18.09.2025
Заголовки

Установка КриптоПро CSP на Debian/Ubuntu

admin02 минуты
Установка КриптоПро

Установка и настройка КриптоПро CSP 5.0 R2 в Linux Debian: полное руководство

Подробное пошаговое руководство по установке КриптоПро CSP 5.0 R2, плагина для браузера и настройке электронной цифровой подписи (ЭЦП) в операционной системе Debian и других дистрибутивах на базе Linux. Инструкция проверена на практике и гарантирует работоспособность.

Подготовка к установке КриптоПро CSP

Перед началом установки убедитесь, что ваша система обновлена. Это поможет избежать конфликтов зависимостей.

sudo apt update && sudo apt upgrade -y

Установка КриптоПро CSP 5.0 R2

1. Скачивание дистрибутива

Перейдите на официальную страницу загрузки КриптоПро и скачайте необходимую версию дистрибутива для Linux (x64, deb).

wget -P ~/Загрузки https://cryptopro.ru/sites/default/files/private/csp/50/12000/linux-amd64_deb.tgz

Примечание: Если ссылка не работает, найдите актуальную версию на официальном сайте cryptopro.ru.

2. Распаковка архива

Перейдите в каталог с загрузками и распакуйте скачанный архив.

cd ~/Загрузки
tar -xvf linux-amd64_deb.tgz
cd linux-amd64_deb
ls

3. Запуск установщика

Запустите графический установщик. Рекомендуется отметить опцию «Поддержка токенов и смарт-карт» для полной функциональности.

sudo ./install_gui.sh

Запустится графический мастер установки. Следуйте его указаниям.

4. Установка зависимостей для токенов

Для работы с ключевыми носителями (Рутокен, JaCarta) установите необходимые пакеты и службы.

sudo apt-get install pcscd libccid -y
sudo systemctl enable --now pcscd
sudo systemctl status pcscd

5. Установка драйверов для конкретных токенов

Драйверы для определенных моделей токенов (например, ifd-rutokens_1.0.4.deb) находятся в распакованной папке linux-amd64_deb. Установите их командой:

sudo dpkg -i ifd-rutokens_1.0.4.deb

Установка КриптоПро ЭЦП BrowserPlug-in 2.0

1. Скачивание и распаковка плагина

Скачайте и установите плагин для поддержки ЭЦП в браузерах.

wget -P ~/Загрузки https://cryptopro.ru/sites/default/files/products/cades/plugin/cades-linux-amd64.tar.gz
cd ~/Загрузки
tar -xvf cades-linux-amd64.tar.gz
cd cades-linux-amd64

2. Установка пакетов плагина

sudo dpkg -i cprocsp-pki-cades
sudo dpkg -i cprocsp-pki-plugin

Установка личного сертификата ЭЦП

Способ 1: Через графический интерфейс «Инструменты КриптоПро»

Найдите через меню приложений «Инструменты КриптоПро«.

  • Перейдите в раздел «Контейнеры».
  • Выберите подключенный ключевой носитель (токен).
  • Нажмите «Установить сертификат» и следуйте указаниям мастера.

Способ 2: Установка из файлов

Поместите файлы сертификата (например, cert.cer и key.key) в домашний каталог ваших ключей, соблюдая структуру:

/var/opt/cprocsp/keys/$USER/ваш_каталог_сертификата/

Примечание: Для копирования файлов в этот каталог могут потребоваться права root. Используйте команду sudo:

sudo cp ваш_сертификат.cer /var/opt/cprocsp/keys/$USER/ваш_каталог_сертификата/

После этого запустите «Инструменты КриптоПро» и установите сертификат через интерфейс, как описано выше.

Решение проблемы с доверенным корневым сертификатом

Если в свойствах сертификата возникает ошибка 0x800b0109, установите корневой сертификат УЦ в хранилище «Доверенные корневые центры сертификации».

wget -P ~/Загрузки http://reestr-pki.ru/cdp/guc2022.crt
sudo /opt/cprocsp/bin/amd64/certmgr -install -store uRoot -file ~/Загрузки/guc2022.crt

Или импортируйте его через графическое приложение «Инструменты КриптоПро».

Проверка работоспособности

Откройте браузер и перейдите на тестовую страницу КриптоПро. Если все настроено корректно, вы сможете выбрать сертификат, увидеть его информацию и успешно создать подпись.

https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
Важно: Для работы с некоторыми ГИС-порталами (например, Госуслуги, ЕГАИС, Росаккредитация) может потребоваться дополнительная настройка браузера и установка конкретных корневых сертификатов.
Нужна помощь с настройкой ЭЦП? Наши специалисты помогут с установкой КриптоПро, получением сертификата и интеграцией с ГИС-порталами. Получить консультацию

Частые проблемы и решения

Плагин не видит сертификат: Убедитесь, что служба pcscd запущена, а токен корректно подключен. Проверьте права доступа.

Ошибка подписи: Чаще всего связана с неполной цепочкой доверия. Установите все необходимые корневые и промежуточные сертификаты.

Не удается установить пакет: Проверьте зависимости: sudo apt-get install -f. Убедитесь, что архитектура системы (x64) совпадает с архитектурой пакета.

Теперь вы можете работать с электронной цифровой подписью в операционной системе Linux. Установка занимает около 15-20 минут и не требует переустановки операционной системы.

914

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожие новости