Page tree
Skip to end of metadata
Go to start of metadata

Стенд

  • Ubuntu 12.10 x86,
  • Крипто-Про CSP 3.6. R3,
  • Рутокен S.

Установка 

  1. Устанавливаем пакеты LSB из состава дистрибутива, а также пакет alien, который является штатным средством для установки rpm-пакетов:

    $ sudo apt-get install lsb-base lsb-core alien
  2. Также устанавливаем libmotif4, чтобы без проблем установился пакет с графическим биологическим ДСЧ и другими GUI-диалогами:

     $ sudo apt-get install libmotif4
  3. Переходим в каталог с rpm-пакетами Крипто-Про, которые можно скачать по ссылке http://www.cryptopro.ru/products/csp/downloads,  и устанавливаем обязательные пакеты:

    $ sudo alien -kci ./lsb-cprocsp-base-3.6.1-4.noarch.rpm
    $ sudo alien -kci ./lsb-cprocsp-rdr-3.6.1-4.i486.rpm
    $ sudo alien -kci ./lsb-cprocsp-capilite-3.6.1-4.i486.rpm
    $ sudo alien -kci ./lsb-cprocsp-kc1-3.6.1-4.i486.rpm

    Внимание!

    При установке пакетов Крипто-Про может возникнуть такая ошибка:

    Traceback (most recent call last):

      File "/usr/lib/lsb/remove_initd", line 3, in <module>

        import sys, re, os, initdutils

      File "/usr/lib/lsb/initdutils.py", line 18

        raise ValueError, 'need a file or string'

    SyntaxError: invalid syntax

    Тема на форуме Крипто-Про: http://www.cryptopro.ru/forum2/default.aspx?g=posts&t=5398.

     Проблема решается следующим способом:

    1. Скачиваем старую версию lsb-core:

    $ wget http://archive.ubuntu.com/ubuntu/pool/main/l/lsb/lsb-core_4.0-0ubuntu16_i386.deb

    2. Удаляем текущую версию:

    $ sudo apt-get remove lsb-core

    3. Устанавливаем скачанную старую версию:

    $ sudo dpkg -i lsb-core_4.0-0ubuntu16_i386.deb

    4. Далее ставим пакеты Крипто-Про.

    5. После успешной установки пакетов возвращаем прежнюю версию:

    $ sudo apt-get install lsb-core

  4. Устанавливаем дополнительные пакеты:
    для работы со считывателем PC/SC

    $ sudo alien -kci ./cprocsp-rdr-pcsc-3.6.1-4.i486.rpm

    и графический БиоДСЧ, запрос пароля и другие GUI-диалоги:

    $ sudo alien -kci cprocsp-rdr-gui-3.6.1-4.i486.rpm

    Крипто-Про установлен.

  5. Теперь устанавливаем пакеты, необходимые для работы с Рутокен S:

     

    $ sudo apt-get install libpcsclite1 pcscd
  6. Также устанавливаем драйверы Рутокен S (взять можно здесь: http://www.rutoken.ru/support/download/drivers-for-nix/).
  7. Кроме того, необходимо установить модуль поддержки для Крипто-Про:

    $ sudo alien -kci  ./rtSupCP-3.6.1-4.i486.rpm

Настройка

  1. Подключаем Рутокен S и проверяем, определяется ли он:

    $ /opt/cprocsp/bin/ia32/list_pcsc

    Ответ должен быть следующим:

    available reader: Aktiv Co. Rutoken S 00 00

    В случае ошибки  типа

    ERROR: SCardListReaders(NULL)

    cледует перезапустить pcscd:

    $ sudo service pcscd restart


  2. Добавляем считыватель следующей командой, где в параметре -add указываем имя, которое получили в результате выполнения предыдущей команды, в параметре -name указываем удобное имя для обращения к считывателю:

    $ sudo /opt/cprocsp/sbin/ia32/cpconfig -hardware reader -add "Aktiv Co. Rutoken S 00 00" -name "MyRutoken"
  3. Устанавливаем сертификаты.
    Устанавливаем корневой сертификат:

    $ /opt/cprocsp/bin/ia32/certmgr -inst -store root -file <путь к файлу с сертификатом>
    
  4. Устанавливаем сертификат с Рутокен.

    Проверяем, есть ли контейнеры на токене:

    $ /opt/cprocsp/bin/ia32/csptest -keyset -enum_cont -fqcn -verifyc | grep "Aktiv Co. Rutoken S 00 00"
    

    Если есть, ответ будет примерно следующим:

    \\.\Aktiv Co. Rutoken S 00 00\le-fb25d25d-23e9-4723-ae4c-fe0c95f2fcc1
    

    Устанавливаем сертификат с токена:

    $ /opt/cprocsp/bin/ia32/certmgr -inst -cont '\\.\Aktiv Co. Rutoken S 00 00\le-fb25d25d-23e9-4723-ae4c-fe0c95f2fcc1'
    
  • No labels

5 Comments

  1. Anonymous

    А что делать если пароль на токине?

    1. Anonymous

      -pin <пароль>

  2. Anonymous

    Где взять вот этот файл rtSupCP-3.6.1-4.i486.rpm?

     

  3. Anonymous

    Все работает, спасибо! Но только одно без IE, ни на одном сайте воспользоваться ЭЦП из под Ubuntu не получается (Закупки, Отчетность и т.д). А без этого практическая польза Крипто-Про под Ubuntu теряется.