Рекомендации по установке КриптоПро ЭЦП Browser plugin — различия между версиями

Материал из Rosalab Wiki
Перейти к: навигация, поиск
(Применимость)
(Вариант 1)
 
(не показано 7 промежуточных версий этого же участника)
Строка 1: Строка 1:
 
== Применимость ==
 
== Применимость ==
Данная статья является рекомендацией по установке. Это означает, что корректная работа программы после выполнения действий, описанных ниже, не гарантируется. Так же стоит отметить, что не смотря на то, что статья написана для 64-битной системы, на 32-битной всё делается точно так же, за исключением названий (вместо amd64 ia32, вместо x86_64 i486). Функционал программы можно посмотреть на [http://cryptopro.ru/products/cades/plugin странице продукта].
+
Данная статья является рекомендацией по установке. Это означает, что корректная работа программы после выполнения действий, описанных ниже, не гарантируется. Так же стоит отметить, что не смотря на то, что статья написана для 64-битной системы, на 32-битной всё делается точно так же, за исключением названий (вместо amd64 ia32, вместо x86_64 i486). Функционал программы можно посмотреть на [https://cryptopro.ru/products/cades/plugin странице продукта].
  
 
== Получение установочных пакетов ==
 
== Получение установочных пакетов ==
Строка 9: Строка 9:
 
== Установка ==
 
== Установка ==
 
=== Подготовка ===
 
=== Подготовка ===
Для использования КриптоПро ЭЦП Browser plug-in должен быть установлен пакет из архива с КриптоПро CSP 4.0 под названием ''cprocsp-rdr-gui-gtk-64-4.0.0-4.x86_64'' и '''не установлен''' — ''cprocsp-rdr-gui-64-4.0.0-4.x86_64''. Данные пакеты при работе плагина могут конфликтовать между собой.
+
Для использования КриптоПро ЭЦП Browser plug-in должен быть [[Инструкция по установке КриптоПро|установлен]] КриптоПро CSP 4.0 и, в частности, пакет из архива с КриптоПро CSP 4.0 под названием ''cprocsp-rdr-gui-gtk'' и '''не установлен''' — ''cprocsp-rdr-gui''. Данные пакеты при работе плагина могут конфликтовать между собой.
 
   
 
   
 
Для проверки можно воспользоваться следующей командой:
 
Для проверки можно воспользоваться следующей командой:
 
  '''rpm -qa | grep cpro'''
 
  '''rpm -qa | grep cpro'''
Если в выводе команды есть пакет ''cprocsp-rdr-gui-64-4.0.0-4.x86_64'', нужно использовать следующие команды:
+
Если в выводе команды есть пакет ''cprocsp-rdr-gui'', нужно использовать следующие команды:
 
  '''urpme -a cprocsp-rdr-gui'''
 
  '''urpme -a cprocsp-rdr-gui'''
 
  '''cd ~/Загрузки/linux-amd64/'''
 
  '''cd ~/Загрузки/linux-amd64/'''
  '''urpmi cprocsp-rdr-gui-gtk-64-4.0.0-4.x86_64.rpm'''
+
  '''rpm -ivh cprocsp-rdr-gui-gtk*'''
Если в выводе нет пакета обоих пакетов, необходимо установить ''cprocsp-rdr-gui-gtk-64-4.0.0-4.x86_64'':
+
Если в выводе нет обоих пакетов, необходимо установить ''cprocsp-rdr-gui-gtk'':
 
  '''cd ~/Загрузки/linux-amd64/'''
 
  '''cd ~/Загрузки/linux-amd64/'''
  '''urpmi cprocsp-rdr-gui-gtk-64-4.0.0-4.x86_64.rpm'''
+
  '''rpm -ivh cprocsp-rdr-gui-gtk*'''
  
 
=== Установочные пакеты ===
 
=== Установочные пакеты ===
Строка 26: Строка 26:
 
и устанавливаем его составляющие:
 
и устанавливаем его составляющие:
  
