JaCarta/PKI
Материал из ALT Linux Wiki
м |
м (→Установка драйверов и ПО JaCarta: необязательна) |
||
(4 промежуточные версии не показаны) | |||
Строка 1: | Строка 1: | ||
- | |||
* ОС: Альт Рабочая станция 8.1 (Mate) x86_64 | * ОС: Альт Рабочая станция 8.1 (Mate) x86_64 | ||
* Токен: JaCarta PKI (определено программой [http://www.aladdin-rd.ru/support/downloads/39103/ JaCarta Info]) | * Токен: JaCarta PKI (определено программой [http://www.aladdin-rd.ru/support/downloads/39103/ JaCarta Info]) | ||
- | * Криптопровайдер: [https://www.cryptopro.ru/products/csp/downloads | + | * Криптопровайдер: [https://www.cryptopro.ru/products/csp/downloads КриптоПро CSP] |
+ | {{note|Проверена работоспособность на всех доступных для скачивания с сайта КриптоПро версиях: | ||
+ | * '''КриптоПро CSP 3.9 R2 - 3.9.8495 - OK''' | ||
+ | * '''КриптоПро CSP 4.0 R2 - 4.0.9842 - OK''' | ||
+ | * КриптоПро CSP 3.6 R4 - 3.6.7777 - не работает}} | ||
+ | ==== Установка КриптоПро ==== | ||
+ | 1. Установите метапакет {{pkg|cryptopro-preinstall-full}} для установки всех необходимых зависимостей: | ||
+ | # apt-get install cryptopro-preinstall-full | ||
- | ==== Установка драйверов ==== | + | 2. Скачайте архив с RPM-пакетами с оф.сайта КриптоПро - [https://www.cryptopro.ru/sites/default/files/private/csp/39/8495/linux-amd64.tgz linux-amd64.tgz] |
- | 1. Скачать пакет с ПО и драйверами с официального сайта | + | |
+ | 3. Выполните под рутом из папки с распакованным архивом следующие команды: | ||
+ | <pre> | ||
+ | # sh install.sh | ||
+ | # apt-get install cprocsp-curl* lsb-cprocsp-base* lsb-cprocsp-capilite* lsb-cprocsp-kc1* cprocsp-rdr-jacarta* \ | ||
+ | lsb-cprocsp-rdr* cprocsp-rdr-gui-gtk* cprocsp-rdr-rutoken* cprocsp-rdr-pcsc* lsb-cprocsp-pkcs11* | ||
+ | </pre> | ||
+ | |||
+ | ==== Установка драйверов и ПО JaCarta (необязательна) ==== | ||
+ | 1. Скачать пакет с ПО и драйверами с официального сайта aladdin-rd.ru - http://www.aladdin-rd.ru/support/downloads/39875/ | ||
2. Распаковать архив и установить из него два пакета {{pkg|idprotectclient}} и {{pkg|idprotectclientlib}} (x86_64) | 2. Распаковать архив и установить из него два пакета {{pkg|idprotectclient}} и {{pkg|idprotectclientlib}} (x86_64) | ||
+ | # apt-get install idprotectclient* | ||
- | 3. Для работы | + | 3. Для работы данных утилит необходима запущенная служба pcscd (для работы КриптоПро с Джакартой - не нужна????????????): |
- | + | ||
- | + | ||
# service pcscd start | # service pcscd start | ||
- | 4. Из меню доступны программы: пункт | + | 4. Из меню доступны программы: пункт Athena IDProtect Client: |
- | * | + | * IDProtect Manager - просмотр информации о токене, импорт/экспорт сертификатов |
- | * | + | * IDProtec PINTool - смена ПИН-кодов |
- | ==== | + | ==== Обновление модуля поддержки JaCarta для КриптоПро ==== |
- | 1. Скачайте | + | {{Attention|Для '''КриптоПро CSP 4.0 R2''' обновление модуля не требуется, переходите сразу к пункту 3.}} |
+ | 1. Скачайте МП с сайта Аладдина: http://www.aladdin-rd.ru/support/downloads/29369/ | ||
- | 2. | + | 2. Установите RPM-пакет из архива: |
- | + | # apt-get install cprocsp-rdr-jacarta-3.6.1-3.6.404-1.x86_64.rpm | |
- | + | ||
- | apt-get install | + | 3. Желательно перезагрузить компьютер. После этого проверяем доступность JaCarta в КриптоПро: |
- | + | ||
- | + | ||
+ | <source lang="text" highlight=1,16> | ||
+ | $ csptest -enum -info -type PP_ENUMREADERS | iconv -f cp1251 | ||
+ | CSP (Type:75) v3.9.8010 KC1 Release Ver:3.9.8495 OS:Linux CPU:AMD64 FastCode:READY:AVX. | ||
+ | CryptAcquireContext succeeded.HCRYPTPROV: 6726147 | ||
+ | GetProvParam(...PP_ENUMREADERS...) until it returns false | ||
+ | Len Byte NickName/Name | ||
+ | _____________________________ | ||
+ | 0x012a 0x72 Aladdin R.D. JaCarta [SCR Interface] (000000000000) 00 00 | ||
+ | All PC/SC readers | ||
+ | 0x012a 0x58 FLASH | ||
+ | FLASH | ||
+ | 0x012a 0x18 HDIMAGE | ||
+ | Структура дискеты на жестком диске | ||
+ | Cycle exit when getting data. 3 items found. Level completed without problems. | ||
+ | Total: SYS: 0,010 sec USR: 0,180 sec UTC: 0,200 sec | ||
+ | [ErrorCode: 0x00000000] | ||
+ | $ csptest -keyset -enum_cont -fqcn -verifyc | ||
+ | CSP (Type:75) v3.9.8010 KC1 Release Ver:3.9.8495 OS:Linux CPU:AMD64 FastCode:READY:AVX. | ||
+ | AcquireContext: OK. HCRYPTPROV: 6726147 | ||
+ | \\.\Aladdin R.D. JaCarta [SCR Interface] (000000000000) 00 00\9c6989cc-7b35-4186-9a06-96c67d406434 | ||
+ | OK. | ||
+ | Total: SYS: 0,040 sec USR: 0,220 sec UTC: 3,030 sec | ||
+ | [ErrorCode: 0x00000000] | ||
+ | </source> | ||
+ | {{note|Если данные команды не работают, то либо перейдите в каталог с КриптоПро - {{path|/opt/cprocsp/bin/amd64/}} - и запускайте команды оттуда (добавив './' перед именем команды), либо выполните перед их использованием следующую команду: <source lang="Bash">export PATH="$(/bin/ls -d /opt/cprocsp/{s,}bin/*|tr '\n' ':')$PATH"</source>}} | ||
[[Категория:HOWTO]] | [[Категория:HOWTO]] | ||
[[Категория:Криптография]] | [[Категория:Криптография]] |
Текущая версия на 10:51, 9 марта 2017
- ОС: Альт Рабочая станция 8.1 (Mate) x86_64
- Токен: JaCarta PKI (определено программой JaCarta Info)
- Криптопровайдер: КриптоПро CSP
Проверена работоспособность на всех доступных для скачивания с сайта КриптоПро версиях:
- КриптоПро CSP 3.9 R2 - 3.9.8495 - OK
- КриптоПро CSP 4.0 R2 - 4.0.9842 - OK
- КриптоПро CSP 3.6 R4 - 3.6.7777 - не работает
Установка КриптоПро
1. Установите метапакет cryptopro-preinstall-full для установки всех необходимых зависимостей:
# apt-get install cryptopro-preinstall-full
2. Скачайте архив с RPM-пакетами с оф.сайта КриптоПро - linux-amd64.tgz
3. Выполните под рутом из папки с распакованным архивом следующие команды:
# sh install.sh # apt-get install cprocsp-curl* lsb-cprocsp-base* lsb-cprocsp-capilite* lsb-cprocsp-kc1* cprocsp-rdr-jacarta* \ lsb-cprocsp-rdr* cprocsp-rdr-gui-gtk* cprocsp-rdr-rutoken* cprocsp-rdr-pcsc* lsb-cprocsp-pkcs11*
Установка драйверов и ПО JaCarta (необязательна)
1. Скачать пакет с ПО и драйверами с официального сайта aladdin-rd.ru - http://www.aladdin-rd.ru/support/downloads/39875/
2. Распаковать архив и установить из него два пакета idprotectclient и idprotectclientlib (x86_64)
# apt-get install idprotectclient*
3. Для работы данных утилит необходима запущенная служба pcscd (для работы КриптоПро с Джакартой - не нужна????????????):
# service pcscd start
4. Из меню доступны программы: пункт Athena IDProtect Client:
- IDProtect Manager - просмотр информации о токене, импорт/экспорт сертификатов
- IDProtec PINTool - смена ПИН-кодов
Обновление модуля поддержки JaCarta для КриптоПро
1. Скачайте МП с сайта Аладдина: http://www.aladdin-rd.ru/support/downloads/29369/
2. Установите RPM-пакет из архива:
# apt-get install cprocsp-rdr-jacarta-3.6.1-3.6.404-1.x86_64.rpm
3. Желательно перезагрузить компьютер. После этого проверяем доступность JaCarta в КриптоПро:
$ csptest -enum -info -type PP_ENUMREADERS | iconv -f cp1251CSP (Type:75) v3.9.8010 KC1 Release Ver:3.9.8495 OS:Linux CPU:AMD64 FastCode:READY:AVX. CryptAcquireContext succeeded.HCRYPTPROV: 6726147 GetProvParam(...PP_ENUMREADERS...) until it returns false Len Byte NickName/Name _____________________________ 0x012a 0x72 Aladdin R.D. JaCarta [SCR Interface] (000000000000) 00 00 All PC/SC readers 0x012a 0x58 FLASH FLASH 0x012a 0x18 HDIMAGE Структура дискеты на жестком диске Cycle exit when getting data. 3 items found. Level completed without problems. Total: SYS: 0,010 sec USR: 0,180 sec UTC: 0,200 sec [ErrorCode: 0x00000000] $ csptest -keyset -enum_cont -fqcn -verifycCSP (Type:75) v3.9.8010 KC1 Release Ver:3.9.8495 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 6726147 \\.\Aladdin R.D. JaCarta [SCR Interface] (000000000000) 00 00\9c6989cc-7b35-4186-9a06-96c67d406434 OK. Total: SYS: 0,040 sec USR: 0,220 sec UTC: 3,030 sec [ErrorCode: 0x00000000]
export PATH="$(/bin/ls -d /opt/cprocsp/{s,}bin/*|tr '\n' ':')$PATH"