Инструкция по настройке с ключевыми носителями СКЗИ «MS KEY K» - «АНГАРА» (Исп. 8.1.1 и 8.2.1). — различия между версиями

Материал из Wiki AlterOS
Перейти к: навигация, поиск
(4. Установка пакетов КриптоПро:)
 
(не показано 18 промежуточных версий этого же участника)
Строка 1: Строка 1:
1) Установка пакетов '''pcsc''':
 
  
yum install pcsc-lite-ccid libpcsclite pcsc-tools opensc pcsc-lite
+
== 1. Установка пакетов '''pcsc''': ==
  
2) Проверка служб '''pcsc''':
 
  
  systemctl start pcscd.service pcscd.socket
+
  sudo yum install pcsc-lite-ccid libpcsclite pcsc-tools opensc pcsc-lite
 +
 
 +
 
 +
== 2. Проверка служб '''pcsc''': ==
 +
 
 +
 
 +
sudo systemctl start pcscd.service pcscd.socket
 
  systemctl status pcscd.service pcscd.socket
 
  systemctl status pcscd.service pcscd.socket
  
3) Добавление поддержки токена Ангары если pcsc-lite '''не''' последней версии:
 
  
  В файле /usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist  
+
== 3. Добавление поддержки токена Ангары, если '''pcsc-lite''' не последней версии: ==
В разделе <key>ifdVendorID</key> перед </array> добавить строку <string>0x2A0C</string>
+
 
В разделе <key>ifdProductID</key> перед </array> добавить строку <string>0x0021</string>
+
 
В разделе <key>ifdFrendlyName</key> перед </array> добавить строку <string>Alpha-Project ANGARA Token</string>
+
Открыть файл '''/usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist''' командой:
 +
 
 +
  sudo vim /usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist
 +
 
 +
И внести в содержимое файла следующие изменения:
 +
 
 +
1. В разделе '''<key>ifdVendorID</key>'''
 +
перед '''</array>'''
 +
добавить строку '''<string>0x2A0C</string>'''
 +
 
 +
2. В разделе '''<key>ifdProductID</key>'''
 +
перед '''</array>'''
 +
добавить строку '''<string>0x0021</string>'''
 +
 
 +
3. В разделе '''<key>ifdFrendlyName</key>'''
 +
перед '''</array>'''
 +
добавить строку '''<string>Alpha-Project ANGARA Token</string>'''
  
4) Установка пакетов '''КриптоПро''':
+
== 4. Установка пакетов КриптоПро: ==
  
Может потребоваться установка дополнительного пакета '''lsb-core-noarch''':
 
  
yum install lsb-core-noarch
+
Перед установкой КриптоПро может потребоваться установка дополнительного пакета '''lsb-core-noarch''', можно установить его командой: 
  
В папке со скачанными пакетами Крипто Про запускаем скрипт установки:
+
sudo yum install lsb-core-noarch
  
sh install.sh
+
Скачать дистрибутив '''КриптоПро 5.0.12900''' [https://disk.yandex.com/d/75CpTzE1STYlXA] и распаковать архив.
  
или
+
В папке со скачанными пакетами КриптоПро запустить скрипт установки:
  
  sh install_gui.sh
+
  sudo ./install.sh
  
Обязательно выбрать пункт '''readers''' при установке.
+
или использовать запуск установки в графическом режиме:
  
Дополнительные пакеты устанавливаются командой:
+
sudo ./install_gui.sh
  
yum localinstall <имя пакета>
+
Дополнительные пакеты устанавливаются командой '''sudo yum install <имя пакета>''', некоторые пакеты (версии могут отличаться для конкретной версии Крипто Про) уже установлены:
  
Необходимые пакеты (версии могут отличаться для конкретной версии Крипто Про):
+
'''lsb-cprocsp-kc1-64-5.0.12900-7.x86_64.rpm'''
 +
'''lsb-cprocsp-base-5.0.12900-7.x86_64.rpm'''
 +
'''lsb-cprocsp-rdr-64-5.0.12900-7.x86_64.rpm'''
 +
'''lsb-cprocsp-capilite-64-5.0.12900-7.x86_64.rpm'''
 +
'''lsb-cprocsp-ca-certs-5.0.12900-7.x86_64.rpm'''
  
lsb-cprocsp-kc1-64-5.0.12000-6.x86_64.rpm
+
Устанавливаем только отсутствующие пакеты:
lsb-cprocsp-base-5.0.12000-6.noarch.rpm
 
lsb-cprocsp-rdr-64-5.0.12000-6.x86_64.rpm
 
lsb-cprocsp-capilite-64-5.0.12000-6.x86_64.rpm
 
lsb-cprocsp-ca-certs-5.0.12000-6.noarch.rpm
 
lsb-cprocsp-pkcs11-64-5.0.12000-6.x86_64.rpm
 
cprocsp-rdr-gui-gtk-64-5.0.12000-6.x86_64.rpm
 
cprocsp-rdr-mskey-64-5.0.12000-6.x86_64.rpm
 
cprocsp-rdr-pcsc-64-5.0.12000-6.x86_64.rpm
 
  
Для работы '''pkcs11''' требуются следующие пакеты:
+
sudo yum install cprocsp-rdr-pcsc-64-5.0.12900-7.x86_64.rpm && lsb-cprocsp-pkcs11-64-5.0.12900-7.x86_64.rpm cprocsp-rdr-gui-gtk-64-5.0.12900-7.x86_64.rpm cprocsp-rdr-mskey-64-5.0.12900-7.x86_64.rpm cprocsp-rdr-cryptoki-64-5.0.12900-7.x86_64.rpm
  