* Для начала надо установить пакет ''lsb-cprocsp-devel-4.0.0-4.noarch''. Обратим внимание, что есть пакет с тем же названием, но другой контрольной суммой в комплекте CSP. Контрольную сумму можно проверить при помощи утилиты md5sum:
+
<!--* Для начала надо установить пакет ''lsb-cprocsp-devel-4.0.0-4.noarch''. Обратим внимание, что есть пакет с тем же названием, но другой контрольной суммой в комплекте CSP. Контрольную сумму можно проверить при помощи утилиты md5sum:
  
 
: Из архива КриптоПро CSP 4.0:
 
: Из архива КриптоПро CSP 4.0:
Строка 47: Строка 47:
 
  '''urpme lsb-cprocsp-devel-4.0.0
 
  '''urpme lsb-cprocsp-devel-4.0.0
 
  '''urpmi lsb-cprocsp-devel-4.0.0-4.noarch.rpm <pre style="color: green">С недавнего времени пакет может называться lsb-cprocsp-devel-5.0.0-4.noarch.rpm из-за чего может возникнуть некоторая путаница</pre>'''
 
  '''urpmi lsb-cprocsp-devel-4.0.0-4.noarch.rpm <pre style="color: green">С недавнего времени пакет может называться lsb-cprocsp-devel-5.0.0-4.noarch.rpm из-за чего может возникнуть некоторая путаница</pre>'''
* Оставшиеся два пакета нужно устанавливать без учёта зависимостей:
+
* Оставшиеся два пакета нужно устанавливать без учёта зависимостей:-->
 
+
'''rpm -ivh lsb-cprocsp-devel*'''
  '''urpmi --allow-nodeps cprocsp-pki-2.0.0-amd64-cades.rpm'''
+
  '''rpm -ivh --nodeps cprocsp-pki-2.0.0-amd64-cades.rpm'''
  '''urpmi --allow-nodeps cprocsp-pki-2.0.0-amd64-plugin.rpm'''
+
  '''rpm -ivh --nodeps cprocsp-pki-2.0.0-amd64-plugin.rpm'''
  
 
== Настройка ==
 
== Настройка ==
Строка 57: Строка 57:
 
=== Вариант 1 ===
 
=== Вариант 1 ===
  
Набрать в консоли
+
Набрать в адресной строке firefox
  
  '''cd /etc/opt/cprocsp && firefox trusted_sites.html'''
+
  '''file:///etc/opt/cprocsp/trusted_sites.html'''
  
 
и добавить сайт.
 
и добавить сайт.
 +
<!--
 +
'''Обратите внимение, на то, что в новых версиях firefox (начиная с версии 52) плагин может не работать. В таком случае следует использовать [[Инструкция_по_установке_КриптоПро#.D0.A3.D1.81.D1.82.D0.B0.D0.BD.D0.BE.D0.B2.D0.BA.D0.B0_.D0.9A.D1.80.D0.B8.D0.BF.D1.82.D0.BE.D0.9F.D1.80.D0.BE_Fox|КриптоПро Fox]]. '''
 
Если команда не работает (произошёл крах плагина), установить ''lib64pangox1.0''
 
Если команда не работает (произошёл крах плагина), установить ''lib64pangox1.0''
  
 
  '''urpmi lib64pangox1'''
 
  '''urpmi lib64pangox1'''
  
и попробовать снова.
+
и попробовать снова.-->
  
 
=== Вариант 2 ===
 
=== Вариант 2 ===
Строка 82: Строка 84:
 
Отдельно следует обратить внимание на первую команду. После «-add multistring» можно указать несколько сайтов, но каждый раз при вводе команды придётся указывать все доверенные сайты.
 
Отдельно следует обратить внимание на первую команду. После «-add multistring» можно указать несколько сайтов, но каждый раз при вводе команды придётся указывать все доверенные сайты.
  
== Примечание ==
+
== Примечания ==
 
* После корректной установки плагина и добавления сайта КриптоПро в доверенные должна появиться возможность создать тестовый сертификат ([[Создание_тестового_сертификата_КриптоПро|ссылка]]). Тестовый сертификат может пригодиться для проверки работы различных приложений или для тестирования при их разработке.
 
* После корректной установки плагина и добавления сайта КриптоПро в доверенные должна появиться возможность создать тестовый сертификат ([[Создание_тестового_сертификата_КриптоПро|ссылка]]). Тестовый сертификат может пригодиться для проверки работы различных приложений или для тестирования при их разработке.
 
