CryptoPro Fox เป็นเบราว์เซอร์ที่ปลอดภัย การติดตั้งปลั๊กอิน CryptoPro CSP ในเบราว์เซอร์ Mozilla Firefox CryptoPro Fox เวอร์ชั่นรัสเซีย
หากต้องการทำงานทางไกลบนเว็บไซต์โดยใช้ EDM และต้องใช้ EDS คุณจะต้องมีเบราว์เซอร์ที่เหมาะสม ต้องรองรับการทำงานกับใบรับรองคีย์สาธารณะที่ผ่านการรับรอง (ออกโดย CA และเป็นเครื่องมือซอฟต์แวร์) จนกระทั่งเมื่อไม่นานมานี้ มีเพียงอินเทอร์เน็ตเบราว์เซอร์เดียวที่มีความสามารถนี้ - Internet Explorer(IE) จากไมโครซอฟต์
ต่อมา บริษัท "CRYPTO-PRO" ได้พัฒนาปลั๊กอิน EDS Browser ซึ่งเป็นส่วนขยายของเบราว์เซอร์สำหรับสร้างและตรวจสอบลายเซ็นอิเล็กทรอนิกส์เมื่อทำงานในเครือข่ายและแลกเปลี่ยนข้อมูลกับผู้เข้าร่วม EDF ในที่สุดในปี 2560 ผู้พัฒนาได้เปิดตัวเบราว์เซอร์เต็มรูปแบบ - CryptoPro Fox (ต่อไปนี้ - CryptoFox, CryptoPro Fox)
มาเลือกเวอร์ชั่นกัน CryptoPro CSPเพื่อธุรกิจของคุณ! ให้คำปรึกษาตลอด 24 ชม.
CryptoPro และ Firefox
อันที่จริง บริษัทได้ปรับปรุงเฉพาะผลิตภัณฑ์ที่มีอยู่แล้วเท่านั้น CryptoFox เป็นอินเทอร์เน็ตเบราว์เซอร์ที่ออกแบบโดยโปรแกรมเมอร์ CryptoPro โดยใช้เบราว์เซอร์ FireFox ที่มีชื่อเสียง ซึ่งผลิตโดย Mozilla Corporation (บริษัทในเครือของ Mozilla Foundation ซึ่งเป็นองค์กรไม่แสวงหาผลกำไร) แอปพลิเคชั่นรองรับโหมดการเชื่อมต่อที่ปลอดภัย - Transport Layer Security (ต่อไปนี้ - TLS) โดยใช้อัลกอริธึมการเข้ารหัสในประเทศ
TLS เป็นโปรโตคอลการเข้ารหัส - ตัวต่อจาก SSL (Secure Sockets Layer ซึ่งอยู่ในส่วนใดส่วนหนึ่งของบทความต่อไปนี้) โดยอิงตามหลักการทำงานเดียวกันกับโปรโตคอลรุ่นก่อน ให้การส่งข้อมูลที่ปลอดภัยระหว่างโหนดอินเทอร์เน็ตในเครือข่าย
SSL เป็นโปรโตคอลการเข้ารหัสที่ให้การเชื่อมต่อที่ปลอดภัย (ปลอดภัย) มันขึ้นอยู่กับการใช้การเข้ารหัสแบบอสมมาตรเพื่อรับรู้คีย์การแลกเปลี่ยนข้อมูล สมมาตร - เพื่อรักษาความลับและรหัสการตรวจสอบข้อความ
ความจริงที่น่าสนใจ.มีโครงการสำรวจเมืองในชื่อเดียวกัน - CryptoFox ผู้เข้าร่วมเกมได้รับเชิญให้ไขปริศนาต่าง ๆ เรียนรู้ความลับของบ้านเกิดของเขา รับรางวัลสำหรับการผ่านด่านให้สำเร็จและไขปริศนาได้สำเร็จ
การเปิดตัวอินเทอร์เน็ตเบราว์เซอร์ดังกล่าวได้รับการทดสอบมาเป็นเวลานานและได้รับการตอบรับทั้งด้านบวกและด้านลบจากผู้ใช้ ในขณะที่เขียนบทความนี้ นักพัฒนาซอฟต์แวร์ได้ใช้เบราว์เซอร์เวอร์ชันเสถียร 4 เวอร์ชัน ซึ่งเขาเสนอให้ดาวน์โหลดบนเว็บไซต์ทางการของเขา เราจะพูดถึงพวกเขาในบทความนี้
สมัครสมาชิกช่องของเราใน Yandex Zen - ชำระเงินออนไลน์!
รับข่าวสารและเคล็ดลับชีวิตก่อนใคร!
CryptoPro Fox: เวอร์ชันเบราว์เซอร์ที่เสถียร
CryptoPro Fox เป็นเบราว์เซอร์ที่รองรับ TLS และให้การรับรองความถูกต้องทั้งสองประเภท: ทางเดียวและสองทาง CryptoFox เข้ากันได้กับระบบปฏิบัติการต่อไปนี้ (ต่อไปนี้จะเรียกว่า OS):
- หน้าต่าง;
- ลินุกซ์;
- แอปเปิ้ล OS X
ในการทำงานกับอินเทอร์เน็ตเบราว์เซอร์บน Windows, Linux หรือ Apple OS X คุณจะต้องติดตั้งรุ่นของเครื่องมือป้องกันข้อมูลเข้ารหัสลับที่เข้ากันได้กับระบบปฏิบัติการของคุณ (ต่อไปนี้ - CIPF) (3.6 หรือต่ำกว่า) และรุ่นใดรุ่นหนึ่ง ของ CryptoPro Fox (เป็นทางเลือก): สำหรับ Windows - 24, 31, 38, 45 และสำหรับ Linux / OS X - 17, 31, 38, 45
1. ถามคำถามกับผู้เชี่ยวชาญของเราที่ท้ายบทความ
2. รับคำแนะนำโดยละเอียดและ คำอธิบายแบบเต็มความแตกต่าง!
3. หรือค้นหาคำตอบสำเร็จรูปในความคิดเห็นของผู้อ่านของเรา
จะดาวน์โหลด CryptoPro CSP CSP เพื่อให้เบราว์เซอร์ CryptoPro Fox ทำงานได้อย่างไร
คุณจะต้องลงทะเบียนในพอร์ทัลของผู้พัฒนาอย่างแน่นอน หากไม่มี คุณจะไม่สามารถเข้าถึงหน้าดาวน์โหลดผลิตภัณฑ์ของบริษัทได้ ไปที่หน้าหลักของเว็บไซต์อย่างเป็นทางการของบริษัท ทางด้านขวาภายใต้บล็อกข้อมูล "ซื้อ" พร้อมไอคอนผลิตภัณฑ์ (กล่องสี) มีแบบฟอร์มเข้าสู่ระบบ / ลงทะเบียน คลิกที่ลิงค์ "ลงทะเบียน" - อยู่ทางด้านขวาของปุ่ม "เข้าสู่ระบบ" สีแดง
คุณจะถูกนำไปยังหน้าที่มีแบบฟอร์มอิเล็กทรอนิกส์สำหรับสร้างโปรไฟล์ของผู้ใช้ในอนาคต ซึ่งจะต้องกรอกข้อมูลในฟิลด์ให้ถูกต้อง จากนั้นคุณต้องส่งข้อมูลนี้ไปยังผู้พัฒนา อัลกอริทึมของการสร้าง บัญชีส่วนตัว(ต่อไปนี้ - LC):
- โปรดป้อนที่อยู่อีเมลจริงของคุณ
- เลือกรหัสผ่านความปลอดภัย ควรซับซ้อนและประกอบด้วยตัวพิมพ์ใหญ่และสัญลักษณ์ หากรหัสลับไม่ซับซ้อนเพียงพอ ระบบจะขอให้คุณสร้างรหัสอื่นที่เชื่อถือได้มากขึ้น
- ยืนยันโดยป้อนข้อมูลในช่องด้านล่างอีกครั้ง
- โปรดระบุ ข้อมูลส่วนบุคคล: ชื่อจริง นามสกุล และเบอร์โทรศัพท์ติดต่อ
- ทำเครื่องหมายที่หน้ารายการเพื่อยินยอมให้มีการประมวลผลข้อมูลส่วนบุคคลโดย CRYPTO-PRO LLC การดำเนินการนี้จำเป็นตามกฎหมายหมายเลข 152-FZ ลงวันที่ 27 กรกฎาคม พ.ศ. 2549
- ทำเครื่องหมายที่ช่องถัดจาก "ฉันไม่ใช่หุ่นยนต์"
- คลิกปุ่ม "ลงทะเบียน" สีแดง
- การแจ้งเตือนจะถูกส่งไปยังอีเมลที่คุณป้อนก่อนหน้านี้พร้อมลิงก์เพื่อยืนยันการสร้างบัญชีส่วนตัว ปฏิบัติตามเพื่อยืนยันการลงทะเบียนของคุณ
- ลงชื่อเข้าใช้ไซต์ของผู้พัฒนาโดยใช้ชื่อผู้ใช้ (อีเมลของคุณ) และรหัสผ่าน
