После долгих мучений правильный порядок установки 4 КП на Альт найден.
Предполагается использование ключей Джакарта ПРО с уже имеющимся в них сертификатом
Итак:
Обновить систему apt-get update
apt-get dist-upgrade
Проследить, чтобы переключилось на новый репозиторий
apt-repo
вывод должен содержать
CF2/branch/x86_64 classic
Если вывод содержит
CF/branch/x86_64 classic
Надо поменять в конфиге самостоятельно.
после этого обновиться с нового репозитория
apt-get update
apt-get dist-upgrade
update-kernel
integalert fix
перезагрузиться
Скачать и установить
драйвер и клиент джакарты(Это, Скулл, чтоб ты, сотрудник ТП, знал, что это такое)
В официальном гайде этого нет, но иначе джакарта не видится. Это пакеты Алладина, к собсно криптопро отношения не имеют
Дальше ставим все пакеты:apt-get install cryptopro-preinstall - подготовительная пачка пакетов
Скачиваем и ставим Криптопроapt-get install cprocsp-curl* lsb-cprocsp-base* lsb-cprocsp-capilite* lsb-cprocsp-kc1-64* lsb-cprocsp-rdr-64* //это база
apt-get install cprocsp-rdr-gui-gtk* cprocsp-rdr-rutoken* cprocsp-rdr-pcsc* lsb-cprocsp-pkcs11* pcsc-lite-rutokens pcsc-lite-ccid //это под рутокен
apt-get install cprocsp-rdr-jacarta* //это под джакарту
apt-get install lsb-cprocsp-ca-certs* // это для установки сертификатов
Плюсом - необьяснимо, но факт - без установки пакетов для рутокена не работала и джакарта. Какая там связь, может быть, расскажет глубокоуважаемый сотрудник ТП.
Скачиваем и устанавливаем
SafeNet Authentication Clientбез этого наша джакарта не работает. Сначала standart потом core. Какое отношение Сейфнет имеет к Джакатре, опять же попросим пояснить глубокоуважаемых господинов.
Установить cadesapt-get install cprocsp-pki-ххх-amd64-cades.rpm
apt-get installcprocsp-pki-ххх-amd64-phpcades.rpm
apt-get install cprocsp-pki-ххх-amd64-plugin.rpm
Вместо ххх будет номер версии, которую скачаете
Дальше интересно. Потому как в 4й версии нет, от слова совсем, удобных утилит для управления., ибо, видимо, нефиг вам с удобством работать...
Приходится пользоваться сторонними утилитами на питоне, каковые и прикрепляю к посту
Работа со сторонними скриптами на питонСкопировать файлы в нужное место или запустить скрипт copyfiles из этой же папки
token-manager.py в '/opt/token-manager.py'
token-manager.py в '/usr/bin/token-manager.py'
01-org.debian.pcsc-lite.rules в '/etc/polkit-1/rules.d/01-org.debian.pcsc-lite.rules'
Info.plist в '/usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist'
lightdm-gtk-greeter.conf в '/etc/lightdm'
ifc.cfg в '/etc/ifc.cfg'
token_manager.py -добавление корневых сертификатов в систему, установка пользовательских
На практике должно хватить только последней утилиты.
Чтобы утилита работала, надо установить питон
apt-get install i586-python-module-PyQt4 // оооооочень много всего, но жисть такая
Перезагрузиться после всего этого
СертификатЗапускаем /opt/token-manager.py. Выделяем нашу джакарту, снизу выбираем контейнер, и дальше по обстоятельствам
БраузерЗаходим на
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.htmlВидим «расширение не загружено». Немного ждем, минут несколько. Браузер предложит установить расширение, соглашаемся и устанавливаем. Когда расширение будет загружено -
ОБЯЗАТЕЛЬНО перезапускаем браузер и заходим на ту же страницу. Без перезапуска не заработает.