Установка КриптоПро для Ubuntu

Переписано в моей интерпретации по мотивам оригинальной инструкции Установка «КриптоПро ЭЦП Browser plug-in» в ОС Linux (Ubuntu) и проведена установка в Ubuntu 24.04. Всё это делается для входа в ЛК1 ЮЛ2 на сайте ФНС3. Важно вместе с этим получить возможность перерегистрировать ККТ4, в народе просто кассы.

Рекомендую внимательно отнестись ко всему, что будет написано ниже, т.к. даже мелочи играют свою роль. Если вы сами себе на уме, то делайте как хотите и пишите в комментах о ваших достижениях.


Какие версии программ участвовали в тестах и повествовании:

  • ОС Ubuntu 24.04:
    Ubuntu 24.04.3 LTS Linux 6.8.0-35-generic #35-Ubuntu
  • Браузер Chromium-Gost:
    Версия 125.0.6422.112 (Официальная сборка), stable (64 бит)
  • Криптопровайдер:
    CryptoPro CSP ver. 5.0.0.0.13000
  • Версия плагина:
    для браузера: 2.0.14892

Вход в ЛК ЮЛ на сайте ФНС нужно осуществлять минуя проверочные страницы, именно непосредственно вводя ссылку в адресную строку браузера:
https://lkulgost.nalog.ru

Первые попытки зайти в ЛК ЮЛ на сайте ФНС, конечно, ведут в никуда.

1. Устанавливаем браузер Chromium GOST

Для реализации входа на сайт ФНС с ключами выдаваемыми самой ФНС должен использоваться строго один подходящий для среды Линукс браузер проекта: Chromium-GOST, его надо установить скачав предварительно по ссылке:
https://update.cryptopro.ru/chromium-gost/

Для Ubuntu надо скачать установочный пакет .deb браузера Gost.

В окне терминала скачать так:

# выбираем куда скачать
cd /tmp

# скачиваем
curl -O https://update.cryptopro.ru/chromium-gost/chromium-gost-125.0.6422.112-linux-amd64.deb

# устанавливаем
sudo dpkg -i chromium-gost-125.0.6422.112-linux-amd64.deb

После установки браузера, обязательно сделать его «Браузером по-умолчанию«, это избавит от проблем при дальней установке плагинов, драйверов, и пакетов программ. Теперь у вас есть браузер GOST, идём дальше.

2. Устанавливаем КриптоПро

Пакет КриптоПро в результате будет установлен в демоверсии на 90 дней, чего достаточно для начального ознакомления. И так, если у вас ещё нет, то сделайте регистрацию на сайте КриптоПро по ссылке: https://cryptopro.ru/user/register

После регистрации пройдите аутентификацию: https://cryptopro.ru/user

На момент этой статьи следующие даты, названия и версии: — КриптоПро CSP 5.0 R3
— Сертифицированная версия КриптоПро CSP 5.0.13000 (Titan) от 2.04.2024.
— КриптоПро CSP 5.0 R3 для Linux со встроенным cades/plugin

Скачиваем по ссылке КриптоПро, в списке это КриптоПро CSP 5.0 для Linux (x64, deb) и кладём в папку /tmp (для удобства повествования):

https://cryptopro.ru/sites/default/files/private/csp/50/13000/linux-amd64_deb.tgz

Если вышло, что-то свежее, то уж лучше сами посмотрите, что скачивать:

https://cryptopro.ru/products/csp/downloads

Переходим к скачиванию всех нужных пакетов программ, для простоты будем использовать папку /tmp — после перезагрузки компьютера в этой папке всё будет удалено, нам это хранить незачем т.к. пакеты регулярно обновляются и старые версии хранить не имеет толку.

Открываем терминал, CTRL+ALT+T, и начинаем предварительные установки:

sudo apt-get install pcscd opensc opensc alien
cd /tmp
tar -xvf linux-amd64_deb.tgz
cd linux-amd64_deb
sudo ./install.sh

Смотрите, что в этот раз было упаковано:

Совет: для подстановки всего имени файла (это должен быть пакет .deb) воспользуйтесь автоматическим дополнением командной строки, после начального ввода команды, нажмите клавишу [TAB]:

sudo dpkg -i cprocsp-rdr-pcsc[TAB] 
sudo dpkg -i cprocsp-rdr-rutoken[TAB]
sudo dpkg -i ifd-rutokens[TAB]
sudo alien -kci cprocsp-rdr-jacarta[TAB]
sudo dpkg --no-force-overwrite -i cprocsp-rdr-jacarta[TAB]
sudo dpkg -i cprocsp-rdr-gui[TAB]

Перезапустите службу pcscd, введя в терминал команды:

sudo service pcscd restart
service pcscd status

Подключите ключи к компьютеру, см. картинку ниже:

И проверьте, как оно работает, выполнив команду в терминале:

/opt/cprocsp/bin/amd64/csptest -card -enum -v -v

получите в результате такой вывод:

Далее введите следующую команду:

/opt/cprocsp/bin/amd64/csptest -keys -enum_containers

Чтобы не ругалось вот так:

Gtk-Message: 13:09:57.200: Failed to load module «canberra-gtk-module»

…пришлось ещё поставить библиотеку:

sudo apt-get install libcanberra-gtk-module

Ещё пришлось исправить зависимости пакетов, как попросила система. В принципе этого делать не надо, если система этого не просила:

sudo apt --fix-broken install

Откроется оконце, где выберите нужное, и согласитесь ОК:

И в итоге вы получите, что-то похожее на картинку ниже:

Для установки сертификатов из всех доступных контейнеров выполните.

