Астра линукс не найден плагин crypto interface mozilla firefox

Обновлено: 05.07.2024

Подпишитесь на обновления в один клик. У нас много полезной информации:

Добавить комментарий

44 комментариев к записи "Крипто Про ЭЦП Браузер плагин: установка и устранение ошибок"

Первый год работаем с КриптоПро. На самом деле заказали, когда припёрло. Электронную подпись взломали и после этого решили защитить. КриптоПро в качестве равных нет, защищает отлично. Главное ключи правильно хранить.

У меня вопрос, КриптоПро любым интернет браузером может поддерживаться? Я скачивал через оперу и всё вроде было нормально, и скорость скачки, и установка. Потом с компом произошла ерунда, обновлений оперы затребовал. Я без программиста это сделать не могу, а он в отпуске. Пробую зайти через Интернет Эксплоэр. Всё виснет, Крипто Про вообще не открывается, хотя другие сайты через этот браузер поддерживаются.

Вам необходимо пользоваться браузерами, соответствующими ГОСТ 34.10-2012. В частности, Microsoft Internet Explorer, chromium-gost, Спутник/Браузер, Яндекс.Браузер и проч.

Как проверить работу плагина без использования штампа времени ? И почему возникает трудность с работой в браузере Mozilla Firefox ? Уже так привыкли работать через него, а Крипто Про отказывается с ним сотрудничать. Может это какая системная ошибка в настройках браузера?

Вероятнее всего, проблема заключается в версии браузера Mozilla Firefox. Вы не указали в какой версии вы работаете, дать оценку корректности настроек без этой информации невозможно. Обратитесь в техническую поддержку 8 (800) 550-54-67 — наш менеджер проконсультирует вас пошагово по телефону.

А сколько срок действия ключа для криптопро? Я где-то упустила?

Мила, согласно федерального закона №63-ФЗ, максимальный срок действия электронной подписи, выдаваемой аккредитованными удостоверяющими центрами, составляет 12 месяцев с даты регистрации сертификата в государственном реестре. Такое ограничение введено, чтобы 1 раз в год проводить инспекцию документов владельца ЭЦП для подтверждения актуальности информации, имеющейся в распоряжении Минкомсвязи. Как проверить срок ключа? Данная информация содержится в самом цифровом сертификате, посмотреть её можно с помощью предустановленного программного обеспечения КриптоПро. Данная программа обязательно необходима для работы с эдектронной подписью, её копию можно получить непосредственно в удостоверяющем центре. Если КриптоПро и сам ключ уже установлен в системе, то узнать срок действия электронной подписи можно следующим образом:
-в меню «Пуск» выбрать «КриптоПро»;
-в появившемся окне перейти на вкладку «Сертификаты»;
-выбрать «Консоль» — «Сертификаты текущего пользователя» — «Личное» — «Реестр»;
-из списка выбрать интересующий ЭП и открыть его свойства (двойным кликом мыши).
В появившемся окне будет представлена базовая информация о выбранном сертификате: кому и кем выдан, срок действия (начальная и конечная дата), класс сертификата (нормативные пункты).

Ребят, подскажите, а планируют разработчики что-то подобное на андроид? Очень нужно! Я как любой ипшник постоянно занят и постоянно с телефоном. Практически 50 процентов документов, создаваемых и редактируемых мной, делаются на смартфоне, иногда на планшете. Так удобно, потому что всегда под рукой. Но вот подписать документ как находящийся в телефоне, я не знаю. Кину идею!

Георгий, так уже все есть! Сам страдал из-за привязки к винде. Пришлось даже планшетный комп покупать, лишь бы быть всегда на связи. Разъездов много, а подпись доверить, увы, никому не готов. А как только КриптоПро этот момент доработал, решаю все вопросы по телефону, в прямом смысле! С установкой никаких проблем, работает без сбоев, так что первый блин не всегда комом))

Саша, в пакет средств криптографической защиты информации от КриптоПро входят разноплановые продукты, обеспечивающие комплексную защиту приложений, соединений по протоколу TLS, верификацию электронных документов, целостность ПО и многое другое. КриптоПро CSP работает в сочетании со своими модулями, которые могут устанавливаться дополнительно или идут в составе ПО. В настоящий момент КриптоПро CSP поддерживает все популярные платформы: Windows, Linux, Mac OS.[9] Есть даже несертифицированная версия для Android. Средство криптографической защиты КриптоПро CSP разработано по согласованному с ФАПСИ техническому заданию в соответствии с криптографическим интерфейсом фирмы Microsoft — Cryptographic Service Provider (CSP). КриптоПро CSP имеет сертификаты соответствия ФАПСИ и может использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну.

