Инструкция по настройке рабочего места для ос



Скачать 391.25 Kb.
Pdf просмотр
Дата18.11.2016
Размер391.25 Kb.
Просмотров400
Скачиваний0
ТипИнструкция

© Компания DIRECTUM, 2016 1 www.synerdocs.ru support@synerdocs.ru
Инструкция по настройке рабочего места для ОС
Linux
В документе описан порядок установки и настройки программ, необходимых для работы с системой обмена юридически значимыми документами Synerdocs (далее система ЭДО Synerdocs) в
ОС Linux.
Основные понятия
Закрытый ключ
Ключ, известный только своему владельцу. Сохранение пользователем в тайне своего закрытого ключа гарантирует невозможность подделки злоумышленником документа и цифровой подписи от имени заверяющего.
Ключ электронной подписи
Набор уникальных данных, который используется криптографическим алгоритмом при шифровании и расшифровке сообщений, постановке и проверке цифровой подписи. При ассиметричном алгоритме шифрования различают закрытый и открытый ключ.
Корневой сертификат
Начальный сертификат в цепочке доверия. Как правило, корневым сертификатом является сертификат удостоверяющего центра.
КриптоПро FOX
Веб-браузер на основе Mozilla FireFox, поддерживающий установку защищённых соединений
(Transport Layer Security, TLS) с использованием российских криптографических алгоритмов.
Поддерживается работа TLS как с односторонней, так и с двухсторонней аутентификацией.
Открытый ключ
Ключ, который может быть опубликован и используется для проверки подлинности подписанного документа, а также для предупреждения мошенничества со стороны заверяющего лица в виде отказа его от подписи документа. Открытый ключ подписи вычисляется как значение некоторой функции от закрытого ключа, но знание открытого ключа не дает возможности определить закрытый ключ.
Промежуточный сертификат
Сертификат в цепочке доверия, подписанный на другом сертификате УЦ.

Системные требования
© Компания DIRECTUM, 2016 2
Сертификат пользователя (сертификат ключа проверки электронной подписи, сертификат
открытого ключа)
Цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации и т.д.
Токен
Уникальный идентификатор сессии, который выдается пользователю после успешной авторизации и обеспечивает доступ к объектам сервиса Synerdocs.
Цепочка доверия
Механизм проверки, при котором происходит построение пути от текущего сертификата до любого из доверенных корневых центров, причем каждый сертификат проверяется последующим.
Электронная подпись (ЭП)
Реквизит электронного документа, удостоверяющий автора подписи и гарантирующий неизменность документа после его подписания.
Системные требования
К компьютеру, на котором будут работать с системой ЭДО Synerdocs, предъявляются требования:
ОС

CentOS 5/6 (ia32, x64)

Fedora 16/17 (ia32, x64)

Linpus Lite 1.3 (ia32)

Mandriva Server 5 (ia32, x64)

Oracle Enterprise Linux 5/6 (ia32, x64)

Оpen SUSE 12 (ia32, x64)

Red Hat Enterprise Linux 5/6 (ia32, x64)

SUSE Linux Enterprise 11 (ia32, x64)

Ubuntu 8.04/10.04/11.04/11.10/12.04 (ia32, x64)

ALT Linux 5/6 (ia32, x64)

Red Hat Enterprise Linux Version 3 Update 3 (ia32, x64)

Debian 6 (ia32, х64)
Браузер

КриптоПро Fox 17 и выше
Сертификат

Сертификат пользователя ЭП
СКЗИ

СКЗИ КриптоПро CSP 3.6 R3 и выше
(
http://www.cryptopro.ru/products/csp/overview
)

КриптоПро ЭЦП Browser Plug-in версии 1.05.0946 и выше

© Компания DIRECTUM, 2016 3
Настройка рабочего места
1.
Установите КриптоПро CSP
2.
Настройте КриптоПРО CSP
3.
Установите сертификаты
4.
Установите браузер КриптоПро Fox
5.
Установите КриптоПро ЭП Browser plug-in
Установка КриптоПро CSP
Программа КриптоПро CSP предназначена для интеграции криптографических функций в клиентское приложение.
Посредством криптографических функций осуществляется расшифрование токена авторизации и работа с электронной подписью.
По вопросам получения лицензии на КриптоПро CSP обратитесь в службу поддержки системы
ЭДО Synerdocs: support@synerdocs.ru
Чтобы установить КриптоПро CSP:
1.
Зарегистрируйтесь на сайте http://cryptopro.ru/products/csp/downloads
, скачайте программу установки и разархивируйте ее.
2.
Установите пакеты в указанной последовательности:

./lsb-cprocsp-base-3.6.4-4.noarch.rpm

./lsb-cprocsp-rdr-3.6.4-4.i486.rpm

./lsb-cprocsp-kc1-3.6.4-4.i486.rpm

./lsb-cprocsp-capilite-3.6.4-4.i486.rpm
Версии пакетов могут отличаться.
Для установки пакетов используйте соответствующую команду из таблицы:
ОС
Действие
Команда
Пример
ОС семейства
Linux, основанные на
Debian
(например,
Debian,
Ubuntu)
Установка

alien -kci <файл_пакета>

dpkg-architecture -ai386 -c alien
-kci <файл_пакета> - для установки 32-битных пакетов на 64-битную ОС alien -kci ./lsb-cprocsp-base-
3.6.1-4.noarch.rpm
Удаление dpkg -P
<имя_пакета_без_версии> dpkg -P lsb-cprocsp-base
Прочие ОС семейства
Linux
Установка rpm -i <файл_пакета> rpm -i ./lsb-cprocsp-base-
3.6.1-4.noarch.rpm
Удаление rpm -e <имя_пакета> rpm -e lsb-cprocsp-base-
3.6.1-4
Имя пакета может не включать версию.
Файлы КриптоПРО CSP устанавливаются в каталог /opt/cprocsp.