* Для проверки работы КриптоПро ЭЦП Browser plug-in следует установить сертификаты (можно использовать тестовые) и использовать [http://www.cryptopro.ru/sites/default/files/products/cades/demopage/main.html данные ресурсы].
 
* Для проверки работы КриптоПро ЭЦП Browser plug-in следует установить сертификаты (можно использовать тестовые) и использовать [http://www.cryptopro.ru/sites/default/files/products/cades/demopage/main.html данные ресурсы].
 +
* Для новых версий FireFox может потребоваться выполнить следующие действия: для весии 53 процедура описана [https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/223/0/podderzhk-npapi-plginov-v-firefox-versii-53-i-vyshe здесь], для версии 52 процедура может оказаться аналогичной, но переменную plugin.load_flash_only придётся создавать вручную.

Текущая версия на 09:55, 26 марта 2018

Применимость

Данная статья является рекомендацией по установке. Это означает, что корректная работа программы после выполнения действий, описанных ниже, не гарантируется. Так же стоит отметить, что не смотря на то, что статья написана для 64-битной системы, на 32-битной всё делается точно так же, за исключением названий (вместо amd64 ia32, вместо x86_64 i486). Функционал программы можно посмотреть на странице продукта.

Получение установочных пакетов

После установки КриптоПро CSP 4.0 нужно зайти на страницу продукта и скачать версию 2.0.

2016-06-29 Изображение1.png

Установка

Подготовка

Для использования КриптоПро ЭЦП Browser plug-in должен быть установлен КриптоПро CSP 4.0 и, в частности, пакет из архива с КриптоПро CSP 4.0 под названием cprocsp-rdr-gui-gtk и не установленcprocsp-rdr-gui. Данные пакеты при работе плагина могут конфликтовать между собой.

Для проверки можно воспользоваться следующей командой:

rpm -qa | grep cpro

Если в выводе команды есть пакет cprocsp-rdr-gui, нужно использовать следующие команды:

urpme -a cprocsp-rdr-gui
cd ~/Загрузки/linux-amd64/
rpm -ivh cprocsp-rdr-gui-gtk*

Если в выводе нет обоих пакетов, необходимо установить cprocsp-rdr-gui-gtk:

cd ~/Загрузки/linux-amd64/
rpm -ivh cprocsp-rdr-gui-gtk*

Установочные пакеты

Разархивируем пакет

cd ~/Загрузки && tar -xvf cades_linux_amd64.tar.gz

и устанавливаем его составляющие:

rpm -ivh lsb-cprocsp-devel*
rpm -ivh --nodeps cprocsp-pki-2.0.0-amd64-cades.rpm
rpm -ivh --nodeps cprocsp-pki-2.0.0-amd64-plugin.rpm

Настройка

Для корректной работы с требуемыми сайтами нужно чтобы они были внесены в список доверенных:

Вариант 1

Набрать в адресной строке firefox

file:///etc/opt/cprocsp/trusted_sites.html

и добавить сайт.

Вариант 2

Также для внесения сайтов в доверенные можно воспользоваться средствами командной строки:

/opt/cprocsp/sbin/amd64/cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin" -add multistring "TrustedSites" "https://rics.bashkortostan.ru" "https://www.cryptopro.ru"

чтобы указать доверенные сайты (указать свои) и

/opt/cprocsp/sbin/amd64/cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -view

чтобы посмотреть, какие из сайтов на данный момент являются доверенными.

Отдельно следует обратить внимание на первую команду. После «-add multistring» можно указать несколько сайтов, но каждый раз при вводе команды придётся указывать все доверенные сайты.

Примечания

  • После корректной установки плагина и добавления сайта КриптоПро в доверенные должна появиться возможность создать тестовый сертификат (ссылка). Тестовый сертификат может пригодиться для проверки работы различных приложений или для тестирования при их разработке.
  • Для проверки работы КриптоПро ЭЦП Browser plug-in следует установить сертификаты (можно использовать тестовые) и использовать данные ресурсы.
  • Для новых версий FireFox может потребоваться выполнить следующие действия: для весии 53 процедура описана здесь, для версии 52 процедура может оказаться аналогичной, но переменную plugin.load_flash_only придётся создавать вручную.