Установка ЭЦП на компьютер и настройка
Содержание
Установка ЭЦП на компьютер и настройка
Для установки ЭП потребуются пакет программ и плагин КриптоПро:
- пакет программ КриптоПро (CryptoPRO);
- плагин КриптоПро Browser Plug-in.
КриптоПро представляет собой линейку криптографических утилит российской разработки, объединённых единой лицензией. ПО обеспечивает решение стандартных задач пользователей при генерации и верификации безопасности протокола электронной подписи. В состав комплексного пакета входит помимо КриптоПро CSP также КриптоПро .NET и КриптоПро Office Signature.
Криптопровайдер КриптоПро CSP (Cryptography Service Provider) это независимый модуль, позволяющий осуществлять криптографические операции в операционной системе.
В соответствии с российскими государственными стандартами ГОСТ Р, принятыми в сфере криптозащиты, программа обеспечивает идентификацию, авторство и юридической значимости по протоколу TLS при электронном документообороте.
Программа «КриптоПро Office Signature» предназначена для создания и проверки электронной подписи по алгоритмам ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 офисных документов Microsoft Word и Excel.
Плагин КриптоПро Browser plug-in — является встраиваемым модулем в КриптоПро CSP и используется для генерации и верификации ЭП на веб-страницах. Плагин позволяет использовать ЭП на клиентских порталах, в системах интернет-банкинга, в электронных офисах.
Поскольку плагин является частью стандарта применения электронной подписи, автоматически решаются задачи:
- доказательство момента подписи документа и действительности сертификата ключа подписи;
- отсутствие необходимости сетевых обращений при проверке подписи;
- архивное хранение электронных документов.
Стоимость пакета программ КриптоПро обычно входит в общую стоимость ЭП, а плагин КриптоПро ЭП Browser plug-in распространяется бесплатно. Обновления программ и плагина происходят также бесплатно.
Загрузка, установка и настройка криптопровайдера КриптоПро УЭК CSP
Настоящая инструкция предназначена для загрузки, установки и настройки криптопровайдера КриптоПро УЭК CSP (КриптоПро CSP 3.6.1 исполнение 8) в целях аутентификации пользователей универсальной электронной карты (УЭК) на едином портале государственных и муниципальных услуг (функций) по электронной подписи, сформированной с использованием УЭК.
Владельцу УЭК предоставляется право на использование КриптоПро УЭК CSP (на условиях простой неисключительной лицензии) на срок действия квалифицированного сертификата ключа проверки электронной подписи, размещаемого на УЭК.
Управление считывателями [ править ]
Просмотр доступных (настроенных) считывателей:
Инициализация считывателя HDIMAGE, если его нет в списке доступных считывателей (под правами root):
Считыватель HDIMAGE размещается на /var/opt/cprocsp/keys/ / .
Для работы со считывателем PC/SC требуется пакет cprocsp-rdr-pcsc. После подключения считывателя можно просмотреть список видимых считывателей (не зависимо от того, настроены ли они в КриптоПро как считыватели, зависит только от того, какие установлены драйверы для считывателей):
Инициализация считывателя Aktiv Co. Rutoken S 00 00 (требуется, если считыватель есть в списке видимых считывателей и отсутствует в списке настроенных), в параметре -add указывается имя, которое было получено при просмотре видимых считывателей, в параметре -name — удобное для обращения к считывателю имя, например, Rutoken (под правами root):
Современные аппаратные и программно-аппаратные хранилища ключей, такие как Рутокен ЭЦП или eSmart ГОСТ, поддерживаются через интерфейс PCSC. За реализацию этого интерфейса отвечает служба pcscd , которую необходимо запустить перед началом работы с соответствующими устройствами:
Можно включить службу pcscd в автозапуск при загрузке системы: