Знаете, реализация автоматической установки и настройки всего ПО на Linux, с учетом нюансов всех платформ, зависимости пакетов и потребностей пользователей - из области фантастики.

На первое время речь хотя бы о популярных Debian совместимых дистрибутивах типа Devuan, Astra, Ubuntu и т.п.
Кстати Windows достаточно сильно отличается в разных его версиях, возможно даже сильнее, чем разные дистрибутивы Linux, очень сомневаюсь, что поддерживать автоинстолятор для нескольких популярных дистрибутивов Linux сложнее, чем для всех поддерживаемых релизов Windows.

О благодарю, не знал о репозитарии. А пакеты Rutoken (свежий плагин браузера например), ESMART, Aladdin, считывателей там отсутствуют?

> из сети Интернет с проверкой подписей

Проверкой подписи с помощью cpverify, полученной на диске?

Из интернет репозитария - это не из сети интернет? В deb репозитарии плюсом к вашим подписям файлов добавляются еще и подписи репозитария для пакетов, т.е. двойная проверка подписей?
Что мешает после apt-get install вместо загрузки в браузере аналогично запустить скрипт, использующий cpverify для сверки? Да и при перезапуске сервиса КриптоПРО он ведь сверяет какие-то чексуммы с чем-то?

Речь о том, что читать всю документацию, блуждать по страницам сайтов - это долго, в разы дольше, чем прочитать на одной короткой странице текста, как запустить программу автоматической установки и сверки версий. Еще добавьте сюда глючность прошивок считывателей, могли бы их тоже сверять в автоинстоляторе между прочим, чтобы не мучать пользователей ребусами неработающих конфигураций.

В чем логичность отдельных дистрибутивов Cades, свежих плагинов для браузеров и т.п. мне непонятно.
Ну если вам так нравится, пожалуйста, хоть 100 дистрибутивов, только сделайте их установку и обновление одной командой.

Только очень много всего нужно читать, чтобы ими воспользоваться, и базовых пакетов недостаточно, нужны еще разные дополнительные пакеты, о которых трудно догадаться без прочтения документации, но зачем все это, если можно упростить, у вас ведь миллионы пользователей, просуммируйте их затраты времени на установку и настройку. Мало того, документация время от времени оказывается частично неактуальной, что еще сильнее усугубляет описанные выше проблемы.

Если нужна сверка, ну пожалуйста, сделайте закачку утилиты сверки контрольных сумм отдельным файлом.

Бинарник cpverify для Linux распространяется только в составе дистрибутива CSP (внутри архива с дистрибутивом), для его использования установка CSP не требуется.

Знаете, реализация автоматической установки и настройки всего ПО на Linux, с учетом нюансов всех платформ, зависимости пакетов и потребностей пользователей - из области фантастики.

А зачем Вам нужен репозиторий, если есть только два согласованных с регулятором способа распространения СКЗИ - на диске или из сети Интернет с проверкой подписей.
Как бы то ни было - репозиторий есть, а информацию о нем можно найти написав всего два слова в поисковике Гугла:)

Все необходимые пакеты для работы связки "КриптоПро CSP - Рутокен" на Linux есть в составе дистрибутива КриптоПро CSP + есть комплект эксплуатационной документации, где описан процесс установки, настройки, а также присутствует описание всех пакетов из состава дистрибутива.
Что касается Cades plugin - это как бы отдельное ПО, которое загружается из отдельного дистрибутива - все логично)

В составе дистрибутива КриптоПро CSP есть скрипты для автоматической установки базовых пакетов (как с использованием графического интерфейса, так и без него).

Почему бы не сделать одну единственную программу (и/или скрипт), запускаемую из setup.sh,
которая сама бы спрашивала сначала, что нужно установить в удобном окне с галочками-радиокнопками выбора, а потом сама бы сверяла установленные пакеты с последними версиями в вашем и КриптоПро репозитарии (он вообще когда-нибудь появится?)?

Такая программа могла бы в одном из режимов (expert) задавать вопросы на подтверждение каждого действия, а в другом все делать автоматически. У вас бы на форуме количество вопросов уменьшилось бы в разы.
Кроме того затраты времени пользователя сократились бы в разы.
И вероятно юзабили за который очевидно вы так боритесь вырос бы на порядок под Linux.

