Полная инструкция по установке КриптоПро CSP и драйверов Рутокен на RED OS

Важно: Инструкция актуальна для RED OS 7.3 / 8.0 (архитектура x86_64). Перед началом убедитесь, что у вас есть права суперпользователя (root).

---

🔧 Часть 1: Подготовка системы

1.1. Обновление системы

sudo dnf update -y

1.2. Установка необходимых зависимостей

Установите пакеты для работы со смарт-картами:

sudo dnf install pcsc-lite pcsc-tools ccid -y

1.3. Включение и запуск службы PC/SC

sudo systemctl enable pcscd
sudo systemctl start pcscd

---

🔐 Часть 2: Установка КриптоПро CSP 5.0

2.1. Скачивание дистрибутива

1. Зарегистрируйтесь на официальном сайте cryptopro.ru
2. Скачайте дистрибутив КриптоПро CSP 5.0 R3 для Linux (x64, .rpm)

2.2. Распаковка архива

# Перейдите в папку с загруженным файлом
cd ~/Загрузки

# Распакуйте архив
tar -xvf linux-amd64.tgz

# Перейдите в распакованную директорию
cd linux-amd64

2.3. Установка через графический интерфейс (рекомендуется)

sudo ./install_gui.sh

В окне установщика:

1. Нажмите «Далее»
2. Выберите компоненты для установки (рекомендуется отметить все, кроме lsb-cprocsp-kc2, если не требуется)
3. Нажмите «Установить» и дождитесь завершения
4. При наличии лицензии выберите «Enter the license now» и введите серийный номер, иначе — «Later»

2.4. Установка через командную строку (альтернатива)

# Установка базовых пакетов
sudo dnf install ./cprocsp-base-*.rpm
sudo dnf install ./cprocsp-rdr-*.rpm
sudo dnf install ./cprocsp-rdr-gui-gtk-*.rpm

2.5. Проверка и активация лицензии

# Просмотр текущей лицензии
/opt/cprocsp/sbin/amd64/cpconfig -license -view

# Установка лицензии (если не введена при установке)
/opt/cprocsp/sbin/amd64/cpconfig -license -set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

---

🔑 Часть 3: Установка драйверов Рутокен

Важно: Для токенов Рутокен ЭЦП 2.0/3.0 в современных GNU/Linux драйверы обычно не требуются, если версия libccid ≥ 1.4.2
. Для Рутокен S требуется отдельный драйвер.

3.1. Установка библиотеки PKCS#11 для Рутокен ЭЦП

# Скачайте librtpkcs11ecp с сайта rutoken.ru [[44]]
cd ~/Загрузки

# Установите библиотеку (замените версию на актуальную)
sudo dnf localinstall ./librtpkcs11ecp-*.x86_64.rpm

Документация по установке: dev.rutoken.ru

3.2. Установка драйвера для Рутокен S

# Для RPM-систем (RED OS)
sudo dnf install ifd-rutokens

Или вручную:

# Скачайте драйвер с https://www.rutoken.ru/support/download/nix/ [[44]]
cd ~/Загрузки
sudo rpm -ivh ifd-rutokens_*.rpm

3.3. Проверка подключения токена

# Проверка видимости устройства
lsusb | grep -i aktiv

# Проверка через pcsc_scan
pcsc_scan

# Проверка через pkcs11-tool (если установлен opensc)
pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so -L

Если pcscd не запускается автоматически, добавьте в автозагрузку dev.rutoken.ru

sudo systemctl enable pcscd.socket
sudo systemctl enable pcscd.service

---

⚙️ Часть 4: Настройка интеграции КриптоПро + Рутокен

4.1. Проверка видимости контейнеров

# Список контейнеров на токене
/opt/cprocsp/bin/amd64/cryptcp -listkeys

# Или через csptest
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn

4.2. Настройка доступа к токенам для обычного пользователя

# Добавьте пользователя в группу pcscd (если существует)
sudo usermod -a -G pcscd $USER

# Или настройте udev-правила для доступа к USB-токенам
sudo cp /opt/cprocsp/bin/amd64/udev-rules/10-rutoken.rules /etc/udev/rules.d/
sudo udevadm control --reload-rules
sudo udevadm trigger

4.3. Проверка работы подписи

# Тестовая подпись файла
echo "test" > test.txt
/opt/cprocsp/bin/amd64/cryptcp -sign -dn "CN=Ваш_Сертификат" -in test.txt -out test.sig

---

🌐 Часть 5: Настройка браузера для работы с ЭП

5.1. Установка плагина КриптоПро для браузера

# Для Chromium-based браузеров
sudo dnf install cprocsp-pkg-cptools-gui cprocsp-pkg-plugin-chromium

# Для Firefox
sudo dnf install cprocsp-pkg-plugin-firefox

5.2. Настройка Chromium/Google Chrome

1. Откройте chrome://settings/content
2. В разделе «Дополнительные настройки контента» → «Настройки криптографии» добавьте:

/opt/cprocsp/lib/amd64/libcproplugin.so

5.3. Настройка Firefox

1. Откройте about:config
2. Установите параметр:

security.mezzanine.module_path = /opt/cprocsp/lib/amd64/libcproplugin.so

---

Часть 6: Диагностика и устранение проблем

6.1. Если КриптоПро не видит токен

# 1. Проверьте подключение
lsusb

# 2. Проверьте службу pcscd
sudo systemctl status pcscd

# 3. Перезапустите службу
sudo systemctl restart pcscd

# 4. Проверьте права доступа к устройству
ls -l /dev/bus/usb/*/

# 5. Убедитесь, что библиотека PKCS#11 зарегистрирована
p11-kit list-modules | grep -i rutoken

6.2. Если возникают ошибки с лицензией

# Очистка и переустановка лицензии
sudo /opt/cprocsp/sbin/amd64/cpconfig -license -delete
sudo /opt/cprocsp/sbin/amd64/cpconfig -license -set ВАШ_СЕРИЙНЫЙ_НОМЕР

6.3. Логи для отладки

# Логи КриптоПро
tail -f /var/log/cprocsp.log

# Логи pcscd
journalctl -u pcscd -f

# Системные логи USB
dmesg | grep -i usb

---

📦 Полезные команды

 

Задача	Команда
Проверка версии КриптоПро	/opt/cprocsp/sbin/amd64/cpconfig -version
Список установленных контейнеров	cryptcp -listkeys
Копирование контейнера с токена	cryptcp -copycont -source '\\.\AktivCo\Rutoken ECP\...' -destination 'hd:\\...\mykey'
Проверка сертификата	certmgr -list -store uMy
Установка корневого сертификата	certmgr -inst -store uRoot -file root.cer

---

🔗 Официальные источники

• 📘 База знаний РЕД ОС: КриптоПро CSP 5.0
• 🔐 Центр загрузки КриптоПро
• 🔑 Драйверы Рутокен для Linux
• 📚 Портал документации Рутокен

---

⚠️ Важные замечания:
Все операции с ключами ЭП выполняйте только на доверенных устройствах.
Никогда не передавайте закрытые ключи и PIN-коды третьим лицам.
Регулярно обновляйте ПО: sudo dnf update cprocsp-*
При работе в корпоративной среде согласуйте установку с отделом ИБ.

При возникновении проблем обращайтесь:

• Техподдержка КриптоПро: cryptopro.ru/support
• Техподдержка Рутокен: rutoken.ru/support
• База знаний РЕД ОС: redos.red-soft.ru/base