JaCarta/PKI: различия между версиями

Версия от 11:30, 9 марта 2017

ОС: Альт Рабочая станция 8.1 (Mate) x86_64
Токен: JaCarta PKI (определено программой JaCarta Info)
Криптопровайдер: КриптоПро CSP 3.9 R2 (работоспособность достигнута пока только в ней)

Установка драйверов

1. Скачать пакет с ПО и драйверами с официального сайта aladdin-rd.ru - http://www.aladdin-rd.ru/support/downloads/39875/

2. Распаковать архив и установить из него два пакета idprotectclient и idprotectclientlib (x86_64)

3. Для работы данной программы выполните:

# apt-get install cryptopro-preinstall-full
# chkconfig pcscd on
# service pcscd start

4. Из меню доступны программы: пункт меню Athena IDProtect Client:

IDProtect Manager - просмотр информации о токене, импорт/экспорт сертификатов
IDProtec PINTool - смена ПИН-кодов

Установка КриптоПро

1. Скачайте архив с RPM-пакетам с оф.сайта КриптоПро - linux-amd64.tgz

2. Выполните под рутом из папки с распакованным архивом следующие команды:

sh install.sh
apt-get install cprocsp-curl* lsb-cprocsp-base* lsb-cprocsp-capilite* lsb-cprocsp-kc1* cprocsp-rdr-jacarta* \
lsb-cprocsp-rdr* cprocsp-rdr-gui-gtk* cprocsp-rdr-rutoken* cprocsp-rdr-pcsc* lsb-cprocsp-pkcs11* pcsc-lite-rutokens pcsc-lite-ccid

Обновление модуля поддержки JaCarta для КриптоПро

1. Скачайте с сайта Аладдина: http://www.aladdin-rd.ru/support/downloads/29369/ (на данной странице указаны следующие поддерживаемые версии СКЗИ КриптоПро: CSP 3.0/3.6/3.6 R2-R4/3.9)

2. Установите RPM-пакет:

apt-get install cprocsp-rdr-jacarta-3.6.1-3.6.404-1.x86_64.rpm

3. Желательно перезагрузить компьютер. После этого JaCarta увиделась в КриптоПро:

$ csptest -enum -info -type PP_ENUMREADERS | iconv -f cp1251
CSP (Type:75) v3.9.8010 KC1 Release Ver:3.9.8495 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 6726147
GetProvParam(...PP_ENUMREADERS...) until it returns false
  Len    Byte  NickName/Name
_____________________________
 0x012a  0x72  Aladdin R.D. JaCarta [SCR Interface] (000000000000) 00 00
               All PC/SC readers
 0x012a  0x58  FLASH
               FLASH
 0x012a  0x18  HDIMAGE
               Структура дискеты на жестком диске
Cycle exit when getting data. 3 items found. Level completed without problems.
Total: SYS: 0,010 sec USR: 0,180 sec UTC: 0,200 sec
[ErrorCode: 0x00000000]
$ csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:75) v3.9.8010 KC1 Release Ver:3.9.8495 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 6726147
\\.\Aladdin R.D. JaCarta [SCR Interface] (000000000000) 00 00\9c6989cc-7b35-4186-9a06-96c67d406434
OK.
Total: SYS: 0,040 sec USR: 0,220 sec UTC: 3,030 sec
[ErrorCode: 0x00000000]

Примечание: Если данные команды не работают, то либо перейдите в каталог с КриптоПро - /opt/cprocsp/bin/amd64/ - и запускайте команды оттуда (добавив './' перед именем команды), либо выполните перед их использованием следующую команду:

export PATH="$(/bin/ls -d /opt/cprocsp/{s,}bin/*|tr '\n' ':')$PATH"

@@ Строка 1: / Строка 1: @@
-{{stub}}
 * ОС: Альт Рабочая станция 8.1 (Mate) x86_64
 * Токен: JaCarta PKI (определено программой [http://www.aladdin-rd.ru/support/downloads/39103/ JaCarta Info])
@@ Строка 5: / Строка 4: @@
 ==== Установка драйверов ====
-. Скачать пакет с ПО и драйверами с официального сайта aladin-rd.ru - http://www.aladdin-rd.ru/support/downloads/39875/
+. Скачать пакет с ПО и драйверами с официального сайта aladdin-rd.ru - http://www.aladdin-rd.ru/support/downloads/39875/
 . Распаковать архив и установить из него два пакета {{pkg|idprotectclient}} и {{pkg|idprotectclientlib}} (x86_64)
@@ Строка 14: / Строка 13: @@
   # service pcscd start
-. Из меню доступны программы: пункт меню Athena ... :
+. Из меню доступны программы: пункт меню Athena IDProtect Client:
-* IDProtect_Manager - просмотр информации о токене, импорт/экспорт сертификатов
+* IDProtect Manager - просмотр информации о токене, импорт/экспорт сертификатов
-* IDProtecPINtools - смена ПИН-кодов
+* IDProtec PINTool - смена ПИН-кодов
 ==== Установка КриптоПро ====
@@ Строка 28: / Строка 27: @@
 </pre>
+==== Обновление модуля поддержки JaCarta для КриптоПро ====
+. Скачайте с сайта Аладдина: http://www.aladdin-rd.ru/support/downloads/29369/ (на данной странице указаны следующие поддерживаемые версии  СКЗИ КриптоПро: CSP 3.0/3.6/3.6 R2-R4/3.9)
+. Установите RPM-пакет:
+ apt-get install cprocsp-rdr-jacarta-3.6.1-3.6.404-1.x86_64.rpm
+. Желательно перезагрузить компьютер. После этого JaCarta увиделась в КриптоПро:
+<source lang="text" highlight=1,16>
+$ csptest -enum -info -type PP_ENUMREADERS | iconv -f cp1251
+CSP (Type:75) v3.9.8010 KC1 Release Ver:3.9.8495 OS:Linux CPU:AMD64 FastCode:READY:AVX.
+CryptAcquireContext succeeded.HCRYPTPROV: 6726147
+GetProvParam(...PP_ENUMREADERS...) until it returns false
+  Len    Byte  NickName/Name
+_____________________________
+x012a  0x72  Aladdin R.D. JaCarta [SCR Interface] (000000000000) 00 00
+               All PC/SC readers
+x012a  0x58  FLASH
+               FLASH
+x012a  0x18  HDIMAGE
+               Структура дискеты на жестком диске
+Cycle exit when getting data. 3 items found. Level completed without problems.
+Total: SYS: 0,010 sec USR: 0,180 sec UTC: 0,200 sec
+[ErrorCode: 0x00000000]
+$ csptest -keyset -enum_cont -fqcn -verifyc
+CSP (Type:75) v3.9.8010 KC1 Release Ver:3.9.8495 OS:Linux CPU:AMD64 FastCode:READY:AVX.
+AcquireContext: OK. HCRYPTPROV: 6726147
+\\.\Aladdin R.D. JaCarta [SCR Interface] (000000000000) 00 00\9c6989cc-7b35-4186-9a06-96c67d406434
+OK.
+Total: SYS: 0,040 sec USR: 0,220 sec UTC: 3,030 sec
+[ErrorCode: 0x00000000]
+</source>
+{{note|Если данные команды не работают, то либо перейдите в каталог с КриптоПро - {{path|/opt/cprocsp/bin/amd64/}} - и запускайте команды оттуда (добавив './' перед именем команды), либо выполните перед их использованием следующую команду: <source lang="Bash">export PATH="$(/bin/ls -d /opt/cprocsp/{s,}bin/*|tr '\n' ':')$PATH"</source>}}
 [[Категория:HOWTO]]
 [[Категория:Криптография]]