Инструкция по настройке с ключевыми носителями СКЗИ «MS KEY K» - «АНГАРА» (Исп. 8.1.1 и 8.2.1). — различия между версиями
(→4. Установка пакетов КриптоПро:) |
(→4. Установка пакетов КриптоПро:) |
||
Строка 53: | Строка 53: | ||
Дополнительные пакеты устанавливаются командой '''sudo yum install <имя пакета>''', некоторые пакеты (версии могут отличаться для конкретной версии Крипто Про) уже установлены: | Дополнительные пакеты устанавливаются командой '''sudo yum install <имя пакета>''', некоторые пакеты (версии могут отличаться для конкретной версии Крипто Про) уже установлены: | ||
− | '''lsb-cprocsp-kc1-64-5.0.12900-7.x86_64.rpm | + | '''lsb-cprocsp-kc1-64-5.0.12900-7.x86_64.rpm''' |
− | lsb-cprocsp-base-5.0.12900-7.x86_64.rpm | + | '''lsb-cprocsp-base-5.0.12900-7.x86_64.rpm''' |
− | lsb-cprocsp-rdr-64-5.0.12900-7.x86_64.rpm | + | '''lsb-cprocsp-rdr-64-5.0.12900-7.x86_64.rpm''' |
− | lsb-cprocsp-capilite-64-5.0.12900-7.x86_64.rpm | + | '''lsb-cprocsp-capilite-64-5.0.12900-7.x86_64.rpm''' |
− | lsb-cprocsp-ca-certs-5.0.12900-7.x86_64.rpm''' | + | '''lsb-cprocsp-ca-certs-5.0.12900-7.x86_64.rpm''' |
− | Устанавливаем только отсутствующие | + | Устанавливаем только отсутствующие пакеты: |
sudo yum install cprocsp-rdr-pcsc-64-5.0.12900-7.x86_64.rpm && lsb-cprocsp-pkcs11-64-5.0.12900-7.x86_64.rpm cprocsp-rdr-gui-gtk-64-5.0.12900-7.x86_64.rpm cprocsp-rdr-mskey-64-5.0.12900-7.x86_64.rpm cprocsp-rdr-cryptoki-64-5.0.12900-7.x86_64.rpm | sudo yum install cprocsp-rdr-pcsc-64-5.0.12900-7.x86_64.rpm && lsb-cprocsp-pkcs11-64-5.0.12900-7.x86_64.rpm cprocsp-rdr-gui-gtk-64-5.0.12900-7.x86_64.rpm cprocsp-rdr-mskey-64-5.0.12900-7.x86_64.rpm cprocsp-rdr-cryptoki-64-5.0.12900-7.x86_64.rpm |
Текущая версия на 21:19, 21 марта 2024
Содержание
1. Установка пакетов pcsc:
sudo yum install pcsc-lite-ccid libpcsclite pcsc-tools opensc pcsc-lite
2. Проверка служб pcsc:
sudo systemctl start pcscd.service pcscd.socket systemctl status pcscd.service pcscd.socket
3. Добавление поддержки токена Ангары, если pcsc-lite не последней версии:
Открыть файл /usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist командой:
sudo vim /usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist
И внести в содержимое файла следующие изменения:
1. В разделе <key>ifdVendorID</key> перед </array> добавить строку <string>0x2A0C</string>
2. В разделе <key>ifdProductID</key> перед </array> добавить строку <string>0x0021</string>
3. В разделе <key>ifdFrendlyName</key> перед </array> добавить строку <string>Alpha-Project ANGARA Token</string>
4. Установка пакетов КриптоПро:
Перед установкой КриптоПро может потребоваться установка дополнительного пакета lsb-core-noarch, можно установить его командой:
sudo yum install lsb-core-noarch
Скачать дистрибутив КриптоПро 5.0.12900 [1] и распаковать архив.
В папке со скачанными пакетами КриптоПро запустить скрипт установки:
sudo ./install.sh
или использовать запуск установки в графическом режиме:
sudo ./install_gui.sh
Дополнительные пакеты устанавливаются командой sudo yum install <имя пакета>, некоторые пакеты (версии могут отличаться для конкретной версии Крипто Про) уже установлены:
lsb-cprocsp-kc1-64-5.0.12900-7.x86_64.rpm lsb-cprocsp-base-5.0.12900-7.x86_64.rpm lsb-cprocsp-rdr-64-5.0.12900-7.x86_64.rpm lsb-cprocsp-capilite-64-5.0.12900-7.x86_64.rpm lsb-cprocsp-ca-certs-5.0.12900-7.x86_64.rpm
Устанавливаем только отсутствующие пакеты:
sudo yum install cprocsp-rdr-pcsc-64-5.0.12900-7.x86_64.rpm && lsb-cprocsp-pkcs11-64-5.0.12900-7.x86_64.rpm cprocsp-rdr-gui-gtk-64-5.0.12900-7.x86_64.rpm cprocsp-rdr-mskey-64-5.0.12900-7.x86_64.rpm cprocsp-rdr-cryptoki-64-5.0.12900-7.x86_64.rpm
5. Установка библиотеки pkcs11 от esmart
Скачать с сайта [[2]] пакет isbc-pkcs11-4.15-1.x86_64.rpm [3] и установить его командой
sudo yum install isbc-pkcs11-4.15-1.x86_64.rpm
6. Установка утилиты pkcs11-tool
Если требуется, устанавливаем утилиту pkcs11-tool [4] для управления объектами на смарт-картах и токенах. Для установки pkcs11-tool выполняем команду:
sudo yum install opensc