В целом менее надёжный и удобный вариант чем использование экспортированного ключа, но иногда бывает так что сделать это затруднительно.
Для полноценной работы необходимо добавить три хука
Установка крипто-про
Инструкция по установке и использованию на сайте altlinux, может не быть совместимой с CentOS на 100%.
На самом деле там много полезной информации помимо установки.
Часть её будет продублирована здесь:
Архив с программным обеспечением (КриптоПро CSP 3.6 R3) можно загрузить после предварительной регистрации:
Скачиваем linux-amd64.zip (9,1 МБ, для x86_64), далее, уже на сервере:
yum -y install unzip lsb pcsc-lite pcsc-lite-devel pcsc-lite-libs ccid unzip linux-amd64.zip yum -y install lsb-cprocsp* cprocsp*
Установить Драйвер с http://www.rutoken.ru/support/download/drivers-for-nix/
в нашем случае "Драйвер Рутокен S для GNU/Linux RPM для 64-bit (x64)"
ifd-rutokens
Добавить бинарники в PATH
export PATH="$PATH:$(ls -d /opt/cprocsp/{s,}bin/*|tr '\n' ':')"
Зарегистрировать копию КриптоПро
#cpconfig -license -view #cpconfig -license -set <license key> #cpconfig -license -view
Перезагрузиться
Подключить ключ к серверу
Проверить наличие считывателя
#list_pcsc available reader: Aktiv Co. Rutoken S 00 00
Проверить что находится в списке настроенных считывателей
#cpconfig -hardware reader -view Nick name: Aktiv Co. Rutoken S 00 00 Connect name: Reader name: All PC/SC readers Nick name: FLASH Connect name: Reader name: FLASH Nick name: HDIMAGE Connect name: Reader name:
Проверить что ключ подключен и читается
#csptest -keyset -enum_cont -verifycontext -fqcn SP (Type:75) v3.6.5364 KC1 Release Ver:3.6.7491 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 22396611 \\.\Aktiv Co. Rutoken S 00 00\<UUID> OK. Total: [ErrorCode: 0x00000000]
Установить сертификат из контейнера
#certmgr -inst -cont '\\.\Aktiv Co. Rutoken S 00 00\<UUID>'
Проверить что сертификат импортирован
#certmgr --list
Команда для создания подписи запроса (проще тестировать подложив нужные хуки на место и запуская команду service reductor update)
#cryptcp -sign -dn <строка поиска ключа> -der -pin <pin ключа> -nochain <файл запроса (request.xml)>
Источники:
- https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/87/2/ustnovk-kriptopro-csp-ubuntu--rutoken
- http://www.rutoken.ru/support/download/drivers-for-nix/
Хуки
Установить их нужно следующими командами:
cd /usr/local/Reductor # выгрузка cp -vp contrib/examples/rkn_download.sh_with_cryptopro userinfo/hooks/rkn_download.sh # показ статистики в меню и вебке cp -vp contrib/examples/show_stat.sh_with_cryptopro userinfo/hooks/show_stat.sh # диагностика (проверка времени работы ключа и его наличия) cp -vp contrib/examples/diagnostic.sh_with_cryptopro userinfo/hooks/diagnostic.sh