Установка CryptoFox и работа с КриптоПРО — различия между версиями
Yashinev (обсуждение | вклад) (Новая страница: «1 Работа с КриптоПро Установка CryptoFox CryptoFox скачиваем с официального сайта по ссылке: https://…») |
Yashinev (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| − | + | Работа с КриптоПро | |
| + | |||
Установка CryptoFox | Установка CryptoFox | ||
CryptoFox скачиваем с официального сайта по ссылке: | CryptoFox скачиваем с официального сайта по ссылке: | ||
| + | |||
https://www.cryptopro.ru/products/cpfox | https://www.cryptopro.ru/products/cpfox | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | Нужно переместить полученную папку в каталог /opt/* для этого необходимо обладать правами | + | Находим «Установка КриптоПро Fox на Linux> Дистрибутив КриптоПро Fox...» и скачиваем архив кликнув Скачать КриптоПро Fox 45 для 64-разрядных Linux (CentOS 6.6+). Распаковать скачанный архив можно кликнув по нему правой кнопкой мыши, навести курсор на «Распаковать» и в выпадающем меню кликнуть левой кнопкой мыши на «Распаковать во вложенную папку». Появится новый каталог в том же разделе где и архив с именем cpfox. Архив содержит Portable версию, то есть не требующую установки. Начать работу можно прямо сейчас запустив файл cpfox, но для удобства распакованный каталог необходимо переместить, иначе в дальнейшем могут возникнуть некоторые проблемы. |
| − | суперпользователя, по-другому называемыми правами администратора или root-правами. | + | |
| − | В нашем случае необходимо запустить Диспетчер фалов (в режиме администратора). Для этого | + | Нужно переместить полученную папку в каталог /opt/* для этого необходимо обладать правами суперпользователя, по-другому называемыми правами администратора или root-правами. В нашем случае необходимо запустить Диспетчер фалов (в режиме администратора). Для этого переходим в «Меню приложений> Система> Диспетчер файлов (в режиме администратора)» и щёлкаем левой кнопкой мыши. |
| − | переходим в «Меню приложений> Система> Диспетчер файлов (в режиме администратора)» и | ||
| − | щёлкаем левой кнопкой мыши. | ||
Необходимо будет ввести пароль суперпользователя. | Необходимо будет ввести пароль суперпользователя. | ||
| − | Путь к папке "/home/<ваше имя пользователя>/Загрузки/" | + | Путь к папке "/home/<ваше имя пользователя>/Загрузки/" Переместим папку cpfox нажав правой кнопкой мыши, и выбрав "Переместить в> Корневая папка> opt> Переместить сюда". |
| − | Переместим папку cpfox нажав правой кнопкой мыши, и выбрав "Переместить в> Корневая | ||
| − | папка> opt> Переместить сюда". | ||
| − | Откроем папку cpfox. В ней находится файл с таким же именем cpfox, это и есть файл запуска | + | Откроем папку cpfox. В ней находится файл с таким же именем cpfox, это и есть файл запуска КриптоПро Fox. Для запуска необходимо кликнуть два раза по этому файлу, при этом Mozilla Firefox не должна быть запущена. Выполнять запуск из папки будет не удобно. Создадим ссылку на рабочем столе, для этого зажмём левую кнопку мыши на файле cpfox и переместим за область окна диспетчера файлов на рабочий стол. В Lite версии нужно зажать Alt+Левая кнопка мыши, чтобы появилось меню после перетаскивания. |
| − | КриптоПро Fox. Для запуска необходимо кликнуть два раза по этому файлу, при этом Mozilla | ||
| − | Firefox не должна быть запущена. Выполнять запуск из папки будет не удобно. Создадим ссылку | ||
| − | на рабочем столе, для этого зажмём левую кнопку мыши на файле cpfox и переместим за область | ||
| − | окна диспетчера файлов на рабочий стол. В Lite версии нужно зажать Alt+Левая кнопка мыши, | ||
| − | чтобы появилось меню после перетаскивания. | ||
| − | Появится меню, выберем «Создать ссылку». Ссылка окажется на рабочем столе. | + | Появится меню, выберем «Создать ссылку». Ссылка окажется на рабочем столе. Запустим с помощью ссылки. КриптоПро Fox готов к работе. |
| − | Запустим с помощью ссылки. | ||
| − | КриптоПро Fox готов к работе. | ||
Установка плагина IFCPlugin в CryptoFox: | Установка плагина IFCPlugin в CryptoFox: | ||
| − | Внимание! Если Вы установили дополнение с сайта госуслуги (IFCPlugin) то его | + | Внимание! Если Вы установили дополнение с сайта госуслуги (IFCPlugin) то его необходимо отключить в настройках CryptoFox: |
| − | необходимо отключить в настройках CryptoFox: | ||
