Главная » Linux

Установка lsb astra linux

На чтение 10 мин Просмотров 1 Опубликовано
Содержание
  1. Установка csp cryptopro в linux
  2. Установка csp cryptopro в linux
  3. 1. Скачиваем deb-пакет для установки КриптоПро в Ubuntu
  4. 2. Установка КриптоПро в графическом режиме
  5. 3. Ввод лицензионного кода
  6. 4. Установка дополнительных файлов поддержки КрптоПро
  7. 5. Установка драйверов Рутокен
  8. 6. Перезапуск службы pcscd
  9. 7. Проверка работоспособности Рутокена при помощи фирменных средств производителя
  10. 8. Проверка работоспособности Рутокена при помощи встроенных средств КриптоПро
  11. 9. Просмотр и Импорт в Личное хранилище сертификатов с Рутокена
  12. 10. Просмотр личных сертификатов в хранилище
  13. 11. Импорт коренвых сертификатов в хранилище доверенных корневых сертификатов
  14. 12. Установка КриптоПро ЭЦП Browser plug-in
  15. 13. Установка расширения браузера КриптоПро ЭЦП Browser plug-in
  16. 14. Тестирование работоспособности подписи
  17. 15. Доополнительное ПО для Рутокена
  18. Проблема установки CryptoPro 5.0
  19. Dmitriy2000
  20. MickM
  21. ZeV$
  22. MickM
  23. Dmitriy2000

Установка csp cryptopro в linux

Скачиваем дистрибутив КриптоПро CSP: https://www.cryptopro.ru/products/csp/downloads (для CentOS выбираем формат rpm, и соответсвующую архитектуру) Скачиваем КриптоПро ЭЦП Browser plug-in:
https://cryptopro.ru/products/cades/plugin/get_2_0 (для CentOS выбираем формат rpm, и соответсвующую архитектуру) УСТАНОВКА

Установка осуществляется с правами администратора (т.е. от учетной записи root, или с использованием команды sudo) Устанавливаем пакеты lsb-core: # yum install redhat-lsb-core -y Устанавливаем lib-pcsc для службы смарт-карт # yum install pcsc-lite -y Устанавливаем КриптоПро CSP, из папки Downloads, через скрипт, отмечаем все необходимые чекбоксы: Как минимум, должны быть отмечены для установки пакеты:

lsb-cprocsp-kc1 cprocsp-rdr-gui-gtk (библиотека поддержки носителей) rdr (пакет поддержки определенного носителя, к примеру, cprocsp-rdr-rutoken-64-5.0.11455-5.x86_64.rpm — пакет поддержки носителей Рутокен (кроме Рутокен-С)) cprocsp-cptools-gtk — (Панель «Инструменты КриптоПро» с графическим интерфейсом) Установим пакет libusb: # yum install libusb -y Установим пакет для поддержки Рутокен-S из папки с дистрибутивом CSP

# rpm -ivh ./ifd-rutokens_1.0.4_1.x86_64.rpm Установим КриптоПро ЭЦП Browser plug-in из папки Downloads: # rpm -ivh ./cades_linux_amd64/cprocsp-pki-2.0.0-amd64-cades.rpm # rpm -ivh ./cades_linux_amd64/cprocsp-pki-2.0.0-amd64-plugin.rpm

В старых версиях браузера Firefox — в about:config необходимо отключить (false) параметр xpinstall.signatures.required

Затем скачиваем расширение для Firefox , добавляем в браузер — появляется значок В других версиях браузеров также необходимо включить расширение, если оно не включилось автоматически:

Начиная с пункта Как убедиться, что включено расширение в браузере. Команды для работы с сертификатами, цепочками и контейнерами, которые явно пригодятся в работе Просмотр и ввод лицензии для КриптоПро CSP осуществляется утилитой cpconfig, находится в директории /opt/cprocsp/sbin/amd64/ Просмотр лицензии: $ /opt/cprocsp/sbin/amd64/cpconfig -license -view Ввод лицензии (требуется наличие прав root или используйте команду sudo): # /opt/cprocsp/sbin/amd64/cpconfig -license -set

Остальные наиболее часто используемые утилиты расположены в /opt/cprocsp/bin/amd64/ Утилиты tsputil и ocsputil, используются для создания усовершенствованной подписи (CAdES-T и CAdES-X Long Type 1) Ввод лицензии (требуется наличие прав root или используйте команду sudo): # /opt/cprocsp/bin/amd64/tsputil li -s # /opt/cprocsp/bin/amd64/ocsputil li -s Просмотр лицензии на компоненты: Проверить видимость считывателей со стороны провайдера:
$ /opt/cprocsp/bin/amd64/csptest -card -enum -v

Просмотреть доступные контейнеры пользователя:
$ /opt/cprocsp/bin/amd64/csptest -keys -enum_c -verifyc -fqcn Установка личных сертификатов из КОНТЕЙНЕРОВ:
$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -auto В этом случае будет произведена установка сертификатов из всех доступных контейнеров. Установка корневых сертификатов в локальное хранилище компьютера mRoot (требуется наличие прав root или используйте команду sudo), на примере сертификата Тестового УЦ # /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -f Если есть промежуточные сертификаты и crl — то их необходимо устанавливать в хранилище mCA. Для проверки работоспобности необходимо в браузере перейти на демо-страницу , выбрать целевой сертификат и нажать кнопку подписать.

Читайте также:  Linux сервер 1с логи

Установка csp cryptopro в linux

Если кто-то уже ранее имел опыт установки КриптоПро на Windows, то спешу вас огорчить: дела с Linux обстоят гораздо хуже. Почему? Дело в том, что версия КриптоПро для Linux почти лишена графической среды управления, так что даже импорт сертификатов придется выполнять консольными командами (за исключением последней 5-ой версии КриптоПро). Но если вы используете Linux, то данное обстоятельство вас не должно напугать. Не буду ходить больше вокруг да около, а сразу приступлю к описанию процесса установки и настройки КриптоПро в Ubuntu 18.04. Все описанные далее инструкции справедливы для Rutoken Lite.

1. Скачиваем deb-пакет для установки КриптоПро в Ubuntu

Загрузка доступна с официального сайта КриптоПро в разделе Продукты. Отмечу лишь то, что надо скачивать обязательно сертифицированную версию. В данном материале описана установка и настройка КриптоПро CSP 4.0 R3.

Далее загруженный архив tgz необходимо распаковать.

2. Установка КриптоПро в графическом режиме

Переходим в папку с распакованным архивом и выбираем в контекстном меню команду Открыть в в терминале. Для запуска установки в КриптоПро в графическом режиме вводим в терминале команду Появится Мастер установки КриптоПро. Навигация в мастере установки осуществляется при помощи клавиши Tab, выбор чекбоксов осуществляется нажатием пробела. Жмем Next, отмечаем все доступные к установке компоненты, далее жмем Install.

В окне Терминала запустится процесс установки, следует проконтролировать отсутствие ошибок установки. В конце мастер сообщит об успешной установке, после чего следует нажать клавишу ОК. Кратко о компонентах КриптоПро для Linux:

cprocsp-curl — Библиотека libcurl с реализацией шифрования по ГОСТ lsb-cprocsp-base — Основной пакет КриптоПро CSP lsb-cprocsp-capilite — Интерфейс CAPILite и утилиты lsb-cprocsp-kc1 — Провайдер криптографической службы KC1 lsb-cprocsp-rdr — Поддержка ридеров и RNG cprocsp-rdr-gui-gtk — Графический интерфейс для диалоговых операций cprocsp-rdr-rutoken — Поддержка карт Рутокен

cprocsp-rdr-jacarta — Поддержка карт JaCarta cprocsp-rdr-pcsc — Компоненты PC/SC для ридеров КриптоПро CSP lsb-cprocsp-pkcs11 — Поддержка PKCS11

3. Ввод лицензионного кода

Далее мастер предложит ввести код лицензии. Делать это не обязательно. По умолчанию КриптоПро включает стандартную лицензию на три месяца. Проверить срок действия лицензии можно стандартной командой в Терминале /opt/cprocsp/sbin/amd64/cpconfig -license -view

4. Установка дополнительных файлов поддержки КрптоПро

Если установка КриптоПро запущена не в графическом режиме или при установке выбраны не все компоненты, то следует в обязательном порядке установить следующие пакеты (найти их можно в папке установки КриптоПро с файломinstall_gui.sh):

Читайте также:  Yandex browser linux alice

5. Установка драйверов Рутокен

Rutoken Lite не требует установки дополнительных драйверов. Для установки других типов Рутокена потребуется посетить официальный сайт и установить необходимые драйвера. Однако для полноценной работы Рутокена потребуется установить дополнительные библиотеки при помощи команды в Терминале: sudo apt-get install libccid pcscd libpcsclite1 pcsc-tools opensc Для Rutoken S, JaCarta PKI потребуется установка дополнительных драйверов. Пишите в комментариях, если кому-то нужно расписать данный момент.

6. Перезапуск службы pcscd

7. Проверка работоспособности Рутокена при помощи фирменных средств производителя

Выполнив команду pcsc_scan в терминале, можно проверить работоспособность подключенного Рутокена. Если картинка такая же, как и на скриншоте, то все работает правильно.

8. Проверка работоспособности Рутокена при помощи встроенных средств КриптоПро

Средства КриптоПро также позволяют сразу же проверить работоспособность присоединенных носителей. Команда в терминале /opt/cprocsp/bin/amd64/csptest -card -enum -v -v

9. Просмотр и Импорт в Личное хранилище сертификатов с Рутокена

Для просмотра личных сертификатов, имеющихся на подключенных контейнерах, выполняем команду в Терминале /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc

Для импорта всех личных сертификатов со всех подключенных носителей выполняем команду в Терминале /opt/cprocsp/bin/amd64/csptestf -absorb -cert

10. Просмотр личных сертификатов в хранилище

Убедиться в успешном импорте сертификатов с Рутокена в Личное хранилище сертификатов можно при помощи команды в терминале /opt/cprocsp/bin/amd64/certmgr -list -store uMy

Для удаления сертификата из личного хранилища сертификатов следует выполнить команду в Терминале: /opt/cprocsp/bin/amd64/certmgr -delete -store umy Далее терминал предложит указать номер удаляемого сертификата.

