Ubuntu 20.04 настройка Crypto-Pro CSP Release Ver:5.0.11455

Вход с помощью электронной подписи на портал Госуслуг на Linux.
Работа с КриптоПро CSP Перейти к концу метаданных
Убрать пароль для разблокировки связки ключей Ubuntu при запуске Chrome


Настройка xrdp
sudo apt install xrdp
cd /usr/share/polkit-1/actions/
sudo rm /usr/share/polkit-1/actions/org.freedesktop.color.policy
sudo rm /usr/share/polkit-1/actions/org.freedesktop.packagekit.policy
sudo reboot

Установка  Crypto-Pro CSP Release Ver:5.0.11455

tar -zxf linux-amd64_deb.tgz
cd linux-amd64_deb
sudo ./install_gui.sh

Ввести лицензию.

Проверяем версию:
/opt/cprocsp/bin/amd64/csptest -keyset -verifycontext

CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 18153299
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2012 KC1 CSP
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,020 sec
[ErrorCode: 0x00000000]

Проверим контейнеры:



/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov

No containers.
Total: SYS: 0,000 sec USR: 0,190 sec UTC: 0,220 sec
[ErrorCode: 0x00000000]

Сертификаты которые ставит Crypto-Pro:

sudo /opt/cprocsp/bin/amd64/certmgr -list -store mRoot



============================================================
Сертификат № 1
Установка личного сертификата
mkdir -p /var/opt/cprocsp/keys/user
cd ~
unzip vu2020.000.zip

Копируем контейнер в /var/opt/cprocsp/keys/user
cp -r ~/vu2020.000  /var/opt/cprocsp/keys/user

Проверим:

/opt/cprocsp/bin/amd64/csptest -keyset -enum -verifycontext -fqcn
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRY
PTPROV: 16441171
\\.\HDIMAGE\vu2020
OK.
Total: SYS: 0,010 sec USR: 0,180 sec UTC: 0,220 sec
[ErrorCode: 0x00000000]



Получим уникальное имя для манипуляций с контейнером:

/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -unique

CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 19054419
\\.\HDIMAGE\vu2020                              |\\.\HDIMAGE\HDIMAGE\\vu2020.000\9D5E
OK.
Total: SYS: 0,010 sec USR: 0,190 sec UTC: 0,220 sec
[ErrorCode: 0x00000000]

Установить скопированный контейнер:

/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\HDIMAGE\\vu2020.000\9D5E'

Установим сертификат:
cd ~/
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file vu2020.cer -cont '\\.\HDIMAGE\HDIMAGE\\vu2020.000\9D5E'

Просмотор личных сертификатов:

/opt/cprocsp/bin/amd64/certmgr -list -store uMy


Проверим контейнеры:

/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov

Match: HDIMAGE\\vu2020.000\9D5E
OK.
Total: SYS: 0,010 sec USR: 0,370 sec UTC: 0,390 sec
[ErrorCode: 0x00000000]

============================================================
Сертификат № 2
Установка личного сертификата
mkdir -p /var/opt/cprocsp/keys/user
cd ~
unzip vu2020.000.zip

Копируем контейнер в /var/opt/cprocsp/keys/user
cp -r ~/amwpxjbm.000  /var/opt/cprocsp/keys/user

Проверим:

/opt/cprocsp/bin/amd64/csptest -keyset -enum -verifycontext -fqcn
/opt/cprocsp/bin/amd64/csptest -keyset -enum -verifycontext -fqcn
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 23498579
\\.\HDIMAGE\vu2020
\\.\HDIMAGE\▒▒▒▒▒▒▒▒ ▒▒▒▒ ▒▒▒▒▒▒▒▒▒▒_12_03_2020_12_29 - Copy
OK.
Total: SYS: 0,000 sec USR: 0,190 sec UTC: 0,220 sec
[ErrorCode: 0x00000000]


Сделан не в той кодировке.

Получим уникальное имя для манипуляций с контейнером:

/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -unique

CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 35512147
\\.\HDIMAGE\vu2020                              |\\.\HDIMAGE\HDIMAGE\\vu2020.000\9D5E
\\.\HDIMAGE\▒▒▒▒▒▒▒▒ ▒▒▒▒ ▒▒▒▒▒▒▒▒▒▒_12_03_2020_12_29 - Copy|\\.\HDIMAGE\HDIMAGE\\amwpxjbm.000\F8E3
OK.
Total: SYS: 0,010 sec USR: 0,190 sec UTC: 0,210 sec
[ErrorCode: 0x00000000]
 Установить скопированный контейнер:

/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont '\\.\HDIMAGE\HDIMAGE\\amwpxjbm.000\F8E3'

Установим сертификат:
cd ~/
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file 9246050.cer -cont '\\.\HDIMAGE\HDIMAGE\\amwpxjbm.000\F8E3'

Просмотор личных сертификатов:


/opt/cprocsp/bin/amd64/certmgr -list -store uMy


Просмотор промежуточных сертификатов:

/opt/cprocsp/bin/amd64/certmgr -list -store uCa

Установка промежуточных сертификатов:

/opt/cprocsp/bin/amd64/certmgr -inst -cert -file cert_2020.cer -store uCa


Просмотор корневых сертификатов:

/opt/cprocsp/bin/amd64/certmgr -list -store mRoot

Установка корневых сертификатов:

/opt/cprocsp/bin/amd64/certmgr -inst -cert -file uts-fk_2020.cer -store mRoot



Проверим контейнеры:

/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov

Match: HDIMAGE\\vu2020.000\9D5E
Match: HDIMAGE\\amwpxjbm.000\F8E3
OK.
Total: SYS: 0,010 sec USR: 0,370 sec UTC: 0,400 sec
[ErrorCode: 0x00000000]
============================================================

Проверка цепочек c личным сертификтом
$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Смотрим: 
 E=mail@vt70.com

Проверка по e-mail
$ /opt/cprocsp/bin/amd64/cryptcp -copycert -dn  mail@vt70.com -df ~/t.cer

CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2018.

