Криптопро серверная лицензия linux
В данной статье мы описываем процесс установки и настройки КриптоПро CSP на ОС Linux (на примере Debian 11).
Она будет полезна вам, если вы получили ключ и сертификат в ФНС и используете ОС Linux для работы.
Порядок настройки:
1) Установка КриптоПро CSP 5.0:
1.1. Выполните регистрацию на сайте нашей компании. Если Вы уже зарегистрированы – выполните вход (необходимо ввести адрес электронной почты и пароль, которые Вы указывали при регистрации)
1.2. Перейдите на страницу загрузки дистрибутивов КриптоПро CSP
1.3. Ознакомьтесь с условиями лицензионного соглашения и нажмите кнопку «Я согласен с лицензионным соглашением. Перейти к загрузке»
1.4. Нажмите кнопку «Скачать для Linux», для загрузки дистрибутива актуальной версии КриптоПро CSP
1.5. Распакуйте загруженный архив: tar -xvf linux-amd64_deb.tgz && cd linux-amd64_deb
1.6. Запустите установку в графическом интерфейсе посредством запуска скрипта
sudo ./install_gui.sh
При установке дополнительно нужно отметить пакеты
1.7. Для корректной работы с некоторыми ключевыми носителями необходима установка дополнительного программного обеспечения:
- pcscd (sudo apt-get install pcscd)
- libccid (sudo apt-get install libccid)
- Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0, Рутокен TLS — библиотека для работы через PKCS#11 интерфейс
- JaCarta-2 ГОСТ — Единый клиент JaCarta
- ESMART Token ГОСТ — ESMART PKI Client
- Рутокен S — пакет ifd-rutokens_1.0.4 расположен в архиве с ПО
установка скаченных выше библиотек PKCS#11 выполняется командой
sudo dpkg -i путь до скаченной библиотеки
убедитесь, что служба pcscd запущена sudo systemctl status pcscd
если нет запустите ее sudo systemctl enable —now pcscd
2) Установка КриптоПро ЭЦП BrowserPlug-in 2.0:
Распакуйте загруженный архив: tar -xvf cades-linux-amd64.tar.gz
sudo dpkg -i cprocsp-pki-cades
sudo dpkg -i cprocsp-pki-plugin
3) Установка личного сертификата:
Установка личного сертификата с привязкой к ключевому контейнеру на ключевом носителе (при подключенном ключевом носителе):
Обзор
Показать приложения
Инструменты КриптоПро
Контейнеры
Выбрать нужный ключевой носитель
Установить сертификат
Установка облачного сертификата описана в инструкции по ссылке
Если настройка произведена корректно, то в поле Сертификат появится строка, соответствующая сертификату.
После выбора сертификата и нажатия кнопки Подписать появится надпись Подпись сформирована успешно.
5) Проверка статуса лицензии КриптоПро CSP 5.0:
Обзор
Показать приложения
Инструменты КриптоПро
Общее
6) Активация лицензии КриптоПро CSP 5.0:
Обзор
Показать приложения
Инструменты КриптоПро
Общее
Ввести лицензию для меня
Дополнительная информация по работе с лицензиями доступна по ссылке .
a) При необходимости отдельной установки сертификатов
корневых удостоверяющих центров (например, в случае использования неквалифицированного сертификата) или промежуточных удостоверяющих центров (например, в случае с проблемами автоматического построения цепочки сертификатов по ссылкам из сертификатов) эти сертификаты можно установить следующим образом:
Обзор
Показать приложения
Инструменты КриптоПро
Сертификаты
Установить сертификаты
выбрать файл с нужным сертификатом
b) Для работы на портале nalog.ru необходимо:
— иметь в наличии квалифицированный сертификат электронной подписи и соответствующий ему ключ,
— для входа в личный кабинет ИП или ЮЛ с помощью электронной подписи использовать один из браузеров (рекомендуется использовать последнии доступные версии браузеров) с поддержкой ГОСТ TLS — Chromium-Gost или Яндекс.Браузер и входить по прямой ссылке:
https://lkulgost.nalog.ru/ — для юридических лиц,
c) Информация по входу на портал gosuslugi.ru доступна по ссылке .
Криптопро серверная лицензия linux
В командах под подразумевается один из следующих идентификаторов платформы:
ia32 — для 32-разрядных систем; amd64 — для 64-разрядных систем.
1) В КриптоПро CSP 5.0 (5.0.11455) и в КриптоПро CSP 4.0 активировать лицензию (постоянную/временную для версии 5.0/4.0) можно только через консоль с помощью команды вида (от root или через sudo):
/opt/cprocsp/sbin//cpconfig -license -set 50501-23456-78901-23456-78901
где вместо 50501-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро CSP.
Проверить статус лицензии можно командой:
/opt/cprocsp/sbin//cpconfig -license -view
2) В КриптоПро CSP 5.0 R2 (5.0.12000) и новее активировать лицензию (постоянную/временную для версии 5.0 или временную для версии 4.0) можно также через панель Инструменты КриптоПро (если есть GUI и установлен пакет cprocsp-cptools-gtk из состава дистрибутива КриптоПро CSP):
Инструменты КриптоПро
Общее
Ввести лицензию для меня
Если ещё действует демо-лицензия, то в панели Инструменты КриптоПро продолжит отображаться демо-лицензия до окончания срока её действия.
