/cprocsp/keys/юзер/, где юзер — это соответственно пользователь из предыдущего пункта;
  3. командой /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc получаем список контейнеров с ключами, они будут иметь вид \.HDIMAGEle-8da6f692-8c56-4742-8222-e5467a0cf472 или аналогичный, где куча буков-цифер как правило соответствует серийнику ключа. Находим в полученном списке тот ключ, который нужно добавить (в простейшем случае он будет просто единственным);
  4. устанавливаем сертификат: /opt/cprocsp/bin/amd64/certmgr -inst -cont 'контейнер' -store uMy

Посмотреть установленные сертификаты можно командой /opt/cprocsp/bin/amd64/certmgr -list Установленный сертификат должен иметь вид:

1-------
Issuer         : Блаблабла
Subject        : Блаблаблабла
Serial         : 0xXXXXXXXXXXXXXXXXXXXX
PrivateKey Link: Yes. Container: HDIMAGE\le-8da6f.0004CF6

Обратите внимание на строку со словами PrivateKey Link: Yes, если там стоит No, то ключ не установился и сертификатом будет нельзя ничего подписать. Просмотр имеющихся ридеров: /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

Настройка плагина для firefox (до версии 52):

После настройки плагина на страницах, запрашивающих работу с ЭП в панели навигации, рядом с url будет кнопка,
позволяющая «разрешить и запомнить» использование установленного плагина.

Перезапустите Firefox, и убедитесь в наличии CryptoPRO Cades plugin (см. Menu -> Addons).

Поддерживаемые браузеры

Список необходимых полифиллов (подключаются самостоятельно):

  • Promise
  • EventTarget.addEventListener
  • Array.prototype.forEach
  • Array.prototype.map

Установка криптопро csp в linux / osx

Процесс установки в OSX незначительно отличается от Linux, поэтому описание приведено на примере дистрибутива семейства Debian (x64).

Некоторые команды могут потребовать запуска с sudo.
Названия файлов и директорий могут отличаться из-за различий в версиях.

После загрузки КриптоПРО CSP для нужной платформы, распакуйте архив:

tar -xzvf linux-amd64_deb.tgz
chmod 777 -R linux-amd64_deb/

Запустите скрипт установки:

linux-amd64_deb/install.sh

Проверьте отсутствиеcprocsp-rdr-gui:

Установите дополнительно cprocsp-rdr-gui-gtk:

dpkg -i linux-amd64_deb/cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb

Дополнительная информация по установке

Установка криптопро под linux

CryptoPro устанавливается в /opt/cprocsp/. Все нужные бинарники лежат в bin/архитектура. В случае x64 версий архитектура amd64, в случае x32 — ia32. Соответственно вносите поправки в указанные ниже команды с учетом своей архитектуры.

Для того, чтобы можно было подписывать на сервере нужно устанавливать сертификаты с привязкой к приватному ключу. Т.к. криптопра написана матерыми виндузятниками, то кириллицу она отображает исключительно в кодировке 1251, а на серверах обычно UTF8, поэтому если криптопра пишет вопросиками или иероглифами — добавляйте в конец команды «|iconv -f windows-1251 -t utf-8».

Установка криптопро эцп browser plug-in в linux

Загрузите КриптоПРО ЭЦП browser plug-in и распакуйте его:

mkdir cades_linux_amd64
tar -xzvf cades_linux_amd64.tar.gz -C cades_linux_amd64

Сконвертируйте rpm в deb пакеты при помощи утилиты alien:

Установите пакеты:

dpkg -i cprocsp-pki-cades_2.0.0-2_amd64.deb
dpkg -i cprocsp-pki-plugin_2.0.0-2_amd64.deb

Проверьте наличие файлов плагина:

Установка сертификатов в linux

В OSX процесс схож с Linux.

Подключите USB носитель с ключевыми контейнерами и проверьте результат команды:

Скопируйте ключевой контейнер \.FLASH.sidorov на жесткий диск:

Наличие [ErrorCode: 0x00000000] в завершении каждой команды КриптоПРО говорит о ее успешном выполнении.

Проверьте наличие нового контейнера \.HDIMAGEsidor:

Установите личный сертификат:

Возможно в выводе вы ссылку на сертификат УЦ

При необходимости загрузите сертификат удостоверяющего центра и установите его командой:

После чего, при проверке установленного личного сертификата вы увидите PrivateKey Link: Yes:

/opt/cprocsp/bin/amd64/certmgr -list -store uMy

Оцените статью
ЭЦП64
Добавить комментарий