Электронная подпись для Linux: получение, установка и работа

Генерация квалифицированного сертификата, его установка на компьютер и настройка рабочего места на базе ОС Linux отличаются от этих же операций с квалифицированной электронной подписью на Windows. Объясняем, как подготовить компьютер или ноутбук, получить и использовать электронную подпись в Линукс.

Программно-технические требования

Будущие владельцы сертификата самостоятельно генерируют его в личном кабинете с помощью специального программного обеспечения. Поэтому нужно заранее подготовить компьютер или ноутбук для работы с электронной подписью (возможны сокращения: «ЭП», «ЭЦП*» «КЭП»). Подготовка включает проверку соответствия техническим требованиям и установку ПО.

Рекомендованные (минимальные) характеристики:

1. Процессор — Intel или AMD x86-совместимый с двумя и более ядрами.
2. Объём оперативной памяти — от 2 Гб.
3. Свободное место на диске — от 1 Гб.
4. Системы Linux — Astra Linux 1.6, 1.7, Debian 10, RedOS 8, Alt Linux 8 СП, Alt Linux Рабочая станция 10.
5. Криптоплагин КриптоПро CSP 5.0.13000 и выше или программно-аппаратный комплекс (USB-токен) Рутокен ЭЦП 3.0, JaCarta-2 GOST/JaCarta-2 SE или ESMART Token ГОСТ.
6. Браузер — Chromium-Gost, Chrome, Яндекс.Браузер, Mozilla Firefox.
7. Скорость сети — от 1 Мбит/сек.
8. Статус администратора для учётной записи владельца сертификата.
9. Корректные дата/время/часовой пояс.
10. Приложение и плагин для браузера TrustPlugin, необходимые для работы в личном кабинете.

Установка программ и настройка компьютера

Для генерации и установки сертификата ЭЦП на Linux необходимо СКЗИ (криптоплагин). Это может быть КриптоПро CSP или предустановленное программное обеспечение на USB-токене. ПО устанавливают в соответствии с инструкцией разработчика или поставщика. Для ключевого носителя (токена) нужно скачать или обновить драйвер.

Поскольку пользователь самостоятельно генерирует сертификат в личном кабинете, для работы в ЛК необходимы приложение и плагин TrustPlugin. Как их установить:

1. Добавьте расширение в браузер. Плагин для Яндекс.Браузера есть в магазине Google Chrome.
2. Скачайте TrustPlugin из личного кабинета на сайте ИИТ или по прямым ссылкам для DEB (Astra Linux, Debian) или RPM (Alt Linux, RedOS).
3. Через терминал перейдите к shell-инсталлятору плагина.
   Пример команды: cd /home/${UserName}/Загрузки.
4. Установите флаг исполняемости файла:команда для DEB: chmod ugo+x ./trustplugin-linux-debian.deb.sh;
   команда для RPM: chmod ugo+x ./trustplugin-alt-redos.rpm.sh.
   
5. С правами суперпользователя установите приложение:команда для DEB: sudo ./trustplugin-linux-debian.deb.sh --with-token-support;
   команда для RPM: sudo ./trustplugin-alt-redos.rpm.sh.
   

Генерация сертификата КЭП и его установка на Linux

Для выпуска ЭП в аккредитованном удостоверяющем центре «Инфотекс Интернет Траст» необходимо заказать услугу по телефону, через сайт или электронную почту. После обработки заявки будет предоставлен доступ в личный кабинет и выставлен счёт.

Как только поступит оплата, можно переходить к получению КЭП:

1. Выберите в ЛК опцию «Сгенерировать запрос».
2. В окне программы КриптоПро укажите место для хранения ключей. Это может быть, например, жёсткий диск компьютера.
3. В следующем окне нужно рандомно нажимать клавиши на клавиатуре или перемещать мышь — так будет сгенерирована случайная последовательность.
4. После завершения генерации в окне аутентификации придумайте, введите пароль и повторите его. Это пароль от ключевого контейнера, его нужно записать или запомнить, потому что изменить или восстановить его нельзя.
5. Пройдите идентификацию в пункте выдачи КЭП или дистанционно — через мобильное приложение Госключ либо по биометрии в ЕБС.
6. Как только личность владельца ЭП будет подтверждена, удостоверяющий центр ИИТ издаст сертификат.

Чтобы установить ЭП на компьютер или ноутбук, достаточно в личном кабинете нажать соответствующую кнопку. В процессе установки используется TrustPlugin. Программа запросит пароль от контейнера. Если ключи были записаны на USB-токен, а не на жёсткий диск, потребуется ввести ПИН-код.

Представленный порядок получения и установки сертификата КЭП на Линукс будет подробно изложен в инструкции, которая придёт на электронную почту пользователя после заказа услуги. Достаточно последователь пройти все этапы.

Чтобы упростить и ускорить процесс, закажите дистанционную настройку рабочего места — её выполнит квалифицированный специалист ИИТ, подключившись к вашему компьютеру через интернет в заранее согласованное время.

Как применяется на Linux электронная подпись

Для формирования подписи используется СКЗИ и носитель, если ключи записаны на него. Для простого и удобного подписания документов применяют онлайн-сервисы ЭДО или десктопные программы для работы с КЭП. У первого варианта более широкое назначение. Сервисы позволяют ставить подпись, обмениваться документами, отслеживать, учитывать и контролировать документооборот с любого устройства. Важен только доступ в интернет. Второй вариант требует установки ПО на компьютер или ноутбук и настройку программы под свои задачи.

При работе в информационных системах (на Госуслугах, в сервисах ФНС, на электронных торговых площадках, в системе маркировки и т.д.) дополнительное ПО не требуется. Как правило, у таких информсистем есть встроенный сервис применения КЭП, а квалифицированный сертификат также служит способом регистрации и (или) авторизации.

Применение ЭЦП Линукс для работы в сервисах и информсистемах требует дополнительных настроек в зависимости от конкретного ресурса. Для этого нужно руководствоваться пользовательской документацией (инструкциями, руководствами, регламентами и т.д.). Специалисты «Инфотекс Интернет Траст» помогают подготовиться к работе в ИС и на госпорталах в рамках услуги дистанционной настройки рабочего места.

Примечание:

* «Электронная цифровая подпись» и «ЭЦП» — это устаревшие обозначения электронной подписи

Чтобы видеть полные версии статей со ссылками на официальные документы, перейдите в статейный раздел нашего сайта: https://iitrust.ru/articles/