Общие рекомендации по установке КриптоПро CSP

Материал из Rosalab Wiki
Версия от 10:38, 14 ноября 2018; Oleg Mihailov (обсуждение | вклад)

Это снимок страницы. Он включает старые, но не удалённые версии шаблонов и изображений.
Перейти к: навигация, поиск

Пояснение

Данная инструкция является попыткой обобщить сведения об установке КриптоПро CSP 4.0 и его компонентов.

Установка КриптоПро CSP

  1. Установить базовые пакеты из репозиториев (или из диска): sudo urpmi -a lsb-core ccid pangox-compat или sudo yum install redhat-lsb* ccid pangox-compat (в зависимости от используемого менеджера пакетов).
  2. Скачанный с сайта (https://www.cryptopro.ru) архив с КриптоПро CSP 4.0 распаковать и выполнить скрипт sudo ./install.sh.
  3. Установить дополнительные пакеты (без них не будет работать КриптоПро Fox и КриптоПро ЭЦП Browser Plug-in): sudo rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-* cprocsp-rdr-gui-gtk-*.
  4. Установить пакеты поддержки нужных устройств. Эти пакеты находятся в архиве КриптоПро CSP, их названия начинаются с cprocsp-rdr-. Не следует устанавливать пакет cprocsp-rdr-gui, так как в связке с cprocsp-rdr-gui-gtk он нарушает работу графических компонентов.
  5. Установить компоненты КриптоПро ЭЦП Browser Plug-in, скачав архив с сайта.
  6. Дополнительно можно скачать и распаковать браузер КриптоПро Fox (может потребоваться для доступа к некоторым порталам). Установки он не требует, после распаковки можно запускать его, используя файл cpfox, предварительно закрыв FireFox.

Рекомендации

  • Для подписи и шифрования файлов можно использовать графическую утилиту rosa-crypto-tool. Для работы в командной строке основные утилиты - это certmgr, cryptcp и csptest, их после установки можно будет найти в каталоге /opt/cprocsp/bin/<архитектура>/. Также существует полезная утилита cpconfig (каталог /opt/cprocsp/sbin/<архитектура>/), при помощи которой можно посмореть статус лицензии и задать параметры для работы с КриптоПро CSP.
  • Для удобства можно модифицировать переменную "PATH" для того, чтобы не приходилось каждый раз вводить путь при использовании команд КриптоПро. Для этого вводим команду (пользователем root): echo 'export PATH="$(/bin/ls -d /opt/cprocsp/{s,}bin/*|tr '\n' ':')$PATH"' >> /etc/profile. После следует провести перезагрузку.