- Установка и настройка КриптоПРО ЭЦП Browser Plug-In в Linux
- Установка cades plugin linux
- 2. Если предполагается использовать Рутокен S, устанавливаем драйвер Рутокен. Для Рутокен ЭЦП 2.0/3.0 этот шаг пропускаем.
- 3. Скачиваем актуальную версию КриптоПро CSP. Может потребоваться авторизация. Далее распаковываем архив и устанавливаем компоненты КриптоПро:
- 4. Скачиваем и устанавливаем корневой сертификат УЦ.
- 5. Скачиваем КриптоПро ЭЦП Browser plug-in.
- 6. Установка плагина в разные браузеры описана в инструкции КриптоПро Browser plug-in.
- 7. Проверяем работоспособность на demo странице , либо на странице генерации тестового сертификата.
- КриптоПро ЭЦП Browser plug-in
- Установка КриптоПро ЭЦП Browser plug-in
- Установка для web-браузера Chromium
- Установка для web-браузера Opera или Яндекс.Браузер
- Установка для web-браузера Firefox
- Тестовый сайт для проверки плагина
- Проверка корректности установки на странице проверки плагина
- Возможные ошибки и методы их устранения
- Вход на сайт главного портала ГосЗакупок
- Вход на сайт Минфин России
- Список ГИС и ЭТП использующих cades-bes plugin
- Перечень аккредитованных удостоверяющих центров
- Установка «КриптоПро ЭЦП Browser plug-in» в ОС Linux (Ubuntu)
- Рекомендации по установке КриптоПро ЭЦП Browser plugin
- Получение установочных пакетов
- Установка
- Подготовка
- Установочные пакеты
- Настройка
- Вариант 1
- Вариант 2
- Примечания
Установка и настройка КриптоПРО ЭЦП Browser Plug-In в Linux
Описание процесса установки приведено на примере дистрибутива семейства Debian (x64).
Некоторые команды могут потребовать запуска с sudo .
Названия файлов и директорий могут отличаться из-за различий в версиях.
Загрузите КриптоПро ЭЦП Browser plug-in версии 2.0 и распакуйте его:
mkdir cades_linux_amd64 && tar -xzvf cades_linux_amd64.tar.gz -C cades_linux_amd64
Сконвертируйте rpm в deb пакеты при помощи утилиты alien :
apt-get install alien cd cades_linux_amd64 sudo alien --scripts *
sudo dpkg -i cprocsp-pki-cades_2.0.0-2_amd64.deb
sudo dpkg -i cprocsp-pki-plugin_2.0.0-2_amd64.deb
Проверьте наличие файлов плагина:
ls -la /opt/cprocsp/lib/amd64 | grep libnpcadeslrwxrwxrwx 1 root root 19 Окт 21 12:33 libnpcades.so -> libnpcades.so.2.0.0
lrwxrwxrwx 1 root root 19 Окт 21 12:33 libnpcades.so.2 -> libnpcades.so.2.0.0
-rwxr-xr-x 1 root root 2727236 Июн 8 14:33 libnpcades.so.2.0.0
Для использования Firefox версий ниже 52 необходимо скопировать файлы плагина и убедиться в отсутствии битых ссылок на библиотеки:
cd /usr/lib/mozilla/plugins
sudo cp /opt/cprocsp/lib/amd64/libnpcades.so.2.0.0 ./
ldd libnpcades.so.2.0.0
sudo cp /opt/cprocsp/lib/amd64/libnpcades.so.2.0.0 ./libnpcades.so
ldd libnpcades.so
ldconfig
Перезапустите Firefox, и убедитесь в наличии CryptoPRO Cades plugin (см. Menu -> Addons).
Установка cades plugin linux
sudo apt-get install libccid pcscd opensc
2. Если предполагается использовать Рутокен S, устанавливаем драйвер Рутокен. Для Рутокен ЭЦП 2.0/3.0 этот шаг пропускаем.
3. Скачиваем актуальную версию КриптоПро CSP. Может потребоваться авторизация. Далее распаковываем архив и устанавливаем компоненты КриптоПро:
cd ~/Downloads
tar -xf linux-amd64_deb.tgz
cd linux-amd64_deb
sudo ./install_gui.sh
#Установить необходимые компоненты, например, как на скриншоте
# Если необходима автоматическая установка, то можно использовать следующую команду
sudo ./install.sh cprocsp-rdr-pcsc cprocsp-rdr-rutoken cprocsp-rdr-cryptoki
# Ключ cprocsp-rdr-cryptoki указывается, если необходимо работать с библиотекой rtpkcs11ecp через КриптоПро CSP
4. Скачиваем и устанавливаем корневой сертификат УЦ.
В данном примере устанавливается корневой сертификат Тестового УЦ КриптоПро. Сертификаты, выданные данным УЦ, можно использовать только в тестовых целях.
Для нормальной работы необходимо скачать и установить корневой сертификат УЦ, который выдал ваш сертификат.
- Далее открываем приложение Инструменты КриптоПро и переходим во вкладку Сертификаты.
- Во всплывающем поле меняем параметр Личное на Доверенные корневые центры сертификации.
