# Установка КриптоАРМ ГОСТ и КриптоПро CSP
###### tags: `КликДок`
1. [Зарегистрироваться](https://www.cryptopro.ru/user/register) и [авторизоваться](https://www.cryptopro.ru/user?destination=node%2F148) на сайте CryptoPRO.ru
2. Скачать последнюю версию КриптоПро CSP 5.0: [для Windows x64](https://www.cryptopro.ru/products/csp/downloads#latest_csp50) или [для Linux](https://www.cryptopro.ru/products/csp/downloads#latest_csp50_linux)
3. Установить КриптоПро CSP
[инструкция по установке на Ubuntu 20.04 LTS](https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/338/0/nstrojjk-rbochego-mest-pod-uprvleniem-os-linux-dlja-rboty-s-oblchnymi-sertifiktmi-ehlektronnojj-podpisi)
4. [Скачать последнюю версию КриптоАРМ ГОСТ для Windows x64/x86] (https://github.com/TrustedRu/CryptoARMGOST/releases/latest) *-win32-x64.msi
5. Установить КриптоАРМ, перезагрузить компьютер
[руководство пользователя](https://www.trusted.ru/filedownload.php?file=137)
## Создание самоподписанного сертификата для тестирования
1. В меню выбрать: *Сертификаты → Запросы → Создать запрос*.
![](https://i.imgur.com/0fTknxl.png)
![](https://i.imgur.com/V2LYLH8.png)
2. Не меняя Шаблон сертификата, заполнить *Идентификатор CN* и другие поля (по желанию):
![](https://i.imgur.com/BbsazKm.png)
3. Указать пустой пароль, если спросит
## Создание сертификата, завереннного тестовым ЦС
### Добавление *Тестового* центра сертификации (ЦС)
На установках для разработки/тестирования необходимо использовать тестовые ключи, для этого потребуется скачать и установить сертификат тестового ЦС:
На странице [тестового ЦС](https://www.cryptopro.ru/certsrv/) (https://www.cryptopro.ru/certsrv/certcarc.asp):
1. Кликните ссылку [Получить сертификат Удостоверяющего Центра или действующий список отозванных сертификатов](https://www.cryptopro.ru/certsrv/certcarc.asp)
1. Скачать сертификат **в base64** по ссылке *Загрузка сертификата ЦС*
2. Открыть **КриптоАРМ ГОСТ**
3. В основном меню выбрать *Сертификаты — Доверенные корневые сертификаты*
4. Выбрать в меню левой панели *Импорт из файла*, выбрать загруженный сертификат
![](https://i.imgur.com/GAbR6Rg.png)
### Получение сертификата
**В КриптоАРМ ГОСТ**:
1. *Создать запрос*
Так же, как при [создании самоподписанного](#%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5-%D1%81%D0%B0%D0%BC%D0%BE%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE-%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0-%D0%B4%D0%BB%D1%8F-%D1%82%D0%B5%D1%81%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F), но без установки этой галочки
2. Открыть *Сертификаты → Запросы*, найти созданный только что запрос, выбрать *Перейти в каталог*
![](https://i.imgur.com/wgkjbae.png)
3. Открыть в текстовом редакторе файл с указанным на *шаге 3* Идентификатором CN в названии, скопировать содержимое в буфер обмена
4. На странице [тестового ЦА](https://www.cryptopro.ru/certsrv/) выбрать [Отправить готовый запрос PKCS#10 или PKCS#7](https://www.cryptopro.ru/certsrv/certrqxt.asp), вставить из буфера содержимое файла, нажать **Выдать**
5. Кликнуть по ссылке *Загрузить сертификат*
(вариант шифрования не важен)
6. Скаченный файл открыть в КриптоАРМ ГОСТ (*Сертификаты — Импорт из файла*)
## Установка сертификата из архива к ключевым контейнером
1. Архив с ключом нужно распаковать в `/var/opt/cprocsp/keys/<имя пользователя>`
2. Выставить права:
```shell
$ chmod -R go-rwx /var/opt/cprocsp/keys/$USER
```
3. Вы мы скопировали только «контейнер» с ключом, а теперь нужно установить сертификат из него:
а. Через GUI: открываем «Инструменты КриптоПро», переходим в Контейнеры, находим нужный нам и кликаем «Установить сертификат»
*или*
б. Через консоль командой:
```shell
$ csptest -absorb -certs
```
Проверяем наличие сертификата:
```shell
$ certmgr -list
```
Источник: https://www.cryptopro.ru/faq/kak-skopirovat-klyuchi-s-disketyfleshki-na-hdimage