Саша, ну это же все-таки не игру на телефон скачать. Я, например, просто не доверяю бесплатным провайдерам. Сразу вспоминается поговорка про бесплатный сыр. Может я, конечно, чего-то не понимаю, но мне кажется это как-то не серьезно.

Я так понимаю Крипто Про можно бесплатно скачать и пользоваться? На сколько хороша эта программа и не возникает ли с ней проблем? А то вспоминается поговорка про сыр и мышеловку)))

Марина, КриптоПро – это платный продукт. Период бесплатного ознакомительного использования продукта составляет три месяца с момента первой установки. Пробный период предоставляется только один раз. По истечении этого срока для продолжения работы с программой необходимо приобрести лицензию. Кроме того, за ис­поль­зо­ва­ние нели­цен­зи­он­но­го ПО преду­смот­ре­на гражданско-правовая, административная и уголовная ответственность. А КриптоПро ЭЦП Browser plug-in – программный модуль, используемый для генерации и проверки электронной подписи на ресурсах сети с применением СКЗИ CryptoPro CSP разработчик распространяет на бесплатной основе.

Прочитала вроде в комментариях, что можно установить на маки. Есть там какие-то особенности установки? Или лучше тогда на другой поставить компьютер, где обычная операционная система стоит? И возможно ли это или придется переносить все остальные программы на компьютер с виндовс?

Мила, если у вас вся работа на маке, не переживайте, проблем не будет) я сама очень долго ломала голову с этим вопросом. На практике, никаких сложных процедур с установками мне сделать не пришлось. В сети кстати много подробных инструкций по использованию токенов на маке. А если все таки что-то не заладиться, смело пишите на официальном сайте. У них живая без поддержка, быстро реагируют и реально помогают)

КриптоПро скачал себе, уже пользуюсь полгода, вообще нормальный программный модуль. С функциями своими генерации и проверки электронной подписи справляется, проблем вообще не было никаких. Плюс ещё и в том, что разработчик предоставляет это программное обеспечение бесплатно. Установка занимает несколько минут, правда настройка подольше. Вообще уже не представляю, как в наше время без КриптоПро в работе обойтись. Ведь на каждом шагу он требуется, электронной подписью постоянно пользуюсь.

У нас возникли проблемы при установке плагина КриптоПро, когда ставили его для Хрома. В итоге промучились мгко говоря несколько дней, общаясь со службой поддержки и поставили на другой браузер.

Не могли бы еще подробнее про ошибки, связанные с установкой КриптоПро ЭЦП браузер? ИЛи их там почти не бывает? А так полноценная инструкция, будем устанавливать уже подготовленные. Хотелось бы также подробно и про возможеные трудности, так как разработка наша, то ошибки точно будут)

Карина, может быть несколько ошибок и трудностей:
1. Если при проверке расширения появляется статус «Недоступен», значит настройки в веб-обозревателе сделаны неправильно. Установите их вновь. Если опять отобразится аналогичное уведомление, то почистите кэш обозревателя и переустановите приложение.
2. Если при проверке расширения отображается статус «Плагин загружен», но информации о криптопровайдере нет, то не установлен КриптоПро CSP. Загрузите ПО с ресурса разработчика и установите его на ПК.
3. Если после этого не удастся начать работу с плагином, значит, адрес портала не включен в число разрешенных. Перейдите в настройки ПО и в графе «Список доверенных узлов» укажите адреса веб-сайта.
4. Если при подписании документа появляется ошибка с выводом уведомления «Цепочка сертификатов не создана», нужно загрузить и инсталлировать промежуточные и корневые сертификаты.
5. Если при заверке документа система выдает ошибку x8007064A, значит, просрочен ключ у одного из продуктов КриптоПро — CSP, TSP Client 2.0 или OCSP Client 2.0. Приобретите лицензию повторно.

Артём, да нет там ничего сложного, если честно, скачать проще простого, я скачивала, занимает час времени и всё готово. Опера поддерживает КриптоПро, я вообще, если честно, не знаю браузера, который не поддерживает. Для начала нужно открыть интернет-обозреватель.Дальше в меню находим «Расширения» и кликаем двойным щелчком мыши. На открывшейся странице отобразятся все установленные плагины. Затем в этом списке находим нужное программное обеспечение и нажимаем «Включить». Бывают конечно случаи, когда в списке не окажется требуемого плагина. Тогда в разделе слева активируйте пункт «Добавить расширение». В поисковую строку введите название КриптоПро и щелкните по найденному ярлыку. На открывшейся странице активируйте опцию «Добавить в Опера».

Столкнулись с программным обеспечением, единственный вариант КриптоПро, надёжный, как говорят, проверенный уже. Кто скачивал сам, где вообще его лучше скачивать и устанавливать? Теперь вот не можем определиться с версиями, может кто сталкивался и с той, и с той, какая лучше? Принципиально, с какими платформами они совместимы. У меня Windows XP, обе версии поддерживают? Вообще непонятно, почему одна программа, две разные версии, чем они отличаются-то.

Работаю в Хроме. Тоже недавно пытался проверить плагин через Крпто Про Браузер. Установила все практически как в вашей инструкции. Но сертификат подписи активен только на ЕЭТП. При попытке входа на другие порталы, пишет, что не установлен плагин. Все сертификаты активны, нет даже подходящих к замене по сроку. Антивирусник проверил. Он тоже его не блокирует. может быть кто сталкивался?

Артем, необходимо проверить через какие браузеры работают те порталы, на которых плагин не активен. Некоторые порталы работают только с Internet Explorer. Возможно, настройки в веб-обозревателе сделаны неправильно. Установите их вновь. Если опять отобразится аналогичное уведомление, то почистите кэш обозревателя и переустановите приложение.

Ольга, у мея была подобна лажа. правда, я проверял через Яндекс, но суть та же. Постоянно оповещение, что сертификат не активен. Я обошелся без сервиса. Попробуйте, может поможет. Просмотрите свой сертификат еще раз в файле с расширением *.cer. Проверьте, чтобы на вкладке Состав в поле Точки распространения списков отзыва значение URL должно быть доступно. Если не удается, то проверьте загрузку списка отзыва в IE. На вкладке Путь сертификации Вашего сертификата должен отображаться путь без восклицательных знаков. Попытка не пытка, как говорят. но я тоже жду ответа компетентного, может все как-то по-другому решается.

А почему нет инструкции на сафари нет инструкции? или криптопро с мак ОС не в ладах?


Поговорим немного про средства электронной подписи (ЭП) с использованием отечественных ГОСТ-алгоритмов в Linux. Несмотря на то, что различные средства и интерфейсы по работе с ЭП в Linux развиты даже лучше, чем в Windows, использовать их не так просто.

Такое положение вещей сохранялось последние несколько лет. Но с конца 2016 года ситуация изменилась в лучшую сторону. Появилось сразу два продукта, которые позволяют работать с электронной подписью по стандарту ГОСТ и шифрованием без использования консоли – это Rosa Crypto Tool и Trusted eSign. Оба эти продукта для работы с криптографией используют «КриптоПро CSP» для Linux. Поэтому, перед тем как обратиться к описанию самих продуктов, поговорим немного про «КриптоПро CSP».

«КриптоПро CSP» под Linux — неоднозначный продукт. С одной стороны, это одно из самых распространенных и мощных сертифицированных средств по работе с криптографией как в Windows, так и в Linux. С другой стороны, для простого человека пользоватся его интерфейсами даже в Windows не так-то просто. А в Linux доступен только консольный интерфейс. Надеюсь, что компания «КриптоПро» в курсе этой ситуации, и в будущем нас ждут новые красивые и удобные интерфейсы, как для Windows, так и для Linux.

Для настройки нам понадобится:

  • Любимый дистрибутив Linux. Я использовал Ubuntu Linux 16.04 LTS и ROSA Fresh GNOME R8;
  • Сертифицированная версия КриптоПро CSP 4.0 R2 для Windows, UNIX и macOS;
  • Рутокен ЭЦП 2.0.

Настройка «КриптоПро» CSP

Несмотря на то, что есть несколько неплохих статей по настройке «КриптоПро CSP» под Linux (например, тут или тут), я опишу здесь свой вариант. Основная причина в том, что большинство инструкций написаны для «Крипто Про CSP» версии 3.x. А современная версия «КриптоПро CSP» 4.0 не является 100% совместимой с 3.x. Дополнительная причина – всегда приятно иметь полную инструкцию по настройке в одном месте, а не переключаться с одного окна на другое.

Приступаем к настройке.

Распаковываем «КриптоПро CSP» для Linux:


Далее у нас есть 2 варианта – автоматическая установка и установка вручную. Автоматическая установка запускается командой:


Здесь надо отдать должное разработчикам «КриптоПро» – автоматическая установка для большинства дистрибутивов отрабатывает успешно. Хотя бывают и нюансы. Например, если у вас не хватает некоторых пакетов, то установка будет успешно завершена, хотя некоторый функционал работать не будет.

Если что-то пошло не так, или вы по тем или иным причинам хотите использовать установку в ручном режиме, то вам необходимо выполнить:


Для установки пакетов в ROSA используйте urpmi, вместо dpkg -i.

Устанавливаем лицензию для «КриптоПро CSP» для Linux и проверяем, что все работает нормально:


Мы должны получить что-то вроде:

Настройка работы с Рутокен ЭЦП 2.0

Сделаем небольшое отступление. Для работы с электронной подписью и шифрованием нам не обойтись без ключевых пар и сертификатов. Надежное хранение закрытых ключей – один из основных факторов безопасности. А более надежных средств хранения, чем токен или смарт-карта, человечество пока не придумало. Я буду использовать Рутокен ЭЦП 2.0, который имеет сертификат ФСБ и поддерживает работу как с новыми, так и со старыми ГОСТами.


Для работы с токенами в ОС Linux есть масса различных средств и драйверов. Для описания всех этих средств понадобится отдельная статья. Поэтому я не буду подробно описывать, как это работает, и почему нам нужны именно эти пакеты.

Устанавливаем пакеты для работы с Рутокен ЭЦП 2.0:


Нам также необходимо установить пакеты КриптоПро CSP для поддержки работы с токенами:

Получаем тестовый сертификат

Перед тем как перейти непосредственно к работе с подписью, надо сгенерировать ключевую пару и создать сертификат электронной подписи. Если у вас уже есть Рутокен с контейнером «КриптоПро», то эту часть можно смело пропустить.


Проверим, что сертификат получен успешно.

Чтобы убедиться, что «КриптоПро CSP» успешно увидел токен, выполним:


Мы должны получить что-то вроде:


Теперь проверяем, что сертификат на токене видится успешно:


Записываем в хранилище сертификатов КриптоПро информацию об этом сертификате:


Проверим, что сертификат успешно сохранился в хранилище:


На этом основная настройка завершена, и мы можем начинать подписывать или шифровать файлы с использованием различных средств. Переходим к тому, зачем задумывалась эта статья.

Подпись средствами «КриптоПро CSP»

В составе «КриптоПро CSP» есть утилита csptestf, позволяющая выполнять различные криптографические операции. Как я уже писал выше, у этой утилиты есть 2 недостатка:

  • Отсутствие хорошей документации;
  • Отсутствие графического интерфейса.


Здесь,
my — параметр, в котором надо указать часть Common Name сертификата для подписи;
detached — позволяет создать открепленную подпись;
alg GOST94_256 — задает алгоритм хэширования, который будет использоваться при создании подписи.

Более подробную информацию о возможных параметрах вы можете получить, выполнив команду:


Такой интерфейс отлично подходит для подготовленного пользователя или для автоматизации операций в скриптах.

Поговорим теперь об утилитах, которые облегчают жизнь обычным пользователям при работе с подписью и шифрованием в Linux.

Rosa Crypto Tool

Как следует из названия, это утилита для работы с электронной подписью и шифрованием для дистрибутива ROSA Linux. В данный момент утилита доступна в репозиториях Rosa Linux и Alt Linux.

Эта утилита разрабатывается одним человеком – Михаилом Вознесенским. У нее простой, но удобный интерфейс. На данный момент утилита находится в активной разработке – с ноября 2016 года мне удалось протестировать три версии. Последняя версия, доступная на момент написание статьи — 0.2.2. Сейчас утилита поддерживает работу только с «КриптоПро CSP» для Linux, однако в ближайшее время будет добавлена поддержка других криптопровайдеров.

Что внутри? Утилита написана на Python с использованием PyQt4 для графического интерфейса.

Установить ее можно, использовав «Управление программами» в Rosa Linux.


Вставляем токен и запускаем утилиту.


Видим, что токен определился успешно и был найден наш сертификат.

Интерфейс программы настолько прост, что описывать и показывать в статье все его функции не имеет смысла. Попробуем только подписать файл.

Выбираем файл и жмем “Подписать файл”. Получаем вот такое предупреждение.


Нажимаем «OK» и получаем информацию о том, что файл был подписан успешно.


Основное достоинство этой утилиты в том, что она совершенно бесплатная, в отличии нашего следующего продукта.

По сравнению с использованием «КриптоПро CSP» из консоли:

+ На порядок проще использовать;
— Отсутствуют различные параметры подписи.

Исходный код программы доступен в публичном репозитории на ABF:
abf.io/uxteam/rosa-crypto-tool-devel
Система контроля версий, которую использует «НТЦ ИТ РОСА», интегрирована в сборочную среду и базируется на Git. Можно вполне использовать любой клиент git.

Надеюсь, разработчики других отечественных дистрибутивов Linux, таких как Astra Linux, GosLinux и другие добавят в свои дистрибутивы пакеты с rosa-crypto-tool.

Trusted eSign

Второй продукт, про который мы поговорим, это Trusted eSign от компании “Цифровые технологии”. Она известна на российском рынке ИБ как разработчик средства по работе с подписью и шифрованием для ОС Windows – «КриптоАРМ».

Главное, не путать этот продукт с Trusted.eSign – web-сервисом по работе с подписью этой же компании.

К сожалению, продукт пока доступен только в виде deb пакета для 64-битных систем. С чем связано такое ограничение, непонятно. Будем надеяться, что в ближайшее время компания выпустит и rpm пакет, а также версии для 32-битных дистрибутивов Linux.

Скачиваем с официального сайта deb-пакет и устанавливаем командой:


Запускаем Trusted eSign.


Сразу видно, что разработка не обошлась без дизайнера. Никакого сарказма. Все действия делаются просто и логично, а внешний вид радует глаз. К сожалению, большинство средств и программ в области ИБ от российских разработчиков разработаны без привлечения UX-специалистов и дизайнеров и заставляют своих пользователей страдать и плакать кровавыми слезами. Создается впечатление, что другими средства информационной безопасности просто не могут быть. “Цифровые технологии” опровергают это. Плата за красоту и удобство – необходимость платить за лицензию.

Но вернемся к подписи.

Выбираем раздел “Электронная подпись”:


Выбираем «Сертификат для подписи»:


Выбираем файлы для подписи и жмем «Подписать»:


Что под капотом? Процитирую с сайта: “Приложение создано на современном движке Electron, для вызова криптографических операций применяется библиотека OpenSSL. Совместимо с СКЗИ “КриптоПро CSP 4.0” и поддерживает все криптографические алгоритмы, реализованные в нем.” Для тех, кто ещё не в курсе Electron — это фреймворк для создания десктопных приложений на платформе node.js.

Сравним Trusted eSign с Rosa crypto tool:

+ Более удобный и красивый интерфейс
— Платная лицензия

Резюме

Подведем итог. В конце 2016 – начале 2017 года наметился неплохой прогресс в средствах по работе с электронной подписью под Linux. Информационная безопасность начинает поворачиваться к пользователю лицом, и с каждым годом требуется все меньше действий для такого простого действия, как подписать или зашифровать файл с использованием отечественных алгоритмов.

Хочется дополнительно отметить такое развитие отечественных продуктов, учитывая современный тренд на замену Windows на Linux в государственных и муниципальных организациях. В рамках этого тренда становится актуальным использование средств криптографической защиты информации под Linux. Хорошие и удобные продукты российских разработчиков помогут государственным организациям и структурам нормально работать и выполнять требования по импортозамещению.

Такое развитие не может не радовать, особенно когда это происходит под Linux.

Работа с электронной подписью (ЭЦП) в Linux (Debian / Ubuntu)

Электронно-цифровая подпись (ЭЦП) давно уже стала неотъемлемой частью нашей жизни, позволяя удаленно взаимодействовать с органами власти, сдавать отчетность, участвовать в системах электронного документооборота (ЭДО). Все это стало особенно актуально в последнее время, когда сложная эпидемиологическая обстановка внесла серьезные коррективы в рабочий процесс, сделав упор на дистанционные технологии. Особый интерес работа с ЭЦП вызывает у пользователей Linux, действительно, данная тема пока не нашла широкого отражения, поэтому постараемся восполнить этот пробел.