cprocsp-rdr-cryptoki-64-5.0.12000-6.x86_64.rpm
+
== 5. Установка библиотеки '''pkcs11''' от '''esmart''' ==
lsb-cprocsp-pkcs11-64-5.0.12000-6.x86_64.rpm
 
  
5) Установка библиотеки '''pkcs11''' от esmart.
+
Скачать с сайта [[https://token.esmart.ru/downloads]]  пакет '''isbc-pkcs11-4.15-1.x86_64.rpm''' [https://cdn.esmart.ru/token/software/pkiclient/4.15.1/isbc-pkcs11-4.15-1.x86_64.rpm] и установить его командой
 +
sudo yum install isbc-pkcs11-4.15-1.x86_64.rpm
  
Скачать с сайта '''esmart''' указанный ниже пакет и установить его командой:
 
 
yum localinstall <имя пакета>
 
  
'''isbc-pkcs11-4.14-0.x86_64.rpm'''
+
== 6. Установка утилиты '''pkcs11-tool''' ==
  
6) Установка утилиты '''pkcs11-tool''', если требуется
+
Если требуется, устанавливаем утилиту '''pkcs11-tool''' [https://www.systutorials.com/docs/linux/man/1-pkcs11-tool] для управления объектами на смарт-картах и токенах. Для установки '''pkcs11-tool''' выполняем команду:
  
  yum install opensc
+
  sudo yum install opensc

Текущая версия на 21:19, 21 марта 2024

1. Установка пакетов pcsc:

sudo yum install pcsc-lite-ccid libpcsclite pcsc-tools opensc pcsc-lite


2. Проверка служб pcsc:

sudo systemctl start pcscd.service pcscd.socket
systemctl status pcscd.service pcscd.socket


3. Добавление поддержки токена Ангары, если pcsc-lite не последней версии:

Открыть файл /usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist командой: 

sudo vim /usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist

И внести в содержимое файла следующие изменения:

1. В разделе <key>ifdVendorID</key> перед </array> добавить строку <string>0x2A0C</string>

2. В разделе <key>ifdProductID</key> перед </array> добавить строку <string>0x0021</string>

3. В разделе <key>ifdFrendlyName</key> перед </array> добавить строку <string>Alpha-Project ANGARA Token</string>

4. Установка пакетов КриптоПро:

Перед установкой КриптоПро может потребоваться установка дополнительного пакета lsb-core-noarch, можно установить его командой: 

sudo yum install lsb-core-noarch

Скачать дистрибутив КриптоПро 5.0.12900 [1] и распаковать архив.

В папке со скачанными пакетами КриптоПро запустить скрипт установки: 

sudo ./install.sh

или использовать запуск установки в графическом режиме: 

sudo ./install_gui.sh

Дополнительные пакеты устанавливаются командой sudo yum install <имя пакета>, некоторые пакеты (версии могут отличаться для конкретной версии Крипто Про) уже установлены:

lsb-cprocsp-kc1-64-5.0.12900-7.x86_64.rpm lsb-cprocsp-base-5.0.12900-7.x86_64.rpm lsb-cprocsp-rdr-64-5.0.12900-7.x86_64.rpm lsb-cprocsp-capilite-64-5.0.12900-7.x86_64.rpm lsb-cprocsp-ca-certs-5.0.12900-7.x86_64.rpm

Устанавливаем только отсутствующие пакеты: 

sudo yum install cprocsp-rdr-pcsc-64-5.0.12900-7.x86_64.rpm && lsb-cprocsp-pkcs11-64-5.0.12900-7.x86_64.rpm cprocsp-rdr-gui-gtk-64-5.0.12900-7.x86_64.rpm cprocsp-rdr-mskey-64-5.0.12900-7.x86_64.rpm cprocsp-rdr-cryptoki-64-5.0.12900-7.x86_64.rpm

5. Установка библиотеки pkcs11 от esmart

Скачать с сайта [[2]] пакет isbc-pkcs11-4.15-1.x86_64.rpm [3] и установить его командой 

sudo yum install isbc-pkcs11-4.15-1.x86_64.rpm


6. Установка утилиты pkcs11-tool

Если требуется, устанавливаем утилиту pkcs11-tool [4] для управления объектами на смарт-картах и токенах. Для установки pkcs11-tool выполняем команду: 

sudo yum install opensc
Источник — «https://wiki.alter-os.ru/index.php?title=Инструкция_по_настройке_с_ключевыми_носителями_СКЗИ_«MS_KEY_K»_-_«АНГАРА»_(Исп._8.1.1_и_8.2.1).&oldid=2774»