Рекомендации по установке КриптоПро ЭЦП Browser plugin

Материал из Rosalab Wiki
Перейти к: навигация, поиск

Применимость

Данная статья является рекомендацией по установке. Это означает, что корректная работа программы после выполнения действий, описанных ниже, не гарантируется. Так же стоит отметить, что не смотря на то, что статья написана для 64-битной системы, на 32-битной всё делается точно так же, за исключением названий (вместо amd64 ia32, вместо x86_64 i486). Функционал программы можно посмотреть на странице продукта.

Получение установочных пакетов

После установки КриптоПро CSP 4.0 нужно зайти на страницу продукта и скачать версию 2.0.

2016-06-29 Изображение1.png

Установка

Подготовка

Для использования КриптоПро ЭЦП Browser plug-in должен быть установлен пакет из архива с КриптоПро CSP 4.0 под названием cprocsp-rdr-gui-gtk и не установленcprocsp-rdr-gui. Данные пакеты при работе плагина могут конфликтовать между собой.

Для проверки можно воспользоваться следующей командой:

rpm -qa | grep cpro

Если в выводе команды есть пакет cprocsp-rdr-gui, нужно использовать следующие команды:

urpme -a cprocsp-rdr-gui
cd ~/Загрузки/linux-amd64/
rpm -ivh cprocsp-rdr-gui-gtk*

Если в выводе нет обоих пакетов, необходимо установить cprocsp-rdr-gui-gtk:

cd ~/Загрузки/linux-amd64/
rpm -ivh cprocsp-rdr-gui-gtk*

Установочные пакеты

Разархивируем пакет

cd ~/Загрузки && tar -xvf cades_linux_amd64.tar.gz

и устанавливаем его составляющие:

  • Для начала надо установить пакет lsb-cprocsp-devel-4.0.0-4.noarch. Обратим внимание, что есть пакет с тем же названием, но другой контрольной суммой в комплекте CSP. Контрольную сумму можно проверить при помощи утилиты md5sum:
Из архива КриптоПро CSP 4.0:
cd ~/Загрузки/linux-amd64/
md5sum lsb-cprocsp-devel-4.0.0-4.noarch.rpm
2016-06-29 Изображение2.png
Из архива КриптоПро ЭЦП Browser plug-in:
cd ~/Загрузки/cades_linux_amd64/
md5sum lsb-cprocsp-devel-4.0.0-4.noarch.rpm
2016-06-29 Изображение3.png
Удаляем его (если установлен) и устанавливаем пакет из архива плагина (контрольная сумма равна 4fd5c8b582a213deaac3c18a0abdfe5c):
cd ~/Загрузки/cades_linux_amd64/
urpme lsb-cprocsp-devel-4.0.0
urpmi lsb-cprocsp-devel-4.0.0-4.noarch.rpm
С недавнего времени пакет может называться lsb-cprocsp-devel-5.0.0-4.noarch.rpm из-за чего может возникнуть некоторая путаница
  • Оставшиеся два пакета нужно устанавливать без учёта зависимостей:
urpmi --allow-nodeps cprocsp-pki-2.0.0-amd64-cades.rpm
urpmi --allow-nodeps cprocsp-pki-2.0.0-amd64-plugin.rpm

Настройка

Для корректной работы с требуемыми сайтами нужно чтобы они были внесены в список доверенных:

Вариант 1

Набрать в адресной строке firefox

file:///etc/opt/cprocsp/trusted_sites.html

и добавить сайт. Обратите внимение, на то, что в новых версиях firefox (начиная с версии 52) плагин может не работать. В таком случае следует использовать КриптоПро Fox. Если команда не работает (произошёл крах плагина), установить lib64pangox1.0

urpmi lib64pangox1

и попробовать снова.

Вариант 2

Также для внесения сайтов в доверенные можно воспользоваться средствами командной строки:

/opt/cprocsp/sbin/amd64/cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin" -add multistring "TrustedSites" "https://rics.bashkortostan.ru" "https://www.cryptopro.ru"

чтобы указать доверенные сайты (указать свои) и

/opt/cprocsp/sbin/amd64/cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -view

чтобы посмотреть, какие из сайтов на данный момент являются доверенными.

Отдельно следует обратить внимание на первую команду. После «-add multistring» можно указать несколько сайтов, но каждый раз при вводе команды придётся указывать все доверенные сайты.

Примечания

  • После корректной установки плагина и добавления сайта КриптоПро в доверенные должна появиться возможность создать тестовый сертификат (ссылка). Тестовый сертификат может пригодиться для проверки работы различных приложений или для тестирования при их разработке.
  • Для проверки работы КриптоПро ЭЦП Browser plug-in следует установить сертификаты (можно использовать тестовые) и использовать данные ресурсы.
  • Для новых версий FireFox может потребоваться выполнить следующие действия: для весии 53 процедура описана здесь, для версии 52 процедура может оказаться аналогичной, но переменную plugin.load_flash_only придётся создавать вручную.