Рассмотрим установку на linux ubuntu/mint в моем случае это был дистрибутив linux mint с рабочим столом KDE, очень удобный, стабильный и красивый дистрибутив! Сразу предупреждаю, что название директорий и файлов может быть иной, просто слепое копирование команд может не прокатить. Речь о четвертой версии КриптоПРО, скачать ее можно на официальном сайте предварительно зарегистрировавшись. Ссылка на скачивание тут https://www.cryptopro.ru/products/csp/downloads я брал последний релиз. Прилагаю ПДФ инструкцию от КриптоПРО, в скупе с этим постом, позволит Вам настроить ПО за считанные минуты. Открываем терминал и заходим под суперпользователем (сразу предупреждаю, если Вы не задавали пароля суперпользователя, то зайти под ним не сможете, задайте пароль предварительно) заходим под root или используем SUDO
Код
su
система спросит пароль. Перед началом установки я распаковал скачанный архив с сайта КриптоПРО и перешел в терминале к директории с распакованными файлами
Код
cd /home/....
устанавливаем КриптоПРО
Код
sudo ./install.sh
Кроме того из архива открыв установщиком deb пакетов установите другие пакеты для работы например Рутокена, ГУИ и тд... для верности можно поставить все имеющиеся пакеты криптоПРО ) Переходим в каталог
Код
cd /opt/cprocsp/sbin/amd64
проверяем лицензию
Код
./cpconfig -license -view
устанавливаем лицензию. Если у Вас нет лицензионного ключа, не страшно, демка работает некоторое время.
./certmgr -inst -store root -file <путь к файлу с сертификатом>
Установка всю цепочку сертификатов от личного до ГУЦ (личный сертификат не ставим, его будем ставить из ключевого контейнера). Получить цепочку, можно посмотрев кем Выдан Ваш сертификат (если у Вас нет его отдельным файлом для просмотра, то ниже будут команды которыми можно получить информацию о нем из ключевого контейнера). Я для этой процедуры воспользовался ГУИ винды на другом ПК, которая показывает всю цепочку сертификатов Сохранил в видне промежуточные сертификаты в файл *.cer и установил их в linux по команде ниже:
Код
./certmgr -inst -store ca -f <путь к файлу с сертификатом>
Получаем список ключевых контейнеров, предварительно воткнув в комп флешку с ключом:
Код
./csptest -keyset -enum_cont -fqcn -verifyc
Копируем закрытый ключ на комп. Ставьте обязательно пароль на ключ. Я поставил пароль в виде одного символа, так как в моем случае диск ПК шифрованный, его кража ни как не повлияет на доступность ключей. Почему я поставил пароль хоть и в один символ? для того, чтобы какой либо не добросовестный сайт или приложение не получили доступ к ключу в процессе работы ПК. Имена контейнеров будут отличаться от приведенных в примерах команд. Если у Вас ключ на съемном носителе, это самый безопасный вариант, если не уверенны в безопасности не копируйте на ПК.
устанавливаем из ключевого контейнера личный сертификат
Код
./certmgr -inst -cont '\\.\HDIMAGE\ryb16_17'
проверяем личный сертификат
Код
./certmgr -list -store uMy
Установка плагина для работы с ЭЦП из браузера предварительно установив утилиту alien. Архив с файлами плагина последней версии надо скачать с сайта криптоПРО по ссылке http://www.cryptopro.ru/products/cades/plugin
Алексей Алексеев написал: Сколько сейчас будет стоить установка и настройка ?
В последних релизах криптоПро под linux, в архиве релиза уже лежит скрипт который все сам делает, иногда задает у пользователя вопросы. Скрипт надо запускать от root или через sudo. Пользователю останется только установить пользовательские сертификаты и при необходимости скопировать ключи. Для копирования ключей используйте команду написанную выше, только ее некоторые параметры для 5 версии не актуальны. Команда копирования ключа выглядит примерно так:
На вопрос о стоимости не отвечу, если необходимо комплексное решение, можем посчитать и осметить. Думаю трудозатрат для линукс админа в размере хорошего ужина дольше доступы настраивать и договариваться.
Если Вы генерировали запрос на сертификат, то у Вас генерировался и ключевой контейнер с закрытым ключом. После того, как удостоверяющий центр выпустит сертификат, Вам надо будет связать этот сертификат с Вашим ключевым контейнером. Для этого можно использовать команду:
Код
cd /opt/cprocsp/bin/amd64
./certmgr -inst -file /home/user/Загрузки/userCer.cer -cont '\\.\HDIMAGE\my_cont'
Где /home/user/Загрузки/userCer.cer соответственно путь к скачанному сертификату, а \\.\HDIMAGE\my_cont контейнер с ключами. Обозначение контенера может быть немного другой конфигурации в зависимости от носителя контейнера (флешка, токен, диск компа). Как получить список Ваших контейнеров обсуждали чуточку выше.