Выберите регион обслуживания
Такском — лидирующий коммерческий удостоверяющий центр по выпущенным электронным подписям*
* За 8 месяцев 2022 года по данным Системы межведомственного электронного взаимодействия

Установка сертификатов на Linux

Установка личного сертификата на Linux

Вам необходимо воспользоваться любым из способов:

  • При помощи графического интерфейса
    Установите сертификат в зависимости от формата вашего ключа:
    Установка .pfx (экспортированный ключ с закрытой частью)
    Необходимо:
    1. Открыть «Инструменты КриптоПро», вкладка «Сертификаты»;
    2. Нажать «Импортировать ключи».
      По умолчанию при импорте ключ копируется на ваш ПК. Если требуется использовать сертификат на съёмном носителе, его нужно скопировать на носитель и после установить;
    3. Перейти в место хранения сертификата, выбрать его и нажать «Открыть»;
    4. Ввести пароль от сертификата, заданный при выгрузке, и нажать «ОК»;
    5. В новом окне можно задать пароль на сертификат. Если пароль не нужен, оставить поля пустыми и нажать «ОК»;
    6. Сертификат появится в списке сертификатов.
    Установка .cer (только открытая часть)
    Необходимо:
    1. Открыть «Инструменты КриптоПро», вкладка «Сертификаты»;
    2. Нажать «Показать расширенные» и поставить галку «Отключить автовыбор хранилища (использовать текущее)».
      Если галку не ставить, «КриптоПро» автоматически будет определять хранилище для сертификатов. Личные сертификаты попадут в хранилище «Другие пользователи»;
    3. Перейти в выпадающем меню в нужное хранилище сертификатов и нажать «Установить сертификаты»;
    4. Перейти в место хранения сертификата, выбрать его и нажать «Открыть»;
    5. Окно закроется, на вкладке появится строка с установленным сертификатом.
    Установка из .key (скопированные с носителя 6 файлов ключа)
    Необходимо:
    1. Скопировать папку с файлами в папку локального хранения контейнеров «КриптоПро», по умолчанию «/var/opt/cprocsp/keys/имя_пользователя»;
    2. После переноса ключи автоматически появятся на вкладке «Контейнеры» в «Инструментах КриптоПро»;
    3. Выбрать на вкладке «Контейнеры» нужный сертификат и нажать «Установить сертификат». Появится сообщение «Сертификат был успешно установлен»;
    4. После установки сертификат появится на вкладке «Сертификаты».
    Установка сертификата с токена\флэш-накопителя:
    Необходимо:
    1. Подключить накопитель или токен к вашему ПК;
    2. В «Инструментах КриптоПро» перейти на вкладку «Контейнеры» и выбрать нужный контейнер на носителе;
    3. Нажать «Установить сертификат»;
    4. После установки сертификат появится на вкладке «Сертификаты».
  • Установка открытой части в контейнер закрытого ключа
    Выполнить команду:
    /opt/cprocsp/bin/amd64/certmgr -inst -inst_to_cont -ask-container -pin "пин-код токена" -file “путь к файлу сертификата”
    Пример:
    /opt/cprocsp/bin/amd64/certmgr -inst -inst_to_cont -ask-container -pin "12567" -file /path/to/certificate.cer

Установка корневых сертификатов и списков отзыва

Установка корневого сертификата удостоверяющего центра
Вам необходимо воспользоваться любым из способов:
Через терминал
Выполнить команду:
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Загрузки/.cer -store uRoot
Через графический интерфейс
Необходимо:
  1. Открыть «Инструменты КриптоПро», нажать «Показать расширенные»;
  2. Поставить галку «Отключить автовыбор хранилища (использовать текущее)»;
  3. В выпадающем меню выбрать «Доверенные корневые центры сертификации»;
  4. Нажать «Установить сертификаты», в открывшемся меню найти файл сертификата центра сертификации и нажать «Открыть»;
  5. Может появиться сообщение-предупреждение о том, что установка корневых сертификатов несет риск безопасности. Нужно нажать «ОК»;
  6. Внизу окна появится сообщение «Установка завершена». Если его развернуть, появится информация о совершенном действии.
Установка списка отозванных сертификатов
Выполнить команду:
/opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Загрузки/.crl
Установка цепочки промежуточных сертификатов
Выполнить команду:
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Загрузки/.p7b -store CA