Установка КриптоПро CSP на Linux

Как скачать КриптоПро CSP

Скачать установочный файл КриптоПро CSP можно с сайта разработчика — компании «КриптоПро» по ссылке.

Скачивание дистрибутива доступно только после регистрации. Это связано с тем, что криптопровайдер представляет собой средство криптографической защиты информации, а это значит, что его распространение подлежит учету в соответствующих государственных органах.

1. После регистрации или авторизации выберите КриптоПро CSP в Центре загрузки.
2. Откроется страница продукта КриптоПро CSP.
3. Нажмите Скачать.
4. Ознакомьтесь и согласитесь с лицензионным соглашением.
5. Скачайте дистрибутив в соответствии с установленной операционной системой и её разрядностью.

Важно. КриптоАРМ работает с КриптоПро CSP версии 5.0 и выше.

Как установить КриптоПро CSP

Установка, удаление и обновление ПО осуществляется от имени пользователя, имеющего права администратора: под учётной записью root или с использованием команды sudo.

Примечание. Директория расположения утилит КриптоПро CSP /opt/cprocsp/bin/amd64/

Установка базовых пакетов скриптом

В терминале запустите файл install.sh или install_gui.sh из архива.

Далее описана установка пакетов на примере DEB системы.

Установка пакета для графического интерфейса ввода пароля

Для работы с контейнерами закрытых ключей требуется ввод пароля.

Установите пакет для графического интерфейса диалога ввода пароля, запустив в терминале команду: sudo dpkg -i /<путь к файлу>/cprocsp-rdr-gui-<>.deb

Установка пакетов для работы с ключевыми носителями

Примечание. Для работы с ключевыми ностителями в deb-based системе должны быть установлены: библиотека libccid не ниже 1.3.11, пакеты pcscd и libpcsclite1.

1. Установите пакеты и драйвера для работы с ключевыми носителями с помощью команд в терминале:

   sudo dpkg -i <путь к файлу>/cprocsp-rdr-pcsc-<...>.deb

2. Для ключевого носителя Рутокен:

   sudo dpkg -i <путь к файлу>/cprocsp-rdr-rutoken-<...>.deb

   sudo dpkg -i <путь к файлу>/ifd-rutokens_<...>.deb

3. Для ключевого носителя JaCarta:

   sudo dpkg -i <путь к файлу>/cprocsp-rdr-jacarta -<...>.deb

4. Для ключевого носителя ESMART:

   sudo dpkg -i <путь к файлу>/cprocsp-rdr-esmart -<...>.deb

Установка лицензии на КриптоПро CSP

Установить лицензию можно в разделе Начальная страница приложения КриптоАРМ или в терминале системы.

1. Откройте терминал.

2. Введите лицензию командой:

   sudo /opt/cprocsp/sbin/amd64/cpconfig -license -set <серийный_номер>

Примечание. Серийный номер следует вводить с соблюдением регистра символов.

Установка пакета для модулей TSP и OCSP

Для создания подписи со штампом времени или усовершенствованной подписи необходимо установить библиотеки поддержки модулей TSP и OCSP:

1. Скачайте архив КриптоПро ЭЦП SDK 2.0 по ссылке. Как и в случае с дистрибутивом КриптоПро CSP, для скачивания может потребовать регистрация.
2. Распакуйте архив.

3. Установите пакет:

   sudo dpkg –i <путь к файлу>/cprocsp-pki-х.х.х-amd64-cades.deb

Для создания подписи со штампом времени или усовершенствованной подписи необходима установка лицензии на модули TSP и/или OCSP.

Для проверки подписи лицензии на данные модули устанавливать не нужно.

Установка лицензии на модулей TSP и OCSP

1. Откройте терминал.

2. Введите лицензию на модуль TSP командой:

   sudo /opt/cprocsp/bin/amd64/tsputil license -s <серийный_номер>

3. Введите лицензию на модуль OCSP командой:

   sudo /opt/cprocsp/bin/amd64/ocsputil license -s <серийный_номер>

Примечание. Серийный номер следует вводить с соблюдением регистра символов.

Настройки для работы с КриптоПро CSP 4

1. Установите пакет cprocsp-rsa из дистрибутива КриптоПро:

   sudo dpkg -i <путь к файлу>/cprocsp-rsa-<...>.deb

2. Скачайте скрипт.

3. В терминале введите команду:

   chmod u+x <путь к скрипту>/script.sh

4. Далее введите команду:

   sudo bash <путь к скрипту>/script.sh

В результате выполнения команды должно выйти сообщение «Operations done».