Рекомендации по установке КриптоПро ЭЦП Browser plugin
Содержание
Применимость
Данная статья является рекомендацией по установке. Это означает, что корректная работа программы после выполнения действий, описанных ниже, не гарантируется. Так же стоит отметить, что не смотря на то, что статья написана для 64-битной системы, на 32-битной всё делается точно так же, за исключением названий (вместо amd64 ia32, вместо x86_64 i486). Функционал программы можно посмотреть на странице продукта.
Получение установочных пакетов
После установки КриптоПро CSP 4.0 нужно зайти на страницу продукта и скачать версию 2.0.
Установка
Подготовка
Для использования КриптоПро ЭЦП Browser plug-in должен быть установлен пакет из архива с КриптоПро CSP 4.0 под названием cprocsp-rdr-gui-gtk и не установлен — cprocsp-rdr-gui. Данные пакеты при работе плагина могут конфликтовать между собой.
Для проверки можно воспользоваться следующей командой:
rpm -qa | grep cpro
Если в выводе команды есть пакет cprocsp-rdr-gui, нужно использовать следующие команды:
urpme -a cprocsp-rdr-gui cd ~/Загрузки/linux-amd64/ rpm -ivh cprocsp-rdr-gui-gtk*
Если в выводе нет обоих пакетов, необходимо установить cprocsp-rdr-gui-gtk:
cd ~/Загрузки/linux-amd64/ rpm -ivh cprocsp-rdr-gui-gtk*
Установочные пакеты
Разархивируем пакет
cd ~/Загрузки && tar -xvf cades_linux_amd64.tar.gz
и устанавливаем его составляющие:
rpm -ivh lsb-cprocsp-devel* rpm -ivh --nodeps cprocsp-pki-2.0.0-amd64-cades.rpm rpm -ivh --nodeps cprocsp-pki-2.0.0-amd64-plugin.rpm
Настройка
Для корректной работы с требуемыми сайтами нужно чтобы они были внесены в список доверенных:
Вариант 1
Набрать в адресной строке firefox
file:///etc/opt/cprocsp/trusted_sites.html
и добавить сайт. Обратите внимение, на то, что в новых версиях firefox (начиная с версии 52) плагин может не работать. В таком случае следует использовать КриптоПро Fox. Если команда не работает (произошёл крах плагина), установить lib64pangox1.0
urpmi lib64pangox1
и попробовать снова.
Вариант 2
Также для внесения сайтов в доверенные можно воспользоваться средствами командной строки:
/opt/cprocsp/sbin/amd64/cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin" -add multistring "TrustedSites" "https://rics.bashkortostan.ru" "https://www.cryptopro.ru"
чтобы указать доверенные сайты (указать свои) и
/opt/cprocsp/sbin/amd64/cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -view
чтобы посмотреть, какие из сайтов на данный момент являются доверенными.
Отдельно следует обратить внимание на первую команду. После «-add multistring» можно указать несколько сайтов, но каждый раз при вводе команды придётся указывать все доверенные сайты.
Примечания
- После корректной установки плагина и добавления сайта КриптоПро в доверенные должна появиться возможность создать тестовый сертификат (ссылка). Тестовый сертификат может пригодиться для проверки работы различных приложений или для тестирования при их разработке.
- Для проверки работы КриптоПро ЭЦП Browser plug-in следует установить сертификаты (можно использовать тестовые) и использовать данные ресурсы.
- Для новых версий FireFox может потребоваться выполнить следующие действия: для весии 53 процедура описана здесь, для версии 52 процедура может оказаться аналогичной, но переменную plugin.load_flash_only придётся создавать вручную.