Для начала необходимо скачать нужный пакет с официального сайта крипто про.
https://www.cryptopro.ru/products/csp/downloads
Установка и настройка КриптоПро CSP 3.x под Linux
Рекомендованный порядок установки rpm пакетов:
rpm -ihv lsb-cprocsp-base-3.6.1-4.noarch.rpm
rpm -ihv lsb-cprocsp-rdr-64-3.6.1-4.x86_64.rpm
rpm -ihv lsb-cprocsp-kc1-64-3.6.1-4.x86_64.rpm
rpm -ihv lsb-cprocsp-capilite-64-3.6.1-4.x86_64.rpm
Добавление лицензии:
/opt/cprocsp/sbin/amd64/cpconfig -license -set ваша_лицензия
Проверка лицензии:
/opt/cprocsp/sbin/amd64/cpconfig -license -view
Установка хранилища и ключей для КриптоПро CSP
1) создать хранилище
/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add HDIMAGE store
2) Копирование ключей в хранилище
cp -a /Ваша-папка-с-ключами/CryptoProKeys/RaUser-5.000/* /var/opt/cprocsp/keys/root/
Правка системной переменной PATH
Правка системной переменной PATH чтобы не прописывать целиком путь до команд cryptopro
export PATH=/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/bin:/bin:/usr/sbin:/sbin:/usr/local/bin:/root/bin:/opt/cprocsp/bin/amd64:/opt/cprocsp/sbin/amd64
Ну и наконец то самое важное, то ради чего это все.
Подпись файлов
Список доступных сертификатов:
certmgr -list
Результат:
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : OGRN=1057747635791, INN=007735513121, E=ca@ecprf.ru, C=RU, S=77 г. Москва, L=Москва, O="ООО ""Альфа-сервис""", OU=Удостоверяющий центр, CN=УЦ Альфа-сервис
Subject : SNILS=12345678901, OGRN=1234567890123, INN=001234567890, E=email@email.ru, C=RU, S=77 г. Москва, L=Москва, O="ООО ""ДАС ИС ФАНТАСТИШ""", CN="ООО ""ДАС ИС ФАНТАСТИШ""", STREET="ШОССЕ ФАНТАСТИЧЕСКОЕ, 1", 1.2.840.113549.1.9.2="#132F494E4E3D313233343536373839302F4B50503D3132333430313030312F4F47524E3D31323334353637383930313233", T=Генеральный директор, G=Балагур Балагурович, SN=Балагуров
Serial : 0x5DB0A46D0003000012E1
SHA1 Hash : 0x77345753429614e4a5986511af5f5a5a46234144
Not valid before : 01/09/2015 08:42:00 UTC
Not valid after : 01/09/2016 08:57:00 UTC
PrivateKey Link : Yes. Container : HDIMAGE\\RaUser.000\F0D8
=============================================================================
[ErrorCode: 0x00000000]
Подпишем файл: /var/www/sites/Text.txt
/opt/cprocsp/bin/amd64/cryptcp -signf -dir /var/www/sites/ -dn email@email.ru /var/www/sites/Text.txt
/opt/cprocsp/bin/amd64/cryptcp -signf -dn email@email.ru /var/www/sites/tests/test1.txt
Для того чтобы утилита cryptcp не задавала вопросы можно использовать параметр -nochain
/opt/cprocsp/bin/amd64/cryptcp -vsignf -dir /var/www/sites/tests/ -f /var/www/sites/tests/test1.txt.sgn /var/www/sites/tests/test1.txt -nochain
/opt/cprocsp/bin/amd64/cryptcp -signf -dir /var/www/sites/tests/ -dn email@email.ru /var/www/sites/tests/test1.txt -cert -nochain
