Инструкция по настройке с ключевыми носителями СКЗИ «MS KEY K» - «АНГАРА» (Исп. 8.1.1 и 8.2.1). — различия между версиями
(→4. Установка пакетов КриптоПро:) |
|||
(не показано 17 промежуточных версий этого же участника) | |||
Строка 1: | Строка 1: | ||
− | 1 | + | |
+ | == 1. Установка пакетов '''pcsc''': == | ||
+ | |||
sudo yum install pcsc-lite-ccid libpcsclite pcsc-tools opensc pcsc-lite | sudo yum install pcsc-lite-ccid libpcsclite pcsc-tools opensc pcsc-lite | ||
− | 2 | + | |
+ | == 2. Проверка служб '''pcsc''': == | ||
+ | |||
sudo systemctl start pcscd.service pcscd.socket | sudo systemctl start pcscd.service pcscd.socket | ||
systemctl status pcscd.service pcscd.socket | systemctl status pcscd.service pcscd.socket | ||
− | |||
− | + | == 3. Добавление поддержки токена Ангары, если '''pcsc-lite''' не последней версии: == | |
+ | |||
+ | |||
+ | Открыть файл '''/usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist''' командой: | ||
sudo vim /usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist | sudo vim /usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist | ||
− | В разделе <key>ifdVendorID</key> | + | И внести в содержимое файла следующие изменения: |
− | перед </array> | + | |
− | добавить строку <string>0x2A0C</string> | + | 1. В разделе '''<key>ifdVendorID</key>''' |
+ | перед '''</array>''' | ||
+ | добавить строку '''<string>0x2A0C</string>''' | ||
+ | |||
+ | 2. В разделе '''<key>ifdProductID</key>''' | ||
+ | перед '''</array>''' | ||
+ | добавить строку '''<string>0x0021</string>''' | ||
− | В разделе <key> | + | 3. В разделе '''<key>ifdFrendlyName</key>''' |
− | перед </array> | + | перед '''</array>''' |
− | добавить строку <string> | + | добавить строку '''<string>Alpha-Project ANGARA Token</string>''' |
− | + | == 4. Установка пакетов КриптоПро: == | |
− | |||
− | |||
− | |||
− | + | Перед установкой КриптоПро может потребоваться установка дополнительного пакета '''lsb-core-noarch''', можно установить его командой: | |
sudo yum install lsb-core-noarch | sudo yum install lsb-core-noarch | ||
− | В папке со скачанными пакетами | + | Скачать дистрибутив '''КриптоПро 5.0.12900''' [https://disk.yandex.com/d/75CpTzE1STYlXA] и распаковать архив. |
+ | |||
+ | В папке со скачанными пакетами КриптоПро запустить скрипт установки: | ||
sudo ./install.sh | sudo ./install.sh | ||
− | или | + | или использовать запуск установки в графическом режиме: |
sudo ./install_gui.sh | sudo ./install_gui.sh | ||
− | + | Дополнительные пакеты устанавливаются командой '''sudo yum install <имя пакета>''', некоторые пакеты (версии могут отличаться для конкретной версии Крипто Про) уже установлены: | |
+ | |||
+ | '''lsb-cprocsp-kc1-64-5.0.12900-7.x86_64.rpm''' | ||
+ | '''lsb-cprocsp-base-5.0.12900-7.x86_64.rpm''' | ||
+ | '''lsb-cprocsp-rdr-64-5.0.12900-7.x86_64.rpm''' | ||
+ | '''lsb-cprocsp-capilite-64-5.0.12900-7.x86_64.rpm''' | ||
+ | '''lsb-cprocsp-ca-certs-5.0.12900-7.x86_64.rpm''' | ||
− | + | Устанавливаем только отсутствующие пакеты: | |
− | + | sudo yum install cprocsp-rdr-pcsc-64-5.0.12900-7.x86_64.rpm && lsb-cprocsp-pkcs11-64-5.0.12900-7.x86_64.rpm cprocsp-rdr-gui-gtk-64-5.0.12900-7.x86_64.rpm cprocsp-rdr-mskey-64-5.0.12900-7.x86_64.rpm cprocsp-rdr-cryptoki-64-5.0.12900-7.x86_64.rpm | |
