JaCarta/PKI: различия между версиями

Материал из ALT Linux Wiki
м (про поддерживаемые версии КП)
м (про 4-ю версию КП - работает!)
Строка 1: Строка 1:
* ОС: Альт Рабочая станция 8.1 (Mate) x86_64
* ОС: Альт Рабочая станция 8.1 (Mate) x86_64
* Токен: JaCarta PKI (определено программой [http://www.aladdin-rd.ru/support/downloads/39103/ JaCarta Info])
* Токен: JaCarta PKI (определено программой [http://www.aladdin-rd.ru/support/downloads/39103/ JaCarta Info])
* Криптопровайдер: [https://www.cryptopro.ru/products/csp/downloads#latest_csp39r2 КриптоПро CSP 3.9 R2] (поддержка JaCarta заявлена для СКЗИ КриптоПро: CSP 3.0/3.6/3.6 R2-R4/3.9 - указано [http://www.aladdin-rd.ru/support/downloads/29369/ здесь])
* Криптопровайдер: [https://www.cryptopro.ru/products/csp/downloads КриптоПро CSP]
{{note|Проверена работоспособность на всех доступных для скачивания с сайта КриптоПро версиях:
* '''КриптоПро CSP 3.9 R2 - 3.9.8495 - OK'''
* '''КриптоПро CSP 4.0 R2 - 4.0.9842 - OK'''
* КриптоПро CSP 3.6 R4 - 3.6.7777 - не работает}}
==== Установка КриптоПро ====
1. Установите метапакет {{pkg|cryptopro-preinstall-full}} для установки всех необходимых зависимостей:
# apt-get install cryptopro-preinstall-full
 
2. Скачайте архив с RPM-пакетами с оф.сайта КриптоПро - [https://www.cryptopro.ru/sites/default/files/private/csp/39/8495/linux-amd64.tgz linux-amd64.tgz]
 
3. Выполните под рутом из папки с распакованным архивом следующие команды:
<pre>
# sh install.sh
# apt-get install cprocsp-curl* lsb-cprocsp-base* lsb-cprocsp-capilite* lsb-cprocsp-kc1* cprocsp-rdr-jacarta* \
lsb-cprocsp-rdr* cprocsp-rdr-gui-gtk* cprocsp-rdr-rutoken* cprocsp-rdr-pcsc* lsb-cprocsp-pkcs11*
</pre>


==== Установка драйверов ====
==== Установка драйверов и ПО JaCarta ====
1. Скачать пакет с ПО и драйверами с официального сайта aladdin-rd.ru - http://www.aladdin-rd.ru/support/downloads/39875/
1. Скачать пакет с ПО и драйверами с официального сайта aladdin-rd.ru - http://www.aladdin-rd.ru/support/downloads/39875/


2. Распаковать архив и установить из него два пакета {{pkg|idprotectclient}} и {{pkg|idprotectclientlib}} (x86_64)
2. Распаковать архив и установить из него два пакета {{pkg|idprotectclient}} и {{pkg|idprotectclientlib}} (x86_64)
# apt-get install idprotectclient*


3. Для работы данной программы выполните:
3. Для работы данных утилит необходима запущенная служба pcscd (для работы КриптоПро с Джакартой - не нужна????????????):
# apt-get install cryptopro-preinstall-full
# chkconfig pcscd on
  # service pcscd start
  # service pcscd start


4. Из меню доступны программы: пункт меню Athena IDProtect Client:
4. Из меню доступны программы: пункт Athena IDProtect Client:
* IDProtect Manager - просмотр информации о токене, импорт/экспорт сертификатов
* IDProtect Manager - просмотр информации о токене, импорт/экспорт сертификатов
* IDProtec PINTool - смена ПИН-кодов
* IDProtec PINTool - смена ПИН-кодов
==== Установка КриптоПро ====
1. Скачайте архив с RPM-пакетам с оф.сайта КриптоПро - [https://www.cryptopro.ru/sites/default/files/private/csp/39/8495/linux-amd64.tgz linux-amd64.tgz]
2. Выполните под рутом из папки с распакованным архивом следующие команды:
<pre>
# sh install.sh
# apt-get install cprocsp-curl* lsb-cprocsp-base* lsb-cprocsp-capilite* lsb-cprocsp-kc1* cprocsp-rdr-jacarta* \
lsb-cprocsp-rdr* cprocsp-rdr-gui-gtk* cprocsp-rdr-rutoken* cprocsp-rdr-pcsc* lsb-cprocsp-pkcs11* pcsc-lite-rutokens pcsc-lite-ccid
</pre>


==== Обновление модуля поддержки JaCarta для КриптоПро ====
==== Обновление модуля поддержки JaCarta для КриптоПро ====
1. Скачайте с сайта Аладдина: http://www.aladdin-rd.ru/support/downloads/29369/
{{Attention|Для '''КриптоПро CSP 4.0 R2''' обновление модуля не требуется, переходите сразу к пункту 3.}}
1. Скачайте МП с сайта Аладдина: http://www.aladdin-rd.ru/support/downloads/29369/


2. Установите RPM-пакет:
2. Установите RPM-пакет из архива:
  # apt-get install cprocsp-rdr-jacarta-3.6.1-3.6.404-1.x86_64.rpm
  # apt-get install cprocsp-rdr-jacarta-3.6.1-3.6.404-1.x86_64.rpm


3. Желательно перезагрузить компьютер. После этого JaCarta увиделась в КриптоПро:
3. Желательно перезагрузить компьютер. После этого проверяем доступность JaCarta в КриптоПро:


<source lang="text" highlight=1,16>
<source lang="text" highlight=1,16>

Версия от 10:32, 9 марта 2017

  • ОС: Альт Рабочая станция 8.1 (Mate) x86_64
  • Токен: JaCarta PKI (определено программой JaCarta Info)
  • Криптопровайдер: КриптоПро CSP
Примечание: Проверена работоспособность на всех доступных для скачивания с сайта КриптоПро версиях:
  • КриптоПро CSP 3.9 R2 - 3.9.8495 - OK
  • КриптоПро CSP 4.0 R2 - 4.0.9842 - OK
  • КриптоПро CSP 3.6 R4 - 3.6.7777 - не работает

Установка КриптоПро

1. Установите метапакет cryptopro-preinstall-full для установки всех необходимых зависимостей: 

# apt-get install cryptopro-preinstall-full

2. Скачайте архив с RPM-пакетами с оф.сайта КриптоПро - linux-amd64.tgz

3. Выполните под рутом из папки с распакованным архивом следующие команды: 

# sh install.sh
# apt-get install cprocsp-curl* lsb-cprocsp-base* lsb-cprocsp-capilite* lsb-cprocsp-kc1* cprocsp-rdr-jacarta* \
lsb-cprocsp-rdr* cprocsp-rdr-gui-gtk* cprocsp-rdr-rutoken* cprocsp-rdr-pcsc* lsb-cprocsp-pkcs11*

Установка драйверов и ПО JaCarta

1. Скачать пакет с ПО и драйверами с официального сайта aladdin-rd.ru - http://www.aladdin-rd.ru/support/downloads/39875/

2. Распаковать архив и установить из него два пакета idprotectclient и idprotectclientlib (x86_64) 

# apt-get install idprotectclient*

3. Для работы данных утилит необходима запущенная служба pcscd (для работы КриптоПро с Джакартой - не нужна????????????): 

# service pcscd start

4. Из меню доступны программы: пункт Athena IDProtect Client:

  • IDProtect Manager - просмотр информации о токене, импорт/экспорт сертификатов
  • IDProtec PINTool - смена ПИН-кодов

Обновление модуля поддержки JaCarta для КриптоПро

Внимание! Для КриптоПро CSP 4.0 R2 обновление модуля не требуется, переходите сразу к пункту 3.

1. Скачайте МП с сайта Аладдина: http://www.aladdin-rd.ru/support/downloads/29369/

2. Установите RPM-пакет из архива: 

# apt-get install cprocsp-rdr-jacarta-3.6.1-3.6.404-1.x86_64.rpm

3. Желательно перезагрузить компьютер. После этого проверяем доступность JaCarta в КриптоПро: 

$ csptest -enum -info -type PP_ENUMREADERS | iconv -f cp1251
CSP (Type:75) v3.9.8010 KC1 Release Ver:3.9.8495 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 6726147
GetProvParam(...PP_ENUMREADERS...) until it returns false
  Len    Byte  NickName/Name
_____________________________
 0x012a  0x72  Aladdin R.D. JaCarta [SCR Interface] (000000000000) 00 00
               All PC/SC readers
 0x012a  0x58  FLASH
               FLASH
 0x012a  0x18  HDIMAGE
               Структура дискеты на жестком диске
Cycle exit when getting data. 3 items found. Level completed without problems.
Total: SYS: 0,010 sec USR: 0,180 sec UTC: 0,200 sec
[ErrorCode: 0x00000000]
$ csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:75) v3.9.8010 KC1 Release Ver:3.9.8495 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 6726147
\\.\Aladdin R.D. JaCarta [SCR Interface] (000000000000) 00 00\9c6989cc-7b35-4186-9a06-96c67d406434
OK.
Total: SYS: 0,040 sec USR: 0,220 sec UTC: 3,030 sec
[ErrorCode: 0x00000000]
Примечание: Если данные команды не работают, то либо перейдите в каталог с КриптоПро - /opt/cprocsp/bin/amd64/ - и запускайте команды оттуда (добавив './' перед именем команды), либо выполните перед их использованием следующую команду: 
export PATH="$(/bin/ls -d /opt/cprocsp/{s,}bin/*|tr '\n' ':')$PATH"