Главная » Linux

Vipnet pki client linux установка

На чтение 8 мин Просмотров 1 Опубликовано
Содержание
  1. Установка СЗИ (SNS LSP, Vipnet Client, Vipnet PKI, KESL) на Альт Линукс 8.0 СП
  2. Установка SNS LSP
  3. Установка SNS LSP Firewall
  4. Установка Vipnet Client 4U for Linux
  5. Установка Vipnet PKI for Linux
  6. Установка KESL (Kaspersky)
  7. О программе
  8. Состав ПО
  9. Установка
  10. Запуск и настройки компонентов
  11. Vipnet PKI Client Settings
  12. Vipnet PKI File Unit
  13. Web Unit, TLS Unit и CRL Unit
  14. Про ifcp плагин
  15. Установка плагина для работы с порталом государственных услуг
  16. Настройка конфигурационных файлов
  17. Просмотр журналов
  18. Вход с помощью электронной подписи
  19. ViPNet PKI Client — ПО для работы с электронной подписью
  20. Установка программы
  21. Работа с сертификатами
  22. Генерация запроса на сертификат
  23. Установка сертификата
  24. Экспорт сертификатов
  25. ViPNet PKI Client — ПО для работы с электронной подписью
  26. Установка программы
  27. Работа с сертификатами
  28. Генерация запроса на сертификат
  29. Установка сертификата
  30. Экспорт сертификатов

Установка СЗИ (SNS LSP, Vipnet Client, Vipnet PKI, KESL) на Альт Линукс 8.0 СП

Первым делом надо добавить репозитории с помощью команд:

Установка SNS LSP

Кладем в папку /tmp/ или в другую папку установочный файл SNS LSP

Запускаем установку командой:

rpm -i sn-lsp_1.11-1126.alt0.p9.x86_64.rpm

Название вашего архива может быть другой.

Система предложит установить зависимости. Их необходимо установить, введите:

apt-get install binutils libmhash python-modules-sqlite3 sdparm sendmail qt5-qtbase qt5-qtbase-gui libboost_program_options1.67.0 libboost_regex1.67.0 libboost_signals1.67.0 libboost_log1.67.0

Установка SNS LSP Firewall

Кладем в папку /tmp/ или в другую папку установочный файл SNS LSP firewall

Запускаем установку командой:

rpm -i sn-firewall_1.1-43.alt0.c9.x86_64

Название вашего архива может быть другой.

Система также предложит установить зависимости. Их необходимо установить, введите:

apt-get install libnetfilter_queue libnet lz4 python-module-systemd

Установка Vipnet Client 4U for Linux

rpm -i vipnetclient_gost_ru_x86-64_4.8.0-6348.rpm
rpm -i vipnetclient-gui_gost_ru_x86-64_4.8.0-6348.rpm

Также, название ваших архивов с установочными файлами, может отличаться.

Как удалить Vipnet Client 4U for Linux при необходимости.
Вводим команду:

Установка Vipnet PKI for Linux

Для установки VipNet PKI Client необходимо сначала поставить пакет libqtgui4 по команде:

далее кладем папку с дистрибутивом PKI Client папку с архивом и разархивируем в /tmp (папка должна в корне содержать лицензионный файл)

Переходим в нее командой cd /tmp/название_папки (в корне много файлов и конфиг install.sh)

Даем разрешение на выполнение конфига командой

 chmod +x ./install.sh ( или chmod 777 ./install.sh)

Выполняем скрипт install.sh командой

ВНИМАНИЕ. ЕСЛИ ПРИ ВЫПОЛНЕНИ ЗАПУСКА СКРИПТА ВОЗНИКНЕТ ОШИБКА С ПРАВАМИ ДОСТУПА ТО ИСПОЛЬЗУЕМ КОМУНДУ bash install.sh

Установка KESL (Kaspersky)

Сохраняем папку с установочными файлами KESL

Читайте также:  Linux на планшет samsung

Переходим в корень папки с установочными пакетами. войти в командную строку по учетной записью su- и ввести пароль

Запускаем установку KESL при помощи команд:

rpm -i kesl-11.2.0-4528.x86_64.rpm

И установим графический интерфейс:

rpm -i kesl-gui-11.2.0-4528.x86_64.rpm

Также, название ваших архивов с установочными файлами, может отличаться.
Теперь настроим KESL введя команд:

