Установка CryptoFox и работа с КриптоПРО

Материал из Wiki AlterOS
Версия от 14:36, 9 января 2020; 95.79.121.100 (обсуждение) (Установка корневого сертификата)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Внимание, браузер Mozilla Firefox версии 60+ не поддерживает работу IFCPlugin. Необходимо скачать и установить браузер CryptoFox

Установка CryptoFox

CryptoFox скачиваем с официального сайта по ссылке:

https://www.cryptopro.ru/products/cpfox

Находим «Установка КриптоПро Fox на Linux> Дистрибутив КриптоПро Fox...» и скачиваем архив кликнув Скачать КриптоПро Fox 45 для 64-разрядных Linux (CentOS 6.6+). Распаковать скачанный архив можно кликнув по нему правой кнопкой мыши, навести курсор на «Распаковать» и в выпадающем меню кликнуть левой кнопкой мыши на «Распаковать во вложенную папку». Появится новый каталог в том же разделе где и архив с именем cpfox. Архив содержит Portable версию, то есть не требующую установки. Начать работу можно прямо сейчас запустив файл cpfox, но для удобства распакованный каталог необходимо переместить, иначе в дальнейшем могут возникнуть некоторые проблемы.

Нужно переместить полученную папку в каталог /opt/* для этого необходимо обладать правами суперпользователя, по-другому называемыми правами администратора или root-правами. В нашем случае необходимо запустить Диспетчер фалов (в режиме администратора). Для этого переходим в «Меню приложений> Система> Диспетчер файлов (в режиме администратора)» и щёлкаем левой кнопкой мыши.

Необходимо будет ввести пароль суперпользователя.

Путь к папке "/home/<ваше имя пользователя>/Загрузки/" Переместим папку cpfox нажав правой кнопкой мыши, и выбрав "Переместить в> Корневая папка> opt> Переместить сюда".

Откроем папку cpfox. В ней находится файл с таким же именем cpfox, это и есть файл запуска КриптоПро Fox. Для запуска необходимо кликнуть два раза по этому файлу, при этом Mozilla Firefox не должна быть запущена. Выполнять запуск из папки будет не удобно. Создадим ссылку на рабочем столе, для этого зажмём левую кнопку мыши на файле cpfox и переместим за область окна диспетчера файлов на рабочий стол. В Lite версии нужно зажать Alt+Левая кнопка мыши, чтобы появилось меню после перетаскивания.

Появится меню, выберем «Создать ссылку». Ссылка окажется на рабочем столе. Запустим с помощью ссылки. КриптоПро Fox готов к работе.

Установка плагина IFCPlugin в CryptoFox

Внимание! Если Вы установили дополнение с сайта госуслуги (IFCPlugin) то его необходимо отключить в настройках CryptoFox

Для входа в закрытую часть сайта zakupki.gov.ru необходимо 2 условия:

1) Браузер поддерживает TLS

2) Браузер умеет работать с ЭЦП через дополнения и плагины.

Перейдя на вкладку Plugins (Плагины) мы должны увидеть плагин IFCPlugin. Для того что бы браузер увидел дополнительный плагин необходимо:

а) запустить терминал konsole

б) в терминале ввести и выполнить команду от имени текущего пользователя (или заменить символ ~ на путь к домашней папке пользователя):

 # ln -s /usr/lib64/mozilla/plugins ~/.mozilla/firefox/*.default/

в) запустить cryptofox и включить дополнение на вкладке Plugins (установить статус Always Activate).

Установка корневого сертификата

Для установки корневого сертификата удостоверяющего центра, необходимо в консоли, в режиме суперпользователя, выполнить команду:

 # /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file <путь к файлу с сертификатом>/<сертификат>

После выполнения команды, поступит запрос на выбор индекса сертификата: “Please choose index of certificate”. Необходимо набрать 1, 2 или 3 и нажать Enter. Если появилось сообщение [ErrorCode: 0x00000000] значит установка прошла успешно. Чтобы проверить установку сертификата, можно выполнить команду:

# /opt/cprocsp/bin/amd64/certmgr –list

Для того, чтобы убедиться в том, что установка личного сертификата прошла успешно

# /opt/cprocsp/bin/amd64/certmgr –list -store uMy

Для того, чтобы убедиться в том, что установка корневого сертификата прошла успешно

# /opt/cprocsp/bin/amd64/certmgr –list -store uRoot


Подписать сертификатом с е-мэйлом указанным в нем (из предыдущей команды)

 # /opt/cprocsp/bin/amd64/cryptcp -sign -dn E=test@alteros.ru Path_to_file/file.pdf
 # /opt/cprocsp/bin/amd64/cryptcp -verify Path_to_file/file.pdf.sig

Ключ "-verify" у утилиты cryptcp предназначен для проверки attached подписи, если она detached, проверять надо так:

 # /opt/cprocsp/bin/amd64/cryptcp -vsignf -f file.pdf.sig file.pdf1