Установка КриптоПро Ключ и дополнительного ПО

Установка КриптоПро CSP и дополнительных пакетов

1. Распакуйте архив с дистрибутивом СКЗИ «КриптоПро CSP» в выбранную папку.

tar -xf linux-amd64_deb.tgz -C /opt/tmp 

2. Перейдите в папку, в которую был распакован архив на предыдущем шаге, и выполните скрипт для установки необходимых пакетов в соответствии с используемым исполнением.

Пример с установкой cpnginx и cades:

# Выдача прав на выполнение владельцу файла
sudo chmod u+x install.sh
# Установка
sudo ./install.sh cprocsp-nginx cprocsp-pki-cades

3. Установите утилиту stunnel для работы с КриптоПро HSM.

sudo dpkg -i cprocsp-stunnel-*.deb #stunnel

4. Активируйте лицензии для КриптоПро CSP, TSP- и OCSP-клиентов.

5. Настройте подключение к КриптоПро HSM.

Примечание

В случае если при тестировании планируется использовать ДСЧ "Исходный материал", необходимо выполнить действия по его настройке.

Дополнительная информация об установке и работе КриптоПро CSP и дополнительных пакетов содержится в эксплуатационной документации на используемую версию КриптоПро CSP.

Установка СУБД PostgreSQL

1. Установите пакет postgresql:

sudo apt install postgresql-11

2. Выполните вход в сессию служебного пользователя postgres:

sudo su - postgres

3. Установите пароль для УЗ служебного пользователя СУБД:

psql -c "alter user postgres with password 'Пароль'"

4. Завершите работу в сессии служебного пользователя

exit

Установка CPShell

Примечание

Утилита CPShell для конфигурирования экземпляров сервисов необходима при использовании режима ЗПС в ОС СН Astra Linux SE Смоленск.

1. Распакуйте архив с дистрибутивом cprotools в выбранную папку.

2. Перейдите в папку, в которую был распакован архив на предыдущем шаге, и установите утилиту конфигурирования CPShell.

sudo dpkg -i "cprotools-shell_*"

Список модулей, загружаемых при помощи утилиты:

    "CryptoPro.AuditService.PowerShell.dll",
    "CryptoPro.SignatureServiceLite.PowerShell.dll",
    "CryptoPro.SignatureService.PowerShell.dll",
    "CryptoPro.PushService.PowerShell.dll",
    "CryptoPro.IdentityService.PowerShell.dll",
    "CryptoPro.Frontend.PowerShell.dll",
    "CryptoPro.DocumentService.PowerShell.dll"

Примечание

Добавление других модулей в число подключаемых разрешено только по результатам проведения дополнительных тематических исследований.

Установка и импорт модулей PowerShell

Установка PowerShell

В случае если для конфигурирования сервисов будет использован PowerShell, скачайте и установите его дистрибутив, следуя инструкции по установке.

Импорт модулей PowerShell

Для автоматической загрузки модулей требуется создать PowerShell-профиль или добавить в существующий следующие данные:

/opt/cprokey/powershell/Modules

Каталог с PowerShell-профилем расположен по следующему адресу: /opt/microsoft/powershell/7/profile.ps1. В случае отсутствия файла профиля его необходимо создать самостоятельно.

1. Создайте директорию:

sudo touch /opt/microsoft/powershell/7/profile.ps1

2. Создайте файл профиля со следующим содержимым:

cat << EOF | sudo tee /opt/microsoft/powershell/7/profile.ps1
#Путь к файлам модулей cprokey
\$env:PSModulePath+=':/opt/cprokey/powershell/Modules'
#Путь к файлам модулей cprosvs
\$env:PSModulePath+=':/opt/cprosvs/powershell/Modules'
#Переменные cprokey с данными УЗ служебного пользователя СУБД
\$DssAdmin = "укажите УЗ СУБД PostgreSQL"
\$DssAdminPwd = "укажите пароль УЗ"
EOF

3. Запустите PowerShell и получите список доступных модулей:

sudo pwsh
get-module -ListAvailable

В списке должны присутствовать модули с названием CryptoPro для КриптоПро Ключ.

Установка КриптоПро Ключ

1. Перейдите в папку с дистрибутивом КриптоПро Ключ и распакуйте архив с дистрибутивом.

tar -xf cprokey_*.tar.gz -C /opt/tmp 

2. Перейдите в папку с распакованным дистрибутивом и установите компоненты КриптоПро Ключ .

# Центр Идентификации, Сервис Подписи, Сервис Аудита, Сервис Обработки Документов
sudo dpkg -i cprokey-base_*.deb
# Веб-интерфейс
sudo dpkg -i cprokey-fe_*.deb
# Сервис Взаимодействия с SDK
sudo dpkg -i cprokey-mdag_*.deb
# Сервис PUSH-уведомлений
sudo dpkg -i cprokey-push_*.deb
# Сервис Lite (при использовании)
sudo dpkg -i cprokey-lite_*.deb 

Создание сервисной УЗ КриптоПро Ключ

1. Создайте УЗ с произвольным именем, которая будет использоваться для работы сервисов "КриптоПро Ключ":

sudo useradd -r cprokey-srv

2. Добавьте созданную УЗ в группы безопасности сервисов "КриптоПро Ключ". Группы безопасности создаются автоматически при установке пакетов из дистрибутива и имеют статичные наименования:

#Центр Идентификации
sudo usermod -a -G idsrv cprokey-srv
#Сервис Подписи
sudo usermod -a -G signsrv cprokey-srv
#Сервис Обработки документов
sudo usermod -a -G docsrv cprokey-srv
#Сервис Аудита
sudo usermod -a -G auditsrv cprokey-srv
#Веб-интерфейс
sudo usermod -a -G fesrv cprokey-srv
#Сервис взаимодействия с SDK (mdag)
sudo usermod -a -G mdagsrv cprokey-srv
#Сервис PUSH-уведомлений
sudo usermod -a -G pushsrv cprokey-srv
#Сервис Ключ Lite (при использовании)
sudo usermod -a -G litesrv cprokey-srv

3. Добавьте учетную запись администратора(-ов) КриптоПро Ключ в группы администрирования. Пример для УЗ cp:

ADMIN_ACC="cp"
sudo usermod -aG idsrvadmin,auditsrvadmin,signsrvadmin,docsrvadmin,fesrvadmin,pushsrv,mdagsrv,litesrv $ADMIN_ACC

Удаление КриптоПро Ключ

Примечание

Перед удалением КриптоПро Ключ необходимо сначала удалить экземпляры сервисов.

Удаление установленных компонентов КриптоПро Ключ может быть выполнено при помощи следующей команды.

sudo dpkg -r cprokey-base cprokey-fe cprokey-lite cprokey-mdag cprokey-push