CRYPTO@Etersoft/EDSSetup

Материал из Etersoft wiki
Перейти к навигацииПерейти к поиску

Данная страница содержит инструкцию по настройке электронной цифровой подписи (ЭЦП) на ОС Linux с помощью CRYPTO@Etersoft.

Получение копии CRYPTO@Etersoft

Как получить CRYPTO@Etersoft описано здесь.

После получения, скачайте из пришедшего на почту письма пакет ecryptomgr и установите его с помощью вашего пакетного менеджера, например EPM:
$ epmi ecryptomgr-0.9.8-eter0.p10.1.noarch.rpm

Установка криптопровайдера и вспомогательных пакетов

Для установки КриптоПро заполните форму и скачайте дистрибутив с сайта КриптоПро.
После скачивания перейдите к папке с пакетами. Установите пакеты для работы смарт-карт и токенов:
$ ecryptomgr install pcsc
Установите библиотеку Рутокен для PKCS11:
$ ecryptmgr install rutoken
Установите КриптоПро:
$ ecryptomgr install cprocsp
Установите КриптоПро ЭЦП Browser plug-in:
$ ecryptomgr install cades
Установите плагин для работы с порталом государственных услуг:
$ ecryptomgr install ifcplugin
* При необходимости установки 32-бит пакетов на 64-бит систему, следует добавить в конец команды "32", иначе пакеты будут ставиться в соответствии с битностью системы.

Установите Госплагин (тут нам понадобится EPM версии 3.64.37 или выше, он поставляется с CRYPTO@Etersoft $ apt-get install eepm<версия>):
$ epm play gosplugin

Установите приложение Saby (ex СБИС) (пока не реализовано в ecryptomgr):
Скачать $ epm tool eget https://update.saby.ru/SabyDesktop/master/linux/saby-setup.AppImage
Дать права на запуск $ chmod +x ./saby-setup.AppImage
Запустить установщик $ ./saby-setup.AppImage

Далее при надобности можно установить браузер Chromium-Gost:
$ epm play chromium-gost
Однако в этом может не быть необходимости, ведь в ОС Альт сейчас обычный chromium собран с функциональностью chromium-gost. А также Firefox и Yandex Browser поддерживают криптографию.

Установка расширений для браузера

Для Chrome / Chromium / Edge / Яндекс:
CAdES browser Plug-in
Госплагин
Плагин для работы с порталом госуслуг
Расширение для работы с saby (ex СБИС)

Для Firefox:
CAdES browser Plug-in
Госплагин
Плагин для работы с порталом госуслуг
Расширение для работы с saby (ex СБИС)

Установка личных сертификатов

Для функционирования ЭЦП требуется личный сертификат, установить его можно несколькими способами:

  1. Через графический интерфейс (утилита cptools):
    Откройте cptools
    $ $ /opt/cprocsp/bin/amd64/cptools
    * (для 32-бит установки поменяйте "amd64" на "ia32")
    В случае, если сертификат расположен в контейнере - перейдите во вкладку "Контейнеры", выберите контейнер и нажмите "Установить сертификат"
    В случае, если сертификат расположен в файле - перейдите во вкладку "Сертификаты" и нажмите "Установить сертификаты", затем укажите нужный файл.
  2. Через командную строку (утилита certmgr):
    Для установки сертификата из контейнера
    $ /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\<Имя_считывателя>\<Имя_контейнера>'
    Имя считывателя:
    HDIMAGE, если для хранения ключей используется жесткий диск
    FLASH, если для хранения ключей используется флешка
    FAT12_0, если для хранения ключей используется дискета
    Для установки сертификата из файла:
    $ /opt/cprocsp/bin/amd64/certmgr -install -store uMy -file $(pwd)/uMyCertificates.p7b
    * (для 32-бит установки поменяйте "amd64" на "ia32")
Источник — http://wiki.etersoft.ru/index.php?title=CRYPTO@Etersoft/EDSSetup&oldid=3274