В этом случае чтобы в панели отображалась новая лицензия её нужно активировать через консоль как описано в п. (1).
3) Для активации лицензий КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0 соответственно необходимо использовать команды вида (от root или через sudo):
/opt/cprocsp/bin//tsputil license -s TA201-23456-78901-23456-78901
/opt/cprocsp/bin//ocsputil license -s 0A201-23456-78901-23456-78901
TA201-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро TSP Client 2.0.
OA201-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро OCSP Client 2.0.
Проверить статус лицензий можно командами:
/opt/cprocsp/bin//tsputil license
/opt/cprocsp/bin//ocsputil license
Криптопро серверная лицензия linux
Начиная с КриптоПро CSP 5.0 R2 (5.0.11944), меняется политика лицензирования.
Серверные лицензии
«Лицензия на право использования СКЗИ «КриптоПро CSP» версии 5.0 на сервере»
Для ОС Windows возможности и функционал не меняются. В частности, серверный TLS в IIS будет работать.
Для отличных от Windows серверных ОС (т.е. Linux, FreeBSD, AIX и т.д.) при использовании КриптоПро CSP 5.0 R2 и выше с введенной лицензией старого образца серверный TLS работать не будет.
«Лицензия на право использования СКЗИ «КриптоПро CSP» версии 5.0 TLS-сервер»
Позволяет использовать все возможности «Лицензия на право использования СКЗИ «КриптоПро CSP» версии 5.0 на сервере» и использовать серверный TLS на серверных ОС, отличных от Windows.
Изменения касаются только КриптоПро CSP на серверных операционных системах, отличных от ОС Windows (т.е. Linux, FreeBSD и т.д.).
Клиентские лицензии
«Лицензия на право использования СКЗИ «КриптоПро CSP» версии 5.0 на одном рабочем месте»
Для всех операционных систем возможности и функционал КриптоПро CSP не изменятся.
«Лицензия на право использования СКЗИ «КриптоПро CSP» версии 5.0 TLS-клиент»
Лицензия позволяет использовать сертификат и секретный ключ только для аутентификации клиента в рамках двустороннего TLS соединения, без функционала создания электронной подписи.
Применима для любых клиентских ОС.
Дополнительная информация:
- Возможно обновление серверной лицензии КриптоПро CSP 5.0 до лицензии «TLS-сервер» по запросу, детали на info@cryptopro.ru. При этом лицензии версий КриптоПро CSP 4.0 потребуется предварительно обновить до 5.0.
- В составе комплексных решений под ОС Linux будут идти специальные лицензии. Пример: Кластер nGate.
- В состав дистрибутива CSP 5.0 R2 и выше входит демонстрационная лицензия «TLS-сервер» на 500 подключений сроком 90 дней.
- При работе КриптоПро CSP с истекшей лицензией блокируются все операции с закрытым ключом. Остаётся возможность устанавливать одностороннее TLS-соединение и проверять электронные подписи.
Проверка валидности и типа лицензии:
$ /opt/cprocsp/sbin/amd64/cpconfig -licence -check 50500-XXXXX-XXXXX-XXXXX-XXXXX
License validity:
50500XXXXXXXXXXXXXXXXXXXX
license — permanent
License type: TLS Server.
Restrictions: 500
Информация о лицензии отображается на вкладке «Общие» в «КриптоПро CSP» или в «Управлении лицензиями КриптоПро PKI».
Так же просмотреть лицензию на большинстве ОС можно при помощи cptools (Инструменты КриптоПро).
Криптопро серверная лицензия linux
В командах под подразумевается один из следующих идентификаторов платформы:
ia32 — для 32-разрядных систем; amd64 — для 64-разрядных систем.
1) В КриптоПро CSP 5.0 (5.0.11455) и в КриптоПро CSP 4.0 активировать лицензию (постоянную/временную для версии 5.0/4.0) можно только через консоль с помощью команды вида (от root или через sudo):
/opt/cprocsp/sbin//cpconfig -license -set 50501-23456-78901-23456-78901
где вместо 50501-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро CSP.
Проверить статус лицензии можно командой:
/opt/cprocsp/sbin//cpconfig -license -view
2) В КриптоПро CSP 5.0 R2 (5.0.12000) и новее активировать лицензию (постоянную/временную для версии 5.0 или временную для версии 4.0) можно также через панель Инструменты КриптоПро (если есть GUI и установлен пакет cprocsp-cptools-gtk из состава дистрибутива КриптоПро CSP):
Инструменты КриптоПро
Общее
Ввести лицензию для меня
Если ещё действует демо-лицензия, то в панели Инструменты КриптоПро продолжит отображаться демо-лицензия до окончания срока её действия.
В этом случае чтобы в панели отображалась новая лицензия её нужно активировать через консоль как описано в п. (1).
3) Для активации лицензий КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0 соответственно необходимо использовать команды вида (от root или через sudo):
/opt/cprocsp/bin//tsputil license -s TA201-23456-78901-23456-78901
/opt/cprocsp/bin//ocsputil license -s 0A201-23456-78901-23456-78901
TA201-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро TSP Client 2.0.
OA201-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро OCSP Client 2.0.
Проверить статус лицензий можно командами:
/opt/cprocsp/bin//tsputil license
/opt/cprocsp/bin//ocsputil license