Мысли, мысли, мысли...

Установка сертификатов используя КриптоПРО в Linux

Сен 042020

Описание процесса установки приведено на примере дистрибутива семейства Debian (x64).
Названия файлов и директорий могут варьироваться от системы к системе.

При установке личных сертификатов не нужны права суперпользователя, и наоборот, при установке сертификатов УЦ (корневых и промежуточных) могут потребоваться такие права.

Подключите USB носитель с ключевыми контейнерами и проверьте результат команды:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc

	CSP (Type:80) v4.0.9009 KC1 Release Ver:4.0.9797 OS:Linux CPU:AMD64 FastCode:READY:AVX.
	AcquireContext: OK. HCRYPTPROV: 16188003
	\\.\FLASH\ivanov
	\\.\FLASH\petrov
	\\.\FLASH\sidorov
	\\.\FLASH\vasiliev
	\\.\FLASH\smirnov
	OK.
	Total: SYS: 0,020 sec USR: 0,060 sec UTC: 0,180 sec

Можно сразу установить личные сертификатов из всех доступных контейнеров одной командой:
/opt/cprocsp/bin/amd64/csptestf -absorb -certs
Произойдет установка сертификатов, находящихся во всех доступных в момент запуска команды контейнерах (съемных флэш-носителях, жесткого диска и т. д.) в хранилище uMy.

Пример установки отдельно взятого сертификата из контейнера

При необходимости скопируйте ключевой контейнер \\.\FLASH\.\sidorov на жесткий диск:

/opt/cprocsp/bin/amd64/csptest -keycopy -contsrc '\\.\FLASH\sidorov' -contdest '\\.\HDIMAGE\sidor'
>
	CSP (Type:80) v4.0.9009 KC1 Release Ver:4.0.9797 OS:Linux CPU:AMD64 FastCode:READY:AVX.
	CryptAcquireContext succeeded.HCRYPTPROV: 38556259
	CryptAcquireContext succeeded.HCRYPTPROV: 38770755
	Total: SYS: 0,000 sec USR: 0,100 sec UTC: 14,920 sec
	[ErrorCode: 0x00000000]

Наличие [ErrorCode: 0x00000000] в завершении каждой команды КриптоПРО говорит о ее успешном выполнении.

Проверьте наличие нового контейнера \\.\HDIMAGE\sidor:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
>
	CSP (Type:80) v4.0.9009 KC1 Release Ver:4.0.9797 OS:Linux CPU:AMD64 FastCode:READY:AVX.
	AcquireContext: OK. HCRYPTPROV: 34554467
	\\.\FLASH\ivanov
	\\.\FLASH\petrov
	\\.\FLASH\sidorov
	\\.\FLASH\vasiliev
	\\.\FLASH\smirnov
	\\.\HDIMAGE\sidor
	OK.
	Total: SYS: 0,010 sec USR: 0,050 sec UTC: 0,130 sec
	[ErrorCode: 0x00000000]

Установите личный сертификат:

/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -f '/home/user/Рабочий стол/Установка личного сертификата/Картошкин.cer'
>
	Certmgr 1.0 (c) "CryptoPro",  2007-2010.
	program for managing certificates, CRLs and stores

	=============================================================================
	1-------
	Issuer              : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
	Subject             : INN=000000000000, SNILS=00000000000, E=ii@aaa.tomsk.gov.ru, C=RU, S=Томская область, L=Томск, O=АДМИНИСТРАЦИЯ, G=Имя Отчество, SN=Фамилия, CN=Фамилия Имя Отчество
	Serial              : 0x6B6C6655F42E3B44FE3A0DDC5DD5C91A07189F75
	SHA1 Hash           : 017e04b742841f5aefa224dee91a0d5d74ae2a85
	SubjKeyID           : cedbb348ece2d32ecd6a8337126b8a7996a26c4c
	Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 bit
	PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
	Not valid before    : 25/05/2020  08:54:47 UTC
	Not valid after     : 25/08/2021  08:54:47 UTC
	PrivateKey Link     : No
	CDP                 : http://crl.roskazna.ru/crl/ucfk_2020.crl
	CDP                 : http://crl.fsfk.local/crl/ucfk_2020.crl
	Extended Key Usage  : 1.3.6.1.5.5.7.3.2
	=============================================================================

Установите закрытый ключ для личного сертификата:

/opt/cprocsp/bin/amd64/certmgr -inst -cont '\\.\HDIMAGE\sidor'
>
	Certmgr 1.0 (c) "CryptoPro",  2007-2010.
	program for managing certificates, CRLs and stores

	Install:
	=============================================================================
	1-------
	Issuer              : OGRN=1234567890123, INN=1234567890, STREET=Арбат, E=info@berkut.ru, C=RU, S=77 г.Москва, L=Москва, O=ООО 'Беркут', OU=Удостоверяющий центр, CN=UCESTP
	Subject             : SNILS=12345678901, OGRN=1234567890123, INN=0011234567890, E=sidorov@mail.ru, C=RU, S=10 Республика Карелия, L=Петрозаводск, O=ООО Ромашка, CN=Сидоров Николай Павлович, T=Администратор, G=Николай Павлович, SN=Сидоров
	Serial              : 0x12C40953000000000019
	SHA1 Hash           : 0xdd0ea8db46a372571c55315cd7e4d8e2de8fb9b6
	SubjKeyID           : 5fc37e578cce0abe739c4da227f68a2f9abcb128
	Signature Algorithm : ГОСТ Р 34.11/34.10-2001
	PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
	Not valid before    : 09/08/2016  06:07:00 UTC
	Not valid after     : 09/11/2017  06:17:00 UTC
	PrivateKey Link     : No
	CA cert URL         : http://cert1.ucestp.ru/estp.crt
	Extended Key Usage  : 1.3.6.1.5.5.7.3.4
	1.3.6.1.5.5.7.3.2
	=============================================================================
	[ErrorCode: 0x00000000]

