Несколько дней пытался подружить КриптоПро с Альт Линуксом. После прочтения кучи инструкций удалось добиться результатов. Выкладываю пошаговую инструкцию и ссылки на то чем пользовался.
Источники чем пользовался:
1. Самая большая инструкция на официальном сайте АльтЛинукса. Там много чего есть, но не всё.
2. Вот тут нашел ссылку на все корневые сертификаты удостоверяющих центров (это сайт поддержки КриптоПро)
3. Сам сайт КриптоПро
В наличии имеется лицензионный ключ для 4.0 версии. Изначально хотел поставить её, но после поиска информации выяснилось, что одна из первых версий 5.0 тоже принимает и работает с этим ключом.
Теперь алгоритм моих действий
1. Заходим на официальный сайт, регистрируемся как простой пользователь (другого варианта скачать не нашел) и скачиваем.
Тут выбираю версию 5.0. Версия 5.0 R2 как я вычитал уже не примет пароль от версии 4.0
Теперь выбираем в зависимости от вашей разрядности
2. Согласно инструкции от AltLinux устанавливаем пакет cryptopro-preinstall. Предназначен для подготовки перед установкой самой программы.
# apt-get install cryptopro-preinstall
# - данный символ показывает, что команда запускается от суперпользователя
3. Распаковываем архив, находим вот этот файл "install_gui.sh", перетягиваем его в терминал (под суперпользователем) и жмем ввод. Происходит установка.
Мышка тут не работает. Вспоминаем управление с клавиатуры. Выбираем Next и жмем Ввод. После установки можно ввести ключ.
4. Теперь добавляем графическую оболочку к этой программе. В большой инструкции есть таблица пакетов и их назначение. Я устанавливал выделенные. Эти пакеты есть в скаченном архиве. Запускаются через установщик rpm.
5. Установим ЭЦП. В моём случае нужно пользоваться ЭЦП постоянно не дергая её между компьютерами. Для этого нужно скопировать контейнер на сам ПК, а затем установить сертификат. Для этого ищем программу Инструменты КриптоПро в стандартных программах.
Вставляем ЭЦП. Выбираем контейнер, затем "скопировать контейнер" и копируем на жёсткий диск. Далее опять выбираем контейнеры и увидите в поле считыватель HDIMAGE. Останется нажать установить сертификат. Если копировать не надо, то можно сразу выбрать флешку и нажать установить сертификат.
6. Во вкладке общее можно проверить версию и лицензию
7. Переходим к браузеру. Пробовал на Хромиуме ГОСТ и на Яндекс. Советуют еще Файрфокс ГОСТ, но не тестил. При проверке плагина появляется ошибка
После скачивания и распаковки видим вот такой список
Нас интересуют только RPM. Устанавливать нужно все, но важна последовательность, если установка завершится с ошибкой значит пропустите этот файл и начните с другого. Могу ошибиться, но вроде сначала ставил phpcades, затем cades и в конце plugin. Проверяем что получилось
Плагин загружен, но появляется ошибка с цепочкой сертификатов и удостоверяющие центры. Я пробовал установить сертификаты как на windows, но ошибка оставалась.
8. Установка сертификатов УЦ
Переходим по вот этой ссылке в начале статьи Вот тут нашел ссылку на все корневые сертификаты удостоверяющих центров (это сайт поддержки КриптоПро). И скачиваем одним файлом все сертификаты.
Запоминаем куда скачали вот этот файл root.p7b Дале открываем программу, выбираем "Сертификаты" и нажимаем "Установить сертификаты". Вам предложат указать файл, выбираем файл root.p7b.
Установка завершена. Плагин работает, сайты открываются по ЭЦП. Спасибо за внимание.