Начнем с того, что в техническом плане представляет электронно-цифровая подпись, а говоря об ЭДО и взаимодействии с государственными органами под этим термином мы будем иметь ввиду усиленную квалифицированную электронную подпись, которая выдается аккредитованным удостоверяющим центром и приравнивается к "живой" подписи.

ЭЦП состоит из двух частей: закрытого и открытого ключей. Закрытый ключ (часто просто "ключ") является секретным, его утрата ведет к полной компрометации подписи, так как завладевшее им лицо имеет возможность подписывать любые документы от имени владельца ЭЦП. Открытый ключ, вместе с некоторыми сведениями о владельце ключа оформляется в виде сертификата. Он не является секретным и используется для аутентификации владельца ЭЦП на многих ресурсах, а также для проверки подписи, сделанной закрытым ключом.

Среди обычных пользователей ЭЦП называется "сертификатом", но если вы являетесь специалистом, то должны различать и понимать разницу между составляющими частями ЭЦП и не путать закрытый и открытый ключ (сертификат). Сертификаты хранятся в системном хранилище ОС, а вот для хранения закрытых ключей есть варианты:

  • Токен - аппаратное устройство для хранения ключей, чаще всего без возможности их экспорта, является наиболее безопасным способом хранения, угрозу представляет только физическая утеря ключа.
  • Съемный носитель - обычно флеш-карта на которой расположен контейнер закрытого ключа, менее безопасный способ, так как ключ может быть легко скопирован физически.
  • Реестр или жесткий диск - самый небезопасный способ, но в тоже время самый удобный, особенно когда нужно работать с большим количеством ЭЦП, вполне приемлем на доверенных устройствах, но требует более серьезного подхода в разграничении прав доступа.

При этом нельзя сказать, что последние два способа представляют угрозу безопасности, при должном подходе по разграничению доступа и установке нестандартного пароля на контейнер закрытого ключа они также вполне безопасны.

Второй вопрос - браузеры. Так повелось, что основная разработка средств электронной подписи ориентируется на браузеры на основе WebKit, поэтому мы рекомендуем использовать для работы Google Chrome, для используемого по умолчанию Firefox мы так и не смогли нормально настроить работу с отечественной криптографией. Также можно использовать Яндекс.Браузер или Спутник, хотя последний может нестабильно работать в последних выпусках Linux, например, в Xubuntu 20.04.

e-sign-linux-001.jpg

На этом, пожалуй, закончим вводную часть и перейдем к практическим примерам.

Госуслуги

Основной по своей значимости портал для взаимодействия с государственными органами. Для входа на Госуслуги в Linux можно использовать только аппаратные ключи (токены), криптопровайдеры не поддерживаются. Поэтому если вам нужны только Госуслуги, то Крипто-Про вам устанавливать не нужно. Для работы с Госуслугами вам потребуется IFCPlugin, который можно загрузить со следующей страницы, на нее же вы будете перенаправлены автоматически при попытке входа с помощью электронной подписи без установленного плагина.

e-sign-linux-002.jpg

Система корректно распознает текущую ОС и автоматически предлагает к скачиванию нужную версию плагина в виде DEB-пакета. Но не будем спешить с его установкой, для работы с токенами нам потребуется установить дополнительные библиотеки, в частности pcscd:

Если вы используете токены, то мы рекомендуем установить данную библиотеку вне зависимости от того, будете ли вы использовать Госуслуги или нет, она вам потребуется для работы с аппаратным ключом.

Затем откройте терминал в директории со скачанным плагином, повысьте права до суперпользователя и установите его командой:

Перезапустите браузер и снова попробуйте войти на портал Госуслуг, в этот раз все должно увенчаться успехом.

e-sign-linux-003.jpg

Установка Крипто-Про

Крипто-Про самый распространенный и популярный отечественный криптопровайдер. Это коммерческое ПО и для установки вам понадобится серийный номер, без него будет активирована триальная версия на три месяца. Обычно лицензия на Крипто-Про выдается вместе с ЭЦП, либо использующим его ПО (например, система сдачи отчетности), поэтому если вы затрудняетесь найти лицензию, то обратитесь к своему поставщику ЭЦП.

