В инструкцию по установке добавлено описание Delta CRL (разностные списки отзыва сертификатов)

Инструкция по установке.md

@@ -70,18 +70,31 @@ chown -R ervu:ervu /var/opt/cprocsp/keys/ervu/key_cont.000/
 - Поля "URL сертификата УЦ": по ссылкам, указанным в этом значении, скачать сертификаты УЦ и установить их (описано далее)
 
 - Поля "URL списка отзыва": в случае отсутствия доступа к УЦ, по ссылкам, указанным в этом значении, скачать CRL и установить их (описано далее)
+
 4. Установить сертификаты УЦ (поля "URL сертификата УЦ" в свойствах сертификата). Для каждого сертификата выполнить команду от имени **root**:
    
    ```bash
    /opt/cprocsp/bin/amd64/certmgr -install -store mRoot -file <sign_ca_cert>.cer
    ```
 
-5. В случае отсутствия доступа к УЦ, установить CRL (поле "URL списка отзыва" в свойствах сертификата). Для каждого CRL выполнить команду от имени **ervu**:
+5. В случае отсутствия доступа к УЦ, установить CRL (поле "URL списка отзыва" в свойствах сертификата). 
+
+   5.1. Для каждого CRL выполнить команду от имени **ervu**:
    
    ```bash
    /opt/cprocsp/bin/amd64/certmgr -install -store uCA -crl -file <sign_ca_crl>.crl
    ```
 
+   5.2. Для каждого CRL проверить наличие Delta CRL (разностного списка отозванных сертификатов). Для этого:
+
+      5.2.1. Проверить свойства CRL, выполнив команду:
+
+      ```bash
+      /opt/cprocsp/bin/amd64/certmgr -list -crl -file <sign_ca_crl>.crl
+      ```
+
+      5.2.2. Если среди отображенных свойств есть поле "URL дельта CRL", то по указанным ссылкам скачать разностные CRL и установить их так же, как описано в `п. 5.1.`
+
 6. (опционально) Сделать тестовую подпись с помощью установленного контейнера и полученных значений \<sign_cert_thumbprint\> и \<sign_cert_password\>:
    
    ```bash
@@ -125,18 +138,31 @@ chown -R ervu:ervu /var/opt/cprocsp/keys/ervu/key_cont.000/
 - Поля "URL сертификата УЦ": по ссылкам, указанным в этом значении, скачать сертификаты УЦ и установить их (описано далее)
 
 - Поля "URL списка отзыва": в случае отсутствия доступа к УЦ, по ссылкам, указанным в этом значении, скачать CRL и установить их (описано далее)
+
 4. Установить сертификаты УЦ (поля "URL сертификата УЦ" в свойствах сертификата). Для каждого сертификата выполнить команду от имени **root**:
    
    ```bash
    /opt/cprocsp/bin/amd64/certmgr -install -store mRoot -file <esia_ca_cert>.cer
    ```
 
-5. В случае отсутствия доступа к УЦ, установить CRL (поле "URL списка отзыва" в свойствах сертификата). Для каждого CRL выполнить команду от имени **ervu**:
+5. В случае отсутствия доступа к УЦ, установить CRL (поле "URL списка отзыва" в свойствах сертификата). 
+
+   5.1. Для каждого CRL выполнить команду от имени **ervu**:
    
    ```bash
    /opt/cprocsp/bin/amd64/certmgr -install -store uCA -crl -file <esia_ca_crl>.crl
    ```
 
+   5.2. Для каждого CRL проверить наличие Delta CRL (разностного списка отозванных сертификатов). Для этого:
+
+      5.2.1. Проверить свойства CRL, выполнив команду:
+
+      ```bash
+      /opt/cprocsp/bin/amd64/certmgr -list -crl -file <esia_ca_crl>.crl
+      ```
+
+      5.2.2. Если среди отображенных свойств есть поле "URL дельта CRL", то по указанным ссылкам скачать разностные CRL и установить их так же, как описано в `п. 5.1.`
+
 ## Установка и настройка nginx
 
 Дальнейшие шаги выполняются от имени root: