Про КриптоПро [ ред ]

Зміст

КриптоПро - лінійка криптографічних утиліт (допоміжних програм) - так званих криптопровайдерів. Вони використовуються у багатьох програмах українських розробників для генерації ЕЦП, роботи із сертифікатами, організації структури PKI тощо.

За інформацією розробника, з ALT Linux сумісні такі продукти КриптоПро:

  • КриптоПро CSP
  • КриптоПро JCP
  • КриптоПро HSM
  • КриптоПро TSP
  • КриптоПро OCSP
  • КриптоПро ЕЦП Browser plug-in
  • КриптоПро SSF
  • КриптоПро Stunnel
  • Браузер КриптоПро Fox

Установка КриптоПро CSP [ред.]

Завантаження [ред.]

Архів з програмним забезпеченням (КриптоПро CSP 4.0 R4 – сертифікована версія, КриптоПро CSP 5.0 – несертифікована) можна завантажити після попередньої реєстрації:

  • linux-ia32.tgz (19,3 МБ, для i586) КриптоПро CSP 4.0 для Linux (x86, rpm) для 32 розрядних систем;
  • linux-amd64.tgz (20,1 МБ, для x86_64) КриптоПро CSP 4.0 для Linux (x64, rpm) для 64-розрядних систем.

КриптоПро КриптоПро КриптоПро

Встановлення пакетів [ред.]

1. Встановіть пакет cryptopro-preinstall:

2. Розпакуйте архів, завантажений з офіційного сайту КриптоПро:

Таблиця 1. Опис необхідних пакетів КриптоПро.

3. Встановіть пакети КриптоПро:

    під правами користувача root перейдіть до папки з розпакованим архівом:

  • встановіть пакети для підтримки токенів (Рутокен S та Рутокен ЕЦП):
  • Для встановлення сертифікатів Головного посвідчувального центру:

Можна виконати установку КриптоПро, запустивши ./install_gui.sh у розпакованому каталозі та вибравши необхідні модулі:

КриптоПро

  • Для КриптоПро CSP 3.6 R2 потрібно встановити пакет cprocsp-compat-altlinux-1.0.0-1.noarch.rpm
  • Для встановлення cprocsp-rdr-gui може знадобитися libXm.so.3 ( libopenmotif3 ) та для виведення кирилиці fonts-bitmap-cyr_rfx-iso8859-5 .
  • Для встановлення cprocsp-rdr-gui-gtk потрібно попередньо встановити libpangox-compat .
  • У версії 4.0.0-alt5 пакета cryptopro-preinstall додані підпакети:
  • cryptopro-preinstall-base для установки з cprocsp-compat-altlinux , «що надає» lsb (у разі небажаності «зайвих» залежностей на зразок libqt3 ), і
  • cryptopro-preinstall-full для автоустановки залежностей cprocsp-rdr-gui .

Оновлення КриптоПро [ ред .

Для оновлення КриптоПро необхідно:

    Запам'ятати поточну конфігурацію:
      набір встановлених пакетів:

Прописування шляхів до виконуваних файлів [ред.]

Утиліти КриптоПро розташовані в директоріях /opt/cprocsp/sbin/ та /opt/cprocsp/bin/.

Щоб щоразу не вводити повний шлях до утиліт КриптоПро:

  • після інсталяції пакета cryptopro-preinstall почніть новий сеанс користувача в консолі;

  • виконайте від імені користувача, який запускатиме команди (діятиме до закриття терміналу):

Перевірка ліцензії [ред.]

Перевірити термін закінчення ліцензії можна командою (зверніть увагу на рядкиExpires:):

Для встановлення іншої ліцензії виконайте (під root):

Перевірка версії [ред.]

Перевірити версію КриптоПро можна командою:

Видалення КриптоПро [ред.]

Налаштування обладнання [ред.]

Налаштування пристроїв зберігання (носіїв) та зчитування (зчитувачів)ключової інформації та датчиків випадкових чисел.

Вбудований у «КріптоПро CSP» датчик випадкових чисел (далі ДСЧ) використовується для генерації ключів.

Управління зчитувачами [ред.]

Перегляд доступних (настроєних) зчитувачів:

Ініціалізація зчитувача HDIMAGE, якщо його немає у списку доступних зчитувачів (під правами root):

Зчитувач HDIMAGE розміщується на /var/opt/cprocsp/keys//.

Сучасні апаратні та програмно-апаратні сховища ключів, такі як Рутокен ЕЦП або eSmart ДЕРЖСТАНДАРТ, підтримуються через інтерфейс PCSC. За реалізацію цього інтерфейсу відповідає служба pcscd, яку необхідно запустити перед початком роботи з відповідними пристроями:

Можна включити службу pcscd в автозапуск під час завантаження системи: