Инструкция по настройке электронной подписи для Astra Linux Special Edition (Смоленск)

 

Установка основных компонентов КриптоПро CSP

Вначале в центре загрузки (требуется предварительная регистрация) нужно скачать дистрибутив КриптоПро CSP 5.0 для Linux (x64, deb). Затем нужно открыть приложение консоли Terminal Fly (для этого можно нажать клавиши Ctrl+T). В нем перейти в директорию с загруженным файлом (скорее всего, /home/user/Загрузки), распаковать архив и установить основные компоненты КриптоПро CSP, выполнив последовательно команды:

cd /home/user/Загрузки/

tar zxvf linux-amd64_deb.tgz

cd linux-amd64_deb/

sudo ./install_gui.sh

 

В открывшемся приложении «Установщик КриптоПро CSP» отметить как минимум следующие флажки:

 

  • Криптопровайдер КС1
  • Графические диалоги
  • Поддержка токенов и смарт-карт
  • cptools, многоцелевое графическое приложение
  • Библиотека PKCS #11 (для gosuslugi.ru)

 

после чего нажать «Далее».

 

Затем нужно установить дополнительные пакеты следующими командами:

sudo dpkg -i  ifd-rutokens_1.0.4_amd64.deb

cd ..

 

 

После этого на сайте «Рутокен» перейти в раздел Поддержка > Центр загрузки > Библиотека PKCS#11 и скачать оттуда библиотеку rtPKCS11ecp для GNU/Linux DEB 64-bit (x64). Устанавить эту библиотеку командой:

cd /home/user/Загрузки
sudo dpkg -i  librtpkcs11ecp_2.3.2.0-1_amd64.deb

 

После этого нужно вставить в CD-ROM диск с дистрибутивом Astra Linux Special Edition (Смоленск) и выполнить команды:

sudo apt install libccid pcscd libgost-astra

sudo service pcscd restart

 

Установка браузерного плагина

Устанавливаем плагин и настраиваем его в браузере — инструкция 

cd /home/user/Загрузки
sudo dpkg -i  cprocsp-pki-cades64...
sudo dpkg -i  cprocsp-pki-plugin64…

 

 

Установка корневого сертификата удостоверяющего центра

Устанавливаем сертификат удостоверяющего центра Ролис. Для этого скачиваем его, после чего запускаем приложение cptools:

/opt/cprocsp/bin/amd64/cptools

И в появившемся окне на вкладке «Сертификаты» нажимаем «Установить сертификаты», в открывшемся окне выбора файла выбираем скаченный файл сертификата и нажимаем кнопку «Открыть».

 

Настройка списка доверенных узлов

В адресной строке браузера вводим:

/etc/opt/cprocsp/trusted_sites.html

На открывшейся странице вводим два адреса (и нажимаем на плюсик):

https://gko.konversta.ru

https://test.konversta.ru 

 

Установка ярлыка на рабочий стол

Для установки ярлыка на рабочий стол сначала скачиваем иконку и копируем ее в какую-нибудь папку (не в Загрузки — чтобы ее случайно не стерли). Затем на рабочем столе нажимаем правой кнопкой мыши, выбираем «Создать ярлык». В появившемся окне выбираем тип ярлыка «Ссылка», вводим название ярлыка «Конверста – Вход в сервис» и ссылку: https://gko.konversta.ru и выбираем скаченную иконку.