Установка КриптоПро CSP на Linux

Загрузка дистрибутива
Установка КриптоПро CSP
Установка лицензии КриптоПро CSP
Установка модулей TSP и OCSP
Установка лицензии на модули TSP и OCSP
Настройки для работы с КриптоПро CSP 4

Загрузка дистрибутива

Перейдите на официальный сайт КриптоПро.
Пройдите регистрацию или авторизацию. Скачивание дистрибутива доступно только после регистрации. Это связано с тем, что криптопровайдер представляет собой средство криптографической защиты информации, а это значит, что его распространение подлежит учету в соответствующих государственных органах.
Откроется страница продукта КриптоПро CSP.
Нажмите Скачать.
Ознакомьтесь и согласитесь с лицензионным соглашением.
Скачайте дистрибутив в соответствии с установленной операционной системой и её разрядностью.

⚠️ Требования к версии: КриптоАРМ поддерживает КриптоПро CSP версии 5.0 и выше

Установка КриптоПро CSP

Установка, удаление и обновление ПО осуществляется от имени пользователя, имеющего права администратора: под учётной записью root или с использованием команды sudo.

⚠️ Примечание: Директория расположения утилит КриптоПро CSP /opt/cprocsp/bin/amd64/

Установка базовых пакетов скриптом

В терминале запустите файл install.sh или install_gui.sh из архива.

Далее описана установка пакетов на примере DEB системы.

Установка пакета для графического интерфейса ввода пароля

Для работы с контейнерами закрытых ключей требуется ввод пароля.

Установите пакет для графического интерфейса диалога ввода пароля, запустив в терминале команду:

sudo dpkg -i /<путь к файлу>/cprocsp-rdr-gui-<>.deb

Установка пакетов для работы с ключевыми носителями

⚠️ Примечание: Для работы с ключевыми ностителями в deb-based системе должны быть установлены:

библиотека libccid не ниже 1.3.11,

пакеты pcscd и libpcsclite1.

Установите пакеты и драйвера для работы с ключевыми носителями с помощью команд в терминале:
```
sudo dpkg -i <путь к файлу>/cprocsp-rdr-pcsc-<...>.deb
```

Для ключевого носителя Рутокен:

sudo dpkg -i <путь к файлу>/cprocsp-rdr-rutoken-<...>.deb

sudo dpkg -i <путь к файлу>/ifd-rutokens_<...>.deb

Для ключевого носителя JaCarta:

sudo dpkg -i <путь к файлу>/cprocsp-rdr-jacarta -<...>.deb`

Для ключевого носителя ESMART:

sudo dpkg -i <путь к файлу>/cprocsp-rdr-esmart -<...>.deb`

Установка лицензии КриптоПро CSP

Установить лицензию можно в разделе Настройки приложения КриптоАРМ или в терминале системы.

Откройте терминал.

Введите лицензию командой:

sudo /opt/cprocsp/sbin/amd64/cpconfig -license -set <серийный_номер>

⚠️ Примечание: Серийный номер следует вводить с соблюдением регистра символов.

Установка модулей TSP и OCSP

Для создания подписи со штампом времени или усовершенствованной подписи необходимо установить библиотеки поддержки модулей TSP и OCSP:

Скачайте архив КриптоПро ЭЦП SDK 2.0 по ссылке. Как и в случае с дистрибутивом КриптоПро CSP, для скачивания может потребоваться регистрация.
Распакуйте архив.

Установите пакет:

sudo dpkg –i <путь к файлу>/cprocsp-pki-х.х.х-amd64-cades.deb

Для создания подписи со штампом времени или усовершенствованной подписи необходима установка лицензии на модули TSP и/или OCSP.

Для проверки подписи лицензии на данные модули устанавливать не нужно.

Установка лицензии на модули TSP и OCSP

Откройте терминал.

Введите лицензию на модуль TSP командой:

sudo /opt/cprocsp/bin/amd64/tsputil license -s <серийный_номер>

Введите лицензию на модуль OCSP командой:

sudo /opt/cprocsp/bin/amd64/ocsputil license -s <серийный_номер>

⚠️ Примечание: Серийный номер следует вводить с соблюдением регистра символов.

Настройки для работы с КриптоПро CSP 4

Установите пакет cprocsp-rsa из дистрибутива КриптоПро:
```
sudo dpkg -i <путь к файлу>/cprocsp-rsa-<...>.deb  
```
Скачайте скрипт.

В терминале введите команду:

chmod u+x <путь к скрипту>/script.sh

Далее введите команду:

sudo bash <путь к скрипту>/script.sh

В результате выполнения команды должно выйти сообщение «Operations done».