/opt/kaspersky/kesl/bin/kesl-setup.pl

После того как настроили, можно запускать графическую оболочку, введя команду:

/opt/kaspersky/kesl/libexec/kesl-gui
ПЕРЕЗАГРУЖАЕМСЯ (можно командой reboot)

Устанавливаем лицензию для SNS LSP

Можно скопировать файл лицензии (расширение .lic) в /tmp или перейти в папку, где лежит файл .lic и запустить команду:

snlicensectl -с имя файла лицензии

Примечание: название лицензии должно быть на латинском.

Источник

О программе

ViPNet PKI Client— универсальный программный комплекс, разработанный компанией ИнфоТеКС. Предназначен для решения основных задач пользователя при работе с сервисами, использующими:

  • заверение документов электронной подписью;
  • шифрование файлов;
  • аутентификацию пользователей для доступа к веб-сервисам;
  • построение защищенных TLS-соединений.

Состав ПО

В состав ViPNet PKI Client входят следующие компоненты:

  • File Unit – компонент для работы с файлами;
  • Web Unit – компонент для работы с данными, передаваемыми браузерами;
  • CRL Unit – компонент для обеспечения актуальности требуемых для работы c сертификатами CRL;
  • Certificate Unit – компонент для управления жизненным циклом сертификатов, менеджер сертификатов;
  • TLS Unit – компонент для обеспечения организации TLS-соединений со стороны клиента для защищенного доступа к порталам;
  • ViPNet CSP — провайдер криптографических функций.

Установка

Для установки ПК ViPNet PKI Client выполните следующие действия:

1. Распакуйте дистрибутив в произвольный каталог с помощью команды:

3. Перейдите в папку с установочным файлом и пакетами ViPNet PKI Client.

4. Запустите сценарий install.sh с правами суперпользователя с помощью команды:

5. Программа установки выполнит проверку наличия пакетов, необходимых для установки. Если какой-либо пакет не будет найден, программа установки завершит свою работу, и вы получите соответствующее сообщение. В этом случае установите недостающие пакеты и снова запустите программу установки.

Примечание. Если на вашем компьютере установлен криптопровайдер ViPNet CSP версии ниже 4.2.8, то во время установки возможны сообщения о конфликтах с существующими пакетами. В этом случае удалите эти пакеты и снова запустите программу установки.

Запуск и настройки компонентов

Vipnet PKI Client Settings

Чтобы запустить настройки ViPNet PKI Client, в меню приложений выберите ViPNet PKI Client Settings или выполните команду: /opt/itcs/bin/pki-client-settings

Читайте также:  Linux vps vs windows vps

При первом запуске настроек ViPNet PKI Client появится электронная рулетка

Электронная рулетка

Установка сертификатов

Vipnet PKI File Unit

File Unit — программа, которая позволяет выполнять с файлами следующие операции:

  • Подтверждать и проверять личность отправителя с помощью электронной подписи
  • Обеспечивать безопасность файлов с помощью шифрования и работать с зашифрованными файлами, полученными от других пользователей

Web Unit, TLS Unit и CRL Unit

Программы Web Unit, TLS Unit и CRL Unit (демон pki-client-crlunit) запускаются автоматически после загрузки операционной системы.

Если вы завершили работу программы, то для запуска выполните следующие действия:

Чтобы запустить программу Web Unit, в меню приложений выберите ViPNet PKI Client Web Unit или выполните команду: /opt/itcs/bin/pki-client-web-unit

Чтобы запустить программу TLS Unit, в меню приложений выберите ViPNet PKI Client TLS Unit или выполните команду: /opt/itcs/bin/pki-client-tls-unit

Чтобы запустить программу CRL Unit выполните команду: /etc/init.d/pki-client-crlunit start systemctl start pki-client-crlunit

Если вы используете операционную систему Astra Linux 1.5, выполните команду: /etc/init.d/pki-client-crlunit start

Про ifcp плагин

Предварительно должны быть добавлены личные сертификаты в хранилище uMy согласно инструкции: Работа с КриптоПро CSP

Для доступа к Госуслугам с помощью сертификатов следует использовать КриптоПро Linux версии 4r4 и выше.

Установка плагина для работы с порталом государственных услуг

Для аутентификации через ЕСИА esia.gosuslugi.ru следует:

1) Скачать IFCP-плагин с сайта ГосУслуг в формате «deb» — файл IFCPlugin-x86_64.deb с сайта: https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr

3) Добавить расширение для Госуслуг в браузере chromium:

Для правильной работы плагина в браузере Chromium следует создать символические ссылки:

sudo ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts
sudo ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts/ru.rtlabs.ifcplugin.json

Настройка конфигурационных файлов

4) Привести конфигурационный файл IFCplugin /etc/ifc.cfg к виду :

Просмотр журналов

Для проверки работы плагина, в терминале в режиме live можно просмотреть логи:

Вход с помощью электронной подписи

Для авторизации следует пройти по адресу: esia.gosuslugi.ru и выбрать Вход с помощью электронной подписи

9) Подключив токен, следует нажать кнопку «Готово», после чего система предложит выбрать нужный сертификат ключа проверки ЭЦП:

Источник

ViPNet PKI Client — ПО для работы с электронной подписью

ViPNet PKI Client — проприетарное программное обеспечение разработанное компанией ИнфоТеКС для работы с электронной подписью и построении защищенных TLS-соединений.

Читайте также:  Alt linux проброс портов

Установка программы

Скачайте и распакуйте архив с пакетами для установки в домашний каталог от локального пользователя (в примере /home/user):

tar xvf pki_client_linux-x86_64-dist.tar.bz2

Поместите файл лицензии в распакованный каталог. Затем перейдите в каталог и запустите скрипт установки:

Дождитесь завершения процедуры установки.

Запустите VipNet PKI Client в «Главное меню»«Стандартные»«Vipnet PKI Client».

Работа с сертификатами

Генерация запроса на сертификат

Для генерации запроса на сертификат необходимо перейти в раздел «Сертификаты», заполнить поля необходимой информацией и нажать кнопку «Создать запрос». После этого, запрос будет передан в удостоверяющий центр.

Установка сертификата

Для добавления сертификата в локальное хранилище перейдите в раздел «Сертификаты», выберите «Добавить сертификат или CRL» и укажите путь к файлу сертификата.

Экспорт сертификатов

Для экспорта сертификатов пользователей в файлы формата X.509 сделайте следующее:

  1. Выберите раздел «Сертификаты»;
  2. Нажмите на кнопку напротив необходимого сертификата и выберите необходимый пункт;
  3. В открывшемся окне выберите папку для сохранения файла.

Дата последнего изменения: 16.06.2023

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Источник

ViPNet PKI Client — ПО для работы с электронной подписью

ViPNet PKI Client — проприетарное программное обеспечение разработанное компанией ИнфоТеКС для работы с электронной подписью и построении защищенных TLS-соединений.

Установка программы

Скачайте и распакуйте архив с пакетами для установки в домашний каталог от локального пользователя (в примере /home/user):

tar xvf pki_client_linux-x86_64-dist.tar.bz2

Поместите файл лицензии в распакованный каталог. Затем перейдите в каталог и запустите скрипт установки:

Дождитесь завершения процедуры установки.

Запустите VipNet PKI Client в «Главное меню»«Стандартные»«Vipnet PKI Client».

Работа с сертификатами

Генерация запроса на сертификат

Для генерации запроса на сертификат необходимо перейти в раздел «Сертификаты», заполнить поля необходимой информацией и нажать кнопку «Создать запрос». После этого, запрос будет передан в удостоверяющий центр.

Установка сертификата

Для добавления сертификата в локальное хранилище перейдите в раздел «Сертификаты», выберите «Добавить сертификат или CRL» и укажите путь к файлу сертификата.

Экспорт сертификатов

Для экспорта сертификатов пользователей в файлы формата X.509 сделайте следующее:

  1. Выберите раздел «Сертификаты»;
  2. Нажмите на кнопку напротив необходимого сертификата и выберите необходимый пункт;
  3. В открывшемся окне выберите папку для сохранения файла.

Дата последнего изменения: 16.06.2023

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Источник

Оцените статью
© 2023 Posetke
Adblock
detector