ตอนนี้คุณสามารถเข้าถึงหน้าโหลดทั้งหมดของพอร์ทัล CryptoPro ได้แล้ว หากต้องการดาวน์โหลดชุดแจกจ่ายของผู้ให้บริการเข้ารหัสสำหรับเบราว์เซอร์ CryptoPro Fox ให้ไปที่ลิงก์นี้ เลือกใด ๆ ซอฟต์แวร์ที่เหมาะสมกับระบบปฏิบัติการของคุณ - พารามิเตอร์ความเข้ากันได้ (ประเภท, เวอร์ชันของระบบปฏิบัติการ) ระบุไว้ในหน้าดาวน์โหลดสำหรับผู้ให้บริการเข้ารหัสเวอร์ชันเฉพาะ
ใน 90 วันแรก คุณสามารถทำงานกับผู้ให้บริการ crypto ได้ฟรี เมื่อสิ้นสุดระยะเวลาทดลองใช้งาน คุณจะต้องซื้อใบอนุญาต ค่าใช้จ่ายของมันคือ:
- รายปี (ลูกค้า) - จาก 1,200 รูเบิล;
- ไม่ จำกัด (ไคลเอนต์) - จาก 2,700 รูเบิล;
- เซิร์ฟเวอร์ (องค์กรไม่ จำกัด ) - จาก 36,500 รูเบิล
สามารถซื้อใบอนุญาตได้จากทั้งผู้พัฒนา ในร้านค้าออนไลน์ของเขา และจากตัวแทนจำหน่ายอย่างเป็นทางการ ตรวจสอบรายชื่อของพวกเขาในหน้านี้
ใน 30 นาที เราจะตั้งค่า Rutoken EDS สำหรับงานแบบเบ็ดเสร็จ
ฝากคำขอและรับคำปรึกษาภายใน 5 นาที
จะดาวน์โหลดเบราว์เซอร์ CryptoPro Fox ได้อย่างไร
คุณสามารถดาวน์โหลดเวอร์ชันของ CryptoPro Fox ที่เหมาะสมกับคุณได้จากหน้านี้ของเว็บไซต์ของผู้พัฒนา อินเทอร์เน็ตเบราว์เซอร์เวอร์ชันเสถียรที่เข้ากันได้กับ Windows มีให้ดาวน์โหลดดังต่อไปนี้:, หรือ สำหรับ Linux ผู้พัฒนายังมีเบราว์เซอร์ 4 เวอร์ชัน ได้แก่ 17, 31, 38 และ 45 โดยจะต้องไม่เพียงแค่เข้ากันได้กับเวอร์ชันของระบบปฏิบัติการเท่านั้น แต่ยังต้องจับคู่บิตของเบราว์เซอร์ด้วย (32- / 64-บิต) จากพอร์ทัลของผู้พัฒนา คุณสามารถดาวน์โหลดเบราว์เซอร์ Crypto Pro Fox เวอร์ชันต่อไปนี้สำหรับ Linux OS:
พร้อมใช้งานสำหรับ Linux CentOS 6.6+:
เพื่อทำงานในอินเทอร์เน็ตเบราว์เซอร์บน OS X - ระบบปฏิบัติการสำหรับการผลิตพีซีและแล็ปท็อป แอปเปิ้ลผู้พัฒนาเสนอชุดการแจกจ่ายชุดเดียวสำหรับการดาวน์โหลด ซึ่งรวมถึง CryptoPro 3.6 R3 (หมายเลขประจำรุ่นเสถียร) หรือน้อยกว่า และอินเทอร์เน็ตเบราว์เซอร์เวอร์ชันที่เข้ากันได้ในชุด มีการเผยแพร่ CryptoFox สำหรับ OS X 4 เวอร์ชัน: 17.0.3; 31.1.0 (เข้ากันได้กับ 10.6+); 45.1.2 และ 38.3.0 (เข้ากันได้กับ 10.10+) คุณสามารถดาวน์โหลดเบราว์เซอร์ Crypto Pro Fox ได้ฟรี
ในการตั้งค่าการตรวจสอบสิทธิ์ทางเดียว การเพิ่มใบรับรองหลัก (ต่อไปนี้ - CC) ให้กับ "ผู้ออกใบรับรองหลักที่เชื่อถือได้" ก็เพียงพอแล้ว ( คำแนะนำโดยละเอียด(ดูด้านล่าง). คุณจะให้การรับรองความถูกต้องแบบสองทางได้อย่างไร นอกจากนี้ คุณต้องมีฮาร์ดแวร์ดังต่อไปนี้ ซอฟต์แวร์:
- ผู้ให้บริการ USB (เช่น) - หมายถึงการสร้างและตรวจสอบว่า EDS ถูกบันทึกไว้
- คีย์ลายเซ็นอิเล็กทรอนิกส์ส่วนตัวที่ออกโดย CA ที่ได้รับการรับรอง
- ใบรับรอง กุญแจส่วนตัว.
คุณต้องดำเนินการต่อไปนี้ด้วย:
- ติดตั้งใบรับรองไพรเวตคีย์ส่วนตัว เชื่อมโยงไปยังร้านค้า "ของฉัน" ของโปรไฟล์ผู้ใช้ปัจจุบัน
- ระบุฟังก์ชันใบรับรอง (Extended Key Usage): "Client Authentication (1.3.6.1.5.5.7.3.2)"
- ระบุวัตถุประสงค์ของการใช้คีย์ใบรับรอง: การลงนาม การไม่ปฏิเสธ การเข้ารหัสคีย์ การเข้ารหัสข้อมูล
เว็บไซต์อย่างเป็นทางการของผู้พัฒนามีคำแนะนำมากมายและละเอียด รวมถึงหัวข้อเกี่ยวกับการตั้งค่าการรับรองความถูกต้อง หากคุณยังคงมีคำถาม ขอแนะนำให้อ่านคำแนะนำของผู้พัฒนาหรือ
-
Crypto Pro Fox เวอร์ชัน 24, 31, 38 และ 45: ติดตั้งใบรับรอง root CA ใน Windows OS
ใบรับรองหลักเป็นส่วนหนึ่งของคีย์สาธารณะ ออกโดย CA และ is เอกสารอิเล็กทรอนิกส์บรรจุลงในไฟล์ที่มีนามสกุล .crt ด้วยความช่วยเหลือ CAs ลงนามในใบรับรอง SSL ทั้งหมดที่ออกโดยพวกเขา และโดยการออกใบรับรองหลัก พวกเขารับประกันผู้ใช้ - ผู้เข้าร่วม EDF ที่ผู้ประกอบการรายบุคคลและ / หรือ นิติบุคคลผู้ที่ได้รับ QS ได้รับการยืนยันแล้ว และการกระทำของพวกเขาถูกกฎหมาย
ใบรับรองหลักที่ออกโดย CA จะรวมอยู่ในซอฟต์แวร์ EDS จำเป็นสำหรับการทำงานอย่างเต็มรูปแบบกับผู้ให้บริการเข้ารหัสที่ได้รับการคุ้มครองโดยอินเทอร์เน็ตเบราว์เซอร์ CryptoFox และ EDS ไฟล์ Crt ในรูปแบบเข้ารหัสมีข้อมูลต่อไปนี้:
- ข้อมูลบริการเกี่ยวกับ CA
- อายุการใช้งานของใบรับรอง (วันที่เริ่มต้นและสิ้นสุด);
- ที่อยู่ของหน้าเว็บบริการ (สำหรับการสื่อสารกับสำนักทะเบียน CA)
หน้าที่หลักของใบรับรองหลักที่ออกโดย CA คือการให้ความสามารถในการตรวจสอบความถูกต้องของใบรับรองที่เปิดอยู่ ผู้ให้บริการ crypto ใช้ข้อมูลนี้สำหรับการตรวจสอบ กุญแจสาธารณะของลายเซ็นอิเล็กทรอนิกส์ บุคคลธรรมดา, ผู้ประกอบการรายบุคคลหรือนิติบุคคลสามารถถูกลักพาตัวในทางทฤษฎีได้ แต่เป็นไปไม่ได้ที่จะใช้พวกเขาหากไม่มี CA ที่ออกโดย CA โครงการนี้ได้รับการออกแบบมาเพื่อป้องกันผู้บุกรุกจากการใช้ EDS ของผู้อื่น ในกรณีนี้ สามารถรับ COP ได้สองวิธี:
- ใน CA บนสื่อที่ได้รับการคุ้มครอง
- ดาวน์โหลดจากเว็บไซต์ของศูนย์โดยใช้ลิงก์ที่ให้ไว้
อัลกอริทึมการติดตั้งทีละขั้นตอน:
- ดาวน์โหลดใบรับรองหลักที่ออกโดย CA ไปยังพีซีของคุณ (จากสื่อที่ปลอดภัยหรือผ่านลิงก์)
- คลิก คลิกขวาวางเมาส์เหนือไฟล์ที่มีนามสกุล .crt
- คุณต้องใช้ตัวเลือก "ติดตั้งใบรับรอง" คลิกที่มัน
- หลังจากเปิดตัวยูทิลิตี้ "ตัวช่วยสร้างการนำเข้า" คลิก "ถัดไป"
- ในแท็บใหม่ที่เปิดขึ้น ให้ทำเครื่องหมายที่ช่องถัดจาก "วางใบรับรองทั้งหมดในร้านค้าต่อไปนี้"
- คลิกเรียกดู
- หน้าต่างยูทิลิตี้จะปรากฏขึ้นพร้อมตัวเลือก "เลือกที่เก็บใบรับรอง" ซึ่งแสดงรายการโฟลเดอร์ขนาดยาว ค้นหาและเลือกชื่อ "ผู้ออกใบรับรองหลักที่เชื่อถือได้"
- อย่าลืมยกเลิกการเลือกช่องข้าง "แสดงที่เก็บข้อมูลจริง"
- คลิกที่ปุ่ม "ตกลง"
- คลิกถัดไป
- คลิกเสร็จสิ้น
ด้วยเหตุนี้ ข้อความเกี่ยวกับการสิ้นสุดกระบวนการจึงปรากฏขึ้น: "การนำเข้าสำเร็จ" ดังนั้นการติดตั้ง KS จึงเสร็จสมบูรณ์ ตอนนี้คุณสามารถทำงานกับ Crypto Pro Fox เวอร์ชันใดก็ได้ ไม่ว่าจะเป็น 24, 31, 38 หรือ 45
CryptoPro Fox 17, 31, 38 และ 45: วิธีการติดตั้ง KS ใน Linux OS
หากต้องการติดตั้ง CA ที่ออกโดย CA ใน Linux ให้เปลี่ยนไปใช้ superuser (บัญชีที่มีอุปกรณ์รูท) ใช้ ยูทิลิตี้คอนโซลใบรับรอง เรียกใช้และรันคำสั่งต่อไปนี้:
# / opt / cprocsp / bin / adm64 / certmgr -inst -store uroot -file<путь к файлу.crt>
หลังจากป้อนแล้ว คุณจะต้องป้อนรหัสผ่านรูทเพื่อรวมไฟล์ .crt เข้ากับพาร์ติชั่นรูทของดิสก์
คุณสามารถตรวจสอบความคืบหน้าของการติดตั้ง COP เมื่อต้องการทำสิ่งนี้ ให้รันคำสั่ง:
# / opt / cprocsp / bin / amd64 / certmgr -list
หากทุกอย่างถูกต้อง คุณจะสามารถทำงานใน Linux กับ CryptoPro Fox เวอร์ชันใดก็ได้: 17, 31, 38 หรือ 45
เราจะกำหนดค่าซอฟต์แวร์ใดๆ จากระยะไกลสำหรับการทำงานกับ EDS! เราจะช่วยคุณแก้ปัญหาทั้งหมดในวันที่สมัคร!
