Ваш регион Москва?
Офисы
Выберите регион обслуживания
А
Б
В
Д
Е
З
И
К
Л
М
Н
О
П
Р
С
Т
У
Х
Ч
Я
Регион не найден

Установка сертификатов на Linux

Электронная подпись

Установка личного сертификата


Воспользуйтесь любым из способов установки:

при помощи графического интерфейса

Установите сертификат в зависимости от формата вашего ключа:

Установка .pfx (экспортированный ключ с закрытой частью)
  1. Откройте «Инструменты КриптоПро»;
  2. Выберите вкладку «Сертификаты»;
  3. Нажмите «Импортировать ключи».

    По умолчанию при импорте ключ копируется на ваш компьютер. Если требуется использовать сертификат на съёмном носителе, его нужно предварительно скопировать на носитель и после установить;

    1Сертификаты.png

  4. Выберите сертификат в месте хранения;
  5. Нажмите «Открыть»;

    2Открыть.png

  6. Введите пароль от сертификата, заданный при выгрузке;
  7. Нажмите «ОК»;

    3ОК.png

  8. В новом окне можно задать пароль на сертификат. Если пароль не нужен, оставьте поля пустыми;
  9. Нажмите «ОК».

    4Пароль.png

  10. Проверить наличие сертификата можно в «КриптоПро»:
    • Откройте «Инструменты КриптоПро»;
    • Выберите вкладку «Сертификаты»;
    • Выберите хранилище «Личное» из выпадающего меню.

      image2023-9-25_6-7-35.png

Установка .cer (только открытая часть)
  1. Откройте «Инструменты КриптоПро»;
  2. Выберите вкладку «Сертификаты»;
  3. Нажмите «Показать расширенные»;
  4. Отметьте галкой «Отключить автовыбор хранилища (использовать текущее)».

    Если галку не ставить, «КриптоПро» автоматически определит хранилище для сертификатов. Личные сертификаты попадут в хранилище «Другие пользователи»;

    5Отключить автовыбор.png

  5. Выберите необходимое хранилище сертификатов из выпадающего меню;
  6. Нажмите «Установить сертификаты»;

    6Установить.png

  7. Выберите личный сертификат в месте хранения;
  8. Нажмите «Открыть»;

    7Установить-открыть.png

  9. После закрытия окна на вкладке отобразится строка с установленным сертификатом.
  10. Проверить наличие сертификата можно в «КриптоПро»:
    1. Откройте «Инструменты КриптоПро»;
    2. Выберите вкладку «Сертификаты»;
    3. Выберите хранилище «Личное» из выпадающего меню.

      image2023-9-25_6-7-35 (1).png

Установка из .key (скопированные с носителя 6 файлов ключа)
  1. Скопируйте папку с файлами в папку локального хранения контейнеров «КриптоПро», по умолчанию «/var/opt/cprocsp/keys/имя_пользователя»;

    8Имя.png

  2. После переноса ключи автоматически отобразятся на вкладке «Контейнеры» в «Инструментах КриптоПро»;
  3. Выберите нужный сертификат на вкладке «Контейнеры»;
  4. Нажмите «Установить сертификат». Появится сообщение: «Сертификат был успешно установлен»;

    9Контейнеры.png

  5. Проверить наличие сертификата можно в «КриптоПро»:
    1. Откройте «Инструменты КриптоПро»;
    2. Выберите вкладку «Сертификаты»;
    3. Выберите хранилище «Личное» из выпадающего меню.

      image2023-9-25_6-7-35 (2).png

Установка сертификата с токена\флэш-накопителя
  1. Подключите накопитель или токен к вашему ПК;
  2. В «Инструментах КриптоПро» перейдите на вкладку «Контейнеры»;
  3. Выберите нужный контейнер на носителе;
  4. Нажмите «Установить сертификат»;

    10Токен.png

  5. Проверить наличие сертификата можно в «КриптоПро»:
    1. Откройте «Инструменты КриптоПро»;
    2. Выберите вкладку «Сертификаты»;
    3. Выберите хранилище «Личное» из выпадающего меню.

      image2023-9-25_6-7-35 (2).png

при помощи терминала

Установите сертификат в зависимости от формата вашего ключа:

Установка .pfx (экспортированный ключ с закрытой частью)

Выполните команду:

/opt/cprocsp/bin/amd64/certmgr -install -pfx -file 'путь к папке/my.pfx' -pin 'pin от токена/сертификата'

Пример:

/opt/cprocsp/bin/amd64/certmgr -install -pfx -file "/tmp/src/cert.pfx" -pin 321

После выполнения команды установленный сертификат можно проверить:

  • в списке сертификатов при помощи команды: /opt/cprocsp/bin/amd64/certmgr -list;
  • на вкладке «Сертификаты» в «Инструментах КриптоПро»:
    1. Откройте «Инструменты КриптоПро»;
    2. Выберите вкладку «Сертификаты»;
    3. Выберите хранилище «Личное» из выпадающего меню.

      image2023-9-25_6-7-35 (2).png

Установка .cer (только открытая часть)

Выполните команду:

/opt/cprocsp/bin/amd64/certmgr -inst -file ' путь к файлу *.cer' -cont 'текстовое название сертификата' -silent

Пример:

/opt/cprocsp/bin/amd64/certmgr -inst -file "/tmp/src/pushkin.cer" -cont "pushkin" –silent

После выполнения команды установленный сертификат можно проверить:

  • в списке сертификатов при помощи команды: /opt/cprocsp/bin/amd64/certmgr -list;
  • на вкладке «Сертификаты» в «Инструментах КриптоПро».
    1. Откройте «Инструменты КриптоПро»;
    2. Выберите вкладку «Сертификаты»;
    3. Выберите хранилище «Личное» из выпадающего меню.

      image2023-9-25_6-7-35 (2).png

Установка из .key (скопированные с носителя 6 файлов ключа)
  1. Переместите папку с файлами сертификата по пути:

    /var/opt/cprocsp/keys/имя_пользователя

  2. Установите ключ, используя команду установки всех доступных сертификатов на носителях:

    /opt/cprocsp/bin/amd64/csptest -absorb -certs –autoprov

После выполнения команды установленный сертификат можно проверить:

  • в списке сертификатов при помощи команды: /opt/cprocsp/bin/amd64/certmgr -list;
  • на вкладке «Сертификаты» в «Инструментах КриптоПро»:
    1. Откройте «Инструменты КриптоПро»;
    2. Выберите вкладку «Сертификаты»;
    3. Выберите хранилище «Личное» из выпадающего меню.

      image2023-9-25_6-7-35 (2).png

Установка сертификата с токена\флэш-накопителя

Выполните команду:

/opt/cprocsp/bin/amd64/certmgr -inst -cont '<путь к контейнеру, начинающийся на \\.\>' -store uMy

После выполнения команды установленный сертификат можно проверить:

  • в списке сертификатов при помощи команды: /opt/cprocsp/bin/amd64/certmgr -list;
  • на вкладке «Сертификаты» в «Инструментах КриптоПро»:
    1. Откройте «Инструменты КриптоПро»;
    2. Выберите вкладку «Сертификаты»;
    3. Выберите хранилище «Личное» из выпадающего меню.

      image2023-9-25_6-7-35 (2).png

Установка открытой части в контейнер закрытого ключа


Выполните команду:

/opt/cprocsp/bin/amd64/certmgr -inst -inst_to_cont -ask-container -pin "пин-код токена" -file “путь к файлу сертификата”

Пример:

/opt/cprocsp/bin/amd64/certmgr -inst -inst_to_cont -ask-container -pin "12567" -file /path/to/certificate.cer

После ввода команды проверить контейнер можно:

  • утилитой csptest. Она находится в директории /opt/cprocsp/bin/<архитектура>. Выполните команду для проверки контейнера:
    • пользователя: csptest -keyset -check -cont '\\.\имя считывателя\имя контейнера'
    • компьютера: csptest -keyset -check -cont '\\.\имя считывателя\имя контейнера' -machinekeyset
  • через «КриптоПро»:
    1. через «КриптоПро»:
    2. Выберите «Показать расширенные»;
    3. Нажмите «Контейнеры». Все контейнеры отобразятся в списке автоматически. Чтобы найти конкретный контейнер, введите его имя в строке поиска.

      image2023-10-26_6-47-21.png

Установка корневого сертификата удостоверяющего центра


Загрузить сертификаты можно с нашего сайта.

Для установки воспользуйтесь любым из способов:

при помощи графического интерфейса
  1. Откройте «Инструменты КриптоПро»;
  2. Нажмите «Показать расширенные»;

    11Расширенные.png

  3. Отметьте галкой «Отключить автовыбор хранилища (использовать текущее)»;
  4. В выпадающем меню выберите «Доверенные корневые центры сертификации»;

    12Доверенные.png

  5. Нажмите «Установить сертификаты»;
  6. В открывшемся меню найдите файл сертификата центра сертификации;
  7. Нажмите «Открыть»;
  8. Может появиться сообщение-предупреждение о том, что установка корневых сертификатов несет риск безопасности, нажмите «ОК»;
  9. Внизу окна появится сообщение «Установка завершена». Если его развернуть, появится информация о совершенном действии.

    13Завершена.png

при помощи терминала

Выполните команду:

/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Загрузки/<название файла>.cer -store uRoot

После выполнения команды можно проверить установленный сертификат в «КриптоПро»:

  1. Откройте «Инструменты КриптоПро»;
  2. Выберите вкладку «Сертификаты»;
  3. Выберите хранилище «Доверенные корневые центры сертификации» из выпадающего меню.

    image2023-10-26_6-55-9.png

Установка списка отозванных сертификатов


  1. Загрузите список отозванных сертификатов. Файл загрузки можно получить:
    • На сайте удостоверяющего центра. Если сертификат выпущен:
      • УЦ «Такском», загрузить файл можно по ссылке
      • Другим УЦ - на сайте этого удостоверяющего центра.
    • Из сертификата:
      1. Откройте «Инструменты КриптоПро»;
      2. Выберите вкладку «Сертификаты»;
      3. Перейдите в хранилище «Личное» в выпадающем меню;
      4. Выберите из списка нужный сертификат;

        image2023-10-27_4-15-44 (1).png

      5. Нажмите «Свойства сертификата»;
      6. В строке CA cert URL скопируйте ссылку;

        image2023-10-27_4-19-36 (1).png

      7. Откройте браузер и вставьте ссылку в адресную строку
        Если список отзыва сертификатов не получилось загрузить по ссылке:
        1. Откройте доступ к ссылке в браузере
          Google Chrome
          1. В правом верхнем углу браузера нажмите кнопка хрома (1).png
          2. Выберите «Настройки» - «Конфиденциальность и безопасность» - «Настройки сайтов»;
          3. В разделе «Контент» нажмите «Дополнительные настройки контента»;
          4. Откройте раздел «Небезопасный контент»;
          5. Напротив пункта «Разрешить сайтам показывать небезопасный контент» нажмите «Добавить»;
          6. Вставьте скопированную ссылку на списки отзыва и нажмите «Добавить».
          7. image2023-11-2_4-11-56.png

          Opera
          1. В правом верхнем углу браузера нажмите image2023-11-2_4-14-44.png;
          2. Выберите «Открыть все настройки браузера»;
          3. Перейдите в раздел «Безопасность»;
          4. Выберите «Настройки сайтов»;
          5. В разделе «Контент» нажмите «Дополнительные настройки контента»;
          6. Откройте раздел «Небезопасный контент»;
          7. Напротив пункта «Разрешить сайтам показывать небезопасный контент» нажмите «Добавить»;
          8. Вставьте скопированную ссылку на списки отзыва и нажмите «Добавить».
          9. image2023-11-2_4-23-20.png

          Microsoft Edge
          1. В правом верхнем углу браузера нажмите меню Edge (1).png;
          2. Откройте «Параметры»;
          3. Выберите «Файлы сookie и разрешения сайтов»;
          4. В разделе «Разрешения для сайтов» выберите «Небезопасное содержимое»;
          5. Напротив пункта «Разрешить» нажмите «Добавить»;
          6. Вставьте скопированную ссылку на списки отзыва и нажмите «Добавить».
          7. image2023-11-2_4-31-26.png

          Mozilla Firefox
          1. В правом верхнем углу браузера нажмите меню лисы.png;
          2. Откройте «Настройки»;
          3. Выберите «Приватность и защита»;
          4. Нажмите «Управление исключениями»;
          5. Вставьте скопированную ссылку на списки отзыва и нажмите «Добавить исключение».
          6. image2023-11-2_4-38-34.png

          Яндекс Браузер
          1. В правом верхнем углу браузера нажмите Кнопка_меню.png;
          2. Откройте «Настройки»;
          3. Выберите «Сайты»;
          4. Откройте «Расширенные настройки сайтов»;
          5. В разделе «Защищенное содержимое» нажмите «Настройки сайтов»;
          6. Выберите «Разрешены» и нажмите «Добавить»;
          7. Вставьте скопированную ссылку на списки отзыва и нажмите «Добавить».
          8. image2023-11-2_4-47-17.png

        2. Разрешите в браузере скачивание файлов
          Google Chrome

          Разрешить скачивание файлов с сайта можно через:

          • Поисковую строку:
            1. Слева от ссылки на нужный сайт в строке поиска нажмите image2023-10-27_6-13-5.png;
            2. Выберите «Настройки сайтов»;
            3. В строке «Автоматическое скачивание» выберите «Разрешить».
          • Настройки:
            1. В правом верхнем углу браузера нажмите кнопка хрома (2).png;
            2. Выберите «Настройки» - «Конфиденциальность и безопасность» - «Настройки сайтов»;
            3. В разделе «Разрешения» нажмите «Дополнительные разрешения»;
            4. Выберите «Автоматическое скачивание»;
            5. Нажмите «Добавить»;
            6. Укажите адрес сайта, с которого необходимо скачать файл, и нажмите «Добавить».
          Opera
          1. В правом верхнем углу браузера нажмите image2023-11-2_4-14-44 (1).png;
          2. Выберите «Открыть все настройки браузера»;
          3. Перейдите в раздел «Безопасность»;
          4. Выберите «Настройки сайтов»;
          5. В разделе «Контент» выберите «Файлы сookie и данные сайтов»;
          6. В разделе «Настраиваемое поведение» нажмите «Добавить»;
          7. Укажите адрес сайта, с которого необходимо скачать файл, и нажмите «Добавить».
          Microsoft Edge
          1. В правом верхнем углу браузера нажмите меню Edge (2).png;
          2. Выберите «Параметры»;
          3. Нажмите «Файлы сookie и разрешения сайтов»;
          4. В разделе «Все разрешения» нажмите «Автоматическая загрузка»;
          5. В разделе «Разрешить» нажмите «Добавить»;
          6. Укажите адрес сайта, с которого необходимо скачать файл, и нажмите «Добавить».
          Mozilla Firefox
          1. В правом верхнем углу браузера нажмите меню лисы (1).png;
          2. Выберите «Настройки»;
          3. В разделе «Файлы и приложения» в подразделах:
            • «Загрузки» - отметьте галкой «Всегда выдавать запрос на сохранение файлов»;
            • «Приложения» - отметьте «Сохранять файлы».
          Яндекс Браузер
          1. В правом верхнем углу нажмите Кнопка_меню (1).png- «Настройки»;
          2. Выберите «Сайты» - «Расширенные настройки сайтов»;
          3. В разделе «Автоматическая загрузка файлов» отметьте «Разрешена».
  2. Сохраните файл на компьютер;
  3. Выполните команду:image2023-9-20_6-44-7 (1).png

После выполнения команды список отзыва установится в хранилище «Промежуточные центры сертификации» и будет использоваться для последующей проверки сертификатов.

Установка цепочки промежуточных сертификатов


Загрузить промежуточные сертификаты можно с нашего сайта.

Для установки выполните команду:

/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Загрузки/<название файла>.p7b -store CA

После выполнения команды наличие сертификатов можно проверить в «КриптоПро»:

  1. Откройте «Инструменты КриптоПро»;
  2. Выберите вкладку «Сертификаты»;
  3. Выберите хранилище «Промежуточные центры сертификации» из выпадающего меню. Сертификаты отобразятся в виде списка.

    image2023-10-26_5-30-17.png





Отдел продаж: 8 495 730-73-47
Техподдержка: 8 495 730-73-45
ОФД Техподдержка: 8 495 730-16-19