Для просмотра доступных установленных контейнеров выполняем:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
5. Скачиваем КриптоПро ЭЦП Browser plug-in.
cd ~/Downloads
tar -xf cades-linux-amd64.tar.gz
cd cades-linux-amd64
# Устанавливаем пакеты
sudo dpkg -i cprocsp-pki-cades-*-amd64.deb
sudo dpkg -i cprocsp-pki-plugin-*-amd64.deb
6. Установка плагина в разные браузеры описана в инструкции КриптоПро Browser plug-in.
7. Проверяем работоспособность на demo странице , либо на странице генерации тестового сертификата.
КриптоПро ЭЦП Browser plug-in
КриптоПро ЭЦП Browser plug-in предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах с использованием КриптоПро CSP.
КриптоПро ЭЦП Browser plug-in должен устанавливаться на машину с уже установленной КриптоПро CSP.
КриптоПро ЭЦП Browser plug-in позволяет подписывать различные типы данных:
- электронный документ;
- данные веб-формы;
- файл, загруженный с компьютера пользователя;
- текстовое сообщение и т.п.
С точки зрения бизнес-функций, плагин позволяет использовать ЭП:
- на клиентских порталах;
- в системах интернет-банкинга;
- в электронных офисах с доступом через web и т.п.
Например: В онлайн-банке подтверждение операции по переводу средств усовершенствованной электронной цифровой подписью обеспечит гарантию того, что счетом распорядился владелец в конкретный (подтвержденный) момент времени и сертификат ключа подписи на момент совершения транзакции был действителен.
КриптоПро ЭЦП Browser plug-in позволяет создавать и проверять как обычную электронную подпись, так и усовершенствованную электронную подпись. Поскольку плагин является частью стандарта применения усовершенствованной электронной цифровой подписи, автоматически решаются задачи:
- доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент;
- отсутствие необходимости сетевых (онлайн) обращений при проверке подписи;
- архивное хранение электронных документов.
Создание и проверка подписи происходят на стороне пользователя. При создании подписи с помощью КриптоПро ЭЦП Browser plug-in, электронная подпись может быть либо добавлена к подписываемым данным (присоединенная ЭП), либо создана отдельно (отделенная ЭП).
КриптоПро ЭЦП Browser plug-in распространяется бесплатно (лицензионное соглашение).
Установка КриптоПро ЭЦП Browser plug-in
Дальнейшие настройки различаются в зависимости от используемого web-браузера:
Установка для web-браузера Chromium
Запустите Chromium и дождитесь оповещения об установленном расширении «CryptoPro Extension for CAdES Browser Plug-in». Включите это расширение. Если на Вашем компьютере ранее уже выполнялась установка КриптоПро ЭЦП Browser plug-in, а потом он был удален, потребуется отдельно установить расширение. Для этого перейдите по ссылке и установите расширение из интернет-магазина Chrome.
Установка для web-браузера Opera или Яндекс.Браузер
Установка для web-браузера Firefox
Cкачайте расширение по ссылке и установите в браузер самостоятельно.
Для Astra Linux Special Edition очередное обновление 1.5 и ниже в репозитории отсутствует адаптированный браузер с поддержкой ГОСТовых TLS-соединений. Рекомендуется использовать https://www.cryptopro.ru/products/cpfox
Тестовый сайт для проверки плагина
Проверка корректности установки на странице проверки плагина
Для этого в открывшемся окне подтвердите доступ путем нажатия кнопки "Да".
Если установка КриптоПро ЭЦП Browser plug-in прошла успешно, появится окно с надписью «Плагин загружен», указанием его версии и используемой Вами версии КриптоПро CSP.
Тестовый сайт предложит Вам подписать документ и выбрать нужный Вам сертификат.
Убедитесь, что Ваш личный сертификат добавлен (с привязкой к закрытому ключу) в хранилище пользователя uMy.
Возможные ошибки и методы их устранения
В случае возникновения ошибки:
Следует перезагрузить систему или переустановить вручную пакет cprocsp-compat-debian.deb
Вход на сайт главного портала ГосЗакупок
Успешный вход на сайт zakupki.gov.ru гарантирован, при выполнении всех пунктов инструкции по установке сертификатов, который был описан выше.
Перейдя на сайт zakupki.gov.ru, следует кликнуть мышкой по иконке «Личного кабинета» и выбрать необходимый метод входа:
После чего система уведомит Вас, о том что для работы необходимо установить и настроить ПО «КриптоПро CSP»:
Нажав кнопку «Продолжить работу с сайтом», система предложит выбрать нужный сертификат:
Выбрать сертификат и ввести pin-код.
Вход на сайт Минфин России
1) Для авторизации на сайте Минфина России, следует перейти на страницу авторизации
2) Скачать и установить корнейвой сертификат УЦ «Минфина России:
curl http://ssl.budgetplan.minfin.ru/CAMinfin.cer |/opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -stdin
4) После чего система попросит Вас ввести пароль:
Список ГИС и ЭТП использующих cades-bes plugin
Перечень аккредитованных удостоверяющих центров
Портал уполномоченного федерального органа в области использования электронной подписи с перечнем сертификатов аккредитованных удостоверяющих центров России:
Установка «КриптоПро ЭЦП Browser plug-in» в ОС Linux (Ubuntu)
Прим.: Если у Вас нет учетной записи, зарегистрируйтесь на сайте, введя свои данные во вкладке «Регистрация».
Для установки СКЗИ «КриптоПро CSP» выполните:
- Откройте папку, куда были скачаны дистрибутивы «CSP» и «ЭЦП Browser plug-in». Кликните правой кнопкой мыши для вызова Тераминала.
- Выполните команду tar -xvf linux-amd64_deb.tgz для распаковки архива.
- sudo dpkg -i cprocsp-rdr-pcsc-. cprocsp-rdr-rutoken-. ifd-rutokens_.
- sudo alien -kci cprocsp-rdr-jacarta-.
- sudo dpkg —no-force-overwrite -i cprocsp-rdr-jacarta-.
- sudo dpkg -i cprocsp-rdr-gui-.
- sudo service pcscd restart
- service pcscd status
Прим.: Чтобы просмотреть контейнер, воспользуйтесь командой /opt/cprocsp/bin/amd64/csptest –– keys –– enum_c –– verifyc –fqcn. На каждом токене присутствует по одному, ранее сгенерированному, контейнеру с ключами и сертификатом.
Ввод серийного номера лицензии и установка сертификатов:
- Для просмотра информации о лицензии выполните команду cpconfig -license -view.
- Для ввода лицензии выполните команду cpconfig -license -set [серийный_номер].
Распаковка и установка «КриптоПро ЭЦП Browser plug-in».
- Перейдите в папку загрузок командой — cd ..
- Распакуйте ранее скачанный архив «ЭЦП Browser plug-in», введя команду tar -xvf cades_linux_. .
- Произведите установку пакетов посредством утилиты alien (сначала пакет *cades*, а после *plugin*) cd cades_linux_.
Проверить правильность настройки можно на тестовой странице проверки плагина.
Если установка «КриптоПро ЭЦП Browser plug-in» прошла успешно, появится окно с надписью «Плагин загружен».
Рекомендации по установке КриптоПро ЭЦП Browser plugin
Данная статья является рекомендацией по установке. Это означает, что корректная работа программы после выполнения действий, описанных ниже, не гарантируется. Так же стоит отметить, что не смотря на то, что статья написана для 64-битной системы, на 32-битной всё делается точно так же, за исключением названий (вместо amd64 ia32, вместо x86_64 i486). Функционал программы можно посмотреть на странице продукта.
Получение установочных пакетов
После установки КриптоПро CSP 4.0 нужно зайти на страницу продукта и скачать версию 2.0.
Установка
Подготовка
Для использования КриптоПро ЭЦП Browser plug-in должен быть установлен КриптоПро CSP 4.0 и, в частности, пакет из архива с КриптоПро CSP 4.0 под названием cprocsp-rdr-gui-gtk и не установлен — cprocsp-rdr-gui. Данные пакеты при работе плагина могут конфликтовать между собой.
Для проверки можно воспользоваться следующей командой:
Если в выводе команды есть пакет cprocsp-rdr-gui, нужно использовать следующие команды:
urpme -a cprocsp-rdr-gui cd ~/Загрузки/linux-amd64/ rpm -ivh cprocsp-rdr-gui-gtk*
Если в выводе нет обоих пакетов, необходимо установить cprocsp-rdr-gui-gtk:
cd ~/Загрузки/linux-amd64/ rpm -ivh cprocsp-rdr-gui-gtk*
Установочные пакеты
cd ~/Загрузки && tar -xvf cades_linux_amd64.tar.gz
и устанавливаем его составляющие:
rpm -ivh lsb-cprocsp-devel* rpm -ivh --nodeps cprocsp-pki-2.0.0-amd64-cades.rpm rpm -ivh --nodeps cprocsp-pki-2.0.0-amd64-plugin.rpm
Настройка
Для корректной работы с требуемыми сайтами нужно чтобы они были внесены в список доверенных:
Вариант 1
Набрать в адресной строке firefox
Вариант 2
Также для внесения сайтов в доверенные можно воспользоваться средствами командной строки:
чтобы указать доверенные сайты (указать свои) и
/opt/cprocsp/sbin/amd64/cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -view
чтобы посмотреть, какие из сайтов на данный момент являются доверенными.
Отдельно следует обратить внимание на первую команду. После «-add multistring» можно указать несколько сайтов, но каждый раз при вводе команды придётся указывать все доверенные сайты.
Примечания
- После корректной установки плагина и добавления сайта КриптоПро в доверенные должна появиться возможность создать тестовый сертификат (ссылка). Тестовый сертификат может пригодиться для проверки работы различных приложений или для тестирования при их разработке.
- Для проверки работы КриптоПро ЭЦП Browser plug-in следует установить сертификаты (можно использовать тестовые) и использовать данные ресурсы.
- Для новых версий FireFox может потребоваться выполнить следующие действия: для весии 53 процедура описана здесь, для версии 52 процедура может оказаться аналогичной, но переменную plugin.load_flash_only придётся создавать вручную.