/opt/cprocsp/bin/amd64/csptest --absorb --certs

2.1. Ввод лицензии КриптоПро

Вот так смотрим лицензию:

/opt/cprocsp/sbin/amd64/cpconfig -license -view

Вот так устанавливаем (если это нужно):

/opt/cprocsp/sbin/amd64/cpconfig -license -set 55555-55555-55555-55555-55555
Ясное дело, что 55555-55555-55555-55555-55555 это фейк.

3. Устанавливаем плагины КриптоПро для браузера Chromium-Gost

Всё в туже папку /tmp скачайте файл установки https://www.cryptopro.ru/products/cades/plugin/get_2_0

Продолжаем в окне терминала, если закрыли его ранее, то открываем CTRL+ALT+T и вводим следующие команды:

cd /tmp
tar -xvf cades-linux-amd64.tar.gz
cd cades-linux-amd64

Совет: для подстановки всего имени файла (это должен быть пакет .deb) воспользуйтесь автоматическим дополнением строки нажимая после начального ввода клавиши [TAB]:

sudo dpkg -i cprocsp-pki-cades-[TAB]
sudo dpkg -i cprocsp-pki-plugin-[TAB]
sudo dpkg -i cprocsp-pki-phpcades[TAB]

Проверяем версии так, просто в окне терминала:

/opt/cprocsp/bin/amd64/csptestf -enum -info
# или вот так:
cat /etc/opt/cprocsp/release

Ещё надо установить для браузера Chromium-Gost плагин CryptoPro Extension for CAdES Browser Plug-in по ссылке:

https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog

4. Инструменты КриптоПро

Для версии Crypto-Pro GOST R 34.10-2012 KC1 CSP ver. 5.0.0.0.12000, которую мы и установили, есть графический интерфейс. Ищите иконку в установленных программах, выглядит как на картинке ниже и называется Инструменты КриптоПро:

cptools gtk

Это приложение понадобиться нам для установки сертификатов.

Если не нашли, попробуйте установить дополнительные пакеты, перейдите в каталог с установочными пакетами:

cd /tmp/linux-amd64_deb 

…и далее используйте как ранее клавишу [TAB] для завершения ввода имени файла:

sudo dpkg -i lsb-cprocsp-ca-certs[TAB]
sudo dpkg -i cprocsp-cptools-gtk[TAB]
sudo dpkg -i cprocsp-rdr-gui-gtk[TAB]

Видимо теперь графический интерфейс Инструменты КриптоПро вы найдёте.

Откройте раздел «Сертификаты» и установите по назначению, сертификаты, которые вам надо скачать как указано в следующем разделе «Установка сертификатов».

5. Установка сертификатов

Установите сертификаты ключей электронной подписи, для чего сначала их скачаем, а потом с помощью графического интерфейса Инструменты КриптоПро, из предыдущего раздела и установим сертификаты по местам их хранения/назначения.

  1. Скачать три сертификата и установить их в хранилище сертификатов «Доверенные корневые центры сертификации»;
  2. Скачать промежуточный сертификат УЦ «Федеральной налоговой службы» и установить его в хранилище сертификатов «Промежуточные центры сертификации»:
  3. Установить сертификат КЭП, выданный аккредитованным удостоверяющим центром, в хранилище сертификатов «Личные»:
    • 3.1. Это надо указать на свой сертификат на usb-ключе или usb-флеш-накопителе и установить в личные (например, я сделал так, скопировал с рутокена-лайт на usb-флеш и это уже отдельная история).

Последний тест перед стартом

Перейдите по ссылке и проверьте работу крипто-провайдера, плагинов браузера, и работу в целом. Откройте Chromium-Gost и введите в адресную строку:

https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
Snimok yekrana ot 2023 10 26 20 36 50
Соглашаемся с тем, что хотят почитать наши ключи, и вперёд

Выбирайте свой ключ и подпишите, не должно быть никаких ошибок.

5. Вход в ЛК ЮЛ на сайте ФНС

При переходе на сайт ФНС по прямой ссылке ЛК ЮЛ https://lkulgost.nalog.ru, запрашивается ключ, после выбора происходит проверка ключа и вход:

Всё

Полезные ссылки


  1. ЛК — Личный Кабинет ↩︎
  2. ЮЛ — Юридическое Лицо ↩︎
  3. ФНС — Федеральная Налоговая Служба ↩︎
  4. ККТ — контрольно-кассовые терминалы ↩︎