Пошаговая установка КриптоАРМ на Linux#

В этом разделе мы расскажем, как установить КриптоАРМ КриптоАРМ на ОС Linux (RPM и DEB). Вы узнаете, как подготовить систему, установить КриптоАРМ и КриптоПро CSP, а также где найти инструкции по активации лицензий.

Содержание:

• Подготовка к установке
• Установка КриптоАРМ
• Установка КриптоПро CSP
• Активация лицензий
• После установки
• Удаление КриптоАРМ
• Смотрите также

Подготовка к установке#

Перед установкой#

1. Права администратора

   Проверьте наличие прав суперпользователя (root) или возможности использовать sudo. Для установки КриптоАРМ и связанных компонентов требуются соответствующие привилегии на компьютере.

2. Библиотека libsasl2

   Для работы приложения требуется библиотека libsasl2. Если установлена только версия libsasl2.so.3, создайте символическую ссылку на libsasl2.so.2:

apt-get install libsasl2
ln -s /lib64/libsasl2.so.3.0.0 /lib64/libsasl2.so.2

Это обеспечит совместимость приложения с библиотекой.

1. Дополнительные зависимости для Ubuntu 20.04

   На Ubuntu 20.04 необходимо установить следующие пакеты:

sudo apt install libtidy-dev
sudo apt install libctemplate-dev

Скачивание установочных файлов#

Дистрибутив КриптоАРМ#

Скачайте установочный файл КриптоАРМ с официальных источников:

• Официальный сайт КриптоАРМ
• Сайт компании-разработчика Trusted.ru

Дистрибутив КриптоПро CSP (при использовании ГОСТ-алгоритмов)#

⚠️ Примечание: КриптоАРМ можно использовать без установки КриптоПро CSP, если ваши сценарии работы не требуют выполнения криптографических операций с алгоритмами ГОСТ.

Скачайте дистрибутив КриптоПро CSP с официального сайта компании ООО «КРИПТО-ПРО» или используйте компакт-диск.

Чтобы загрузить дистрибутив КриптоПро CSP из официального источника:

1. Перейдите на официальный сайт КриптоПро.
2. Пройдите регистрацию или авторизацию.
3. Откроется страница продукта КриптоПро CSP.
4. Нажмите Скачать.
5. Ознакомьтесь и согласитесь с лицензионным соглашением.
6. Скачайте дистрибутив в соответствии с установленной операционной системой и её разрядностью.

⚠️ Требования к версии: КриптоАРМ поддерживает КриптоПро CSP версии 5.0 и выше

Для создания подписей со штампом времени или усовершенствованной подписи необходимо установить библиотеки поддержки модулей TSP и OCSP. Дистрибутив КриптоПро CSP не содержит пакетов TSP и OCSP. Эти модули доступны в составе КриптоПро ЭЦП SDK для macOS, который необходимо скачать отдельно.

Установка КриптоАРМ#

Установка RPM-пакета#

Через терминал#

1. Откройте терминал.

2. Выполните команду для установки пакета:

   • Если вы находитесь в той же папке, что и пакет:

   apt-get install имя_пакета.rpm # ALT Linux, Astra Linux CE, RedOS
   dnf install имя_пакета.rpm     # ROSA
   

   • Если пакет находится в другой папке:

   apt-get install /{путь_до_файла}/имя_пакета.rpm
   

3. Дождитесь окончания установки.

   📌 По умолчанию приложение устанавливается в каталог /opt/cryptoarm/.

   После установки приложение автоматически появляется в меню системы. Например, в Альт Рабочая станция приложение можно найти в разделе Инструменты.

   

Через графический интерфейс#

1. Откройте установочный файл .rpm через установщик пакетов.

   

2. Нажмите на кнопку Установить.

   

3. При необходимости укажите пароль системного администратора.

   

4. Дождитесь окончания установки.

   

Установка DEB-пакета#

Через терминал#

1. Откройте терминал.

2. Выполните команду для установки пакета:

   • Если вы находитесь в той же папке, что и пакет:

     sudo dpkg -i имя_пакета.deb
     

   • Если пакет находится в другой папке:

     sudo dpkg -i /{путь_до_файла}/имя_пакета.deb
     

3. Дождитесь окончания установки.

   После установки приложение автоматически появляется в меню системы. Например, в ОС Атлант приложение можно найти в разделе Стандартные.

   

Через графический интерфейс#

1. Дважды кликните на файл .deb или откройте его через установщик пакетов.

   

2. Нажмите на кнопку Установить пакет.

   

3. При необходимости укажите пароль системного администратора.

   

4. Дождитесь окончания установки.

   

   Для завершения установки нажмите кнопку Закрыть.

Установка КриптоПро CSP#

1. Если дистрибутив скачан в формате .tgz, его необходимо распаковать. Сделать это можно двумя способами — через графический интерфейс или в терминале.

   • Найдите архив в файловом менеджере и нажмите на него правой кнопкой мыши. Выберите пункт Распаковать в эту папку/Извлечь здесь.
   • Выполните команду в терминале:

   tar -xzf имя_пакета.tgz # Распаковка в текущую директорию
   tar -xzf имя_пакета.tgz -C  /{путь_до_файла}/ # Распаковка в указанную директорию
   

2. Запустите установщик по команде:

   /{путь_до_файла}/install_gui.sh # Запуск графического установщика
   /{путь_до_файла}/install.sh # Без графического установщика
   

3. Если запущена графическая установка, нажмите Далее в открывшемся окне.

   

4. Выберите все дополнительные пакеты, кроме «Провайдер КС2», и снова нажмите Далее.

   

5. Подтвердите установку и дождитесь её окончания.

   

6. Закройте установщик.

📌 По умолчанию CSP устанавливается в /opt/cprocsp/.

Установка пакета для графического интерфейса ввода пароля#

Для работы с контейнерами закрытых ключей требуется ввод пароля.

Установите пакет для графического интерфейса диалога ввода пароля, запустив в терминале команду:

sudo dpkg -i /<путь_до_файла>/cprocsp-rdr-gui-<...>.deb

Установка пакетов для работы с ключевыми носителями#

⚠️ Примечание: Для работы с ключевыми ностителями в deb-based системе должны быть установлены: библиотека libccid не ниже 1.3.11, пакеты pcscd и libpcsclite1.

1. Установите пакеты и драйвера для работы с ключевыми носителями с помощью команд в терминале:

   sudo dpkg -i <путь_до_файла>/cprocsp-rdr-pcsc-<...>.deb
   

2. Для ключевого носителя Рутокен:

   sudo dpkg -i <путь_до_файла>/cprocsp-rdr-rutoken-<...>.deb
   

   sudo dpkg -i <путь_до_файла>/ifd-rutokens_<...>.deb
   

3. Для ключевого носителя JaCarta:

   sudo dpkg -i <путь_до_файла>/cprocsp-rdr-jacarta -<...>.deb  
   

4. Для ключевого носителя ESMART:

   sudo dpkg -i <путь_до_файла>/cprocsp-rdr-esmart -<...>.deb  
   

Установка лицензии КриптоПро CSP через терминал#

💡 Установить лицензию можно в разделе Настройки приложения КриптоАРМ, в терминале системы или через отдельные утилиты КриптоПро.

1. Откройте терминал.

2. Введите лицензию командой:

   sudo /opt/cprocsp/sbin/amd64/cpconfig -license -set <серийный_номер>
   

⚠️ Примечание: Серийный номер вводится с учётом регистра символов.

Установка модулей TSP и OCSP#

Для создания подписи со штампом времени или усовершенствованной подписи необходимо установить библиотеки поддержки модулей TSP и OCSP:

1. Скачайте КриптоПро ЭЦП SDK 2.0.
2. Распакуйте архив.

3. Установите пакет:

   sudo dpkg -i <путь_до_файла>/cprocsp-pki-х.х.х-amd64-cades.deb
   

💡 Для создания обычной подписи без штампа времени установка этих модулей не обязательна.

Установка лицензии на модули TSP и OCSP через терминал#

💡 Установить лицензию можно в разделе Настройки приложения КриптоАРМ, в терминале системы или через отдельные утилиты КриптоПро.

1. Откройте терминал.

2. Введите лицензию на модуль TSP командой:

   sudo /opt/cprocsp/bin/amd64/tsputil license -s <серийный_номер>
   

3. Введите лицензию на модуль OCSP командой:

   sudo /opt/cprocsp/bin/amd64/ocsputil license -s <серийный_номер>  
   

⚠️ Примечание: Серийный номер следует вводить с соблюдением регистра символов.

Настройки для работы с КриптоПро CSP 4#

1. Установите пакет cprocsp-rsa из дистрибутива КриптоПро:

   sudo dpkg -i <путь_до_файла>/cprocsp-rsa-<...>.deb  
   

2. Скачайте скрипт.

3. В терминале введите команду:

   chmod u+x <путь к скрипту>/script.sh  # Делаем скрипт исполняемым
   

4. Далее введите команду:

   sudo bash <путь к скрипту>/script.sh # Запуск скрипта с правами администратора
   

В результате выполнения команды должно выйти сообщение «Operations done».

Активация лицензий#

Для выполнения криптографических операций с алгоритмами ГОСТ необходимо активировать лицензию «КриптоАРМ версии Про».

Инструкции по активации лицензий:

• Активация лицензии КриптоАРМ — подробное руководство по установке лицензии КриптоАРМ.
• Активация лицензии КриптоПро CSP — только при использовании CSP. Содержит руководство по установке лицензии КриптоПро через интерфейс КриптоАРМ.

При первом запуске КриптоАРМ автоматически активируется 30-дневная пробная лицензия, которая позволяет полностью ознакомиться со всеми возможностями приложения и протестировать работу криптографических операций с российскими алгоритмами ГОСТ.

При первой установке криптопровайдера КриптоПро CSP может быть активирована ознакомительная лицензия (обычно сроком до 90 дней).

💡 Пробный период КриптоАРМ и ознакомительная лицензия КриптоПро CSP действуют независимо друг от друга.

После установки#

После установки выполните проверку рабочего места в разделе Настройки.

Проверка рабочего места позволяет оценить готовность системы для работы с электронной подписью и выявить потенциальные проблемы в работе криптографических компонентов.

Доступны две юрисдикции проверки:

• 🇷🇺 Российская Федерация (соответствие 63-ФЗ)
• 🌐 Открытая криптография (международные стандарты)

ℹ️ Подробнее о параметрах проверки читайте в инструкции Проверка рабочего места.

Удаление КриптоАРМ#

RPM-пакеты#

1. Откройте терминал и переключитесь на root при необходимости:

   su - 
   

2. Выполните команду:

   Удаление только приложения:

   rpm -e имя_пакета
   

   Удаление вместе с зависимостями (если установлено через apt-get):

   apt-get remove имя_пакета
   

После выполнения команды приложение будет удалено из системы.

DEB-пакеты#

1. Откройте терминал.

2. Выполните команду:

   Удаление приложения:

   sudo dpkg -r имя_пакета
   

   Полное удаление с настройками:

   sudo dpkg -P имя_пакета
   

После выполнения команды приложение будет удалено из системы.

Смотрите также#

• Активация лицензии — инструкции по активации лицензий КриптоАРМ и КриптоПро CSP.
• Проверка рабочего места — проверка готовности системы для работы с электронной подписью и криптографическими компонентами.
• Быстрый старт — инструкция по первому запуску и базовой настройке КриптоАРМ.