В одной из моих статей «Использование КриптоПро CSP и Java CSP для ЭП …» я рассмотрел пример, на базе ОС Альт Линукс 11, как можно использовать программное обеспечение КриптоПро для настройки электронной подписи: работать с контейнером эп, добавлять ключи и сертификаты, работать с отчуждаемым носителем электронной подписи!
В данной статье я решил подробнее описать процесс установки Инструментов КриптоПро CSP или их переустановки, на пример с целью перехода на усиленный криптопровайдер КС2.
КС1 и КС2 – это классы защищенности средств криптографической защиты информации (СКЗИ). Они определяют уровень стойкости алгоритмов и механизмов ЭП – электронной подписи.
Возможно, Вы ранее уже осуществляли установку программы КриптоПро CSP на автоматизированное рабочее место (АРМ), но прежде чем перейти на новый криптопровайдер или обновить версию программы, необходимо узнать текущую версию ПО и какой класс защищенности применяется.
Что бы определить версию установленной программы необходимо:
- авторизоваться на АРМ под локальной учетной записью;
- открыть терминал клавишами ALT + T или из меню операционной системы;
- перейти под суперпользователя (root) командой: sudo su
- выполнить команду:
/opt/cprocsp/bin/amd64/csptestf -enum -info | grep CSP
Переустановка КриптоПро версии 5.0
Авторизоваться на АРМ под локальной учетной записью.
- открыть браузер
- перейти на официальный сайт КриптоПро, пройти процедуру регистрации на сайте и загрузить архив с установочными файлами
КриптоПро /linux-amd64_deb.tgz
Установка программы
- открыть загруженный архив в загрузках и распаковать во вложенную папку;
- перейти в папку с распакованными установочными файлами;
- запустить «Установщик КриптоПро CSP», два раза кликнув по нему.
После этого запустится скрипт установки в терминале, дальнейшее управление происходит с клавиатуры.
Если скрипт не запускается, то возможно на АРМ отсутствует пакет для инициализации псевдографики whiptail. Его можно установить из репозиториев командой:
sudo apt install whiptail
или запустить скрипт командой из терминала как на скрин ниже
- навигация происходит при помощи стрелок, а активация кнопки клавишей Enter. Выбрать «Далее».
- если КриптоПРО версии 5.0 или ниже, уже установлено на АРМ, появится экран выбора действий установщика, где необходимо выбрать пункт «Удалить пакеты КриптоПРО CSP если версия ПО или класс защищенности не соответствуют требованиям безопасности информации.
- подтвердить действие:
Дождаться конца удаления пакетов. Успешное удаление пакетов завершается окном. Нажать «Ок».
- после успешного удаления пакетов отобразится окно приветствия, где по аналогии с пунктом выше необходимо нажать «Далее» и Установку
- появится окно, в котором необходимо выбрать устанавливаемые модули, важно НЕ устанавливать Криптопровайдер КС1 и Криптопровайдер КС2 одновременно.
Остальные пункты отмечайте как требует рабочий процесс и политика информационной безопасности, руководствуясь внутренними нормативными актами по ИБ и нормативной документацией ФСТЭК и ФСБ по классам защищенности и применению СКЗИ (на пример для ГИС).
Ставить и снимать отметку нужно клавишей «Пробел». На пример, можно выбрать пункты «Криптопровайдер КС2» и «Поддержка токенов и смарт-карт». После выбора нажать клавишу Enter. (это только пример)
- произойдет переход на следующий шаг установки, где выведется справка по устанавливаемым модулям, проверить отсутствие модуля «Криптопровайдер КС1». Нажать «Установить».
В терминале появится вывод процесса установки, дождаться его конца.
- после установки появится окно со статусом, нажать «ОК»
- после программа предложит ввести лицензионный ключ, выбрать пункт «Позже»
- в следующем окне необходимо с помощью стрелки «Вправо» или клавиши Tab выбрать пункт «Выход», если ничего из предложенного не требуется.
После установки необходимо перезапустить сервис программы, командой в терминале:
sudo systemctl restart cprocsp.service
- чтобы открыть программу, необходимо в меню Пуск выбрать вкладку «Утилиты» - «Инструменты КриптоПро»
Для успешного процесса подписания необходимо установить корневые, промежуточные и отозванные сертификаты, которые можно запросить в удостоверяющем центре (там, где вы получили электронную подпись)
Внимательно ознакомьтесь с нормами действующего законодательства по применению СКЗИ и внутренними документами по защите информации, прежде чем осуществлять установку, настройку или модернизацию.
При необходимости, получите письменное указание на выполнение подобного рода работ.
Перед выполнением работ, сделайте резервную копию информации с АРМ.
Хорошо иметь установочный носитель ОС, со всеми необходимыми обновлениями безопасности. И другие, необходимые для работы пакеты программного обеспечения и средств защиты.
Используйте ПО строго в соответствии с Вашей версией Астра Линукс из проверенных (предоставленных) репозиториев (источников).
Астра Линукс - нормальная, защищенная ОС, но требует практических навыков работы и хороших теоретических познаний.
Всем удачи!
Подписывайтесь на канал. Ставьте реакции 👍👎