ฝากคำขอและรับคำปรึกษาภายใน 5 นาที
กฎสำหรับการติดตั้งปลั๊กอิน CryptoPro CSP ใน Mozilla Firefoxแตกต่างกันไปตามเวอร์ชันของเบราว์เซอร์ - 52 ขึ้นไป หรือเก่ากว่า
Mozilla Firefox เวอร์ชันต่ำกว่า 52
ในการเซ็นเอกสารใน Mozilla Firefox:
- ปิดการใช้งาน อัพเดทอัตโนมัติ... ในการดำเนินการนี้ ให้ไปที่ "เมนู" ⇒ "การตั้งค่า" ⇒ "เพิ่มเติม" ⇒ "อัปเดต" (รูปที่ 1)
- ติดตั้งเวอร์ชัน 51.0.1 จากเว็บไซต์ Mozilla Firefox อย่างเป็นทางการ
ในการติดตั้งปลั๊กอิน CryptoPro Browser คุณต้องดำเนินการดังต่อไปนี้:
- ดาวน์โหลดตัวติดตั้งจากเว็บไซต์ทางการของ บริษัท Crypto-Pro www.cryptopro.ru/products/cades/plugin และเรียกใช้ไฟล์ปฏิบัติการ
2. ในหน้าต่างการติดตั้งปลั๊กอิน CryptoPro Browser ให้คลิกปุ่ม "ใช่" (รูปที่ 2-a)
ข้าว. 2-ก. การติดตั้งปลั๊กอิน CryptoPro Browser3. รอให้การติดตั้งเสร็จสิ้น (รูปที่ 2-b)
ข้าว. 2-ข. การติดตั้งปลั๊กอิน CryptoPro Browser4. คลิกปุ่ม "ตกลง" และรีสตาร์ทอินเทอร์เน็ตเบราว์เซอร์ (รูปที่ 2-c)
ข้าว. 2-in. การติดตั้งปลั๊กอิน CryptoPro Browserสำคัญ
หลังจากติดตั้ง CryptoProเบราว์เซอร์ ปลั๊ก- ในจำเป็นต้องตรวจสอบว่ามีการติดตั้ง Add-on สำหรับการทำงานกับลายเซ็นอิเล็กทรอนิกส์ CryptoPro EDS Browser plug-in สำหรับเบราว์เซอร์ในเบราว์เซอร์หรือไม่
5. เปิดเบราว์เซอร์ คลิกปุ่ม "เมนูเบราว์เซอร์" เลือกส่วน "โปรแกรมเสริม" (รูปที่ 3)
ข้าว. 3. เมนูเบราว์เซอร์6. คลิกแท็บปลั๊กอิน ตรงข้ามกับปลั๊กอิน "CryptoPro CAdES NPAPI Browser Plug-in" ให้เลือกตัวเลือก "Always enable" ในเมนูแบบเลื่อนลง (รูปที่ 4)
ข้าว. 4. การจัดการส่วนเสริม
7. รีสตาร์ทเบราว์เซอร์ของคุณ
Mozilla Firefox เวอร์ชัน 52 ขึ้นไป
ในการติดตั้งปลั๊กอิน CryptoPro Browser ให้ทำตามขั้นตอน:
- ตามลิงค์ www.cryptopro.ru/products/cades/plugin จากนั้นเลือก "ส่วนขยายเบราว์เซอร์" (รูปที่ 5)
ข้าว. 5. เว็บไซต์ CryptoPro
2. คลิก "อนุญาต" (รูปที่ 6)
ข้าว. 6. ขอมติ
3. คลิก "เพิ่ม" (รูปที่ 7)
กฎการเขียนความคิดเห็น
การเขียนความคิดเห็นควรเข้าใจว่าเป็นการยินยอมของผู้ใช้ให้ปฏิบัติตามกฎสำหรับการโพสต์ข้อมูลบนเว็บไซต์ เราขอให้คุณปฏิบัติตามกฎต่อไปนี้ในการเขียนความคิดเห็น ข้อกำหนดทั่วไป: ผู้ใช้แต่ละคนมีสิทธิ์แสดงความคิดเห็นในหัวข้อที่เขาสนใจ เช่นเดียวกับเนื้อหาเปิดใดๆ ที่อยู่บนไซต์ โดยที่ไม่ละเมิดกฎเหล่านี้ คุณสามารถใช้สิทธิ์นี้ได้โดยกรอกแบบฟอร์มง่ายๆ และส่ง ฝ่ายดูแลเว็บไซต์ยินดีรับการอภิปรายเชิงสร้างสรรค์ในหัวข้อ การแสดงจุดยืน บทวิจารณ์ หรือความปรารถนาที่จะถามคำถามที่คุณสนใจ บนเว็บไซต์ www.site จะมีการกลั่นกรองความคิดเห็นเป็นประจำเพื่อปรับปรุงการโต้ตอบระหว่างผู้ใช้และการดูแลไซต์ สิ่งนี้ไม่ได้เซ็นเซอร์อย่างชัดแจ้ง กิจกรรมเหล่านี้มุ่งเป้าไปที่ความสัมพันธ์ที่ถูกต้องและน่าเคารพที่สุด และไม่ควรละเมิดผลประโยชน์ของใครก็ตาม ผู้ดูแลไซต์ตรวจสอบการปฏิบัติตามกฎ สำหรับคำถามเกี่ยวกับการโพสต์ความคิดเห็น รวมถึงคำถามอื่นๆ เกี่ยวกับเนื้อหาของเว็บไซต์ โปรดติดต่อ: [ป้องกันอีเมล]งาน. ข้อกำหนดพื้นฐาน: ไม่อนุญาตให้แสดงความคิดเห็นที่มี: 1 ข้อความที่ไม่ถูกต้องในที่อยู่ของใครบางคน พฤติกรรมก้าวร้าวต่อสมาชิกคนอื่น ๆ หรือการดูแลเว็บไซต์ ดูหมิ่น (ในรูปแบบใด ๆ ) ศัพท์ที่ไม่เป็นทางการ (คำและสำนวนที่ไม่เหมาะสม คำสแลง) 2 คำพูดที่แสดงอารมณ์อย่างตรงไปตรงมา เช่น การเรียกร้องให้มีการกระทำที่ผิดกฎหมายประเภทต่างๆ สำนวนและวลีที่ยั่วยุ 3 การสะกดคำที่มีข้อผิดพลาดในการสะกดคำจำนวนมาก การใช้คำย่อที่ไม่จำเป็น ทำให้ยากต่อการเข้าใจสาระสำคัญของความคิดของผู้เขียน (การแก้ไขโดยผู้ดูแลเว็บไซต์เป็นไปได้เพื่อให้ข้อมูลอยู่ในรูปแบบที่สมเหตุสมผล) 4 การใช้ภาษาอื่นที่ไม่ใช่ภาษารัสเซียเพียงภาษาเดียวเท่านั้น ข้อยกเว้นคือชื่อ ลิงก์ และข้อมูลอื่นๆ ที่เกี่ยวข้องและจำเป็นเมื่อรวบรวมความคิดเห็น 5 ลิงก์ที่เป็นอันตราย ข้อมูลที่ไม่น่าเชื่อถือ ทำให้เสียชื่อเสียงโดยไม่มีเหตุผลอันสมควรแก่สาระสำคัญของประเด็นที่กล่าวถึงระหว่างฝ่ายบริหารและผู้เข้าร่วมคนอื่นๆ ไม่ต้อนรับ : 1 ความคิดเห็นที่ไม่เกี่ยวกับหัวข้อและอยู่ในความหมายของเว็บไซต์ 2 การให้ข้อมูลของผู้อื่นโดยไม่มีลิงก์ไปยังผู้เขียน 3 ความคิดเห็นโดยไม่ระบุชื่อผู้เขียนและหัวเรื่องของข้อความ 4 ข้อความโฆษณาประเภทต่างๆ 5 ความคิดเห็นและบทวิจารณ์ที่ว่างเปล่าหรือมีความหมายที่เข้าใจยาก สำหรับการละเมิดกฎ ผู้ดูแลเว็บไซต์ขอสงวนสิทธิ์ในการออกคำเตือนไปยังผู้เขียน การไม่ปฏิบัติตามที่ร้ายแรงจะส่งผลให้มีการปฏิเสธที่จะแสดงความคิดเห็น วิจารณ์ คำถาม เราพยายามเผยแพร่ความคิดเห็น บทวิจารณ์ ตลอดจนคำตอบสำหรับคำถามที่ได้รับในทันที สำหรับคำถามที่ไม่ได้รับคำตอบ โปรดติดต่อ: [ป้องกันอีเมล]งาน.
คู่มือนี้อธิบายการติดตั้งระบบป้องกันการเข้ารหัสลับ CryptoPro CSP 4.0 ใน ROSA Fresh R7 – R10 (RED X2 – X3) เพื่อทำงานกับคีย์อิเล็กทรอนิกส์ Rutoken ตัวอย่างสำหรับสถาปัตยกรรม AMD64 64 บิต; สำหรับ i586 รุ่น 32 บิต การติดตั้งจะเหมือนกันกับชื่อของแพ็คเกจและโฟลเดอร์การติดตั้ง ในการติดตั้ง คุณต้องมีทักษะในการทำงานในตัวจัดการไฟล์ (สำหรับเวอร์ชัน KDE นี่คือ ปลาโลมา) และคอนโซล (Konsole หรือ F4 เมื่อทำงานใน ปลาโลมา).
รับแพ็คเกจการติดตั้ง
ก่อนติดตั้ง CIPF CryptoPro CSP 4.0 ก่อนอื่นคุณต้องลงทะเบียนบนเว็บไซต์ https://www.cryptopro.ru/ และจากหน้าดาวน์โหลด https://www.cryptopro.ru/products/csp/downloads ดาวน์โหลดเวอร์ชัน 4.0 สำหรับ Linux ในแพ็คเกจรอบต่อนาที
การติดตั้งส่วนประกอบพื้นฐานของ CryptoPro
- แกะไฟล์เก็บถาวรที่ดาวน์โหลดมา ซึ่งสามารถทำได้โดยการเลือกรายการเมนูที่เหมาะสมในส่วนต่อประสานกราฟิกหรือโดยการดำเนินการ คำสั่งคอนโซล:
โฟลเดอร์ควรปรากฏขึ้นพร้อมกับ ไฟล์การติดตั้งคริปโตโปร
- ในคอนโซล ไปที่โฟลเดอร์นี้:
การติดตั้งเพิ่มเติมจะต้องดำเนินการด้วยสิทธิ์ของผู้ดูแลระบบ (รูท)
- รันคำสั่งเพื่อเข้าสู่โหมดผู้ดูแลระบบ (su) ในคอนโซลและป้อนรหัสผ่าน
- เรียกใช้คำสั่งการติดตั้ง:
หากคุณไม่ทราบรหัสผ่านผู้ดูแลระบบ คุณสามารถใช้คำสั่ง sudo ./install.sh ตามด้วย sudo rpm -ivh cprocsp-rdr-pcsc- * lsb-cprocsp-pkcs11- * ป้อนรหัสผ่านของผู้ใช้ปัจจุบัน (หากมี สิทธิ)
การติดตั้งในการรัน GUI ตัวจัดการไฟล์ ปลาโลมาด้วยสิทธิ์ผู้ดูแลระบบโดยเรียกใช้คำสั่งต่อไปนี้:
Kdesu ปลาโลมา
ในหน้าต่างที่เปิดขึ้น ให้คลิกที่ไฟล์ install.sh
การติดตั้งแพ็คเกจการสนับสนุนอุปกรณ์
แพ็คเกจการสนับสนุนสำหรับโทเค็น / เครื่องอ่าน / การ์ดเอ็กซ์แพนชันอยู่ในไฟล์เก็บถาวร CryptoPro CSP ชื่อขึ้นต้นด้วย cprocsp-rdr- หากคุณต้องการใช้อุปกรณ์เฉพาะ (เช่น Rutoken EDS) ให้ติดตั้งแพ็คเกจที่เหมาะสม:
Sudo rpm -ivh cprocsp-rdr-rutoken *
นอกจากนี้ยังมีแพ็คเกจพร้อมไดรเวอร์ (ifd- *) ในไฟล์เก็บถาวร ควรติดตั้งเมื่อใช้อุปกรณ์ที่เหมาะสม ตัวอย่างเช่น สำหรับ Rutoken S:
Sudo rpm -ivh ifd-rutokens *
การติดตั้งส่วนประกอบกราฟิก
หากคุณวางแผนที่จะใช้งาน (ขั้นตอนนี้รวมอยู่ในคำแนะนำในลิงก์) rosa-crypto-toolหรือโปรแกรมและส่วนประกอบอื่นๆ ที่มีอินเทอร์เฟซแบบกราฟิก คุณต้องติดตั้งอีกสองแพ็คเกจ:
Urpmi pangox-compat && rpm -ivh cprocsp-rdr-gui-gtk *
อย่าติดตั้งแพ็คเกจ cprocsp-rdr-gui เนื่องจากจะรบกวนส่วนประกอบกราฟิกร่วมกับ cprocsp-rdr-gui-gtk
การเชื่อมต่อโทเค็นกับคอมพิวเตอร์
ตอนนี้คุณสามารถเชื่อมต่อ Rutoken กับพอร์ต USB ของคอมพิวเตอร์ของคุณ
รันคำสั่ง lsusb เพื่อตรวจสอบว่าการเชื่อมต่อถูกต้อง
ตัวอย่างของผลลัพธ์ที่ถูกต้อง:
การเชื่อมต่อและติดตั้ง CryptoPro
- รันโปรแกรมในคอนโซลแยกต่างหาก pcscdด้วยสิทธิ์ของผู้ดูแลระบบ (รูท) ในอนาคตควรทำผ่านคอนโซลและ sudo แม้ว่าจะสามารถทำได้โดยใช้คำสั่ง su เพื่อไม่ให้ป้อนรหัสผ่านทุกครั้ง sudo จะเป็นตัวบ่งชี้ว่าคำสั่งนั้นต้องการสิทธิ์ของผู้ดูแลระบบ
