Рекомендации по установке КриптоПро ЭЦП Browser plugin
Содержание
Применимость
Данная статья является рекомендацией по установке. Это означает, что корректная работа программы после выполнения действий, описанных ниже, не гарантируется. Так же стоит отметить, что не смотря на то, что статья написана для 64-битной системы, на 32-битной всё делается точно так же, за исключением названий (вместо amd64 ia32, вместо x86_64 i486). Функционал программы можно посмотреть на странице продукта.
Получение установочных пакетов
После установки КриптоПро CSP 4.0 нужно зайти на страницу продукта и скачать версию 2.0.
Установка
Подготовка
Для использования КриптоПро ЭЦП Browser plug-in должен быть установлен пакет из архива с КриптоПро CSP 4.0 под названием cprocsp-rdr-gui-gtk-64-4.0.0-4.x86_64 и не установлен — cprocsp-rdr-gui-64-4.0.0-4.x86_64. Данные пакеты при работе плагина могут конфликтовать между собой.
Для проверки можно воспользоваться следующей командой:
rpm -qa | grep cpro
Если в выводе команды есть пакет cprocsp-rdr-gui-64-4.0.0-4.x86_64, нужно использовать следующие команды:
urpme -a cprocsp-rdr-gui cd ~/Загрузки/linux-amd64/ urpmi cprocsp-rdr-gui-gtk-64-4.0.0-4.x86_64.rpm
Если в выводе нет пакета обоих пакетов, необходимо установить cprocsp-rdr-gui-gtk-64-4.0.0-4.x86_64:
cd ~/Загрузки/linux-amd64/ urpmi cprocsp-rdr-gui-gtk-64-4.0.0-4.x86_64.rpm
Установочные пакеты
Разархивируем пакет
cd ~/Загрузки && tar -xvf cades_linux_amd64.tar.gz
и устанавливаем его составляющие:
- Для начала надо установить пакет lsb-cprocsp-devel-4.0.0-4.noarch. Обратим внимание, что есть пакет с тем же названием, но другой контрольной суммой в комплекте CSP. Контрольную сумму можно проверить при помощи утилиты md5sum:
- Из архива КриптоПро CSP 4.0:
cd ~/Загрузки/linux-amd64/ md5sum lsb-cprocsp-devel-4.0.0-4.noarch.rpm
- Из архива КриптоПро ЭЦП Browser plug-in:
cd ~/Загрузки/cades_linux_amd64/ md5sum lsb-cprocsp-devel-4.0.0-4.noarch.rpm
- Удаляем его (если установлен) и устанавливаем пакет из архива плагина (контрольная сумма равна 4fd5c8b582a213deaac3c18a0abdfe5c):
cd ~/Загрузки/cades_linux_amd64/ urpme lsb-cprocsp-devel-4.0.0urpmi lsb-cprocsp-devel-4.0.0-4.noarch.rpm
С недавнего времени пакет может называться lsb-cprocsp-devel-5.0.0-4.noarch.rpm из-за чего может возникнуть некоторая путаница
- Оставшиеся два пакета нужно устанавливать без учёта зависимостей:
urpmi --allow-nodeps cprocsp-pki-2.0.0-amd64-cades.rpm urpmi --allow-nodeps cprocsp-pki-2.0.0-amd64-plugin.rpm
Настройка
Для корректной работы с требуемыми сайтами нужно чтобы они были внесены в список доверенных:
Вариант 1
Набрать в консоли
cd /etc/opt/cprocsp && firefox trusted_sites.html
и добавить сайт. Если команда не работает (произошёл крах плагина), установить lib64pangox1.0
urpmi lib64pangox1
и попробовать снова.
Вариант 2
Также для внесения сайтов в доверенные можно воспользоваться средствами командной строки:
/opt/cprocsp/sbin/amd64/cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin" -add multistring "TrustedSites" "https://rics.bashkortostan.ru" "https://www.cryptopro.ru"
чтобы указать доверенные сайты (указать свои) и
/opt/cprocsp/sbin/amd64/cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -view
чтобы посмотреть, какие из сайтов на данный момент являются доверенными.
Отдельно следует обратить внимание на первую команду. После «-add multistring» можно указать несколько сайтов, но каждый раз при вводе команды придётся указывать все доверенные сайты.
Примечание
- После корректной установки плагина и добавления сайта КриптоПро в доверенные должна появиться возможность создать тестовый сертификат (ссылка). Тестовый сертификат может пригодиться для проверки работы различных приложений или для тестирования при их разработке.
- Для проверки работы КриптоПро ЭЦП Browser plug-in следует установить сертификаты (можно использовать тестовые) и использовать данные ресурсы.