Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
crypto_pro_csp:crypto_pro_csp [2019-01-18 13:14] GreyWolf [4.0 R3] |
crypto_pro_csp:crypto_pro_csp [2024-01-16 13:48] (текущий) GreyWolf [КриптоПро ЭЦП Browser plug-in] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== КриптоПро CSP ====== | ====== КриптоПро CSP ====== | ||
+ | {{:crypto_pro_csp:cryptopro_logo.png|}} | ||
+ | Криптопровайдер КриптоПро CSP предназначен для: | ||
+ | * авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001 / [[#ГОСТ Р 34.10-2012]] (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012); | ||
+ | * обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89; | ||
+ | * обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS; | ||
+ | * контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования; | ||
+ | * управления ключевыми элементами системы в соответствии с регламентом средств защиты. | ||
- | ====== 4.0 R3 ====== | ||
- | Сертифицированные версии | ||
+ | |||
+ | [[https://www.cryptopro.ru/products/csp%2Cproducts/csp6|КриптоПро CSP]] | ||
+ | ======Сертифицированные версии ====== | ||
+ | |||
+ | 4.0 R3 | ||
* [[https://www.cryptopro.ru/system/files/private/csp/40/9944/linux-amd64_deb.tgz|R3-4.0.9944 Debian amd64]] | * [[https://www.cryptopro.ru/system/files/private/csp/40/9944/linux-amd64_deb.tgz|R3-4.0.9944 Debian amd64]] | ||
- | * [[https://www.cryptopro.ru/system/files/private/csp/40/9963/linux-amd64_deb.tgz|R4_4.0.9963 Debian amd64]] | ||
* [[https://www.cryptopro.ru/sites/default/files/private/csp/40/9944/CSPSetup.exe|R3-4.0.9944 MS Windows]] | * [[https://www.cryptopro.ru/sites/default/files/private/csp/40/9944/CSPSetup.exe|R3-4.0.9944 MS Windows]] | ||
+ | |||
+ | 4.0 R4 | ||
+ | * [[https://www.cryptopro.ru/system/files/private/csp/40/9963/linux-amd64_deb.tgz|R4-4.0.9963 Debian amd64]] | ||
+ | * [[https://www.cryptopro.ru/sites/default/files/private/csp/40/9963/CSPSetup.exe|R4-4.0.9963 MS Windows]] | ||
+ | |||
====== Установка ====== | ====== Установка ====== | ||
Строка 32: | Строка 46: | ||
====== Лицензия ====== | ====== Лицензия ====== | ||
+ | Файл:''/etc/opt/cprocsp/license.ini'' | ||
+ | |||
Посмотреть информацию о лицензии: | Посмотреть информацию о лицензии: | ||
<code bash> | <code bash> | ||
Строка 52: | Строка 68: | ||
* Registry (реестр в MS Windows) | * Registry (реестр в MS Windows) | ||
* Cчитыватели смарт-карт | * Cчитыватели смарт-карт | ||
- | * [[#HDIMAGE]] считыватель образа дискеты на жестком диске | + | * [[#HDimage]] — структура дискеты на жестком диске |
+ | |||
+ | |||
+ | ===== Список подключённых считывателей ===== | ||
+ | <code bash> | ||
+ | /opt/cprocsp/bin/amd64/list_pcsc | ||
+ | </code> | ||
+ | |||
+ | * Вывод: <code>Aktiv Co. Rutoken S 00 00</code> | ||
+ | * При отсутствии: <code>ERROR: SCardListReaders(NULL)</code> | ||
---- | ---- | ||
Строка 58: | Строка 83: | ||
[[https://www.cryptopro.ru/faq/chto-takoe-schityvateli-i-nositeli-chem-oni-otlichayutsya|КриптоПро | Что такое считыватели и носители? Чем они отличаются?]] | [[https://www.cryptopro.ru/faq/chto-takoe-schityvateli-i-nositeli-chem-oni-otlichayutsya|КриптоПро | Что такое считыватели и носители? Чем они отличаются?]] | ||
- | ===== HDIMAGE ===== | + | ===== HDimage ===== |
+ | FIXME | ||
+ | |||
+ | Структура дискеты на жестком диске | ||
+ | |||
+ | Смотри [[#Ключи пользователей]] | ||
+ | |||
+ | ====== Хранилища пользователей ====== | ||
+ | FIXME | ||
+ | |||
+ | Папка: ''/var/opt/cprocsp/users'' | ||
+ | |||
+ | По умолчанию для каждого пользователя создаётся папка (имя пользователя) | ||
+ | |||
+ | <code> | ||
+ | /var/opt/cprocsp/users/user | ||
+ | stores | ||
+ | local.ini | ||
+ | </code> | ||
+ | |||
+ | <code> | ||
+ | /var/opt/cprocsp/users/user/stores | ||
+ | cache.sto | ||
+ | my.sto | ||
+ | request.sto | ||
+ | </code> | ||
+ | |||
+ | ====== Ключи пользователей ====== | ||
+ | FIXME | ||
Папка: ''/var/opt/cprocsp/keys'' | Папка: ''/var/opt/cprocsp/keys'' | ||
По умолчанию для каждого пользователя создаётся папка (имя пользователя), внутри которой располагаются папки—контейнеры | По умолчанию для каждого пользователя создаётся папка (имя пользователя), внутри которой располагаются папки—контейнеры | ||
+ | |||
+ | Пример: | ||
+ | |||
+ | ''/var/opt/cprocsp/keys/user/key0.000'' | ||
+ | - ''header.key'' | ||
+ | - ''masks.key'' | ||
+ | - ''masks2.key'' | ||
+ | - ''name.key'' | ||
+ | - ''primary.key'' | ||
+ | - ''primary2.key'' | ||
+ | |||
+ | Права: | ||
+ | |Владелец|''user''| | ||
+ | |Маска для папок|''0700/drwx''| | ||
+ | |Маска для файлов|''0600/drwx''| | ||
+ | |||
Строка 100: | Строка 170: | ||
+ | |||
+ | ===== Проверка работоспособности контейнера ===== | ||
+ | <code bash> | ||
+ | /opt/cprocsp/bin/amd64/csptest -keyset -check -cont '\\.\HDIMAGE\key0' | ||
+ | </code> | ||
+ | |||
+ | ---- | ||
+ | |||
+ | [[https://www.cryptopro.ru/faq/kak-proverit-rabotosposoben-li-konteiner-s-zakrytymi-klyuchami|КриптоПро | Как проверить, работоспособен ли контейнер с закрытыми ключами?]] | ||
+ | |||
+ | |||
+ | |||
+ | ===== Просмотр установленных сертификатов ===== | ||
+ | |||
+ | <code bash> | ||
+ | /opt/cprocsp/bin/amd64/certmgr -list | ||
+ | </code> | ||
====== КриптоПро ЭЦП Browser plug-in ====== | ====== КриптоПро ЭЦП Browser plug-in ====== | ||
Строка 133: | Строка 220: | ||
ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib/mozilla/plugins/lib/libcppkcs11.so | ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib/mozilla/plugins/lib/libcppkcs11.so | ||
</code> | </code> | ||
- | |||
- | Проверить работоспособность можно на этой [[https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html|странице]] | ||
+ | <WRAP center round tip> | ||
+ | Для проверки работы ПО и списка сертификатов удобно использовать: | ||
+ | \\ [[https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html|Проверка работы КриптоПро ЭЦП Browser plug-in]] | ||
+ | </WRAP> | ||
====== PKCS11 ====== | ====== PKCS11 ====== | ||
Строка 253: | Строка 342: | ||
[[https://wiki.astralinux.ru/pages/viewpage.action?pageId=32833902#id-РаботасКриптоПроCSP-ОтключениеокононеобходимостипереходанаГОСТР34.10-2012|Отключение окон о необходимости перехода на ГОСТ Р 34.10-2012]] | [[https://wiki.astralinux.ru/pages/viewpage.action?pageId=32833902#id-РаботасКриптоПроCSP-ОтключениеокононеобходимостипереходанаГОСТР34.10-2012|Отключение окон о необходимости перехода на ГОСТ Р 34.10-2012]] | ||
+ | |||
====== Ссылки ====== | ====== Ссылки ====== | ||
+ | [[https://www.cryptopro.ru/sites/default/files/theme321_logo.png|Логотип]] | ||
[[http://www.cryptopro.ru/category/faq/linuxunix-0|FAQ - Использование КриптоПро CSP под управлением ОС семейства Unix/Linux.]] | [[http://www.cryptopro.ru/category/faq/linuxunix-0|FAQ - Использование КриптоПро CSP под управлением ОС семейства Unix/Linux.]] | ||
Строка 266: | Строка 357: | ||
[[https://forum.porteus.org/viewtopic.php?p=64020|Установка и настройка КриптоПро CSP в Porteus Linux - Porteus]] | [[https://forum.porteus.org/viewtopic.php?p=64020|Установка и настройка КриптоПро CSP в Porteus Linux - Porteus]] | ||
+ | |||
+ | **[[https://wiki.astralinux.ru/pages/viewpage.action?pageId=32833902|Работа с КриптоПро CSP - Справочный центр - Справочный центр Astra Linux]]** | ||
<del>[[https://armrus.org/extranet/forum-egrn-kluba/index.php/forum41/6377-ustanovka-i-nastroyka-kriptopro-na-linux|Установка и настройка КриптоПРО на Linux]]</del> | <del>[[https://armrus.org/extranet/forum-egrn-kluba/index.php/forum41/6377-ustanovka-i-nastroyka-kriptopro-na-linux|Установка и настройка КриптоПРО на Linux]]</del> | ||
- | {{tag> Encryption}} | + | {{tag>Debian Linux MS_Windows Encryption}} |