На скриншоте выше вы видите, что удостоверяющим центром, который выпустил мой сертификат, является ООО «Компания Тензор». Вот для этой компании и надо искать и устанавливать корневые сертификаты. Как установить корневые сертификаты, читайте в следующем пункте.

11. Импорт коренвых сертификатов в хранилище доверенных корневых сертификатов

Вначале скопируем кореные сертификаты в отдельную папку. Затем в контекстном меню, перейдя в эту папку, выполним команду Открыть в терминале. Далее произведем установку командой в Теримнале: sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file «uc_tensor_44-2017.cer» sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file «uc_tensor-2018_gost2012.cer» sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file «uc_tensor-2017.cer»

12. Установка КриптоПро ЭЦП Browser plug-in

Для установки КриптоПро ЭЦП Browser plug-in потребуется утилита alien. Установим ее командой: sudo apt install alien

Далее скачиваем установочный пакет КриптоПро ЭЦП Browser plug-in с официального сайта КриптоПро. Распаковываем архив cades_linux_amd64.zip и переходим перейти в каталог с распакованными файлами, выполним команду Открыть в терминале и далее выполним команды для преобразования rpm-пакетов в deb-пакеты: alien -dc cprocsp-pki-2.0.0-amd64-cades.rpm alien -dc cprocsp-pki-2.0.0-amd64-plugin.rpm

Далее устанавливаем deb-пакеты: sudo alien -kci cprocsp-pki-cades_2.0.0-2_amd64.deb sudo alien -kci cprocsp-pki-plugin_2.0.0-2_amd64.deb Обратите внимание: при установке этих двух пакетов не должно быть ошибок.

Читайте также:  Линукс включение подсветки клавиатуры

13. Установка расширения браузера КриптоПро ЭЦП Browser plug-in

Далее необходимо в используемом вами браузере установить расширение КриптоПро ЭЦП Browser plug-in. Cсылка на расширение для Google Chrome

14. Тестирование работоспособности подписи

15. Доополнительное ПО для Рутокена

Если вам понадобятся дополнительные плагины или драйвера для Рутокена, то скачать вы всегда их сможете с официального сайта производителя по ссылке, которая указана ниже: На этом все. Как выясняется, установка КриптоПро в Ubuntu Linux 18.04 не такая уж сложная. Понравилась статья? Не очень? Тогда возможно, что вы напишите свою гораздо лучше. Просто перейдите по ссылке Размещение статей и ознакомьтесь с правилами публикации статей на сайте MultiBlog67.RU . Источник

Источник

Проблема установки CryptoPro 5.0

Астра Линукс 1.7 после запуска команды sudo ./install_gui.sh
Error: installation failed. LSB package may not be installed. Install LSB package and reinstall CryptoPro CSP.
If it does not help,please read installation documentation or contact the manufacturer:support@cryptopro.ru

Dmitriy2000

New member

1. Распакуйте архив и установку выполняйте не из архива
2. Проверил КП версии 5.0.12000 — ставится точно так же, как и в Смоленске 1.6 — через sudo bash install_gui.sh — и далее окно с псевдографикой и выбором
Так же, в этом же архиве КПро есть библиотеки формата lsb-cprocsp-*_amd64.deb, которые как раз и устанавливаются, если вы не из архива, а из распакованного файла запускаете install_gui.sh.
Действия проверены на чистой системе Смоленск 1.7

MickM

New member

тем более в установочном сценарии перечислено минимально-достаточное количество пакетов для функционирования СКЗИ.

Выполните установку (проверьте установленный пакет):

ZeV$

New member

MickM

New member

Ну, это если будут использоваться токены указанной «серии».

Или Вы «прозрачно» намекаете, что в установщике имеется недочёт (он действительно там присутствует, тогда, когда выделяя пункт поддержки токенов, указанный пакет не устанавливается).

Dmitriy2000

New member

тем более в установочном сценарии перечислено минимально-достаточное количество пакетов для функционирования СКЗИ.

Моё мнение таково, что если уж в процессе установки возникли проблемы — установи без ошибок хотя бы базу, скелет, минимально-необходимое. Остальное можно доустановить при необходимости. Что через установщик, что руками в терминале
P.S. Универсальный совет. Если у тебя что то не устанавливается — подключи репозитории, обнови список пакетов, сделай apt —fix-broken install, снеси то что установил через apt purge (ну или через synaptic на крайний случай), еще раз сделай apt —fix-broken install и попробуй установить снова.
На всякий я напоминаю, что в SE нужно зайти под администратором с высоким уровнем целостности и только после этого выполнять все действия. Но почему то все об этом часто забывают

Источник

Оцените статью
© 2023 Posetke
Adblock
detector