หลังจากเริ่มต้นอย่าปิดคอนโซลนี้ - คุณจะสามารถดูว่าระบบโต้ตอบกับสมาร์ทการ์ดอย่างไร
- เปิดคอนโซลอื่น
- เรียกใช้ยูทิลิตี้ของ CryptoPro ที่ติดตั้งไว้แล้วในโฟลเดอร์ / opt ในนั้น:
ยูทิลิตี้ควร "เห็น" อุปกรณ์ด้วย:
การติดตั้งใบรับรอง
หลังจากติดตั้งแพ็คเกจแล้ว จะสามารถดูคอนเทนเนอร์บนอุปกรณ์ Rutoken ได้ ตัวอย่างเช่น หากต้องการค้นหาเส้นทางไปยังคอนเทนเนอร์ที่ต้องการ ให้เรียกใช้:
/ opt / cprocsp / bin / amd64 / csptest -keyset -enum_cont -verifyc -fq
ในการทำงานกับใบรับรอง คุณต้องติดตั้งใบรับรองของผู้ออกใบรับรอง (ในกรณีนี้ ใบรับรองหลักจะถูกติดตั้งโดยตรง) และใบรับรอง Rutoken ไปยังที่จัดเก็บในเครื่อง
- ดาวน์โหลดจากไซต์ของผู้ออกใบรับรอง ไฟล์ที่มีใบรับรองหลัก (โดยทั่วไปจะมีนามสกุล .cer หรือ .p7b) และหากจำเป็น ให้ดาวน์โหลดสายใบรับรอง
- ดาวน์โหลดรายการเพิกถอนใบรับรอง (ไฟล์ที่มีนามสกุล .crl) และติดตั้งไฟล์ผลลัพธ์โดยใช้คำสั่งที่คล้ายกับด้านล่าง
การติดตั้งใบรับรองหลักของผู้ออกใบรับรอง:
<название файла>.cer -store uRoot
การตั้งค่า CRL:
/ opt / cprocsp / bin / amd64 / certmgr -inst -crl -file ~ / ดาวน์โหลด /<название файла>.crl
การติดตั้งสายใบรับรองระดับกลาง:
/ opt / cprocsp / bin / amd64 / certmgr -inst -cert -file ~ / ดาวน์โหลด /<название файла>.p7b -store CA
การติดตั้งใบรับรองจากรูทเคน:
/ opt / cprocsp / bin / amd64 / certmgr -inst -cont "<путь к контейнеру, начинающийся на \\.\>"-store uMy
คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับโปรแกรม certmgr
บันทึก... ส่วนใหญ่แล้ว นามสกุล .cer จะสอดคล้องกับใบรับรอง และ .p7b เป็นคอนเทนเนอร์ที่สามารถมีใบรับรองได้ตั้งแต่หนึ่งรายการขึ้นไป (เช่น ห่วงโซ่)
การติดตั้ง CryptoPro Fox
CryptoPro Fox- รุ่น เบราว์เซอร์ Firefoxใครรู้วิธีทำงานกับ CryptoPro
- ดาวน์โหลดเบราว์เซอร์จากเว็บไซต์ CryptoPro โดยเลือก ดาวน์โหลด CryptoPro Fox 45 สำหรับ Linux 64 บิต (CentOS 6.6+)
- เปิดเครื่องรูดแพ็คเกจผลลัพธ์
- เรียกใช้โปรแกรม cpfox.
เพื่อความสะดวกในการทำงานกับ CryptoPro Fox คุณสามารถสร้างทางลัดเพื่อเปิดใช้งานบนเดสก์ท็อปได้:
- คลิกบนโต๊ะด้วยปุ่มเมาส์ขวา
- เลือกรายการ สร้าง → ลิงค์สมัคร.
- ในหน้าต่างที่เปิดขึ้นบนแท็บ แอปพลิเคชันระบุคำสั่งเรียกใช้งานและชื่อของทางลัด
หากต้องการตรวจสอบว่าการติดตั้งถูกต้องหรือไม่ ให้ลองเปิดเว็บไซต์ https://cpca.cryptopro.ru หากทุกอย่างเรียบร้อย คุณจะเห็นสิ่งต่อไปนี้:
Firefox ปกติจะไม่สามารถเปิดที่อยู่นี้ได้:
หมายเหตุ (แก้ไข)
ในการทำงานกับสื่ออื่นๆ คุณต้องติดตั้งโมดูลสนับสนุนสำหรับอุปกรณ์ที่เกี่ยวข้อง ชื่อโมดูล: cprocsp-rdr-<название_устройства> ... โมดูลเหล่านี้รวมถึง (cprocsp-rdr-) emv, esmart, inpaspot, mskey, jacarta, novacard, rutoken