Общие рекомендации по установке КриптоПро CSP — различия между версиями
Материал из Rosalab Wiki
(→Установка КриптоПро CSP) |
|||
| (не показана одна промежуточная версия этого же участника) | |||
| Строка 5: | Строка 5: | ||
* Установить базовые пакеты из репозиториев (или из диска): '''sudo urpmi -a lsb-core ccid pangox-compat''' или '''sudo yum install redhat-lsb* ccid pangox-compat''' (в зависимости от используемого менеджера пакетов). | * Установить базовые пакеты из репозиториев (или из диска): '''sudo urpmi -a lsb-core ccid pangox-compat''' или '''sudo yum install redhat-lsb* ccid pangox-compat''' (в зависимости от используемого менеджера пакетов). | ||
* Скачанный с сайта (https://www.cryptopro.ru) архив с КриптоПро CSP 4.0 распаковать и выполнить скрипт '''sudo ./install.sh'''. | * Скачанный с сайта (https://www.cryptopro.ru) архив с КриптоПро CSP 4.0 распаковать и выполнить скрипт '''sudo ./install.sh'''. | ||
| − | + | {{Примечание|По умолчанию класс защиты выбирается как КС1. Если требуется класс защиты КС2, то это следует указать при выполнении скрипта ('''sudo ./install.sh kc2''').}} | |
| + | {{Предупреждение|Пакеты "lsb-cprocsp-kc1" и "lsb-cprocsp-kc2" являются конфликтующими.}} | ||
* Установить дополнительные пакеты (без них не будет работать КриптоПро Fox и КриптоПро ЭЦП Browser Plug-in): '''sudo rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-* cprocsp-rdr-gui-gtk-*'''. | * Установить дополнительные пакеты (без них не будет работать КриптоПро Fox и КриптоПро ЭЦП Browser Plug-in): '''sudo rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-* cprocsp-rdr-gui-gtk-*'''. | ||
* Установить пакеты поддержки нужных устройств. Эти пакеты находятся в архиве КриптоПро CSP, их названия начинаются с '''cprocsp-rdr-'''. Не следует устанавливать пакет '''cprocsp-rdr-gui''', так как в связке с '''cprocsp-rdr-gui-gtk''' он нарушает работу графических компонентов. | * Установить пакеты поддержки нужных устройств. Эти пакеты находятся в архиве КриптоПро CSP, их названия начинаются с '''cprocsp-rdr-'''. Не следует устанавливать пакет '''cprocsp-rdr-gui''', так как в связке с '''cprocsp-rdr-gui-gtk''' он нарушает работу графических компонентов. | ||
| Строка 13: | Строка 14: | ||
* Установить базовые пакеты из репозиториев (или из диска): '''sudo urpmi -a lsb-core ccid pangox-compat newt''' или '''sudo yum install redhat-lsb* ccid pangox-compat newt''' (в зависимости от используемого менеджера пакетов). | * Установить базовые пакеты из репозиториев (или из диска): '''sudo urpmi -a lsb-core ccid pangox-compat newt''' или '''sudo yum install redhat-lsb* ccid pangox-compat newt''' (в зависимости от используемого менеджера пакетов). | ||
* Скачанный с сайта (https://www.cryptopro.ru) архив с КриптоПро CSP 4.0 распаковать и выполнить скрипт '''sudo ./install_gui.sh'''. | * Скачанный с сайта (https://www.cryptopro.ru) архив с КриптоПро CSP 4.0 распаковать и выполнить скрипт '''sudo ./install_gui.sh'''. | ||
| − | * Далее, если нет отдельно обозначенных требований к классу защиты, то можно поступить так, как указанно на картинках ниже. Иначе, если требуется класс защиты КС2, на соответствующем этапе следует выбрать пакет "lsb-cprocsp-kc2" | + | * Далее, если нет отдельно обозначенных требований к классу защиты, то можно поступить так, как указанно на картинках ниже. Иначе, если требуется класс защиты КС2, на соответствующем этапе следует выбрать пакет "lsb-cprocsp-kc2". |
| + | {{Предупреждение|Пакеты "lsb-cprocsp-kc1" и "lsb-cprocsp-kc2" являются конфликтующими.}} | ||
| + | {{Примечание|Для выбора опций здесь используется пробел, а для навигации - стрелки и табуляция.}} | ||
<gallery> | <gallery> | ||
Файл:Cpro install gui 1.png|После запуска | Файл:Cpro install gui 1.png|После запуска | ||
| Строка 26: | Строка 29: | ||
* Установить компоненты КриптоПро ЭЦП Browser Plug-in, скачав архив с [http://www.cryptopro.ru/products/cades/plugin сайта]. | * Установить компоненты КриптоПро ЭЦП Browser Plug-in, скачав архив с [http://www.cryptopro.ru/products/cades/plugin сайта]. | ||
* Дополнительно можно скачать и распаковать браузер КриптоПро Fox (может потребоваться для доступа к некоторым порталам). Установки он не требует, после распаковки можно запускать его, используя файл '''cpfox''', предварительно закрыв FireFox. | * Дополнительно можно скачать и распаковать браузер КриптоПро Fox (может потребоваться для доступа к некоторым порталам). Установки он не требует, после распаковки можно запускать его, используя файл '''cpfox''', предварительно закрыв FireFox. | ||
| + | |||
== Рекомендации == | == Рекомендации == | ||
*Для подписи и шифрования файлов можно использовать графическую утилиту '''rosa-crypto-tool'''. Для работы в командной строке основные утилиты - это '''certmgr''', '''cryptcp''' и '''csptest''', их после установки можно будет найти в каталоге /opt/cprocsp/bin/<архитектура>/. Также существует полезная утилита '''cpconfig''' (каталог /opt/cprocsp/sbin/<архитектура>/), при помощи которой можно посмореть статус лицензии и задать параметры для работы с КриптоПро CSP. | *Для подписи и шифрования файлов можно использовать графическую утилиту '''rosa-crypto-tool'''. Для работы в командной строке основные утилиты - это '''certmgr''', '''cryptcp''' и '''csptest''', их после установки можно будет найти в каталоге /opt/cprocsp/bin/<архитектура>/. Также существует полезная утилита '''cpconfig''' (каталог /opt/cprocsp/sbin/<архитектура>/), при помощи которой можно посмореть статус лицензии и задать параметры для работы с КриптоПро CSP. | ||
*Для удобства можно модифицировать переменную "PATH" для того, чтобы не приходилось каждый раз вводить путь при использовании команд КриптоПро. Для этого вводим команду (пользователем root): '''echo "export PATH="$(/bin/ls -d /opt/cprocsp/{s,}bin/*|tr '\n' ':')$PATH"" >> /etc/profile'''. После следует провести перезагрузку. | *Для удобства можно модифицировать переменную "PATH" для того, чтобы не приходилось каждый раз вводить путь при использовании команд КриптоПро. Для этого вводим команду (пользователем root): '''echo "export PATH="$(/bin/ls -d /opt/cprocsp/{s,}bin/*|tr '\n' ':')$PATH"" >> /etc/profile'''. После следует провести перезагрузку. | ||
Текущая версия на 12:45, 19 ноября 2018
Содержание
Пояснение
Данная инструкция является попыткой обобщить сведения об установке КриптоПро CSP 4.0 и его компонентов.
Установка КриптоПро CSP
При помощи install.sh
- Установить базовые пакеты из репозиториев (или из диска): sudo urpmi -a lsb-core ccid pangox-compat или sudo yum install redhat-lsb* ccid pangox-compat (в зависимости от используемого менеджера пакетов).
- Скачанный с сайта (https://www.cryptopro.ru) архив с КриптоПро CSP 4.0 распаковать и выполнить скрипт sudo ./install.sh.
Примечание
По умолчанию класс защиты выбирается как КС1. Если требуется класс защиты КС2, то это следует указать при выполнении скрипта (sudo ./install.sh kc2).
