Работа с электронной подписью на Linux

Расскажем, как почти в автоматическом режиме настроить для электронной подписи компьютер с операционной системой Linux. Также разберем пошаговую установку КриптоПро CSP для разных версий Linux и команды для управления электронной подписью в этой ОС.

Подберем электронную подпись для регистрации ООО или ИП. Поможем настроить компьютер и установить необходимые программы

Оставить заявку

Настройка электронной подписи на ОС Linux может казаться более сложной, чем на ОС Windows. Да, процесс установки отличается. Но будет он проще или сложнее — зависит от уровня грамотности пользователя.

Наша инструкция подходит и тем, кто только осваивает ОС на базе Linux, и тем, кто уже давно работает в ней. Покажем сервис, который сам установит всё нужное, расскажем шаги для настройки вручную и подсветим несколько подводных камней с ЭП на Linuх.

Общий порядок: что нужно для работы ЭП на Linux

Вот четыре важных шага, которые нужно выполнить для для корректной работы сертификата электронной подписи на Linux:

1. Скачать программу КриптоПро CSP. Она ещё называется СКЗИ — средство криптографической защиты информации, без него электронная подпись просто не будет работать на устройстве.
2. Скачать браузер Chromium или Firefox. Все зависит от дистрибутива Linux, который вы используете.
3. Установить расширение и плагин, чтобы браузер поддерживал электронную подпись.
4. Установить сертификат электронной подписи на компьютер.

Простой способ настройки Linux для электронной подписи

Чтобы сертификат ЭП правильно работал с нужными порталами, необходимо настроить компьютер и браузер, а также установить сертификат. В Контуре это происходит автоматически. 

Контур.Диагностика проверяет, насколько компьютер соответствует техническим требованиям и каких программ на нём не хватает. После этого предлагает установить их и сертификат подписи. Пользователю остается лишь запустить проверку, а потом согласиться на скачивание программ. 

1. Зайдите на сайт Диагностики: help.kontur.ru/uc
2. Следуйте подсказкам сервиса.
3.  Скачайте расширение для браузера и установите его

4. После вернитесь на help.kontur.ru/uc и скачайте Диаг.Плагин.

   Обратите внимание: кнопки для скачивания отличаются для разных версий Linux. Если работаете на AstraLinux, Linux Ubuntu или Mint — нужен плагин с расширением DEB. Для дистрибутивов AltLinux, RedOS — файл с пометкой RPM.

5. Теперь осталось настроить связь между вашим Linux и Диаг.Плагином. Нажмите «Пуск» → «Системные» → «Терминал Fly». А затем перейдите в каталог, куда загрузился плагин. Например, если пользователь «tester», а файлы попадают в «Загрузки», то нужно ввести cd /home/tester/Загрузки.
6. Установите плагин, для этого введите команду sudo dpkg -i название_пакета.

После этого Диаг. Плагин проверит и предложит установить программы, чтобы электронная подпись работала стабильно. Если вам больше подходит вариант ручной настройки, переходите ниже — к пошаговым инструкциям.

Если возникли сложности при установке сертификата электронной подписи, обратитесь к экспертам Контура. Дистанционно подключимся к вашему компьютеру и установим всё необходимое для работы

Заказать

Что требуется для электронной подписи на Linux

Сертификат электронной подписи не получится использовать, если ваш компьютер или программы на нём устарели. Проверьте, соответствует ли устройство характеристикам ниже.

Linux одной из версий (дистрибутивов):

Неустаревшая версия браузера, в системе Linux подойдут:

При этом в браузере должен быть открыт доступ по 443 порту для сайтов, где вы будете работать с электронной подписью. Открыть его можно в настройках браузера самостоятельно или попросить о помощи сисадмина организации.

Программы для функционирования электронной подписи:

Если сертификат ЭП записан на usb-токен, то пользователю Linux также понадобится:

Куда записать электронную подпись: носители и токены для Linux

Hdimage. Директория — находится в /var/opt/cprocsp/keys/{username}. В Личном кабинете отображается как жесткий диск при выборе носителя для выпуска сертификата.

Рутокен Лайт. Для работы носителя не требуется никаких установленных драйверов. Используются стандартные драйверы, встроенные в ОС.

Рутокен ЭЦП 3.0. Для работы аппаратного токена установите PKCS#11 библиотеку для вашей операционной системы с сайта.

Рутокен S. Для работы носителя установите драйверы для Рутокен с сайта.

Важно: в Личном кабинете УЦ выпустить сертификат на Рутокен S не получится.

Флэшки в формате FAT. В Личном кабинете можно выпустить сертификаты на USB-флешки в формате FAT/FAT16/FAT32 при наличии сертифицированной сборки не ниже КриптоПро CSP 5.0R2 (5.0.12000)

Токены Etoken, Jacarta и Esmart. Для их работы установите eToken PKI Client с сайта.

Jacarta. Для работы установите Единый Клиент JaCarta с сайта.

Esmart. Для работы установите Единый Клиент Esmart с сайта.

Установка КриптоПро CSP на AstraLinux и другие версии ОС

Программа КриптоПро CSP — обязательный элемент настройки компьютера. Без нее электронная подпись не будет работать, а сайты, где вы хотите подписать документы, будут выдавать ошибку за ошибкой.

Настраивать КриптоПро CSP на Linux нужно через командную строку: вводить текстовые команды. Это не зависит от того, какой дистрибутив ОС Linux вы используете — консольный или интерфейсный, AstraLinux или Linux Mint, или другие.

Пошагово разберем установку КриптоПро CSP на примере AstraLinux. Порядок установки на другие дистрибутивы аналогичен. Вот подробные инструкции для AltLinux, LinuxMint, RedOS и Ubuntu. АлтЛинукс, ЛинуксМинт, РедОС и Убунту.

1. Скачайте программу КриптоПро CSP (для Linux понадобится версия под названием CryptoPro Linux).

   Разработчик позволяет скачать бесплатную пробную версию на три месяца, но только при регистрации на сайте КриптоПро. После пробного периода понадобится купить лицензию, обычно она стоит около 2 000 ₽ в год.

2. В «Центре загрузок» выберите и скачайте установочный файл, соответствующий разрядности вашей операционной системы.
3. Распакуйте сохранённый архив с расширением tgz.
4. Перейдите в папку с распакованным архивом и, используя контекстное меню, выбрать опцию «Открыть в терминале».
5. Запустите автоматическую установку CryptoPro, введя в терминале команду sudo./install_gui.sh. Откроется Мастер установки.
6. С помощью клавиш Tab и Next отметьте доступные компоненты установки и нажмите кнопку «Install».
7. После завершения процесса установки вы получите уведомление о том, что дистрибутив успешно установлен.

Когда приобретете лицензию на КриптоПро CSP, ее нужно будет активировать.

Вы уже выпустили сертификат электронной подписи? Эксперты подскажут, как работать с ним на госпорталах и торговых площадках.

Получить помощь от специалистов