Установка КриптоПро для Ubuntu

Snimok yekrana ot 2023 10 23 18 31 24
Производится вход в ЛК ЮЛ на сайте ФНС

Переписано в моей интерпретации по мотивам оригинальной инструкции Установка «КриптоПро ЭЦП Browser plug-in» в ОС Linux (Ubuntu) и проведена установка в Ubuntu 22.04. Всё это делается для входа в ЛК1 ЮЛ2 на сайте ФНС3. Важно вместе с этим получить возможность перерегистрировать ККТ4, в народе просто кассы.

Рекомендую внимательно отнестись ко всему, что будет написано ниже, т.к. даже мелочи играют свою роль. Если вы сами себе на уме, то делайте как хотите и пишите в комментах о ваших достижениях.


Какие версии программ участвовали в тестах и повествовании:

  • ОС Ubuntu 22.04:
    Ubuntu 22.04.3 LTS Linux 6.2.0-35-generic #35~22.04.1-Ubuntu
  • Браузер Chromium-Gost:
    Версия 118.0.5993.96 (Официальная сборка), stable (64 бит)
  • Криптопровайдер:
    Crypto-Pro GOST R 34.10-2012 KC1 CSP ver. 5.0.0.0.12000
  • Версия плагина:
    для браузера: 2.0.14892

Вход в ЛК ЮЛ на сайте ФНС нужно осуществлять минуя проверочные страницы, именно непосредственно вводя ссылку в адресную строку браузера:
https://lkulgost.nalog.ru

Первые попытки зайти в ЛК ЮЛ на сайте ФНС, конечно, ведут в никуда.

Snimok yekrana ot 2023 10 23 18 43 46
Неподготовленный вход в ЛК ЮЛ на сайте ФНС, конечно, ведёт в никуда.

1. Устанавливаем браузер Chromium GOST

Для реализации входа на сайт ФНС с ключами выдаваемыми самой ФНС должен использоваться строго один подходящий для среды Линукс браузер проекта: Chromium-GOST, его надо установить скачав предварительно по ссылке:
https://update.cryptopro.ru/chromium-gost/

Для Ubuntu надо скачать установочный пакет .deb браузера Gost.

Snimok yekrana ot 2023 10 23 18 17 31
В вашем случае нумерация версии может отличаться от указанной на картинке, главное это должен быть пакет .deb

В окне терминала скачать так:

# выбираем куда скачать
cd /tmp
# скачиваем
curl -O https://update.cryptopro.ru/chromium-gost/chromium-gost-119.0.6045.199-linux-amd64.deb
# устанавливаем
sudo dpkg -i chromium-gost-119.0.6045.199-linux-amd64.deb

После установки браузера, обязательно сделать его «Браузером по-умолчанию«, это избавит от проблем при дальней установке плагинов, драйверов, и пакетов программ. Теперь у вас есть браузер GOST, идём дальше.

Snimok yekrana ot 2023 10 23 18 23 12
В настройках браузера Gost убедитесь, что он является браузером по-умолчанию.

2. Устанавливаем КриптоПро

Пакет КриптоПро в результате будет установлен в демоверсии на 90 дней, чего достаточно для начального ознакомления. И так, если у вас ещё нет, то сделайте регистрацию на сайте КриптоПро по ссылке: https://cryptopro.ru/user/register

После регистрации пройдите аутентификацию: https://cryptopro.ru/user

Скачиваем по ссылке КриптоПро, в списке это КриптоПро CSP 5.0 для Linux (x64, deb) и кладём в папку /tmp (для удобства повествования):
https://www.cryptopro.ru/products/csp/downloads#latest_csp50

Snimok yekrana ot 2023 10 23 19 02 33
Смотрите внимательно какой пакет скачиваете.

Переходим к скачиванию всех нужных пакетов программ, для простоты будем использовать папку /tmp — после перезагрузки компьютера в этой папке всё будет удалено, нам это хранить незачем т.к. пакеты регулярно обновляются и старые версии хранить не имеет толку.

Открываем терминал, CTRL+ALT+T, и начинаем предварительные установки:

sudo apt-get install pcscd opensc
cd /tmp
tar -xvf linux-amd64_deb.tgz
cd linux-amd64_deb
sudo ./install.sh

Смотрите, что в этот раз было упаковано:

Snimok yekrana ot 2023 12 01 02 14 36
Что было упаковано в архив linux-amd64_deb.tgz

Совет: для подстановки всего имени файла (это должен быть пакет .deb) воспользуйтесь автоматическим дополнением командной строки, после начального ввода команды, нажмите клавишу [TAB]:

sudo dpkg -i cprocsp-rdr-pcsc- [TAB]
sudo dpkg -i cprocsp-rdr-rutoken- [TAB]
sudo dpkg -i ifd-rutokens_ [TAB]
sudo alien -kci cprocsp-rdr-jacarta- [TAB]
sudo dpkg --no-force-overwrite -i cprocsp-rdr-jacarta- [TAB]
sudo dpkg -i cprocsp-rdr-gui- [TAB]

Перезапустите службу pcscd, введя в терминал команды:

sudo service pcscd restart
service pcscd status

Подключите ключи к компьютеру, см. картинку ниже:

PXL 20231023 165607940
В моём случае был такой ключ, это rutoken

И проверьте, как оно работает, выполнив команду в терминале:

/opt/cprocsp/bin/amd64/csptest -card -enum -v -v

получите в результате такой вывод:

Snimok yekrana ot 2023 10 23 20 02 49
результат: /opt/cprocsp/bin/amd64/csptest -card -enum -v -v

Далее введите следующую команду:

/opt/cprocsp/bin/amd64/csptest -keys -enum_containers

Чтобы не ругалось вот так:

Gtk-Message: 13:09:57.200: Failed to load module "canberra-gtk-module"

…пришлось ещё поставить библиотеку:

sudo apt-get install libcanberra-gtk-module

Откроется оконце, где выберите нужное, и согласитесь ОК:

Snimok yekrana ot 2023 10 23 20 12 02
Для продолжения выбираем носитель и подтверждаем

И в итоге вы получите, что-то похожее на картинку ниже:

Snimok yekrana ot 2023 10 23 20 12 08
результат: /opt/cprocsp/bin/amd64/csptest -keys -enum_containers

Для установки сертификатов из всех доступных контейнеров выполните.

Это действие я не понял зачем?

/opt/cprocsp/bin/amd64/csptest --absorb --certs
Snimok yekrana ot 2023 10 26 20 26 23

2.1. Ввод лицензии КриптоПро

Вот так смотрим лицензию:

/opt/cprocsp/sbin/amd64/cpconfig -license -view

Вот так устанавливаем:

/opt/cprocsp/sbin/amd64/cpconfig -license -set 55555-55555-55555-55555-55555
Ясное дело, что 55555-55555-55555-55555-55555 это фейк.

3. Устанавливаем плагины КриптоПро для браузера

Всё в туже папку /tmp скачайте файл установки https://www.cryptopro.ru/products/cades/plugin/get_2_0

Продолжаем в окне терминала, если закрыли его ранее, то открываем CTRL+ALT+T и вводим следующие команды:

cd /tmp
tar -xvf cades-linux-amd64.tar.gz
cd cades-linux-amd64

Совет: для подстановки всего имени файла (это должен быть пакет .deb) воспользуйтесь автоматическим дополнением строки нажимая после начального ввода клавиши [TAB]:

sudo dpkg -i cprocsp-pki-cades- [TAB]
sudo dpkg -i cprocsp-pki-plugin- [TAB]
sudo dpkg -i cprocsp-pki-phpcades [TAB]

Проверяем версии так, просто в окне терминала:

/opt/cprocsp/bin/amd64/csptestf -enum -info
или вот так:
cat /etc/opt/cprocsp/release
Snimok yekrana ot 2023 10 23 20 52 32
Результат двух вариантов проверки версии программы КриптоПро

Я ещё установил для браузера CryptoPro Extension for CAdES Browser Plug-in по ссылке:

https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog

4. Инструменты КриптоПро

Для версии Crypto-Pro GOST R 34.10-2012 KC1 CSP ver. 5.0.0.0.12000, которую мы и установили, есть графический интерфейс. Ищите иконку в установленных программах, выглядит как на картинке ниже и называется Инструменты КриптоПро:

cptools gtk

Это приложение понадобиться нам для установки сертификатов.

Если не нашли, попробуйте установить дополнительные пакеты, перейдите в каталог с установочными пакетами:

cd /tmp/linux-amd64_deb 

…и далее используйте как ранее клавишу [TAB] для завершения ввода имени файла:

sudo dpkg -i lsb-cprocsp-ca-certs  [TAB]
sudo dpkg -i cprocsp-cptools-gtk  [TAB]
sudo dpkg -i cprocsp-rdr-gui-gtk [TAB]

Видимо теперь графический интерфейс Инструменты КриптоПро вы найдёте.

Snimok yekrana ot 2023 10 26 19 12 29
Окно программы «Инструменты КриптоПро» при первом открытии.
Snimok yekrana ot 2023 10 26 19 13 04
В программе «Инструменты КриптоПро» можно видеть свои ключи.
Snimok yekrana ot 2023 10 26 19 14 31
Здесь выбираем сертификаты для их установки на компьютер

Откройте раздел «Сертификаты» и установите по назначению, сертификаты, которые вам надо скачать как указано в следующем разделе «Установка сертификатов».

5. Установка сертификатов

Установите сертификаты ключей электронной подписи, для чего сначала их скачаем, а потом с помощью графического интерфейса Инструменты КриптоПро, из предыдущего раздела и установим сертификаты по местам их хранения/назначения.

  1. Скачать три сертификата и установить их в хранилище сертификатов «Доверенные корневые центры сертификации»;
  2. Скачать промежуточный сертификат УЦ «Федеральной налоговой службы» и установить его в хранилище сертификатов «Промежуточные центры сертификации»:
  3. Установить сертификат КЭП, выданный аккредитованным удостоверяющим центром, в хранилище сертификатов «Личные»:
    • 3.1. Это надо указать на свой сертификат на флеш-накопителе (я так сделал себе, скопировал с рутокена-лайт).

Последний тест перед стартом

Перейдите по ссылке и проверьте работу криптовровайдера, плагинов браузера, и работу в целом:

https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

Snimok yekrana ot 2023 10 26 20 36 50
Соглашаемся с тем, что хотят почитать наши ключи, и вперёд
Snimok yekrana ot 2023 10 23 22 15 19
Криптопровайдер = работает!

5. Вход в ЛК ЮЛ на сайте ФНС

При переходе на сайт ФНС по прямой ссылке ЛК ЮЛ (https://lkulgost.nalog.ru), запрашивается ключ, после выбора происходит проверка ключа и вход:

Snimok yekrana ot 2023 10 23 18 31 17
При переходе на сайт ФНС по ссылке ЛК ЮЛ происходит запрос ключа для проверки
Snimok yekrana ot 2023 10 23 18 31 24
Ключ выбран идёт проверка и последующая переадресация в ЛК ЮЛ

Всё

Полезные ссылки


  1. ЛК — Личный Кабинет ↩︎
  2. ЮЛ — Юридическое Лицо ↩︎
  3. ФНС — Федеральная Налоговая Служба ↩︎
  4. ККТ — контрольно-кассовые терминалы ↩︎