Расскажем, как почти в автоматическом режиме настроить для электронной подписи компьютер с операционной системой Linux. Также разберем пошаговую установку КриптоПро CSP для разных версий Linux и команды для управления электронной подписью в этой ОС.
Настройка электронной подписи на ОС Linux может казаться более сложной, чем на ОС Windows. Да, процесс установки отличается. Но будет он проще или сложнее — зависит от уровня грамотности пользователя.
Наша инструкция подходит и тем, кто только осваивает ОС на базе Linux, и тем, кто уже давно работает в ней. Покажем сервис, который сам установит всё нужное, расскажем шаги для настройки вручную и подсветим несколько подводных камней с ЭП на Linuх.
Вот четыре важных шага, которые нужно выполнить для для корректной работы сертификата электронной подписи на Linux:
Чтобы сертификат ЭП правильно работал с нужными порталами, необходимо настроить компьютер и браузер, а также установить сертификат. В Контуре это происходит автоматически.
Контур.Диагностика проверяет, насколько компьютер соответствует техническим требованиям и каких программ на нём не хватает. После этого предлагает установить их и сертификат подписи. Пользователю остается лишь запустить проверку, а потом согласиться на скачивание программ.
После этого Диаг. Плагин проверит и предложит установить программы, чтобы электронная подпись работала стабильно. Если вам больше подходит вариант ручной настройки, переходите ниже — к пошаговым инструкциям.
Сертификат электронной подписи не получится использовать, если ваш компьютер или программы на нём устарели. Проверьте, соответствует ли устройство характеристикам ниже.
Linux одной из версий (дистрибутивов):
Неустаревшая версия браузера, в системе Linux подойдут:
При этом в браузере должен быть открыт доступ по 443 порту для сайтов, где вы будете работать с электронной подписью. Открыть его можно в настройках браузера самостоятельно или попросить о помощи сисадмина организации.
Программы для функционирования электронной подписи:
Если сертификат ЭП записан на usb-токен, то пользователю Linux также понадобится:
Hdimage. Директория — находится в /var/opt/cprocsp/keys/{username}. В Личном кабинете отображается как жесткий диск при выборе носителя для выпуска сертификата.
Рутокен Лайт. Для работы носителя не требуется никаких установленных драйверов. Используются стандартные драйверы, встроенные в ОС.
Рутокен ЭЦП 3.0. Для работы аппаратного токена установите PKCS#11 библиотеку для вашей операционной системы с сайта.
Рутокен S. Для работы носителя установите драйверы для Рутокен с сайта.
Важно: в Личном кабинете УЦ выпустить сертификат на Рутокен S не получится.
Флэшки в формате FAT. В Личном кабинете можно выпустить сертификаты на USB-флешки в формате FAT/FAT16/FAT32 при наличии сертифицированной сборки не ниже КриптоПро CSP 5.0R2 (5.0.12000)
Токены Etoken, Jacarta и Esmart. Для их работы установите eToken PKI Client с сайта.
Jacarta. Для работы установите Единый Клиент JaCarta с сайта.
Esmart. Для работы установите Единый Клиент Esmart с сайта.
Программа КриптоПро CSP — обязательный элемент настройки компьютера. Без нее электронная подпись не будет работать, а сайты, где вы хотите подписать документы, будут выдавать ошибку за ошибкой.
Настраивать КриптоПро CSP на Linux нужно через командную строку: вводить текстовые команды. Это не зависит от того, какой дистрибутив ОС Linux вы используете — консольный или интерфейсный, AstraLinux или Linux Mint, или другие.
Пошагово разберем установку КриптоПро CSP на примере AstraLinux. Порядок установки на другие дистрибутивы аналогичен. Вот подробные инструкции для AltLinux, LinuxMint, RedOS и Ubuntu. АлтЛинукс, ЛинуксМинт, РедОС и Убунту.
Когда приобретете лицензию на КриптоПро CSP, ее нужно будет активировать.
Автор: Иван Быков, ведущий эксперт в сфере электронной подписи