По умолчанию класс защиты выбирается как КС1. Если требуется класс защиты КС2, то это следует указать при выполнении скрипта (sudo ./install.sh kc2).
Предупреждение
Пакеты "lsb-cprocsp-kc1" и "lsb-cprocsp-kc2" являются конфликтующими.
Пакеты "lsb-cprocsp-kc1" и "lsb-cprocsp-kc2" являются конфликтующими.
- Установить дополнительные пакеты (без них не будет работать КриптоПро Fox и КриптоПро ЭЦП Browser Plug-in): sudo rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-* cprocsp-rdr-gui-gtk-*.
- Установить пакеты поддержки нужных устройств. Эти пакеты находятся в архиве КриптоПро CSP, их названия начинаются с cprocsp-rdr-. Не следует устанавливать пакет cprocsp-rdr-gui, так как в связке с cprocsp-rdr-gui-gtk он нарушает работу графических компонентов.
- Установить компоненты КриптоПро ЭЦП Browser Plug-in, скачав архив с сайта.
- Дополнительно можно скачать и распаковать браузер КриптоПро Fox (может потребоваться для доступа к некоторым порталам). Установки он не требует, после распаковки можно запускать его, используя файл cpfox, предварительно закрыв FireFox.
При помощи install_gui.sh
- Установить базовые пакеты из репозиториев (или из диска): sudo urpmi -a lsb-core ccid pangox-compat newt или sudo yum install redhat-lsb* ccid pangox-compat newt (в зависимости от используемого менеджера пакетов).
- Скачанный с сайта (https://www.cryptopro.ru) архив с КриптоПро CSP 4.0 распаковать и выполнить скрипт sudo ./install_gui.sh.
- Далее, если нет отдельно обозначенных требований к классу защиты, то можно поступить так, как указанно на картинках ниже. Иначе, если требуется класс защиты КС2, на соответствующем этапе следует выбрать пакет "lsb-cprocsp-kc2".
Предупреждение
Пакеты "lsb-cprocsp-kc1" и "lsb-cprocsp-kc2" являются конфликтующими.
Пакеты "lsb-cprocsp-kc1" и "lsb-cprocsp-kc2" являются конфликтующими.
Примечание
Для выбора опций здесь используется пробел, а для навигации - стрелки и табуляция.
Для выбора опций здесь используется пробел, а для навигации - стрелки и табуляция.
После запуска
Выбор пакетов. В данном примере устанавливается всё (кроме пакета КС2).
Уточняется правильность выбора
Все пакеты успешно установлены
Здесь можно ввести номер лицензии. Для тестирования можно использовать триальную (3 месяца).
Можно передумать и сделать что-то ещё
Выход из установщика
То, как выглядит терминал после успешной установки
- Установить компоненты КриптоПро ЭЦП Browser Plug-in, скачав архив с сайта.
- Дополнительно можно скачать и распаковать браузер КриптоПро Fox (может потребоваться для доступа к некоторым порталам). Установки он не требует, после распаковки можно запускать его, используя файл cpfox, предварительно закрыв FireFox.
Рекомендации
- Для подписи и шифрования файлов можно использовать графическую утилиту rosa-crypto-tool. Для работы в командной строке основные утилиты - это certmgr, cryptcp и csptest, их после установки можно будет найти в каталоге /opt/cprocsp/bin/<архитектура>/. Также существует полезная утилита cpconfig (каталог /opt/cprocsp/sbin/<архитектура>/), при помощи которой можно посмореть статус лицензии и задать параметры для работы с КриптоПро CSP.
- Для удобства можно модифицировать переменную "PATH" для того, чтобы не приходилось каждый раз вводить путь при использовании команд КриптоПро. Для этого вводим команду (пользователем root): echo "export PATH="$(/bin/ls -d /opt/cprocsp/{s,}bin/*|tr '\n' ':')$PATH"" >> /etc/profile. После следует провести перезагрузку.
