CryptoPro / Rutoken / Jacarta

Установка программ и драйверов Криптографии

Установка КриптоПро

Загрузка дистрибутива КриптоПро

Учётные данные:
user: xeonmp22
pass: cryptopro2000

Скачиваем на Рабочий стол Архив

Установка дистрибутивов

cd /home/$USER/Рабочий\ стол/
tar -xf linux-amd64.tgz
cd linux-amd64
chmod +x install_gui.sh
sudo ./install_gui.sh

Выбрать опции:
- Импортировать сертификаты из ОС
- Поддержка токенов и смарт карт

Установка Дополнительных драйверов

sudo dnf install lsb-cprocsp-kc1-64-5.0.13000-7.x86_64.rpm
sudo dnf install cprocsp-rdr-gui-gtk-64-5.0.13000-7.x86_64.rpm
sudo dnf install cprocsp-rdr-jacarta-64-5.0.13000-7.x86_64.rpm
sudo dnf install cprocsp-pki-cades-64-2.0.15000-1.amd64.rpm
sudo dnf install cprocsp-pki-phpcades-2.0.15000-1.noarch.rpm
sudo dnf install cprocsp-pki-plugin-64-2.0.15000-1.amd64.rpm

Установка программного обеспечения для работы с сертификатами

Установка средства управления сертификатами token-manager

dnf install token-manager python3-chardet

Установка программного обеспечения для подписи файлов gostcrypto

dnf install gostcryptogui

Утилиты Ключевые носители и сертификаты и Подпись и шифрование файлов после установки будут доступны в меню Пуск для работы с контейнерами и подписания документов.

Проверка и ввод лицензии

Вывод текущего серийного номера лицензии

/opt/cprocsp/sbin/amd64/cpconfig -license -view

Ввод нового номера лицензии

/opt/cprocsp/sbin/amd64/cpconfig -license -set <серийный_номер>

Установка Rutoken

Загрузка Дистрибутива Rutoken
https://www.rutoken.ru/support/download/get/rtPKCS11-rpm-x64.html
cd rutoken

sudo dnf localinstall ./librtpkcs11ecp-2.17.5.0-1.x86_64.rpm
sudo dnf install pcsc-tools
sudo dnf install ifd-rutokens

librtpkcs11ecp-2.15.1.0-1.x86_64.rpm замените на актуальную версию

Установка средства управления сертификатами token-manager

sudo dnf install token-manager python3-chardet
sudo dnf install gostcryptogui

Установка Jacarta [Saby]

https://www.aladdin-rd.ru/support/downloads/jacarta_client

cd Jacarta
sudo chmod +x install.sh
sudo ./install.sh

Offline Установка
https://saby.ru/help/plugin/sbis3plugin/install_notconnection

cd Sbis
sudo whereis libstdc++.so.6 | head -n 1 | cut -d ' ' -f 2 | xargs file | sed "s@.*\.@\'@"
32

sudo -E dnf install -y ./saby-minimal-core.rpm
sudo -E dnf install -y ./sbis3plugin.rpm
sudo -E dnf install -y ./sbis3plugin-additions.rpm

Тест Плагинов/Драйверов

JaCarta будет работать только под учёткой Админа

https://online.saby.ru/reg/
https://install.kontur.ru/sertum

Удаление лицензии КриптоПРО

sudo rm /var/opt/cprocsp/users/$USER/local.ini

Ошибки и проблемы

После обновления пакетов КриптоПРО не видит Rutoken и контейнеры

После ручного обновления пакетов возможен случай, когда при вставленном и на 100% рабочем Rutoken КриптоПРО не видит ни сам носитель, ни расположенные на нём контейнеры. При этом в списке устройств USB устройство видно и определяется корректно.

Чтобы это проверить, запустите Терминал и войдите с правами суперпользователя и введите команду считывания всех подключенных USB устройств

lsusb

В полученном списке устройств должен корректно отображаться Rutoken. Если носитель присутствует, нужно попробовать запустить утилиту работы с контейнерами Ключевые носители и сертификаты из меню Пуск. При попытке запуска вы получите ошибку

СКЗИ КриптоПРО CSP или некоторые его компоненты не установлены для amd64

Самый легкий путь, пусть и не самый очевидный, который может решить эту проблему - переустановка КриптоПРО CSP особым образом

1. Скачайте архив с сайта КриптоПро по ссылке.

Для скачивания необходима регистрация и вход на сайте.

Учётные данные:
user: xeonmp22
pass: cryptopro2000

2. Распакуйте архив в папку при помощи консольных команд или интерфейса системы (в примере /home/user/Загрузки).

cd /home/user/Загрузки
tar -xvf linux-amd64.tgz

4. Перейдите в папку с КриптоПро

cd /home/user/Загрузки/linux-amd64

5. Установите права на запуск деинсталлятора и запустите процесс удаления

chmod +x uninstall.sh
./uninstall.sh

Дождитесь сообщения о деинсталляции КриптоПРО CSP.

После получения данного сообщения не закрывайте Терминал и не перезагружайте АРМ!

6. Установите права на запуск инсталлятора и запустите установку КриптоПРО в режиме визуального интерфейса согласно инструкции выше.

Во время установки интерфейс не запустится, а вы получите сообщение в Терминале "Обнаружено зацикливание в файловой системе"!

7. Дождитесь, пока окно Терминала не станет полностью черным - пропадут любые надписи. После чего можно проверять работоспособность обнаружения Rutoken и ключевых контейнеров в утилите КриптоПРО или в утилите Ключевые носители и сертификаты.

8. В случае успеха - закройте терминал и перезагрузите АРМ. Проверьте работоспособность после перезагрузки.

ССЫЛКИ: