Здравствуйте!

ОС Linux + Tomcat
Имеется 2 вопроса:

1. Планируется подписывать документы из сервлета под Tomcat. В каталоге /var/opt/cprocsp/keys отсутствует каталог tomcat - пользователь под которым работает сам Tomcat. Создали руками этот каталог, поместили туда контейнер, но Tomcat не видит этот контейнер. Как правильно подсунуть контейнер, чтобы сервлет из Tomcat его увидел.

2. Вопрос по лицензиям: подпись документов будет осуществляться через JCSP с установленной и лицензированной КриптоПро CSP для Linux (возможно впоследствии изменится, но пока остановились на этом варианте). Лицензия КриптоПро CSP под Астру 1.7 - 1.8 должна быть серверной или клиентской в случае с Tomcat. Если подпись не через Tomcat, а приложением, то какая лицензия нужна? JCP в панели пишет, что серверная. Может не так поняли, но на каждое рабочее место серверную покупать дорого. Или же серверная, потому что установлен Tomcat или ещё какой то серверный продукт?

1. Т.е. по п.4 сделать с именем tomcat?
2. Да, сейчас демо-версия, ключи не вводили. Вероятно поэтому и выводится серверная лицензия в JCP. По минимальным требованиям, понятно, что достаточно клиентской лицензии, TLS не используется.

Спасибо!

по п.1 помогло:

chmod -R 700 /var/opt/cprocsp/keys/tomcat
chown -R tomcat:tomcat /var/opt/cprocsp/keys/tomcat
sudo systemctl restart tomcat

-R, чтобы по истечении одного ключа, в каталог поместить второй ключ и не запускать снова выдачу прав