Skaitmeninio parašo įdiegimas ubuntu. Skaitmeninio parašo diegimas ir konfigūravimas naudojant „CryptoPro CSP“ sistemoje „Linux“ (Ubuntu) – Informacija vartotojams – „Confluence“. Grafikos komponentų diegimas

Užtikrinti darbą su Rutoken elektroniniais raktais OS šeimoje Linux jums reikia įdiegti:

1. CryptoPro CSP

2. Paketai iš CryptoPro platinimo CSP : cprocsp-rdr-pcsc, cprocsp-rdr-rutoken

3. Rutokenui S reikalingas papildomas vairuotojas. Arba iš gamintojo svetainėshttps://www.rutoken.ru/support/download/nix/ , arba iš CryptoPro platinimo rinkinio CSP- ifd-rutokens

Svarbu!

Kad Rutoken elektroniniai identifikatoriai veiktų, turi būti įdiegta:

INDEB- pagrįsta sistema: libccid biblioteka ne žemesnė nei 1.4.2, pcscd ir libpcsclite1 paketai.

RPM pagrįstoje sistemoje:paketai ccid, pcscd ir pcsc-lite.

Žemiau pateikiami paketų diegimo pavyzdžiai, kuriuos atlieka vartotojas, turintis administratoriaus teises (šaknis ). Priešingu atveju komandos pradžioje turėtumėte įrašyti " sudo“, pavyzdžiui:

vartotojas@ubuntu:# sudo ./ install . sh

Tvarkyklės diegimas RutokenasDėlDEB- pagrįstasIrRPM- pagrįstassistemos (tik užRUTOKENS):

DEB:

root@ubuntu:# dpkg -i ifd-rutokens

RPM:

root@ubuntu:# rpm -i ifd-rutokens

Įdiekite „CryptoPro CSP“, skirtą DEB- pagrįstasIrRPM- pagrįstassistemos:

Abiem sistemoms

root@ubuntu:# ./ diegti . sh

Įdiekite PCSC skaitytuvo palaikymo modulį DEB- pagrįstasIrRPM- pagrįstassistemos (papildomas paketas):

DEB:

root@ubuntu:# dpkg -i cprocsp-rdr-pcsc

RPM:

root@ubuntu:# rpm -i cprocsp-rdr-pcsc

Pagalbinio modulio įdiegimas RutokenasDėlDEB- pagrįstasIrRPM- pagrįstassistemos (papildomas paketas):

DEB:

root@ubuntu :# dpkg -i cprocsp-rdr-rutoken

RPM:

root@ubuntu:# rpm -i cprocsp-rdr-rutoken

Prijungę skaitytuvą, patikrinkime, ar sistema jį aptinka:

root@ubuntu :# /opt/cprocsp/bin/amd64/csptest -card -enum

Aktiv Rutoken ECP 00 00

Iš viso: SYS: 0,000 sek USR: 0,000 sek. UTC: 0,240 sek.

[Klaidos kodas: 0 x 00000000]

Peržiūrėkite sukonfigūruotų skaitytuvų sąrašą:

root@ubuntu :# /opt/cprocsp/sbin/amd64/cpconfig -aparatinės įrangos skaitytuvas -view

Slapyvardis: Aktiv Rutoken ECP 00 00
Jungties pavadinimas:
Skaitytojo vardas: Aktiv Rutoken ECP 00 00

Slapyvardis: FLASH
Jungties pavadinimas:
Skaitytojo vardas: FLASH

Slapyvardis: HDIMAGE
Jungties pavadinimas:
Skaitytojo vardas: HDIMAGE

Norėdami išbandyti, sukurkime savarankiškai pasirašytą sertifikatą su privačiu raktu:

root@ubuntu :~# /opt/cprocsp/bin/amd64$ ./csptestf -keyset -newkeyset -makecert -cont "\\.\Aktiv Rutoken ECP 00 00\test" -keytype Exchange

CSP (tipas:80) v4.0.9019 KC1 leidimo versija:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX.

AcquireContext: gerai. HCRYPTPROV: 34026883

GetProvParam (PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP

Konteinerio pavadinimas: „testas“

Keitimo raktas nepasiekiamas.

Bandoma sukurti mainų raktą...

Paspauskite klavišus...

[..........................................................................]

sukurtas mainų raktas.

Tema / išdavėjas: [apsaugotas el. paštas] CN = testas

Sukurtas savarankiškai pasirašytas sertifikatas: [apsaugotas el. paštas] CN = testas

Atsisiųstus paketus reikia išpakuoti:

Tada naudokite komandą, kad įdiegtumėte paketus:

sudo sh install_gui.sh

Tai atidarys terminalą su galimybe įdiegti per GUI.


Paketus geriau įdiegti rankiniu būdu:

sudo dpkg -i lsb-cprocsp-devel_4.0.0-5_all.deb

sudo dpkg -i cprocsp-curl-64_4.0.0-4_amd64.deb

sudo apt-get install libpangox-1.0-dev

sudo dpkg -i cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb

sudo dpkg -i cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb

sudo dpkg -i ifd-rutokens_1.0.1_amd64.deb

sudo dpkg -i lsb-cprocsp-base_4.0.0-4_all.deb

sudo dpkg -i lsb-cprocsp-capilite-64_4.0.0-4_amd64.deb

2. Atsisiųskite Rutoken administravimo priemonę iš šios nuorodos: https://www.rutoken.ru/support/download/drivers-for-nix/
Tiesioginė nuoroda: https://www.rutoken.ru/support/download/get/rtDrivers-x64-deb.html

Norėdami įdiegti Rutoken tvarkykles, skirtas Linux (Ubuntu), atsisiųskite diegimo failą. Baigę diegimo procesą, prijunkite Rutoken prie kompiuterio.


2.1 Įdiekite į sistemą.

Deb pagrįstoms sistemoms (Debian, Ubuntu, Linux Mint ir kt.) tai yra libccid biblioteka ne žemesnė nei 1.3.11, pcscd ir libpcsclite1 paketai. Norėdami įdiegti nurodytus paketus, paleiskite terminalą ir paleiskite komandą:

sudo apt-get install libccid pcscd libpcsclite1

Įdiegę „Rutoken“ administravimo paslaugų paketą:

sudo dpkg -i ifd-rutokens_1.0.4_amd64.deb

Diegimo informacija

3.2 Išpakuokite paketus naudodami komandą:

3.3 Įdiekite paketus naudodami atitinkamą komandą:

Informacija apie galimas problemas:

Jei diegimo metu kyla problemų ar klaidų, paleiskite: dpkg --force-overwrite -i<имя пакета>.deb

Problema kilo su toliau pateiktu paketu, ją galima išspręsti įvesdami komandą į terminalą:

dpkg --force-overwrite -i cprocsp-pki-cades_2.0.0_amd64.deb

Įdiekite svetimų paketą:

sudo apt-get install alien

Atlikite diegimą:

sudo alien -kci cprocsp-pki-2.0.0-amd64-cades.rpm

sudo alien -kci cprocsp-pki-2.0.0-amd64-plugin.rpm

Jei reikia, paskirstykite teises į paketus naudodami komandas terminale:

sudo chmod 777<имя пакета>.deb

Diegimo paketams:

sudo chmod 777 cprocsp-pki-2.0.0-amd64-cades. deb

sudo chmod 777 cprocsp-pki-2.0.0-amd64-plugin. deb

3.4 Taip pat turite atlikti šiuos veiksmus:

sudo dpkg -i cprocsp-pki-2.0.0-amd64-cades .deb

sudo dpkg -i cprocsp-pki-2.0.0-amd64-plugin .deb

Sertifikatą geriau gauti rankiniu būdu per terminalą, nes UNIX nepalaiko ActiveX

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc

sudo /opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -provtype 80 -cont "\\.\HDIMAGE\Test"

/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "INN=007814508921, [apsaugotas el. paštas], C=RU, CN=Akhunov Azat AAa, SN=Akhunov" -nokeygen -both -ku -cont "Test" cert.req

Gauto failo turinys cert.req, įveskite https://www.cryptopro.ru/certsrv/certrqxt.asp ir atsisiųskite gautą sertifikatą. Dedame į savo konteinerį

sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -failas certnew.p7b

4. Testo parašo rakto sertifikatas, kurį galite gauti testavimo centro puslapyje, nuorodoje: https://www.cryptopro.ru/certsrv/certrqma.asp

4.1 Spustelėkite išdavimo mygtuką ir būtina, kad Rutoken būtų prijungtas prie įrenginio, kuriam išduotas raktas ir sertifikatas.

Pasirinkite Rutoken įrenginį:


Rutoken įrenginyje įveskite PIN kodą, standartiniai konteinerio slaptažodžiai yra 87654321 arba 12345678.


Generuokite atsitiktinius skaičius paspausdami klavišus ir perkeldami pelės žymeklį virš šio lango:



4.2 Patikrinkite pranešimą apie sėkmingą diegimą.

5. Papildinio tikrinimas naršyklėje

„Google Chrome“ versija 61.0.3163.79 (oficiali versija), (64 bitų)


Sertifikato raktą galite patikrinti naudodami nuorodą: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html
6. Prisiregistruojant RMIS sistemoje pasirodo patvirtinimo langas su sertifikato pasirinkimu:

6.1 Turite pasirinkti sertifikatą ir paspausti mygtuką. Pasirašyti.


6.2 Bus išsiųstas pranešimas apie sėkmingą pasirašymą: Baigta! Ataskaita sėkmingai pasirašyta.

Jei įmanoma, naudokite mygtuką Įkelti, kad įkeltumėte pasirinktą pasirašytą dokumentą.



Įkeliamas failas Skaitmeninio parašo įdiegimas ir konfigūravimas naudojant „CryptoPro CSP“ sistemoje „Linux“ (Ubuntu) , kurį reikia atsegti.

Pasirašytą protokolo failą galima patikrinti naudojant programos įrankius „VipNet CryptoFile“ („Windows“) , spustelėkite programoje Atidaryti ir pasirinkite atidaryti pasirašytą failą tokiu formatu .pdf ir pasirinkite protokolą formatu .sig pavyzdys:


6.3 Sukurkite ataskaitą: Crypto-Pro GOST R 34.10-2001 Kriptografijos paslaugų teikėjas

Elektroninio parašo patikrinimo ataskaita

Ataskaitos generavimo laikas: 01.03.17 22:54

  • Patikrinti failai: C:/Users/skygb/Downloads/protocol.sig ir C:/Users/skygb/Downloads/protocol.pdf
  • EP: TIESA

(KETsP, KEP). CIPF yra sertifikuotas FSB ir atitinka atnaujintą skaitmeninių parašų formavimo ir tikrinimo standartą - GOST R 34.10-2012.

Šiuo metu yra trys šios programinės įrangos versijos – 3.8, 4.0 ir 5.0. V.3.8 sertifikato galiojimas baigiasi šių metų rugsėjį. 5.0 leidimas su išplėstu parinkčių rinkiniu 2019 m. liepos mėn. pabaigoje dar nebuvo sertifikuotas ir naudojamas bandomuoju režimu. 4.0 versija yra reguliariai atnaujinama ir šiuo metu yra 4-oji sertifikuota šio leidimo versija (R4).

Kriptografinė programa veikia įvairiose operacinėse sistemose ir kiekviena iš jų turi savo specifinius niuansus. Šiame straipsnyje išsamiai apžvelgsime Crypto Pro naudojimo ypatybes, skirtas Linux, Windows ir Mac OS.

Padėsime gauti elektroninį parašą. Įdiegsime ir sukonfigūruosime per 1 val.

Palikite užklausą ir gaukite konsultaciją per 5 minutes.

„CryptoPro“, skirta „Windows 10“.

CIPF for Windows taikomas daugelyje elektroninių dokumentų valdymo sričių, kurioms reikalinga teisiškai reikšminga sertifikuota informacija (CEDS):

  • informaciniai valstybės portalai (, ESIA ir kt.);
  • internetinių ataskaitų teikimas Federalinei mokesčių tarnybai, Pensijų fondui, Socialinio draudimo fondui;
  • internetinės vyriausybės užsakymų platformos ir kt.

Sertifikatų pridėjimas per CryptoPro

Santrauka

Remiantis trijų populiariausių sistemų analize, galime daryti išvadą, kad „Windows“ laikoma patogiausia OS, skirta CPU įdiegti „Crypto Pro“. Norėdami atsisiųsti kriptovaliutų tiekėją, jums nereikia jokių specialių žinių ar įgūdžių, tereikia vadovautis kūrėjo instrukcijomis. Yra didelis produktų, skirtų dokumentų sertifikavimui, pasirinkimas: specialios „CryptoPro“ paslaugos, pavyzdžiui, „Office Signature“, atskiros programos („CryptoArm“) arba internetinės paslaugos („Crypto Contour“).

Šioje instrukcijoje aprašomas CIPF CryptoPro CSP 4.0 diegimas ROSA Fresh R7–R10 (RED X2–X3), skirtas darbui su Rutoken elektroniniais raktais. Parodytas 64 bitų AMD64 architektūros pavyzdys; 32 bitų i586 diegimas yra panašus iki diegimo paketų ir aplankų pavadinimų. Norėdami įdiegti, jums reikia įgūdžių dirbant su failų tvarkykle (KDE versijai tai yra Delfinas) ir konsolę (Konsole arba F4, kai dirbate Delfinas).

Diegimo paketų gavimas

Prieš diegdami CIPF CryptoPro CSP 4.0, pirmiausia turite užsiregistruoti svetainėje https://www.cryptopro.ru/ ir atsisiųsti 4.0 versiją Linux rpm pakete iš atsisiuntimo puslapio https://www.cryptopro.ru/products /csp/downloads.

Pagrindinių CryptoPro komponentų diegimas

  • Išpakuokite atsisiųstą archyvą. Tai galima padaryti pasirinkus atitinkamą meniu elementą GUI arba vykdant konsolės komandas:
cd ~/Downloads/tar -xvf linux-amd64.tgz

Turėtų pasirodyti aplankas su CryptoPro diegimo failais.

  • Konsolėje eikite į šį aplanką:
cd linux-amd64/

Tolesnis diegimas turi būti atliekamas administratoriaus teisėmis (root).

  • Vykdykite konsolės komandą, kad perjungtumėte į administratoriaus režimą (su) ir įveskite slaptažodį.
  • Vykdykite diegimo komandas:
urpmi -a lsb-core ccid ./install.sh rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-*

Jei administratoriaus slaptažodis nežinomas, galite naudoti komandą sudo ./install.sh, tada - sudo rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-*, įvesdami dabartinio vartotojo slaptažodį ( jei jis turi) teises).

Norėdami įdiegti GUI, paleiskite failų tvarkyklę Delfinas su administratoriaus teisėmis vykdydami šią komandą:

Kdesu delfinas

Atsidariusiame lange spustelėkite failą install.sh.

Įrenginio palaikymo paketų diegimas

Žetonų / skaitytuvų / išplėtimo kortelių palaikymo paketai yra CryptoPro CSP archyve; jų pavadinimai prasideda cprocsp-rdr- . Jei reikia naudoti konkretų įrenginį (pvz., Rutoken EDS), įdiekite atitinkamą paketą:

Sudo rpm -ivh cprocsp-rdr-rutoken*

Archyve taip pat yra tvarkyklių paketų (ifd-*). Jie taip pat turėtų būti įrengti naudojant atitinkamus įrenginius. Pavyzdžiui, Rutoken S:

Sudo rpm -ivh ifd-rutokens*

Grafikos komponentų diegimas

Jei planuojate jį naudoti (šis veiksmas įtrauktas į nuorodoje pateiktą instrukciją), rosa-kripto įrankis arba kitas programas ir komponentus su grafine sąsaja, turite įdiegti dar du paketus:

Urpmi pangox-compat && rpm -ivh cprocsp-rdr-gui-gtk*

Neturėtumėte įdiegti paketo cprocsp-rdr-gui, nes kartu su cprocsp-rdr-gui-gtk jis sutrikdo grafinių komponentų veikimą.

Žetono prijungimas prie kompiuterio

Dabar galite prijungti Rutoken prie kompiuterio USB prievado.

Norėdami patikrinti, ar ryšys teisingas, paleiskite komandą lsusb.

Teisingos išvesties pavyzdys:

CryptoPro prijungimas ir įdiegimas

  • Paleiskite programą atskiroje konsolėje vnt su administratoriaus teisėmis (root). Ateityje tai turėtų būti daroma per konsolę ir sudo, nors taip pat galite naudoti komandą su, kad kiekvieną kartą neįvestumėte slaptažodžio. sudo bus indikatorius, kad komandai reikia administratoriaus teisių.
sudo pcscd -adfffff

Po paleidimo neuždarykite šios konsolės – galėsite pamatyti, kaip sistema sąveikauja su lustine kortele.

  • Atidarykite kitą konsolę.
  • Paleiskite „CryptoPro“ programą, jau įdiegtą aplanke /opt:
/opt/cprocsp/bin/amd64/list_pcsc

Programa taip pat turi „matyti“ įrenginį:

Sertifikatų diegimas

Įdiegus paketus bus galima peržiūrėti konteinerius Rutoken įrenginyje. Pavyzdžiui, norėdami sužinoti kelią į reikiamą konteinerį, paleiskite:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fq

Norėdami dirbti su sertifikatais, vietinėje saugykloje turite įdiegti sertifikavimo institucijos sertifikatą (šiuo atveju tiesiogiai įdiegti šakninį sertifikatą) ir Rutoken sertifikatą.

  • Atsisiųskite failą iš sertifikavimo institucijos svetainės su šakniniu sertifikatu (dažniausiai jis turi .cer arba .p7b plėtinį) ir, jei reikia, sertifikatų grandinę.
  • Atsisiųskite sertifikatų panaikinimo sąrašą (failą su plėtiniu .crl) ir įdiekite gautus failus naudodami komandas, panašias į toliau pateiktas.

Sertifikavimo institucijos šakninio sertifikato įdiegimas:

<название файла>.cer -store uRoot

Sertifikatų panaikinimo sąrašo nustatymas:

/opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Atsisiuntimai/<название файла>.crl

Tarpinės sertifikatų grandinės įdiegimas:

/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Atsisiuntimai/<название файла>.p7b -parduotuvė CA

Sertifikato diegimas iš šakninio prieigos rakto:

/opt/cprocsp/bin/amd64/certmgr -inst -cont "<путь к контейнеру, начинающийся на \\.\>“ -parduotuvė uMy

Galite sužinoti daugiau apie certmgr programą.

Pastaba. Dažniausiai plėtinys .cer atitinka sertifikatą, o .p7b – konteinerį, kuriame gali būti vienas ar daugiau sertifikatų (pavyzdžiui, jų grandinė).

„CryptoPro Fox“ diegimas

CryptoPro Fox- „Firefox“ naršyklės versija, kuri gali veikti su „CryptoPro“.

  • Atsisiųskite naršyklę iš CryptoPro svetainės pasirinkdami „Atsisiųsti CryptoPro Fox 45, skirtą 64 bitų Linux (CentOS 6.6+)“.
  • Išpakuokite gautą pakuotę.
  • Paleiskite programą cpfox.

Kad būtų lengviau dirbti su CryptoPro Fox, galite sukurti nuorodą, kad paleistumėte ją darbalaukyje:

  • Dešiniuoju pelės mygtuku spustelėkite lentelę.
  • Pasirinkite elementą SukurtiProgramos nuoroda.
  • Atsidariusiame lange, skirtuke Taikymas nurodykite paleidimo komandą ir nuorodos pavadinimą.

Norėdami patikrinti, ar diegimas teisingas, pabandykite atidaryti svetainę https://cpca.cryptopro.ru. Jei viskas gerai, pamatysite šiuos dalykus:

Įprastas „Firefox“ negalės atidaryti šio adreso:

Pastabos

Norėdami dirbti su kitomis laikmenomis, turite įdiegti atitinkamų įrenginių palaikymo modulius. Modulio pavadinimai: cprocsp-rdr-<название_устройства> . Tokie moduliai apima (cprocsp-rdr-) emv, esmart, inpaspot, mskey, jacarta, novacard, rutoken.

Atsisiųstus paketus reikia išpakuoti:

Tada naudokite komandą, kad įdiegtumėte paketus:

sudo sh install_gui.sh

Tai atidarys terminalą su galimybe įdiegti per GUI.


Paketus geriau įdiegti rankiniu būdu:

sudo dpkg -i lsb-cprocsp-devel_4.0.0-5_all.deb

sudo dpkg -i cprocsp-curl-64_4.0.0-4_amd64.deb

sudo apt-get install libpangox-1.0-dev

sudo dpkg -i cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb

sudo dpkg -i cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb

sudo dpkg -i ifd-rutokens_1.0.1_amd64.deb

sudo dpkg -i lsb-cprocsp-base_4.0.0-4_all.deb

sudo dpkg -i lsb-cprocsp-capilite-64_4.0.0-4_amd64.deb

2. Atsisiųskite Rutoken administravimo priemonę iš šios nuorodos: https://www.rutoken.ru/support/download/drivers-for-nix/
Tiesioginė nuoroda: https://www.rutoken.ru/support/download/get/rtDrivers-x64-deb.html

Norėdami įdiegti Rutoken tvarkykles, skirtas Linux (Ubuntu), atsisiųskite diegimo failą. Baigę diegimo procesą, prijunkite Rutoken prie kompiuterio.


2.1 Įdiekite į sistemą.

Deb pagrįstoms sistemoms (Debian, Ubuntu, Linux Mint ir kt.) tai yra libccid biblioteka ne žemesnė nei 1.3.11, pcscd ir libpcsclite1 paketai. Norėdami įdiegti nurodytus paketus, paleiskite terminalą ir paleiskite komandą:

sudo apt-get install libccid pcscd libpcsclite1

Įdiegę „Rutoken“ administravimo paslaugų paketą:

sudo dpkg -i ifd-rutokens_1.0.4_amd64.deb

Diegimo informacija

3.2 Išpakuokite paketus naudodami komandą:

3.3 Įdiekite paketus naudodami atitinkamą komandą:

Informacija apie galimas problemas:

Jei diegimo metu kyla problemų ar klaidų, paleiskite: dpkg --force-overwrite -i<имя пакета>.deb

Problema kilo su toliau pateiktu paketu, ją galima išspręsti įvesdami komandą į terminalą:

dpkg --force-overwrite -i cprocsp-pki-cades_2.0.0_amd64.deb

Įdiekite svetimų paketą:

sudo apt-get install alien

Atlikite diegimą:

sudo alien -kci cprocsp-pki-2.0.0-amd64-cades.rpm

sudo alien -kci cprocsp-pki-2.0.0-amd64-plugin.rpm

Jei reikia, paskirstykite teises į paketus naudodami komandas terminale:

sudo chmod 777<имя пакета>.deb

Diegimo paketams:

sudo chmod 777 cprocsp-pki-2.0.0-amd64-cades. deb

sudo chmod 777 cprocsp-pki-2.0.0-amd64-plugin. deb

3.4 Taip pat turite atlikti šiuos veiksmus:

sudo dpkg -i cprocsp-pki-2.0.0-amd64-cades .deb

sudo dpkg -i cprocsp-pki-2.0.0-amd64-plugin .deb

Sertifikatą geriau gauti rankiniu būdu per terminalą, nes UNIX nepalaiko ActiveX

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc

sudo /opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -provtype 80 -cont "\\.\HDIMAGE\Test"

/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "INN=007814508921, [apsaugotas el. paštas], C=RU, CN=Akhunov Azat AAa, SN=Akhunov" -nokeygen -both -ku -cont "Test" cert.req

Gauto failo turinys cert.req, įveskite https://www.cryptopro.ru/certsrv/certrqxt.asp ir atsisiųskite gautą sertifikatą. Dedame į savo konteinerį

sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -failas certnew.p7b

4. Testo parašo rakto sertifikatas, kurį galite gauti testavimo centro puslapyje, nuorodoje: https://www.cryptopro.ru/certsrv/certrqma.asp

4.1 Spustelėkite išdavimo mygtuką ir būtina, kad Rutoken būtų prijungtas prie įrenginio, kuriam išduotas raktas ir sertifikatas.

Pasirinkite Rutoken įrenginį:


Rutoken įrenginyje įveskite PIN kodą, standartiniai konteinerio slaptažodžiai yra 87654321 arba 12345678.


Generuokite atsitiktinius skaičius paspausdami klavišus ir perkeldami pelės žymeklį virš šio lango:



4.2 Patikrinkite pranešimą apie sėkmingą diegimą.

5. Papildinio tikrinimas naršyklėje

„Google Chrome“ versija 61.0.3163.79 (oficiali versija), (64 bitų)


Sertifikato raktą galite patikrinti naudodami nuorodą: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html
6. Prisiregistruojant RMIS sistemoje pasirodo patvirtinimo langas su sertifikato pasirinkimu:

6.1 Turite pasirinkti sertifikatą ir paspausti mygtuką. Pasirašyti.


6.2 Bus išsiųstas pranešimas apie sėkmingą pasirašymą: Baigta! Ataskaita sėkmingai pasirašyta.

Jei įmanoma, naudokite mygtuką Įkelti, kad įkeltumėte pasirinktą pasirašytą dokumentą.



Įkeliamas failas Skaitmeninio parašo įdiegimas ir konfigūravimas naudojant „CryptoPro CSP“ sistemoje „Linux“ (Ubuntu) , kurį reikia atsegti.

Pasirašytą protokolo failą galima patikrinti naudojant programos įrankius „VipNet CryptoFile“ („Windows“) , spustelėkite programoje Atidaryti ir pasirinkite atidaryti pasirašytą failą tokiu formatu .pdf ir pasirinkite protokolą formatu .sig pavyzdys:


6.3 Sukurkite ataskaitą: Crypto-Pro GOST R 34.10-2001 Kriptografijos paslaugų teikėjas

Elektroninio parašo patikrinimo ataskaita

Ataskaitos generavimo laikas: 01.03.17 22:54

  • Patikrinti failai: C:/Users/skygb/Downloads/protocol.sig ir C:/Users/skygb/Downloads/protocol.pdf
  • EP: TIESA