...

• библиотека PKCS#11;
• утилита osslsigncode;
• утилита pkcs11-tool из комплекта OpenSC.

...

Чтобы установить необходимое программное обеспечение:

1. Установите библиотеку PKCS#11:
   1. Перейдите в Центр загрузки.
   2. Нажмите Пользователям GNU/Linux и в раскрывшемся списке выберите версию для своей ОС и архитектуры.
   3. Примите лицензионное соглашение и дождитесь автоматического скачивания файла.

   4. Откройте терминал в папке со скачанным файлом и выполните команду:

      Code Block
      sudo dpkg -i librtpkcs11ecp_<версия>_<архитектура>.deb

      
      

2. Установите osslsigncode и комплект OpenSC:

   Code Block
   sudo apt install osslsigncode opensc

Подписание при помощи утилиты osslsigncode и pkcs11 engine (OpenSC)

Проверка версии OpenSSL

Для подписания с помощью pkcs11 engine от OpenSC необходима версия OpenSSL 3.0.15 или выше. Чтобы посмотреть версию OpenSSL, в терминале выполните команду:

openssl version

Если установленная версия ниже 3.0.15 и обновить ее системными средствами (например, sudo apt update && sudo apt upgrade) не получается, установите нужную версию вручную по инструкции в репозитории OpenSSL.

Генерация ключевой пары и создание сертификата

...