Настройка рабочего места
© Компания DIRECTUM, 2016 4
Настройка КриптоПРО CSP
Настройка СКЗИ КриптоПРО CSP осуществляется с помощью утилиты cpconfig, которая входит в состав дистрибутива и расположена в каталоге /opt/cprocsp/sbin/<название_архитектуры>.
Чтобы настроить СКЗИ КриптоПРО CSP:
1.
Введите серийный номер лицензии. Для этого выполните команду: cpconfig -license -set <серийный_номер>
Просмотреть лицензию можно с помощью команды: cpconfig -license –view
2.
По умолчанию в качестве носителей закрытых ключей используется flash-носители. Если необходимо использовать другой носитель, например дискету, выполните команду: cpconfig -hardware reader -add FAT12_0 -name "Floppy Drive"
Примечание
Более подробную информацию об использовании утилиты cpconfig можно получить на странице «man 8 certmgr».
Установка сертификатов
Если у пользователя нет сертификата открытого ключа, выданного аккредитованным удостоверяющим центром, то необходимо оформить заявку на получение. Для этого обратитесь в службу поддержки системы ЭДО Synerdocs support@synerdocs.ru
Для работы с сертификатами используется утилита certmgr, которая входит в состав дистрибутива и расположена в каталоге /opt/cprocsp/bin/<название_архитектуры>.
Чтобы установить корневой сертификат, выполните команду:
certmgr -inst -store root -file <путь к файлу с сертификатом>
Чтобы установить промежутный сертификат, выполните команду: certmgr –inst -store CA -file <путь к промежуточному сертификату>
Чтобы установить личный сертификат и привязать его к закрытому ключу, выполните команду: certmgr -inst -cert -file <путь к личному сертификату> -store uMy -cont <путь к контенеру закрытого ключа>
Примечание
При привязке сертификата к закрытому ключу убедитесь, что носитель с контейнером подключен к компьютеру.

© Компания DIRECTUM, 2016 5
Установка КриптоПро FOX
Программа КриптоПро Fox представляет собой веб-браузер на основе Mozilla FireFox, поддерживающий установку защищённых соединений, таких как Transport Layer Security, TLS, с использованием российских криптографических алгоритмов.
Чтобы установить КриптоПро FOX:
1.
Скачайте архив с пакетом установки и пакет
PKCS11 с сайта http://www.cryptopro.ru/products/cpfox
2.
Разархивируйте архив с помощью команды: tar xvjf <имя архива>
3.
Установите последнюю версию пакета библиотек libgtk2.0-0 из репозитория.
4.
Установите пакет PKCS11.
5.
Запустите файл firefox. Чтобы проверить работоспособность плагина в браузере КриптоПро
FOX, перейдите по ссылке http://www.cryptopro.ru/cadesplugin/Welcome.aspx
В правой части открывшейся страницы должна появиться надпись «Плагин загружен»:

Настройка рабочего места
© Компания DIRECTUM, 2016 6
Установка и настройка КриптоПро ЭП Browser plug-in
Программа КриптоПро ЭЦП Browser plug-in предназначена для создания и проверки электронной подписи на веб-страницах.
Чтобы установить КриптоПро ЭЦП Browser plug-in:
1.
Скачайте необходимый архив с пакетами установки, в зависимости от разрядности и версии используемой ОС, с сайта http://www.cryptopro.ru/products/cades/plugin/downloads
2.
Разархивируйте пакеты с помощью команды: tar xvzf <имя архива>
3.
Установите пакеты с помощью соответствующей команды:

lsb-cprocsp-tsp-util

lsb-cprocsp-ocsp-util

lsb-cprocsp-cades

cprocsp-npcades
4.
Скопируйте файл libnpcades.so*:

из /opt/cprocsp/lib/ia32/ в /usr/lib32/mozilla/plugins/ – для 32-битных платформ;

из /opt/cprocsp/lib/amd64/ в /usr/lib64/mozilla/plugins/ – для 64-битных платформ.
Переименуйте файл в libnpcades.so.
5.
Выполните от пользователя root команду:
/sbin/ldconfig

Document Outline

  • Инструкция по настройке рабочего места для ОС Linux
    • Основные понятия
    • Системные требования
    • Настройка рабочего места
      • Установка КриптоПро CSP
      • Настройка КриптоПРО CSP
      • Установка сертификатов
      • Установка КриптоПро FOX
      • Установка и настройка КриптоПро ЭП Browser plug-in


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал