CryptoPro Fox to bezpieczna przeglądarka. Instalowanie wtyczki CryptoPro CSP w przeglądarce Mozilla Firefox CryptoPro Fox wersja rosyjska

Aby pracować zdalnie na stronie internetowej za pomocą EDM i wymagającej EDS, będziesz potrzebować odpowiedniej przeglądarki. Musi obsługiwać pracę z kwalifikowanymi certyfikatami klucza publicznego (wydanymi przez CA i stanowią narzędzie programowe). Do niedawna istniała tylko jedna przeglądarka internetowa z taką możliwością - Internet Explorer(IE) od firmy Microsoft.

Później firma "CRYPTO-PRO" opracowała wtyczkę EDS Browser - rozszerzenie przeglądarki przeznaczone do generowania i weryfikacji podpisu elektronicznego podczas pracy w sieci i wymiany danych z uczestnikami EDF. Wreszcie w 2017 roku deweloper wydał pełnoprawną przeglądarkę - CryptoPro Fox (dalej - CryptoFox, CryptoPro Fox).

Wybierzmy wersję CSP CryptoPro dla Twojego biznesu! Doradztwo 24 godziny.

CryptoPro i Firefox

W rzeczywistości firma ulepszyła tylko istniejący produkt. CryptoFox to przeglądarka internetowa zaprojektowana przez programistów CryptoPro w oparciu o słynną przeglądarkę FireFox, która jest produkowana przez Mozilla Corporation (spółkę zależną Mozilla Foundation, organizacji non-profit). Aplikacja obsługuje tryb bezpiecznych połączeń – Transport Layer Security (dalej – TLS) z wykorzystaniem krajowych algorytmów kryptograficznych.

TLS to protokół kryptograficzny - następca SSL (Secure Sockets Layer, o którym - w jednym z kolejnych rozdziałów artykułu), oparty na tych samych zasadach działania, co poprzedni protokół. Zapewnia bezpieczną transmisję informacji między sieciowymi węzłami internetowymi.

SSL to protokół kryptograficzny, który zapewnia bezpieczne (bezpieczne) połączenia. Opiera się na wykorzystaniu szyfrowania asymetrycznego do rozpoznawania kluczy wymiany danych, symetrycznego - do zachowania poufności i kodów uwierzytelniania wiadomości.

Interesujący fakt. Istnieje projekt miejskiego questu o tej samej nazwie - CryptoFox. Uczestnik gry jest zapraszany do rozwiązywania różnych zagadek, poznawania sekretów swojego rodzinnego miasta, odbierania nagród za pomyślne ukończenie poziomów i pomyślne rozwiązywanie zagadek.

Wydanie wspomnianej przeglądarki internetowej było długo testowane i spotkało się zarówno z pozytywnymi, jak i negatywnymi opiniami użytkowników. W chwili pisania tego tekstu deweloper zdecydował się na 4 stabilne wersje przeglądarki, które oferuje do pobrania na swojej oficjalnej stronie internetowej. Porozmawiamy o nich w tym artykule.

Subskrybuj nasz kanał w Yandex Zen - Zamówienie online!
Bądź pierwszym, który otrzyma gorące wiadomości i hacki na życie!

CryptoPro Fox: stabilne wersje przeglądarek

CryptoPro Fox to przeglądarka obsługująca TLS i zapewniająca oba rodzaje uwierzytelniania: jednokierunkowe i dwukierunkowe. CryptoFox jest kompatybilny z następującymi systemami operacyjnymi (zwanymi dalej OS):

• Okna;
• Linuksa;
• Apple OS X.

Aby pracować w przeglądarce internetowej w systemie Windows, Linux lub Apple OS X, musisz zainstalować dystrybucje wersji narzędzia do ochrony informacji kryptograficznej zgodnej z Twoim systemem operacyjnym (dalej - CIPF) (3.6 lub młodsze) oraz jedną z wersji CryptoPro Fox (opcjonalnie): dla Windows - 24, 31, 38, 45 oraz dla Linux / OS X - 17, 31, 38, 45.

1. Zadaj pytanie naszemu specjaliście na końcu artykułu.
2. Uzyskaj szczegółowe porady i Pełny opis niuanse!
3. Lub znajdź gotową odpowiedź w komentarzach naszych czytelników.

Jak pobrać CSP CryptoPro CSP, aby przeglądarka CryptoPro Fox działała?

Na pewno będziesz musiał zarejestrować się na portalu dewelopera. Bez tego nie będziesz mieć dostępu do żadnej ze stron pobierania produktów firmy. Przejdź do strony głównej oficjalnej strony internetowej firmy. Po prawej stronie pod blokiem informacyjnym „Kup” z ikoną produktu (kolorowe pole) znajduje się formularz logowania/rejestracji. Kliknij link „Rejestracja” - znajduje się on po prawej stronie czerwonego przycisku „Zaloguj się”.

Zostaniesz przeniesiony na stronę z elektronicznym formularzem tworzenia profilu przyszłego użytkownika, którego pola muszą być poprawnie wypełnione. Następnie musisz wysłać te informacje do programisty. Algorytm tworzenia konto osobiste(dalej - LC):

1. Podaj swój prawdziwy adres e-mail.
2. Wybierz hasło zabezpieczające. Powinien być złożony i zawierać wielkie litery i symbole. Jeśli tajny szyfr nie jest wystarczająco złożony, system poprosi Cię o opracowanie innego, bardziej niezawodnego.
3. Potwierdź, wpisując ponownie w polu poniżej.
4. Proszę wskazać informacje osobiste: Twoje prawdziwe imię i nazwisko oraz numer telefonu kontaktowego.
5. Zaznacz przed pozycją zgodę na przetwarzanie danych osobowych przez CRYPTO-PRO Sp. To działanie jest wymagane zgodnie z ustawą nr 152-FZ z dnia 27 lipca 2006 r.
6. Zaznacz pole obok „Nie jestem robotem”.
7. Kliknij czerwony przycisk „Zarejestruj się”.
8. Na podany wcześniej adres e-mail zostanie wysłane powiadomienie z linkiem potwierdzającym utworzenie konta osobistego. Postępuj zgodnie z nim, aby potwierdzić rejestrację.
9. Zaloguj się do witryny dewelopera, używając swojej nazwy użytkownika (swojego adresu e-mail) i hasła.

Teraz masz dostęp do wszystkich stron ładowania portalu CryptoPro. Aby pobrać zestaw dystrybucyjny dostawcy usług kryptograficznych dla przeglądarki CryptoPro Fox, kliknij ten link. Wybierz dowolny oprogramowanie który pasuje do Twojego systemu operacyjnego - parametry zgodności (typ, wersja systemu operacyjnego) są określone na stronie pobierania dla konkretnej wersji dostawcy kryptograficznego.

Przez pierwsze 90 dni możesz współpracować z dostawcą kryptowalut za darmo. Pod koniec okresu próbnego będziesz musiał zakupić licencję. Jego koszt to:

• roczny (klient) - od 1200 rubli;
• nieograniczony (klient) - od 2700 rubli;
• serwer (korporacyjny, nieograniczony) - od 36 500 rubli.

Licencję można kupić zarówno u programisty, w jego sklepie internetowym, jak i u dowolnego z oficjalnych dystrybutorów. Sprawdź ich listę na tej stronie.

Za 30 minut przygotujemy Rutoken EDS do pracy pod klucz.

Zostaw prośbę i uzyskaj konsultację w ciągu 5 minut.

Jak pobrać przeglądarkę CryptoPro Fox?

Wersję CryptoPro Fox, która Ci odpowiada, można pobrać z tej strony witryny dewelopera. Do pobrania dostępne są następujące stabilne wersje przeglądarki internetowej zgodne z systemem Windows:, lub. W przypadku Linuksa deweloper oferuje również 4 wersje przeglądarek: 17, 31, 38 i 45. Muszą one być nie tylko kompatybilne z wersją samego systemu operacyjnego, ale także odpowiadać jego bitowości (32-/64-bit). Z portalu dewelopera możesz pobrać następujące wersje przeglądarki Crypto Pro Fox dla systemu operacyjnego Linux:

Dostępne dla Linux CentOS 6.6+:

Aby pracować w przeglądarce internetowej w systemie OS X - system operacyjny do produkcji komputerów PC i laptopów jabłko, deweloper oferuje do pobrania pojedynczy zestaw dystrybucyjny, w tym CryptoPro 3.6 R3 (numer wydania stabilnego) lub młodszy oraz kompatybilną wersję przeglądarki internetowej w zestawie. Dostępne są również dystrybucje 4 wersji CryptoFox dla OS X: 17.0.3; 31.1.0 (zgodny z 10.6+); 45.1.2 i 38.3.0 (kompatybilne z 10.10+). Możesz pobrać przeglądarkę Crypto Pro Fox za darmo.

Aby skonfigurować uwierzytelnianie jednokierunkowe, wystarczy dodać certyfikat główny (dalej – CC) do „Zaufanych Root Certyfikacji Urzędów” ( szczegółowe instrukcje(patrz poniżej). Jak zapewnić uwierzytelnianie dwukierunkowe? Dodatkowo potrzebujesz następującego sprzętu oprogramowanie:

• Nośnik USB (na przykład) - środki do generowania i weryfikacji EDS są na nim zapisane;
• osobisty prywatny klucz podpisu elektronicznego wydany przez akredytowany CA;
• certyfikat prywatny klucz.

Musisz również wykonać następujące operacje:

1. Zainstaluj certyfikat klucza prywatnego. Link do niego w sklepie „Mój” bieżącego profilu użytkownika.
2. Określ funkcję certyfikatu (Rozszerzone użycie klucza): "Uwierzytelnianie klienta (1.3.6.1.5.5.7.3.2)".
3. Określ cel użycia klucza certyfikatu: podpisywanie, niezaprzeczalność, szyfrowanie klucza, szyfrowanie danych.

Oficjalna strona dewelopera zawiera obszerne i szczegółowe instrukcje, w tym sekcje dotyczące konfigurowania uwierzytelniania. Jeśli nadal masz pytania, warto zapoznać się z zaleceniami dewelopera lub.

• Crypto Pro Fox wersje 24, 31, 38 i 45: instalacja certyfikatu głównego CA w systemie operacyjnym Windows

  Certyfikat główny jest częścią klucza publicznego. Wydany przez urząd certyfikacji i jest dokument elektroniczny spakowany do pliku z rozszerzeniem .crt. Z jego pomocą CA podpisują wszystkie wystawione przez siebie certyfikaty SSL, a wydając certyfikaty główne gwarantują użytkownikom – uczestnikom EDF, że indywidualny przedsiębiorca i/lub podmiot którzy otrzymali QS zostali zweryfikowani, a ich działania są legalne.

  Certyfikat główny wystawiony przez CA jest zawarty w oprogramowaniu EDS. Jest niezbędny do pełnoprawnej pracy z dostawcą kryptograficznym chronionym przez przeglądarkę internetową CryptoFox i EDS. Plik crt w postaci zaszyfrowanej zawiera następujące dane:

  • informacje serwisowe o CA;
  • okres ważności certyfikatu (daty rozpoczęcia i zakończenia);
  • adres strony internetowej serwisu (do komunikacji z rejestrem CA).

  Główną funkcją certyfikatu głównego wydawanego przez CA jest zapewnienie możliwości weryfikacji autentyczności certyfikatu otwartego. Dostawca krypto wykorzystuje te informacje do kontroli. Klucze publiczne podpisu elektronicznego naturalna osoba, Indywidualny przedsiębiorca lub osoba prawna teoretycznie może zostać uprowadzona, ale nie można ich używać bez CA wydanego przez CA. Schemat został zaprojektowany tak, aby uniemożliwić intruzom korzystanie z cudzego EDS. W takim przypadku COP można uzyskać na dwa sposoby:

  1. W CA na zabezpieczonym nośniku.
  2. Pobierz ze strony ośrodka, korzystając z podanego linku.

  Algorytm instalacji krok po kroku:

  1. Pobierz certyfikat główny wydany przez urząd certyfikacji na swój komputer (z bezpiecznego nośnika lub przez łącze).
  2. Kliknij kliknij prawym przyciskiem myszy najedź myszą na plik z rozszerzeniem .crt.
  3. Potrzebujesz opcji „Zainstaluj certyfikat”. Kliknij na to.
  4. Po uruchomieniu narzędzia „Kreator importu” kliknij „Dalej”.
  5. W nowej karcie, która się otworzy, zaznacz pole obok „Umieść wszystkie certyfikaty w następującym sklepie”.
  6. Kliknij Przeglądaj.
  7. Pojawi się okno narzędziowe z opcją „Wybierz bazę certyfikatów” wyświetlającą długą listę folderów. Znajdź i wybierz nazwane „Zaufane główne urzędy certyfikacji”.
  8. Usuń zaznaczenie pola obok „Pokaż magazyny fizyczne”.
  9. Kliknij przycisk „OK”.
  10. Kliknij Następny.
  11. Kliknij Zakończ.

  W efekcie pojawi się komunikat o zakończeniu procesu: „Import się powiódł”. W ten sposób instalacja KS jest zakończona. Teraz możesz pracować z dowolną wersją Crypto Pro Fox, czy to 24, 31, 38 czy 45.

  CryptoPro Fox 17, 31, 38 i 45: jak zainstalować KS w systemie operacyjnym Linux

  Aby zainstalować CA wydany przez CA w systemie Linux, przełącz się na superużytkownika (konto z urządzeniem root). Posługiwać się narzędzie konsoli certmgr. Uruchom go i uruchom następujące polecenie:

  # / opt / cprocsp / bin / adm64 / certmgr -inst -store uroot -file<путь к файлу.crt>

  Po jego wprowadzeniu będziesz musiał wprowadzić hasło roota, aby zintegrować plik .crt z partycją główną dysku.

  Możesz sprawdzić postęp instalacji COP. Aby to zrobić, uruchom polecenie:

  # / opt / cprocsp / bin / amd64 / certmgr -list

  Jeśli wszystko zostanie wykonane poprawnie, będziesz mógł pracować w systemie Linux z dowolną wersją CryptoPro Fox: 17, 31, 38 lub 45.

  Zdalnie skonfigurujemy dowolne oprogramowanie do pracy z EDS! Pomożemy Ci rozwiązać wszystkie problemy w dniu zgłoszenia!

  Zostaw prośbę i uzyskaj konsultację w ciągu 5 minut.

Zasady instalacji wtyczki CryptoPro CSP w Mozilla Firefox różnią się w zależności od wersji przeglądarki - 52 i wyższa lub starsza.

Wersje Mozilla Firefox poniżej 52

Aby podpisywać dokumenty w Mozilla Firefox:

• Wyłączyć automatyczna aktualizacja... W tym celu przejdź do „Menu” ⇒ „Ustawienia” ⇒ „Dodatkowe” ⇒ „Aktualizacje” (rys. 1).

Ryż. 1. Lokalizacja ustawień aktualizacji w Mozilla Firefox

• Zainstaluj wersję 51.0.1 z oficjalnej strony Mozilla Firefox.

Aby zainstalować wtyczkę CryptoPro Browser, musisz wykonać następujące czynności:

1. Pobierz instalator z oficjalnej strony internetowej firmy Crypto-Pro www.cryptopro.ru/products/cades/plugin i uruchom plik wykonywalny.

2. W oknie instalacji wtyczki CryptoPro Browser kliknij przycisk „Tak” (Rys. 2-a).

Ryż. 2-a. Instalowanie wtyczki CryptoPro Browser

3. Poczekaj na zakończenie instalacji (rys. 2-b).

Ryż. 2-b. Instalowanie wtyczki CryptoPro Browser

4. Kliknij przycisk „OK” i uruchom ponownie przeglądarkę internetową (rys. 2-c).

Ryż. 2 cale Instalowanie wtyczki CryptoPro Browser

Ważny

Po zainstalowaniu CryptoProPrzeglądarka wtyczka- wnależy sprawdzić, czy dodatek do pracy z podpisem elektronicznym CryptoPro EDS Browser plug-in dla przeglądarek jest zainstalowany w przeglądarce.

5. Otwórz przeglądarkę, kliknij przycisk „Menu przeglądarki”, wybierz sekcję „Dodatki” (rys. 3).

Ryż. 3. Menu przeglądarki

6. Kliknij zakładkę Wtyczki. Naprzeciwko wtyczki „CryptoPro CAdES NPAPI Browser Plug-in” wybierz z menu rozwijanego opcję „Zawsze włączaj” (rys. 4).

Ryż. 4. Zarządzanie dodatkami

7. Uruchom ponownie przeglądarkę.

Mozilla Firefox w wersji 52 i nowszych

Aby zainstalować wtyczkę CryptoPro Browser, wykonaj następujące czynności:

1. Podążaj za linkiem www.cryptopro.ru/products/cades/plugin, a następnie wybierz „rozszerzenie przeglądarki” (rys. 5).

Ryż. 5. Strona internetowa CryptoPro

2. Kliknij „Zezwól” (rys. 6).

Ryż. 6. Poproś o rozwiązanie

3. Kliknij „Dodaj” (rys. 7).

Zasady pisania komentarzy

Pisanie komentarzy należy rozumieć jako zgodę użytkowników na przestrzeganie zasad zamieszczania informacji w serwisie. Prosimy o przestrzeganie poniższych zasad pisania komentarzy. Postanowienia ogólne: Każdy użytkownik ma prawo do wyrażenia swojej opinii na interesujący go temat, a także na wszelkie otwarte treści znajdujące się w serwisie, nie naruszając przy tym niniejszych zasad. Możesz skorzystać z tego prawa wypełniając prosty formularz i przesyłając go. Administracja strony zaprasza do konstruktywnej dyskusji na tematy, wyrażania własnych stanowisk, recenzji lub chęci zadawania pytań, które Cię interesują. Na stronie www.site komentarze są regularnie moderowane w celu poprawy interakcji między użytkownikami a Administracją Witryny. Nie jest to wyraźnie cenzurowane. Działania te mają na celu jak najbardziej poprawną i pełną szacunku relację i nie powinny naruszać niczyich interesów. Administrator strony monitoruje przestrzeganie zasad. W przypadku pytań dotyczących zamieszczania komentarzy, a także innych pytań dotyczących tematyki serwisu, możesz skontaktować się z: [e-mail chroniony] Strona. Podstawowe wymagania: Niedozwolone są komentarze, które zawierają: 1 Niepoprawne stwierdzenia w czyimś adresie, agresywne zachowanie wobec innych członków lub Administracji Witryny. Obelgi (w dowolnej formie), nieformalny leksykon (obraźliwe, nieocenzurowane słowa i wyrażenia, slang). 2 Szczerze emocjonalne uwagi, na przykład z wezwaniami do różnego rodzaju nielegalnych działań. Prowokacyjne wyrażenia i zwroty. 3 Pisownia z licznymi błędami ortograficznymi, zbędnymi skrótami wyrazów, utrudniającymi zrozumienie istoty myśli autora (możliwa jest korekta przez administratora serwisu w celu doprowadzenia informacji do logicznej formy). 4 Używanie tylko jednego lub więcej języków innych niż rosyjski. Wyjątkiem są tytuły, linki i inne informacje istotne i niezbędne przy sporządzaniu komentarzy. 5 Złośliwe linki, nierzetelne informacje, nadmiernie dyskredytujące istotę zagadnień omawianych między Administracją a innymi uczestnikami. Nie mile widziane: 1 Komentarze, które nie są związane z tematami i w rozumieniu strony. 2 Podanie cudzych informacji bez linku do autora. 3 Komentarze bez podania nazwiska autora i tematu wiadomości. 4 Różne rodzaje przekazów reklamowych. 5 Puste komentarze i recenzje lub o niezrozumiałym znaczeniu. Za naruszenie zasad Administracja Serwisu zastrzega sobie prawo do wystosowania ostrzeżenia dla autora. Poważna niezgodność skutkować będzie odmową zamieszczania komentarzy, recenzji, pytań. Staramy się publikować komentarze, recenzje, a także odpowiedzi na otrzymane pytania niezwłocznie, w przypadku pytań o nieotrzymanie odpowiedzi prosimy o kontakt: [e-mail chroniony] Strona.

Niniejsza instrukcja opisuje instalację systemu ochrony kryptograficznej CryptoPro CSP 4.0 w ROSA Fresh R7 – R10 (RED X2 – X3) do pracy z kluczami elektronicznymi Rutoken. Przykład dotyczy 64-bitowej architektury AMD64; dla 32-bitowego i586 instalacja jest taka sama aż do nazw pakietów instalacyjnych i folderów. Aby zainstalować, potrzebujesz umiejętności pracy w menedżerze plików (dla wersji KDE jest to Delfin) i konsolę (Konsole lub F4 podczas pracy w Delfin).

Uzyskiwanie pakietów instalacyjnych

Przed zainstalowaniem CIPF CryptoPro CSP 4.0 należy najpierw zarejestrować się na stronie https://www.cryptopro.ru/ oraz ze strony pobierania https://www.cryptopro.ru/products/csp/downloads pobierz wersję 4.0 dla systemu Linux w pakiecie rpm.

Instalacja podstawowych komponentów CryptoPro

• Rozpakuj pobrane archiwum. Można to zrobić, wybierając odpowiednią pozycję menu w interfejsie graficznym lub wykonując polecenia konsoli:

cd ~ / Downloads / tar -xvf linux-amd64.tgz

Powinien pojawić się folder z pliki instalacyjne CryptoPro.

• W konsoli przejdź do tego folderu:

cd linux-amd64 /

Dalszą instalację należy przeprowadzić z prawami administratora (root).

• Uruchom polecenie, aby przejść do trybu administratora (su) w konsoli i wprowadź hasło.
• Uruchom polecenia instalacji:

urpmi -a lsb-core ccid ./install.sh rpm -ivh cprocsp-rdr-pcsc- * lsb-cprocsp-pkcs11- *

Jeśli nie znasz hasła administratora, możesz użyć polecenia sudo ./install.sh, a następnie sudo rpm -ivh cprocsp-rdr-pcsc- * lsb-cprocsp-pkcs11- *, wprowadzając hasło bieżącego użytkownika (jeśli ma prawa).

Aby zainstalować w trybie GUI menedżer plików Delfin z uprawnieniami administratora, uruchamiając następujące polecenie:

delfin Kdesu

W oknie, które się otworzy, kliknij plik install.sh.

Instalowanie pakietów obsługi urządzeń

Pakiety wsparcia dla tokenów / czytników / kart rozszerzeń znajdują się w archiwum CryptoPro CSP; ich nazwy zaczynają się od cprocsp-rdr-. Jeśli potrzebujesz użyć konkretnego urządzenia (na przykład Rutoken EDS), zainstaluj odpowiedni pakiet:

Sudo rpm -ivh cprocsp-rdr-rutoken *

W archiwum znajdują się również pakiety ze sterownikami (ifd-*). Powinny być również zainstalowane przy użyciu odpowiednich urządzeń. Na przykład dla Rutokena S:

Sudo rpm -ivh ifd-rutokeny *

Instalowanie komponentów graficznych

Jeśli planujesz z niego skorzystać (ten etap jest zawarty w instrukcji w linku), rosa-crypto-narzędzie lub inne programy i komponenty z interfejsem graficznym, musisz zainstalować jeszcze dwa pakiety:

Urpmi pangox-compat && rpm -ivh cprocsp-rdr-gui-gtk *

Nie instaluj pakietu cprocsp-rdr-gui, ponieważ koliduje on z komponentami graficznymi w połączeniu z cprocsp-rdr-gui-gtk.

Podłączanie tokena do komputera

Teraz możesz podłączyć Rutoken do portu USB swojego komputera.

Uruchom komendę lsusb, aby sprawdzić, czy połączenie jest poprawne.

Przykład poprawnego wyjścia:

Podłączanie i instalacja CryptoPro

• Uruchom program w osobnej konsoli sztcd z uprawnieniami administratora (root). W przyszłości należy to robić za pomocą konsoli i sudo, chociaż jest to również możliwe za pomocą polecenia su, aby nie wprowadzać hasła za każdym razem. sudo będzie wskaźnikiem, że polecenie wymaga uprawnień administratora.

sudo pcscd -adffffff

Po uruchomieniu nie zamykaj tej konsoli - w niej będziesz mógł zobaczyć, jak system współdziała z kartą inteligentną.

• Otwórz inną konsolę.

• Uruchom narzędzie CryptoPro już zainstalowanego w folderze / opt w nim:

/ opt / cprocsp / bin / amd64 / list_pcsc

Narzędzie powinno również „zobaczyć” urządzenie:

Instalowanie certyfikatów

Po zainstalowaniu pakietów możliwe będzie przeglądanie kontenerów na urządzeniu Rutoken. Na przykład, aby znaleźć ścieżkę do wymaganego kontenera, uruchom:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fq

Aby pracować z certyfikatami, musisz zainstalować certyfikat urzędu certyfikacji (w tym przypadku certyfikat główny jest instalowany bezpośrednio) i certyfikat Rutoken do lokalnego magazynu.

• Pobierz ze strony urzędu certyfikacji plik zawierający certyfikat główny (zazwyczaj ma on rozszerzenie .cer lub .p7b) oraz, jeśli to konieczne, łańcuch certyfikatów.

• Pobierz Listę unieważnionych certyfikatów (plik z rozszerzeniem .crl) i zainstaluj powstałe pliki, używając poleceń podobnych do poniższych.

Instalacja certyfikatu głównego urzędu certyfikacji:

<название файла>.cer -store uRoot

Ustawianie listy CRL:

/ opt / cprocsp / bin / amd64 / certmgr -inst -crl -file ~ / Downloads /<название файла>.crl

Instalowanie pośredniego łańcucha certyfikatów:

/ opt / cprocsp / bin / amd64 / certmgr -inst -cert -file ~ / Downloads /<название файла>.p7b -zapisz CA

Instalowanie certyfikatu z rootkena:

/ opt / cprocsp / bin / amd64 / certmgr -inst -cont "<путь к контейнеру, начинающийся на \\.\>"-przechowuj uMy

Możesz dowiedzieć się więcej o programie certmgr.

Notatka... Najczęściej rozszerzenie .cer odpowiada certyfikatowi, a .p7b to kontener, który może zawierać jeden lub więcej certyfikatów (na przykład ich łańcuch).

Instalowanie CryptoPro Fox

CryptoPro Fox- wersja Przeglądarka Firefox kto wie, jak pracować z CryptoPro.

• Pobierz przeglądarkę ze strony internetowej CryptoPro, wybierając Pobierz CryptoPro Fox 45 dla 64-bitowego systemu Linux (CentOS 6.6+).
• Rozpakuj otrzymany pakiet.
• Uruchom program cpfox.

Dla wygody pracy z CryptoPro Fox możesz utworzyć skrót, aby uruchomić go na pulpicie:

• Kliknij tabelę prawym przyciskiem myszy.
• Wybierz przedmiot Tworzyć → Link do aplikacji.
• W oknie, które się otworzy, na zakładce Podanie określ polecenie uruchamiania i nazwę skrótu.

Aby sprawdzić, czy instalacja była poprawna, spróbuj otworzyć stronę https://cpca.cryptopro.ru. Jeśli wszystko jest w porządku, zobaczysz:

Zwykły Firefox nie będzie mógł otworzyć tego adresu:

Notatki (edytuj)

Aby pracować z innymi nośnikami, musisz zainstalować moduły wsparcia dla odpowiednich urządzeń. Nazwy modułów: cprocsp-rdr-<название_устройства> ... Moduły te obejmują (cprocsp-rdr-) emv, esmart, inpaspot, mskey, jacarta, novacard, rutoken.