Для входа в закрытую часть сайта zakupki.gov.ru необходимо 2 условия: | Для входа в закрытую часть сайта zakupki.gov.ru необходимо 2 условия: | ||
1) Браузер поддерживает TLS | 1) Браузер поддерживает TLS | ||
2) Браузер умеет работать с ЭЦП через дополнения и плагины. | 2) Браузер умеет работать с ЭЦП через дополнения и плагины. | ||
| − | Перейдя на вкладку Plugins (Плагины) мы должны увидеть плагин IFCPlugin. Для того что | + | Перейдя на вкладку Plugins (Плагины) мы должны увидеть плагин IFCPlugin. Для того что бы браузер увидел дополнительный плагин необходимо: |
| − | бы браузер увидел дополнительный плагин необходимо: | ||
а) запустить терминал konsole | а) запустить терминал konsole | ||
| − | б) в терминале ввести и выполнить команду от имени текущего пользователя (или | + | б) в терминале ввести и выполнить команду от имени текущего пользователя (или заменить символ ~ на путь к домашней папке пользователя): |
| − | заменить символ ~ на путь к домашней папке пользователя ): | + | |
# ln –s /usr/lib64/mozilla/plugins ~/.mozilla/firefox/*.default/ | # ln –s /usr/lib64/mozilla/plugins ~/.mozilla/firefox/*.default/ | ||
| − | в) запустить cryptofox и включить дополнение на вкладке Plugins (установить статус | + | |
| − | Always Activate). | + | в) запустить cryptofox и включить дополнение на вкладке Plugins (установить статус Always Activate). |
| + | |||
Установка корневого сертификата | Установка корневого сертификата | ||
| − | Для установки корневого сертификата удостоверяющего центра, необходимо в консоли, в режиме | + | |
| − | суперпользователя, выполнить команду: | + | Для установки корневого сертификата удостоверяющего центра, необходимо в консоли, в режиме суперпользователя, выполнить команду: |
# /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file <путь к файлу с сертификатом>/<сертификат> | # /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file <путь к файлу с сертификатом>/<сертификат> | ||
| − | После выполнения команды, поступит запрос на выбор индекса сертификата: “Please choose index | + | После выполнения команды, поступит запрос на выбор индекса сертификата: “Please choose index of certificate”. Необходимо набрать 1, 2 или 3 и нажать Enter. Если появилось сообщение [ErrorCode: 0x00000000] значит установка прошла успешно. |
| − | of certificate”. Необходимо набрать 1, 2 или 3 и нажать Enter. | ||
| − | Если появилось сообщение [ErrorCode: 0x00000000] значит установка прошла успешно. | ||
Чтобы проверить установку сертификата, можно выполнить команду: | Чтобы проверить установку сертификата, можно выполнить команду: | ||
| + | |||
# /opt/cprocsp/bin/amd64/certmgr –list | # /opt/cprocsp/bin/amd64/certmgr –list | ||
| + | |||
Подписать сертификатом с е-мэйлом указанным в нем (из предыдущей команды) | Подписать сертификатом с е-мэйлом указанным в нем (из предыдущей команды) | ||
| + | |||
# /opt/cprocsp/bin/amd64/cryptcp -sign -dn E=test@alteros.ru Path_to_file/file.pdf | # /opt/cprocsp/bin/amd64/cryptcp -sign -dn E=test@alteros.ru Path_to_file/file.pdf | ||
# /opt/cprocsp/bin/amd64/cryptcp -verify Path_to_file/file.pdf.sig | # /opt/cprocsp/bin/amd64/cryptcp -verify Path_to_file/file.pdf.sig | ||
| − | Ключ "-verify" у утилиты cryptcp предназначен для проверки attached подписи, если она detached, | + | |
| − | проверять надо так: | + | Ключ "-verify" у утилиты cryptcp предназначен для проверки attached подписи, если она detached, проверять надо так: |
| + | |||
# /opt/cprocsp/bin/amd64/cryptcp -vsignf -f file.pdf.sig file.pdf1 | # /opt/cprocsp/bin/amd64/cryptcp -vsignf -f file.pdf.sig file.pdf1 | ||
Версия 13:34, 18 января 2019
Работа с КриптоПро
Установка CryptoFox
CryptoFox скачиваем с официального сайта по ссылке:
https://www.cryptopro.ru/products/cpfox
Находим «Установка КриптоПро Fox на Linux> Дистрибутив КриптоПро Fox...» и скачиваем архив кликнув Скачать КриптоПро Fox 45 для 64-разрядных Linux (CentOS 6.6+). Распаковать скачанный архив можно кликнув по нему правой кнопкой мыши, навести курсор на «Распаковать» и в выпадающем меню кликнуть левой кнопкой мыши на «Распаковать во вложенную папку». Появится новый каталог в том же разделе где и архив с именем cpfox. Архив содержит Portable версию, то есть не требующую установки. Начать работу можно прямо сейчас запустив файл cpfox, но для удобства распакованный каталог необходимо переместить, иначе в дальнейшем могут возникнуть некоторые проблемы.
Нужно переместить полученную папку в каталог /opt/* для этого необходимо обладать правами суперпользователя, по-другому называемыми правами администратора или root-правами. В нашем случае необходимо запустить Диспетчер фалов (в режиме администратора). Для этого переходим в «Меню приложений> Система> Диспетчер файлов (в режиме администратора)» и щёлкаем левой кнопкой мыши.
Необходимо будет ввести пароль суперпользователя.
Путь к папке "/home/<ваше имя пользователя>/Загрузки/" Переместим папку cpfox нажав правой кнопкой мыши, и выбрав "Переместить в> Корневая папка> opt> Переместить сюда".
Откроем папку cpfox. В ней находится файл с таким же именем cpfox, это и есть файл запуска КриптоПро Fox. Для запуска необходимо кликнуть два раза по этому файлу, при этом Mozilla Firefox не должна быть запущена. Выполнять запуск из папки будет не удобно. Создадим ссылку на рабочем столе, для этого зажмём левую кнопку мыши на файле cpfox и переместим за область окна диспетчера файлов на рабочий стол. В Lite версии нужно зажать Alt+Левая кнопка мыши, чтобы появилось меню после перетаскивания.
Появится меню, выберем «Создать ссылку». Ссылка окажется на рабочем столе. Запустим с помощью ссылки. КриптоПро Fox готов к работе.
Установка плагина IFCPlugin в CryptoFox: Внимание! Если Вы установили дополнение с сайта госуслуги (IFCPlugin) то его необходимо отключить в настройках CryptoFox: Для входа в закрытую часть сайта zakupki.gov.ru необходимо 2 условия: 1) Браузер поддерживает TLS 2) Браузер умеет работать с ЭЦП через дополнения и плагины. Перейдя на вкладку Plugins (Плагины) мы должны увидеть плагин IFCPlugin. Для того что бы браузер увидел дополнительный плагин необходимо: а) запустить терминал konsole б) в терминале ввести и выполнить команду от имени текущего пользователя (или заменить символ ~ на путь к домашней папке пользователя):
# ln –s /usr/lib64/mozilla/plugins ~/.mozilla/firefox/*.default/
в) запустить cryptofox и включить дополнение на вкладке Plugins (установить статус Always Activate).
Установка корневого сертификата
Для установки корневого сертификата удостоверяющего центра, необходимо в консоли, в режиме суперпользователя, выполнить команду:
# /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file <путь к файлу с сертификатом>/<сертификат>
После выполнения команды, поступит запрос на выбор индекса сертификата: “Please choose index of certificate”. Необходимо набрать 1, 2 или 3 и нажать Enter. Если появилось сообщение [ErrorCode: 0x00000000] значит установка прошла успешно. Чтобы проверить установку сертификата, можно выполнить команду:
# /opt/cprocsp/bin/amd64/certmgr –list
Подписать сертификатом с е-мэйлом указанным в нем (из предыдущей команды)
# /opt/cprocsp/bin/amd64/cryptcp -sign -dn E=test@alteros.ru Path_to_file/file.pdf # /opt/cprocsp/bin/amd64/cryptcp -verify Path_to_file/file.pdf.sig
Ключ "-verify" у утилиты cryptcp предназначен для проверки attached подписи, если она detached, проверять надо так:
# /opt/cprocsp/bin/amd64/cryptcp -vsignf -f file.pdf.sig file.pdf1