Скачайте корневой сертификат по ссылке выше (из поля CA cert URL): http://cert1.ucestp.ru/estp.crt и перенесите его, например, в домашнюю папку:

cp ~/Загрузки/estp.crt ~/estp.crt

Установите корневой сертификат (возможно потребуются права суперпользователя):

/opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -file ~/estp.crt
>
	Certmgr 1.0 (c) "CryptoPro",  2007-2010.
	program for managing certificates, CRLs and stores

	Install:
	=============================================================================
	1-------
	Issuer              : OGRN=1234567890123, INN=1234567890, STREET=Арбат, E=info@berkut.ru, C=RU, S=77 г.Москва, L=Москва, O=ООО 'Беркут', OU=Удостоверяющий центр, CN=UCESTP
	Subject             : OGRN=1234567890123, INN=1234567890, STREET=Арбат, E=info@berkut.ru, C=RU, S=77 г.Москва, L=Москва, O=ООО 'Беркут', OU=Удостоверяющий центр, CN=UCESTP
	Serial              : 0x50D7BC0E4A3EC9994454EB83013EE5F5
	SHA1 Hash           : 0xd2144a3e098b6f2decb224257f48e2b7c6d85209
	SubjKeyID           : 07b753cd561dee8e5e83407be4575ecc05bfec14
	Signature Algorithm : ГОСТ Р 34.11/34.10-2001
	PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
	Not valid before    : 17/06/2016  13:15:21 UTC
	Not valid after     : 17/06/2021  13:25:01 UTC
	PrivateKey Link     : No
	=============================================================================
	[ErrorCode: 0x00000000]

Проверьте установку личного сертификата:

/opt/cprocsp/bin/amd64/certmgr -list -store uMy
>
	Certmgr 1.0 (c) "CryptoPro",  2007-2010.
	program for managing certificates, CRLs and stores
	=============================================================================
	1-------
	Issuer              : OGRN=1234567890123, INN=1234567890, STREET=Арбат, E=info@berkut.ru, C=RU, S=77 г.Москва, L=Москва, O=ООО 'Беркут', OU=Удостоверяющий центр, CN=UCESTP
	Subject             : SNILS=12345678901, OGRN=1234567890123, INN=0011234567890, E=sidorov@mail.ru, C=RU, S=10 Республика Карелия, L=Петрозаводск, O=ООО Ромашка, CN=Сидоров Николай Павлович, T=Администратор, G=Николай Павлович, SN=Сидоров
	Serial              : 0x12C40953000000000019
	SHA1 Hash           : 0xdd0ea8db46a372571c55315cd7e4d8e2de8fb9b6
	SubjKeyID           : 5fc37e578cce0abe739c4da227f68a2f9abcb128
	Signature Algorithm : ГОСТ Р 34.11/34.10-2001
	PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
	Not valid before    : 09/08/2016  06:07:00 UTC
	Not valid after     : 09/11/2017  06:17:00 UTC
	PrivateKey Link     : Yes
	Container           : HDIMAGE\\sidor.000\2B01
	Provider Name       : Crypto-Pro GOST R 34.10-2012 KC1 CSP
	Provider Info       : ProvType: 80, KeySpec: 1, Flags: 0x0
	CA cert URL         : http://cert1.ucestp.ru/estp.crt
	Extended Key Usage  : 1.3.6.1.5.5.7.3.4
	1.3.6.1.5.5.7.3.2
	=============================================================================
	[ErrorCode: 0x00000000]

Показать список корневых сертификатов

/opt/cprocsp/bin/amd64/certmgr -list -store root | grep -iE "^Serial|^Subject"
>
	Subject             : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET="Большой Златоустинский переулок, д. 6, строение 1", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
	Serial              : 0x62AB79950000000003B6
	Subject             : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET="улица Ильинка, дом 7", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
	Serial              : 0x36ACD45500000000012F

Посмотреть данные одного сертификата:

/opt/cprocsp/bin/amd64/certmgr -list -store uMy -dn SN=Картошкин
/opt/cprocsp/bin/amd64/certmgr -list -store uMy | grep -iE "Картошкин"


Удалить сертификат из хранилища:

/opt/cprocsp/bin/amd64/certmgr -delete -store uMy -dn SN=Картошкин


Экспорт сертификата:

/opt/cprocsp/bin/amd64/certmgr -export -cert -store uMy -dest 0x2A9DDD325F1B0FAF4957EAA2532DE481.cer -dn CN=CNExample


Посмотреть лицензию КриптоПРО (возможно потребуются права суперпользователя):

/opt/cprocsp/sbin/amd64/cpconfig -license -view
>
	License validity:
	xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
	Expires: 3 month(s) 1 day(s)
	License type: Server.

Установить лицензионный ключ КриптоПРО (возможно потребуются права суперпользователя):

/opt/cprocsp/sbin/amd64/cpconfig -license -set xxxxx-xxxxx-xxxxx-xxxxx-xxxxx


Оригиналы статей:

https://estp.ru/test_eds/cert_install_linux/
https://iamsan.ru/unix-like/cryptopro-linux-faq

Нет опубликованных комментариев.

Новый комментарий

AtomHomeLinksopiums.eu

© Copyright by opiums. Адрес: Кемеровская обл, г. Междуреченск, Кузнецкая ул, 14. Телефон: +7(923)6281059
Наверх