Работа с электронной подписью на Linux

03.12.2024

Расскажем, как почти в автоматическом режиме настроить для электронной подписи компьютер с операционной системой Linux. Также разберем пошаговую установку КриптоПро CSP для разных версий Linux и команды для управления электронной подписью в этой ОС.

Настройка электронной подписи на ОС Linux может казаться более сложной, чем на ОС Windows. Да, процесс установки отличается. Но будет он проще или сложнее — зависит от уровня грамотности пользователя.

Наша инструкция подходит и тем, кто только осваивает ОС на базе Linux, и тем, кто уже давно работает в ней. Покажем сервис, который сам установит всё нужное, расскажем шаги для настройки вручную и подсветим несколько подводных камней с ЭП на Linuх.

Общий порядок: что нужно для работы ЭП на Linux

Вот четыре важных шага, которые нужно выполнить для для корректной работы сертификата электронной подписи на Linux:

  1. Скачать программу КриптоПро CSP. Она ещё называется СКЗИ — средство криптографической защиты информации, без него электронная подпись просто не будет работать на устройстве.
  2. Скачать браузер Chromium или Firefox. Все зависит от дистрибутива Linux, который вы используете.
  3. Установить расширение и плагин, чтобы браузер поддерживал электронную подпись.
  4. Установить сертификат электронной подписи на компьютер.

Простой способ настройки Linux для электронной подписи

Чтобы сертификат ЭП правильно работал с нужными порталами, необходимо настроить компьютер и браузер, а также установить сертификат. В Контуре это происходит автоматически.

Контур.Диагностика проверяет, насколько компьютер соответствует техническим требованиям и каких программ на нём не хватает. После этого предлагает установить их и сертификат подписи. Пользователю остается лишь запустить проверку, а потом согласиться на скачивание программ.

  1. Зайдите на сайт Диагностики: help.kontur.ru/uc
  2. Следуйте подсказкам сервиса.
  3. Скачайте расширение для браузера и установите его.
  4. После вернитесь на help.kontur.ru/uc и скачайте Диаг.Плагин.
    Обратите внимание: кнопки для скачивания отличаются для разных версий Linux. Если работаете на AstraLinux, Linux Ubuntu или Mint — нужен плагин с расширением DEB. Для дистрибутивов AltLinux, RedOS — файл с пометкой RPM.
  5. Теперь осталось настроить связь между вашим Linux и Диаг.Плагином. Нажмите «Пуск» → «Системные» → «Терминал Fly». А затем перейдите в каталог, куда загрузился плагин. Например, если пользователь «tester», а файлы попадают в «Загрузки», то нужно ввести cd /home/tester/Загрузки.
  6. Установите плагин, для этого введите команду sudo dpkg -i название_пакета.

После этого Диаг. Плагин проверит и предложит установить программы, чтобы электронная подпись работала стабильно. Если вам больше подходит вариант ручной настройки, переходите ниже — к пошаговым инструкциям.

Что требуется для электронной подписи на Linux

Сертификат электронной подписи не получится использовать, если ваш компьютер или программы на нём устарели. Проверьте, соответствует ли устройство характеристикам ниже.

Linux одной из версий (дистрибутивов):

  • AstaLinux Common или Special Edition x64
  • AltLinux 6 и более старшие версии x64
  • Ubuntu версия 18.04 и старше x64
  • РЕД ОС, она же Red OS x64
  • LinuxMint 18 и старше x64
  • ОС Лотос x64

Неустаревшая версия браузера, в системе Linux подойдут:

  • Google Chrome или Chromium
  • Mozilla Firefox версии 105 и старше
  • Яндекс.Браузер, начиная с версии 23.3

При этом в браузере должен быть открыт доступ по 443 порту для сайтов, где вы будете работать с электронной подписью. Открыть его можно в настройках браузера самостоятельно или попросить о помощи сисадмина организации.

Программы для функционирования электронной подписи:

  • КриптоПро CSP версии 4.0 и выше
  • Плагин для браузера

Если сертификат ЭП записан на usb-токен, то пользователю Linux также понадобится:

  • Библиотека libccid не ниже 1.4.2, пакеты pcscd и libpcsclite1 - для работы смарт-карт в deb-based системе
  • Пакеты ccid, pcscd и pcsc-lite - для работы в RPM-based системе

Куда записать электронную подпись: носители и токены для Linux

Hdimage. Директория — находится в /var/opt/cprocsp/keys/{username}. В Личном кабинете отображается как жесткий диск при выборе носителя для выпуска сертификата.

Рутокен Лайт. Для работы носителя не требуется никаких установленных драйверов. Используются стандартные драйверы, встроенные в ОС.

Рутокен ЭЦП 3.0. Для работы аппаратного токена установите PKCS#11 библиотеку для вашей операционной системы с сайта.

Рутокен S. Для работы носителя установите драйверы для Рутокен с сайта.

Важно: в Личном кабинете УЦ выпустить сертификат на Рутокен S не получится.

Флэшки в формате FAT. В Личном кабинете можно выпустить сертификаты на USB-флешки в формате FAT/FAT16/FAT32 при наличии сертифицированной сборки не ниже КриптоПро CSP 5.0R2 (5.0.12000)

Токены Etoken, Jacarta и Esmart. Для их работы установите eToken PKI Client с сайта.

Jacarta. Для работы установите Единый Клиент JaCarta с сайта.

Esmart. Для работы установите Единый Клиент Esmart с сайта.

Установка КриптоПро CSP на AstraLinux и другие версии ОС

Программа КриптоПро CSP — обязательный элемент настройки компьютера. Без нее электронная подпись не будет работать, а сайты, где вы хотите подписать документы, будут выдавать ошибку за ошибкой.

Настраивать КриптоПро CSP на Linux нужно через командную строку: вводить текстовые команды. Это не зависит от того, какой дистрибутив ОС Linux вы используете — консольный или интерфейсный, AstraLinux или Linux Mint, или другие.

Пошагово разберем установку КриптоПро CSP на примере AstraLinux. Порядок установки на другие дистрибутивы аналогичен. Вот подробные инструкции для AltLinux, LinuxMint, RedOS и Ubuntu. АлтЛинукс, ЛинуксМинт, РедОС и Убунту.

  1. Скачайте программу КриптоПро CSP (для Linux понадобится версия под названием CryptoPro Linux).
    Разработчик позволяет скачать бесплатную пробную версию на три месяца, но только при регистрации на сайте КриптоПро. После пробного периода понадобится купить лицензию, обычно она стоит около 2 000 ₽ в год.
  2. В «Центре загрузок» выберите и скачайте установочный файл, соответствующий разрядности вашей операционной системы.
  3. Распакуйте сохранённый архив с расширением tgz.
  4. Перейдите в папку с распакованным архивом и, используя контекстное меню, выбрать опцию «Открыть в терминале».
  5. Запустите автоматическую установку CryptoPro, введя в терминале команду sudo./install_gui.sh. Откроется Мастер установки.
  6. С помощью клавиш Tab и Next отметьте доступные компоненты установки и нажмите кнопку «Install».
  7. После завершения процесса установки вы получите уведомление о том, что дистрибутив успешно установлен.

Когда приобретете лицензию на КриптоПро CSP, ее нужно будет активировать.

Автор: Иван Быков, ведущий эксперт в сфере электронной подписи


Все новости

Получить сертификат

© 2011-2024 АО «ГК «НБС» Все права защищены. Карта сайта
Изготовление сайта – НБС-Медиа