Утилита командной строки для подписи и шифрования файлов.

Будет использован следующий сертификат:
Субъект: ......

........

Действителен с 17.05.2019 13:07:32 по 17.05.2020 13:07:32

Цепочки сертификатов проверены.
Копирование сертификатов завершено.
[ErrorCode: 0x00000000]


============================================================ 


Не работает разобраться:
#Для того, чтобы не вводить каждый раз полный путь к утилитам КриптоПро CSP, в терминале #следует ввести команду:

#export PATH="$(/bin/ls -d /opt/cprocsp/{s,}bin/amd64/*|tr '\n' ':')$PATH"

============================================================

sudo apt install alien

cd ~/
Скачать плагин  в ~/Загрузки/ (автоматическая загрузка версии плагина, соответствующей Вашей ОС)

cp ~/Загрузки/cades_linux_amd64.tar.gz ~/

tar -zxf cades_linux_amd64.tar.gz
cd ~/cades_linux_amd64


Установить плагин:
sudo alien -dc cprocsp-pki-2.0.0-amd64-cades.rpm
sudo alien -dc cprocsp-pki-2.0.0-amd64-plugin.rpm
sudo dpkg -i cprocsp-pki-cades_2.0.0-2_amd64.deb cprocsp-pki-plugin_2.0.0-2_amd64.deb


Установить расширение firefox на страничке с проверкой плагина:
Проверка плагина
Ниже инструкция (не нужна)
Настройка firefox на установку дополнений
Управление списком надежных веб-узлов на Unix-платформах


Дожаться сообщения:

Проверить подпись.


 Для работы будем пользоваться chromium-gost
Берем здесь 

#$ sudo apt install chromium - нельзя зайти не zakupki.gov.ru

$ wget https://github.com/deemru/chromium-gost/releases/download/81.0.4044.122/chromium-gost-81.0.4044.122-linux-amd64.deb
sudo apt install  ./chromium-gost-81.0.4044.122-linux-amd64.deb
или
sudo dpkg -i chromium-gost-81.0.4044.122-linux-amd64.deb
sudo apt install -f

sudo nano /usr/share/applications/chromium-gost.desktop

Заменить:
#Exec=/usr/bin/chromium-gost-stable %U
Exec=/usr/bin/chromium-gost-stable %U --password-store=basic

#Exec=/usr/bin/chromium-gost-stable
Exec=/usr/bin/chromium-gost-stable --password-store=basic

#Exec=/usr/bin/chromium-gost-stable --incognito
Exec=/usr/bin/chromium-gost-stable --incognito --password-store=basic

Сохранить.


Для работы с сайтом госуслуг используем инструкцию ниже:
Вход с помощью электронной подписи на портал Госуслуг на Linux.

Плагин IFCPlugin-3.0.0-x86_64.deb.zip работать перестал!!!

Скачаем и установим плагин
Плагин качаем при входе в личный кабинет госуслуг по ЭЦП.
Прямая ссылка
Plugin для работы с электронной подписью
прямая ссылка в данный момент версия 3.1.0.0

Установим плагин:
cd ~/Загрузки/
wget https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/IFCPlugin-x86_64.deb
sudo apt install  libccid pcscd
sudo dpkg -i IFCPlugin-x86_64.deb
#$ sudo apt install -f

Также установим расширение chrom для сайта госуслуг.
Установить Расширение для gosuslugi.ru  в браузере chromium
Перейти в меню - Дополнительные инструменты - Расширения и включить плагин

Загрузить файл конфигурации для IFCPlugin ( x64) в домашнюю директорию текущего пользователя.
cd ~/Загрузки/
wget https://www.cryptopro.ru/sites/default/files/public/faq/ifcx64.cfg
sudo cp /etc/ifc.cfg /etc/ifc.cfg.bak
sudo rm /etc/ifc.cfg
sudo cp ~/Загрузки/ifcx64.cfg /etc/ifc.cfg
/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Match: HDIMAGE\\vu2020.000\9D5E
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,360 sec
[ErrorCode: 0x00000000]

создаем симлинк для корректной работы связи расширения браузера с библиотекой установленного плагина
sudo cp /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts


Войти на госуслуги с помощью сертификата

Вход на госуслуги

Выйти.

После этого успешно заходим на сайт госзакупок браузером chromium-gost !!!

zakupki.gov.ru

После этого можно заходить на основные торговые площадки.
 

Проверено подписывает: rts-tender.ru

Проверено подписывает:
Единая электронная торговая площадка


Проверно подписывает:
Сбербанк-АСТ

Управление списком надежных узлов:
Открыть в браузере:
/etc/opt/cprocsp/trusted_sites.html

Добавить сайты:
https://esia.gosuslugi.ru
https://*.sberbank-ast.ru
https://*.agregatoreat.ru
https://zakupki.mos.ru
https://zakupki.gov.ru

Подпись документа с отсоединенной электронной подписью:

 /opt/cprocsp/bin/amd64/cryptcp -sign -detach -dn mail@example.com -pin 12345678 'ГК 0002.docx' 'ГК 0002.docx.sig'


 Проверка подписи документа с отсоединенной электронной подписью:

 /opt/cprocsp/bin/amd64/cryptcp -verify -verall -detached 'ГК 0002.docx' 'ГК 0002.docx.sig'



Проверить в интернет
https://crypto.kontur.ru/verify#