Теперь пару слов о ключах, если они располагаются на токене или флеш-карте, то ничего делать не надо, а вот если они находятся в реестре, то их нужно скопировать на переносной носитель (флешку). Для этого откройте Крипто-Про и перейдите на вкладку Сервис, в разделе Контейнер закрытого ключа нажмите Скопировать и в открывшемся окне выберите нужный контейнер из реестра.

e-sign-linux-004.jpg

Затем укажите новый носитель для закрытого ключа, в этом качестве можно использовать любую флеш-карту, в т.ч. с данными, также рекомендуем установить на контейнер ключа надежный пароль.

e-sign-linux-005.jpg

На этом подготовительные моменты закончились и перейдем непосредственно к установке Крипто-Про в среде Linux. Прежде всего нам потребуется получить дистрибутив, это не такая простая задача, как кажется на первый взгляд, проще всего это сделать с главной страницы официального сайта, нажав на ссылку в правой колонке.

e-sign-linux-006.jpg

В этом случае вам не потребуется полноценной регистрации, достаточно будет заполнить несколько полей, сайт корректно определяет ОС клиента и сразу предлагает скачать нужный пакет, обратите внимание, что Крипто-Про для Linux поддерживает только 64-разрядные системы.

e-sign-linux-007.jpg

Распакуйте полученный архив в любое удобное место и перейдите в терминал, этом можно сделать, кликнув правой кнопкой мыши в любом свободном месте и выбрав Открыть терминал.

И запустим установку Крипто-Про командой:

Продукт имеет текстовый установщик, который последовательно проведет вас по всем этапам. Набор установки по умолчанию следует дополнить пунктом Поддержка токенов и смарт-карт, также у вас должна быть установлена библиотека pcscd.

e-sign-linux-009.jpg

При отсутствии лицензионного ключа этап его ввода можно пропустить, впоследствии, для активации лицензии потребуется запустить программу установки еще раз.

После успешной установки запустите графическое приложение Инструменты КриптоПро, при старте оно автоматически находит и отображает все доступные контейнеры, и вы сразу можете выполнить необходимые действия, например, установить сертификат в системное хранилище ОС.

e-sign-linux-010.jpg

Альтернативой хранения ключей на флешке может быть размещение контейнеров на жестком диске, для этого нажмите Скопировать контейнер и выберите в качестве носителя Directory:

e-sign-linux-011.jpg

На этом установку Крипто-Про можно считать законченной.

Установка КриптоПро ЭЦП Browser plug-in

Но одного криптопровайдера нам будет недостаточно, для работы с ЭЦП на различных государственных порталах нам потребуется плагин для поддержки со стороны браузера, его можно скачать на следующей странице. Распакуем полученный архив в удобное место, он содержит по три пакета для DEB и RPM-систем. Для установки выполним в терминале с правами суперпользователя:

e-sign-linux-012.jpg

Затем перезапустим браузер и проверим работу плагина. Для этого нажмите на значок плагина на панели браузера и выберите в выпадающем меню Проверить работу плагина, если все сделано правильно вы увидите следующую страницу:

e-sign-linux-013.jpg

Теперь вы можете использовать Крипто-Про для входа по ЭЦП на сайты, поддерживающие работу с данным криптопровадером.

Выполните предварительно команды в терминале под суперпользователем:

Для обновления списка доступных пакетов до последних изменений в репозитариях набрать следующее:

sudo apt-get update

Для обновления всех установленных пакетов программ:

sudo apt-get upgrade



Скачанные пакеты необходимо разархивировать:

После при помощи команды установить пакеты:

sudo sh install_gui.sh

При котором откроется терминал с возможностью установки через GUI.


Лучше поставить пакеты вручную:

sudo dpkg -i lsb-cprocsp-devel_4.0.0-5_all.deb

sudo dpkg -i cprocsp-curl-64_4.0.0-4_amd64.deb

sudo apt-get install libpangox-1.0-dev

sudo dpkg -i cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb

sudo dpkg -i cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb

sudo dpkg -i ifd-rutokens_1.0.1_amd64.deb

sudo dpkg -i lsb-cprocsp-base_4.0.0-4_all.deb

sudo dpkg -i lsb-cprocsp-capilite-64_4.0.0-4_amd64.deb

Для того чтобы установить драйверы Рутокен для Linux(Ubuntu), загрузите установочный файл. После завершения процесса установки подключите Рутокен к компьютеру.



2.1 Произвести установку в систему.

Для deb-based систем (Debian, Ubuntu, Linux Mint и др.) это библиотека libccid не ниже 1.3.11, пакеты pcscd и libpcsclite1. Для установки указанных пакетов запустите терминал и выполните команду:

sudo apt-get install libccid pcscd libpcsclite1

После выполнить установку пакета утилиты администрирования рутокен:

sudo dpkg -i ifd-rutokens_1.0.4_amd64.deb

Информация по установке

В редких случаях если не определяется Рутокен в утилите администрирования, необходимо перезагрузить систему, после данных манипуляций Рутокен должен определиться в системе.

Для обеспечения работоспособности электронных идентификаторов Рутокен ЭЦП ряде дистрибутивов GNU/Linux, может потребоваться добавить запись об устройстве в конфигурационный файл libccid. Расположение Info.plist в файловой системе:

GNU/Linux: /usr/lib/pcsc/drivers/ifd-ccid-bundle/Contents/Info.plist

Info.plist представляет собой текстовый файл, который открывается любым текстовым редактором с правами суперпользователя.

Для работы электронных идентификаторов Рутокен ЭЦП необходимо добавить в файл следующие строки (данные строки стандартно уже прописаны в Linux(Ubuntu), необходимо проверить есть ли такие данные, если нет то прописать):

Массив () Добавленная строка

ifdFriendlyName Aktiv Rutoken ECP


Установите утилиту pcsc_scan (обычно она входит в пакет pcsc-tools) и запустите ее. Если устройство работает корректно, то в логе утилиты присутствует устройство Aktiv Rutoken ECP:

sudo apt-get install pcsc-tools

3. Программа КриптоПро ЭЦП Browser plug-in предназначена для создания и проверки электронной подписи на веб-страницах. Чтобы установить КриптоПро ЭЦП Browser plug-in:


3.2 Разархивируйте пакеты с помощью команды:

3.3 Установить пакеты с помощью соответствующей команды:

Информация по возможным проблемам:

Если во время установки возникнут проблемы или ошибки, то выполнить: dpkg --force-overwrite -i <имя пакета>.deb

Проблема возникала с данным ниже пакетом, устраняется вводом команды в терминал:

dpkg --force-overwrite -i cprocsp-pki-cades_2.0.0_amd64.deb

Установить пакет alien:

sudo apt-get install alien

sudo alien -kci cprocsp-pki-2.0.0-amd64-cades.rpm

sudo alien -kci cprocsp-pki-2.0.0-amd64-plugin.rpm

При необходимости, раздать права на пакеты через команды в терминале:

sudo chmod 777 <имя пакета>.deb

Для пакетов установки:

sudo chmod 777 cprocsp-pki-2.0.0-amd64-cades.deb

sudo chmod 777 cprocsp-pki-2.0.0-amd64-plugin.deb

3.4 Также необходимо выполнить:

sudo dpkg -i cprocsp-pki-2.0.0-amd64-cades.deb

sudo dpkg -i cprocsp-pki-2.0.0-amd64-plugin.deb

Сертификат лучше получить через терминал вручную, так как поддержки ActiveX нет в UNIX

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc

sudo /opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -provtype 80 -cont '\\.\HDIMAGE\Test'

sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -file certnew.p7b


4.1 Нажать кнопку выдать и необходимо чтобы Рутокен был подключен к устройству на которое выдается ключ и сертификат.

Выбрать устройство Рутокен:


Набрать Pin-код на устройство Рутокен, стандартные пароли к контейнеру 87654321 или 12345678.


Сформировать случайные числа при помощи нажатия клавиш и движениями мыши над этим окном:




5. Проверка работы плагина в браузере


Google Chrome Версия 61.0.3163.79 (Официальная сборка), (64 бит)


6. При подписывании в системе РМИС, выходит окно с подтверждением и с выбором сертификата:

6.1 Необходимо выбрать сертификат и нажать кн. Подписать.


6.2 Выйдет уведомление о успешном подписании: Выполнено! Отчет успешно подписан.

Где возможно через кнопку Загрузить, загрузить выбранный подписанный документ.



Файл протокола, который подписан возможно проверить через средства приложения VipNet CryptoFile (Windows) , нажать в приложении Открыть выбрать открыть подписанный файл в формате .pdf и выбрать протокол в формате .sig пример:


6.3 Сформировать отчет: Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider

Читайте также: