Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Current »

Стенд

  • Ubuntu 12.10 x86,
  • Крипто-Про CSP 3.6. R3,
  • Рутокен S.

Установка 

  1. Устанавливаем пакеты LSB из состава дистрибутива, а также пакет alien, который является штатным средством для установки rpm-пакетов:

    $ sudo apt-get install lsb-base lsb-core alien
  2. Также устанавливаем libmotif4, чтобы без проблем установился пакет с графическим биологическим ДСЧ и другими GUI-диалогами:

     $ sudo apt-get install libmotif4
  3. Переходим в каталог с rpm-пакетами Крипто-Про, которые можно скачать по ссылке http://www.cryptopro.ru/products/csp/downloads,  и устанавливаем обязательные пакеты:

    $ sudo alien -kci ./lsb-cprocsp-base-3.6.1-4.noarch.rpm
    $ sudo alien -kci ./lsb-cprocsp-rdr-3.6.1-4.i486.rpm
    $ sudo alien -kci ./lsb-cprocsp-capilite-3.6.1-4.i486.rpm
    $ sudo alien -kci ./lsb-cprocsp-kc1-3.6.1-4.i486.rpm

    Внимание!

    При установке пакетов Крипто-Про может возникнуть такая ошибка:

    Traceback (most recent call last):

      File "/usr/lib/lsb/remove_initd", line 3, in <module>

        import sys, re, os, initdutils

      File "/usr/lib/lsb/initdutils.py", line 18

        raise ValueError, 'need a file or string'

    SyntaxError: invalid syntax

    Тема на форуме Крипто-Про: http://www.cryptopro.ru/forum2/default.aspx?g=posts&t=53983.

     Проблема решается следующим способом:

    1. Скачиваем старую версию lsb-core:

    $ wget http://archive.ubuntu.com/ubuntu/pool/main/l/lsb/lsb-core_4.0-0ubuntu16_i386.deb

    2. Удаляем текущую версию:

    $ sudo apt-get remove lsb-core

    3. Устанавливаем скачанную старую версию:

    $ sudo dpkg -i lsb-core_4.0-0ubuntu16_i386.deb

    4. Далее ставим пакеты Крипто-Про.

    5. После успешной установки пакетов возвращаем прежнюю версию:

    $ sudo apt-get install lsb-core

  4. Устанавливаем дополнительные пакеты:
    для работы со считывателем PC/SC

    $ sudo alien -kci ./cprocsp-rdr-pcsc-3.6.1-4.i486.rpm

    и графический БиоДСЧ, запрос пароля и другие GUI-диалоги:

    $ sudo alien -kci cprocsp-rdr-gui-3.6.1-4.i486.rpm

    Крипто-Про установлен.

  5. Теперь устанавливаем пакеты, необходимые для работы с Рутокен S:

     

    $ sudo apt-get install libpcsclite1 pcscd
  6. Также устанавливаем драйверы Рутокен S (взять можно здесь: http://www.rutoken.ru/support/download/drivers-for-nix/).
  7. Кроме того, необходимо установить модуль поддержки для Крипто-Про:

    $ sudo alien -kci  ./rtSupCP-3.6.1-4.i486.rpm

Настройка

  1. Подключаем Рутокен S и проверяем, определяется ли он:

    $ /opt/cprocsp/bin/ia32/list_pcsc

    Ответ должен быть следующим:

    available reader: Aktiv Co. Rutoken S 00 00

    В случае ошибки  типа

    ERROR: SCardListReaders(NULL)

    cледует перезапустить pcscd:

    $ sudo service pcscd restart


  2. Добавляем считыватель следующей командой, где в параметре -add указываем имя, которое получили в результате выполнения предыдущей команды, в параметре -name указываем удобное имя для обращения к считывателю:

    $ sudo /opt/cprocsp/sbin/ia32/cpconfig -hardware reader -add "Aktiv Co. Rutoken S 00 00" -name "MyRutoken"
  3. Устанавливаем сертификаты.
    Устанавливаем корневой сертификат:

    $ /opt/cprocsp/bin/ia32/certmgr -inst -store root -file <путь к файлу с сертификатом>
    
  4. Устанавливаем сертификат с Рутокен.

    Проверяем, есть ли контейнеры на токене:

    $ /opt/cprocsp/bin/ia32/csptest -keyset -enum_cont -fqcn -verifyc | grep "Aktiv Co. Rutoken S 00 00"
    

    Если есть, ответ будет примерно следующим:

    \\.\Aktiv Co. Rutoken S 00 00\le-fb25d25d-23e9-4723-ae4c-fe0c95f2fcc1
    

    Устанавливаем сертификат с токена:

    $ /opt/cprocsp/bin/ia32/certmgr -inst -cont '\\.\Aktiv Co. Rutoken S 00 00\le-fb25d25d-23e9-4723-ae4c-fe0c95f2fcc1'
    
  • No labels