Современные криптопровайдеры, такие как КриптоПро CSP обычно не содержат удобных для пользователя утилит подписи и шифрования файлов. В составе криптопровайдера зачастую имеются подобные утилиты только для работы в командной строке. И хотя в командной строке тоже можно работать, но утилиты с удобным графическим пользовательским интерфейсом сильно облегчают выполнение различных задач. Начиная с версии 5.0 в составе КриптоПро CSP появилось графическое приложение «Инструменты КриптоПро» («CryptoPro Tools»), которое позволяет решать типичные задачи управления контейнерами, настройками криптопровайдера, а также позволяет подписывать и шифровать файлы. Но в данном документе рассматривается установка другой программы для подписи и шифрования электронных документов КриптоАРМ ГОСТ от компании «Цифровые технологии». Данное программное обеспечение внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных.
Версии КриптоАРМ ГОСТ для ОС FreeBSD не существует, но имеются версии для ОС Ubuntu. Поэтому можно установить данное программное обеспечение в пользовательское Linux-окружение на базе Ubuntu. Как создать пользовательское Linux-окружение описано в документе «Как установить Google Chrome, Chromium ГОСТ, Яндекс.Браузер?». Для работы КриптоАРМ ГОСТ требуется наличие установленного криптопровайдера КриптоПро CSP 5.0. О том, как установить криптопровайдер КриптоПро CSP, подробно описано в документе «Как установить КриптоПро CSP, Плагин госуслуг, КриптоПро ЭЦП browser plug-in?».
Если Linux-окружение и КриптоПро CSP 5.0 установлены и настроены, то для установки КриптоАРМ ГОСТ необходимо выполнить следующие команды (ссылка меняется от версии к версии):
fetch -o /tmp/cryptoarm-gost.deb 'https://github.com/TrustedRu/CryptoARMGOST/releases/download/v2.5.11/cryptoarm-gost-v2.5.11-linux-x64.deb'
chroot /compat/ubuntu /bin/bash
apt install -y libxss1
apt install -y /tmp/cryptoarm-gost.deb
exit
Далее необходимо создать скрипт запуска /compat/ubuntu/usr/local/bin/cryptoarm-gost следующего содержания:
#!/compat/ubuntu/bin/bash
export START_PATH="/opt/cryptoarm_gost/cryptoarm-gost"
export LIBGL_DRI3_DISABLE=1
exec -a "$0" "$START_PATH" --no-sandbox --no-zygote --in-process-gpu --test-type --v=0 "$@"
И сделать этот скрипт исполняемым:
chmod +x /compat/ubuntu/usr/local/bin/cryptoarm-gost
В завершении необходимо создать ярлык для запуска /usr/local/share/applications/cryptoarm-gost.desktop:
[Desktop Entry]
Type=Application
Version=1.0
Encoding=UTF-8
Name=CryptoARM GOST
Name[ru]=КриптоАРМ ГОСТ
Comment=Signing and encrypting electronic documents
Comment[ru]=Подпись и шифрование электронных документов
Icon=/compat/ubuntu/opt/cryptoarm_gost/resources/app/resources/cryptoarm-gost.png
Exec=/compat/ubuntu/usr/local/bin/pulseaudio /compat/ubuntu/usr/local/bin/cryptoarm-gost
Categories=Office;Utility
StartupNotify=true