Войти как партнер
Войти как партнер
Перейти к содержанию

Установка КриптоПро CSP на Linux#

Загрузка дистрибутива#

  1. Перейдите на официальный сайт КриптоПро.
  2. Пройдите регистрацию или авторизацию. Скачивание дистрибутива доступно только после регистрации. Это связано с тем, что криптопровайдер представляет собой средство криптографической защиты информации, а это значит, что его распространение подлежит учету в соответствующих государственных органах.
  3. На странице продукта КриптоПро CSP нажмите Скачать.
  4. Ознакомьтесь и согласитесь с лицензионным соглашением.
  5. Скачайте дистрибутив .tgz в соответствии с установленной операционной системой и её разрядностью.

⚠️ Требования к версии: КриптоАРМ поддерживает КриптоПро CSP версии 5.0 и выше

Установка КриптоПро CSP#

⚠️ Примечание: Все действия выполняются от имени пользователя с правами администратора root или через sudo.

  1. Если дистрибутив скачан в формате .tgz, его необходимо распаковать. Сделать это можно двумя способами — через графический интерфейс или в терминале.

    • Найдите архив в файловом менеджере и нажмите на него правой кнопкой мыши. Выберите пункт Распаковать в эту папку/Извлечь здесь.
    • Выполните команду в терминале:
    tar -xzf имя_пакета.tgz # Распаковка в текущую директорию
tar -xzf имя_пакета.tgz -C  /{путь_до_файла}/ # Распаковка в указанную директорию

  2. Запустите установщик по команде:

    /{путь_до_файла}/install_gui.sh # Запуск графического установщика
/{путь_до_файла}/install.sh # Без графического установщика

  3. Если запущена графическая установка, нажмите Далее в открывшемся окне.

    Установка

  4. Выберите все дополнительные пакеты, кроме «Провайдер КС2», и снова нажмите Далее.

    Установка

  5. Подтвердите установку и дождитесь её окончания.

    Установка

  6. Закройте установщик.

📌 По умолчанию CSP устанавливается в /opt/cprocsp/.

Установка пакета для графического интерфейса ввода пароля#

Для работы с контейнерами закрытых ключей требуется ввод пароля.

Установите пакет для графического интерфейса диалога ввода пароля, запустив в терминале команду:

sudo dpkg -i /<путь_до_файла>/cprocsp-rdr-gui-<версия>.deb

Установка пакетов для работы с ключевыми носителями#

⚠️ Примечание: Для работы с ключевыми ностителями в deb-based системе должны быть установлены:

  • библиотека libccid не ниже 1.3.11,
  • пакеты pcscd и libpcsclite1.

  1. Установите пакеты и драйвера для работы с ключевыми носителями с помощью команд в терминале: 

    sudo dpkg -i <путь_до_файла>/cprocsp-rdr-pcsc-<...>.deb

  2. Для ключевого носителя Рутокен: 

    sudo dpkg -i <путь_до_файла>/cprocsp-rdr-rutoken-<...>.deb

    sudo dpkg -i <путь_до_файла>/ifd-rutokens_<...>.deb

  3. Для ключевого носителя JaCarta: 

    sudo dpkg -i <путь_до_файла>/cprocsp-rdr-jacarta -<...>.deb

  4. Для ключевого носителя ESMART: 

    sudo dpkg -i <путь_до_файла>/cprocsp-rdr-esmart -<...>.deb

Установка лицензии КриптоПро CSP#

Установить лицензию можно в разделе Настройки приложения КриптоАРМ или в терминале системы.

  1. Откройте терминал.

  2. Введите лицензию командой:

    sudo /opt/cprocsp/sbin/amd64/cpconfig -license -set <серийный_номер>

⚠️ Примечание: Серийный номер вводится с учётом регистра символов.

Установка модулей TSP и OCSP#

Для создания подписи со штампом времени или усовершенствованной подписи необходимо установить библиотеки поддержки модулей TSP и OCSP:

  1. Скачайте архив КриптоПро ЭЦП SDK 2.0 по ссылке. Как и в случае с дистрибутивом КриптоПро CSP, для скачивания может потребоваться регистрация.
  2. Распакуйте архив.

  3. Установите пакет: 

    sudo dpkg -i <путь_до_файла>/cprocsp-pki-х.х.х-amd64-cades.deb

Для создания подписи со штампом времени или усовершенствованной подписи необходима установка лицензии на модули TSP и/или OCSP.

Для проверки подписи лицензии на данные модули устанавливать не нужно.

Установка лицензии на модули TSP и OCSP#

  1. Откройте терминал.

  2. Введите лицензию на модуль TSP командой:

    sudo /opt/cprocsp/bin/amd64/tsputil license -s <серийный_номер>

  3. Введите лицензию на модуль OCSP командой:

    sudo /opt/cprocsp/bin/amd64/ocsputil license -s <серийный_номер>

⚠️ Примечание: Серийный номер следует вводить с соблюдением регистра символов.

Настройки для работы с КриптоПро CSP 4#

  1. Установите пакет cprocsp-rsa из дистрибутива КриптоПро:

    sudo dpkg -i <путь_до_файла>/cprocsp-rsa-<...>.deb

  2. Скачайте скрипт.

  3. В терминале введите команду:

    chmod u+x <путь к скрипту>/script.sh  # Делаем скрипт исполняемым

  4. Далее введите команду:

    sudo bash <путь к скрипту>/script.sh # Запуск скрипта с правами администратора

В результате выполнения команды должно выйти сообщение «Operations done».

Для повышения удобства работы и хранения данных веб-сайт TRUSTED.RU использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.