− | + | == 5. Установка библиотеки '''pkcs11''' от '''esmart''' == | |
− | + | Скачать с сайта [[https://token.esmart.ru/downloads]] пакет '''isbc-pkcs11-4.15-1.x86_64.rpm''' [https://cdn.esmart.ru/token/software/pkiclient/4.15.1/isbc-pkcs11-4.15-1.x86_64.rpm] и установить его командой | |
− | + | sudo yum install isbc-pkcs11-4.15-1.x86_64.rpm | |
− | |||
− | |||
− | |||
− | |||
− | + | == 6. Установка утилиты '''pkcs11-tool''' == | |
+ | |||
+ | Если требуется, устанавливаем утилиту '''pkcs11-tool''' [https://www.systutorials.com/docs/linux/man/1-pkcs11-tool] для управления объектами на смарт-картах и токенах. Для установки '''pkcs11-tool''' выполняем команду: | ||
+ | |||
+ | sudo yum install opensc |
Текущая версия на 21:19, 21 марта 2024
Содержание
1. Установка пакетов pcsc:
sudo yum install pcsc-lite-ccid libpcsclite pcsc-tools opensc pcsc-lite
2. Проверка служб pcsc:
sudo systemctl start pcscd.service pcscd.socket systemctl status pcscd.service pcscd.socket
3. Добавление поддержки токена Ангары, если pcsc-lite не последней версии:
Открыть файл /usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist командой:
sudo vim /usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist
И внести в содержимое файла следующие изменения:
1. В разделе <key>ifdVendorID</key> перед </array> добавить строку <string>0x2A0C</string>
2. В разделе <key>ifdProductID</key> перед </array> добавить строку <string>0x0021</string>
3. В разделе <key>ifdFrendlyName</key> перед </array> добавить строку <string>Alpha-Project ANGARA Token</string>
4. Установка пакетов КриптоПро:
Перед установкой КриптоПро может потребоваться установка дополнительного пакета lsb-core-noarch, можно установить его командой:
sudo yum install lsb-core-noarch
Скачать дистрибутив КриптоПро 5.0.12900 [1] и распаковать архив.
В папке со скачанными пакетами КриптоПро запустить скрипт установки:
sudo ./install.sh
или использовать запуск установки в графическом режиме:
sudo ./install_gui.sh
Дополнительные пакеты устанавливаются командой sudo yum install <имя пакета>, некоторые пакеты (версии могут отличаться для конкретной версии Крипто Про) уже установлены:
lsb-cprocsp-kc1-64-5.0.12900-7.x86_64.rpm lsb-cprocsp-base-5.0.12900-7.x86_64.rpm lsb-cprocsp-rdr-64-5.0.12900-7.x86_64.rpm lsb-cprocsp-capilite-64-5.0.12900-7.x86_64.rpm lsb-cprocsp-ca-certs-5.0.12900-7.x86_64.rpm
Устанавливаем только отсутствующие пакеты:
sudo yum install cprocsp-rdr-pcsc-64-5.0.12900-7.x86_64.rpm && lsb-cprocsp-pkcs11-64-5.0.12900-7.x86_64.rpm cprocsp-rdr-gui-gtk-64-5.0.12900-7.x86_64.rpm cprocsp-rdr-mskey-64-5.0.12900-7.x86_64.rpm cprocsp-rdr-cryptoki-64-5.0.12900-7.x86_64.rpm
5. Установка библиотеки pkcs11 от esmart
Скачать с сайта [[2]] пакет isbc-pkcs11-4.15-1.x86_64.rpm [3] и установить его командой
sudo yum install isbc-pkcs11-4.15-1.x86_64.rpm
6. Установка утилиты pkcs11-tool
Если требуется, устанавливаем утилиту pkcs11-tool [4] для управления объектами на смарт-картах и токенах. Для установки pkcs11-tool выполняем команду:
sudo yum install opensc