Криптопро эцп browser plug in linux

Транскрипт

1 Работа с КриптоПро ЭЦП Browser plug-in и КриптоПро CSP в среде ubuntu LTS В данном документе будет пошагово описан процесс подготовки к работе и функционирования СКЗИ КриптоПро CSP совместно с КриптоПро ЭЦП Browser plug-in в среде ubuntu ( LTS), проиллюстрирована работа в браузерах Mozilla Firefox, Google Chrome, Opera, Яндекс Браузер. В качестве ключевых носителей будут использоваться Rutoken S и JaCarta PKI

3 Установка ПО Для работы с личной подписью в общем случае потребуется выполнение следующих действий: Скачивание дистрибутивов СКЗИ КриптоПро CSP 4.0 и КриптоПро ЭЦП Browser plug-in 2.0 Установка (из репозитариев ОС) пакетов, требующихся для работы с (любыми поддерживаемыми) ключевыми носителями, а также утилиты alien для работы с пакетами *.rpm. Распаковка архива дистрибутива СКЗИ КриптоПро CSP 4.0 и установка основных пакетов, требующихся для работы криптопровайдера. Установка дополнительных пакетов, требующихся для обеспечения работы ключевых носителей (Rutoken S, JaCarta PKI) и др Распаковка архива дистрибутива КриптоПро ЭЦП Browser plug-in 2.0 и установка пакетов посредством утилиты alien Работа непосредственно с контейнерами\сертификатами, находящимися на ключевом носителе (поиск и проверка контейнеров на токене, установка личного сертификата с привязкой к закрытой части). Установка корневых сертификатов. Проверка работоспособности

4 Скачивание СКЗИ КриптоПро CSP и КриптоПро ЭЦП Browser plug-in Дистрибутив криптопровайдера доступен для скачивания после свободной регистрации и авторизации на сайте. Потребуется выбрать подходящую версию (в нашем случае для deb дистрибутива x64)

5 КриптоПро ЭЦП Browser plug-in предназначен для создания и проверки ЭП на вебстраницах с использованием СКЗИ КриптоПро CSP. Используемая клиентом ОС при скачивании дистрибутива плагина определяется сайтом автоматически скачивается версия подходящая именно для данной ОС.

7 Установка некоторых дополнительных пакетов Произведём установку пакетов (pcscd и opensc) потребующихся для работы с (любыми поддерживаемыми) ключевыми носителями, а также утилиты alien для работы с пакетами *.rpm Согласимся с предложением установки и дождемся её завершения.

9 Перейдём во появившуюся папку linux-amd64_deb и запустим от sudo установочный скрипт install.sh Введём пароль своей учётной записи в системе и дождёмся окончания установки.

11 Также обязательно следует установить пакет cprocsp-rdr-gui-gtk-64_ _amd64.deb Перезапустим службу pcscd. Убедимся что она запустилась. Подключим оба токена к ПК. Поверить видимость считывателей можно командой /opt/cprocsp/bin/amd64/csptest card enum v v

13 Ввод серийного номера лицензии При установке программного обеспечения «КриптоПро CSP» без ввода лицензии пользователю предоставляется лицензия с ограниченным сроком действия. Для использования КриптоПро CSP после окончания этого срока пользователь должен ввести серийный номер с бланка лицензии, полученной у организации-разработчика или организации, имеющей права распространения продукта (дилера). Для просмотра информации о лицензии выполните: # cpconfig -license -view Для ввода лицензии выполните: # cpconfig -license -set <серийный_номер> Серийный номер следует вводить с соблюдением регистра символов.

15 Далее потребуется установка корневого(вых) сертификата(ов) удостоверяющего центра, выпустившего личный сертификат. В представленном случае, сертификаты на обоих носителях были выпушены одним и тем же тестовым удостоверяющим центром ООО «КРИПТО-ПРО» Скачав файл корневого сертификата с соответствующей странички (нажать Загрузка сертификата ЦС) произведём его установку командой /opt/cprocsp/bin/amd64/certmgr -inst store root f ~/Загрузки/CRYPTO- PROTestCenter2.crt Установка производится в хранилище root (доверенные корневые центры сертификации) Может потребоваться выполнение данной команды от sudo Если скачивание корневого сертификата производится посредством браузера Firefox, появится запрос на установку сертификата в хранилище браузера. В этом случае следует нажать кнопку Посмотреть, затем перейти на вкладку Подробности и нажать кнопку Экспортировать. Произведя экспорт в произвольное место (например в папку Загрузки), можно произвести установку посредством описанной выше команды.

17 Далее следует перезапустить браузер (Firefox по умолчанию), затем убедиться в доступности плагина. На момент публикации документа имела место следующая ситуация с работой плагина на Firefox Для других браузеров ситуация отличается. Google Chrome Расширение должно установится автоматически и отображаться в правом верхнем углу браузера.

19 Перечень доверенных сайтов При использовании функции подписи может появляться следующее окно Для того, чтобы сайт считался доверенным (и предупреждение перестало появляться), его адрес следует внести в перечень доверенных сайтов, содержащийся в файле /etc/opt/cprocsp/trusted_sites.html

21 Подпись была успешно сформирована.

Источник

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

×
Рекомендуем посмотреть