Установка и проверка КриптоПро в Linux

avatar cromlehg 1 month ago

  1. Зарегистрироваться на сайте https://www.cryptopro.ru/
  2. Войти на https://www.cryptopro.ru/
  3. Перейти на https://www.cryptopro.ru/products/csp/downloads
  4. Загрузить КриптоПро CSP 4 (не тестовую)
    https://www.cryptopro.ru/sites/default/files/private/csp/40/9944/linux-amd64.tgz
  5. Разархивировать
    tar xvpf linux-and64.tgz
    
  6. Перейти в разархивированный каталог
    cd linux-amd64
  7. Выполнить скрипт установки
    sudo bash ./install_gui.sh
    
  8. При установке выбрать все модули
  9. Далее установить google chrome (не chromium!)
  10. Загрузить плагин КрптоПро для браузера https://www.cryptopro.ru/products/cades/plugin/get_2_0
  11. Разархивировать
    unzip ...
  12. Установить все четыре пакета из архива
  13. Запустить Google Chrome
  14. На вопрос о разрешении ответить “Да”
  15. Пройти на страницу https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html
  16. В окне должна отобразиться надпись
  17. По ссылке “корневой сертификат” скачиваем файл certnew.cer
  18. Устанавливаем корневой сертификат в систему
    sudo /opt/cprocsp/bin/архитекутра (у меня amd64)/certmgr -inst -store root -file /путь_к_скачанному_файлу_коренвого_сертификата/certnew.cer 
    
    Вывод:
    [sudo] пароль для root: 
    Certmgr 1.1 (c) "CryptoPro",  2007-2010.
    program for managing certificates, CRLs and stores
    
    WARNING: Legacy parameter: "-store root"
    Installing: 
    =============================================================================
    1-------
    Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
    Subject             : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
    Serial              : 0x2B6E3351FD6EB2AD48200203CB5BA141
    SHA1 Hash           : 046255290b0eb1cdd1797d9ab8c81f699e3687f3
    SubjKeyID           : 15317cb08d1ade66d7159c4952971724b9017a83
    Signature Algorithm : ГОСТ Р 34.11/34.10-2001
    PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
    Not valid before    : 05/08/2014  13:44:24 UTC
    Not valid after     : 05/08/2019  13:54:03 UTC
    PrivateKey Link     : No                  
    =============================================================================
    
    [ErrorCode: 0x00000000]
    
  19. Закрываем браузер
  20. Открываем браузер
  21. Теперь необходимо установить личный сертификат. Для этого заходим на
    https://www.cryptopro.ru/certsrv/certrqma.asp
  22. Вводим соответствующие данные, при этом криптопровайдер должен быть из KC1, а ключ должен быть помечен как экспортируемый
  23. Нажимаем выдать
  24. Генерируем мышкой произвольные движения
  25. Вводим пароль и его повтор и нажимаем Ок
  26. Получаем страницу
  27. Нажимаем на “Установить сертификат”
  28. Вводим ранее введенный пароль
  29. Получаем страницу
  30. Заходим на сайт проверки тестового сертификата
  31. Вводим пароль
  32. После этого видим сообщение об успешном формировании подписи для сообщения “Hello world”