А то скачай СКЗИ на одном сайте, скачай Cades отдельным архивом, скачай PKCS либы, специальные пакеты Rutoken и т.д. и т.п., да еще следить за своевременным обновлением.

Долго чтоли хотя бы сделать репозитарий с помощью aptly?
Да с метапакетами с зависимостями, чтобы одной командой можно было бы поставить все, что нужно и обновить тоже.

apt-get install rutoken-cryptopro5-all-fsb
или
apt-get install rutoken-cryptopro5-all-latest

и чтобы само поставилось ВСЕ полностью без лишних плясок и блужданий по форумам.

Если нужна сверка, ну пожалуйста, сделайте закачку утилиты сверки контрольных сумм отдельным файлом.
Все равно без доверенной загрузки от этой сверки немного пользы.

Пришлите вывод команд в терминале согласно инструкции п.5
/opt/cprocsp/bin/amd64/list_pcsc
/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

root@astra:~# /opt/cprocsp/bin/ia32/list_pcsc
ERROR: SCardEstablishContext()

root@astra:~# /opt/cprocsp/sbin/ia32/cpconfig -hardware reader -view

Nick name: FLASH
Connect name:
Reader name: FLASH

Nick name: HDIMAGE
Connect name:
Reader name: ????????? ??????? ?? ??????? ?????

Здравствуйте, SuperUser,
Проверьте пожалуйста добавлен ли считыватель Рутокен Lite в Криптопро CSP согласно инструкции п.5.
Уточните на другом компьютере проверяли работу носителя рутокен?
На рутокене есть записанные контейнеры?

Все пакеты Криптопро установлены

root@astra:~# dpkg -l | grep cprocsp
ii cprocsp-compat-astra 1.0.0-1 all CryptoPro CSP compatibility extension for AstraLinux
ii cprocsp-ia32-libs-astra 1.0.0-1 amd64 CryptoPro CSP libs compatibility extension for AstraLinux
ii cprocsp-pki-cades:i386 2.0.0-1 i386 CryptoPro PKI
ii cprocsp-pki-phpcades:i386 2.0.0-1 i386 CryptoPro PKI
ii cprocsp-pki-plugin:i386 2.0.0-1 i386 CryptoPro PKI
ii cprocsp-rdr-gui-gtk:i386 4.0.9963-5 i386 GUI components for CryptoPro CSP readers. Build 9963.
ii cprocsp-rdr-pcsc:i386 4.0.9963-5 i386 PC/SC components for CryptoPro CSP readers. Build 9963.
ii cprocsp-rdr-rutoken:i386 4.0.9963-5 i386 Rutoken support module
ii lsb-cprocsp-base 4.0.9963-5 all CryptoPro CSP directories and scripts. Build 9963.
ii lsb-cprocsp-capilite:i386 4.0.9963-5 i386 CryptoAPI lite. Build 9963.
ii lsb-cprocsp-kc1:i386 4.0.9963-5 i386 CryptoPro CSP KC1. Build 9963.
ii lsb-cprocsp-pkcs11:i386 4.0.9963-5 i386 CryptoPro PKCS11. Build 9963.
ii lsb-cprocsp-rdr:i386 4.0.9963-5 i386 CryptoPro CSP readers. Build 9963.

На Windows 8.1/10 работает без проблем, pcsc_scan то его видет

root@astra:~# service pcscd status
? pcscd.service - PC/SC Smart Card Daemon
   Loaded: loaded (/lib/systemd/system/pcscd.service; indirect; vendor preset: enabled)
   Active: active (running) since Fri 2020-10-23 16:34:38 MSK; 8s ago
     Docs: man:pcscd(8)
 Main PID: 5343 (pcscd)
    Tasks: 3 (limit: 4915)
   CGroup: /system.slice/pcscd.service
           ??5343 /usr/sbin/pcscd --foreground --auto-exit

окт 23 16:34:38 astra systemd[1]: Started PC/SC Smart Card Daemon.
окт 23 16:34:38 astra pcscd[5343]: 00000000 ccid_usb.c:614:OpenUSBByName() Can't claim interface 1/4: LIBUSB_ERROR_BUSY
окт 23 16:34:38 astra pcscd[5343]: 00000118 ifdhandler.c:151:CreateChannelByNameOrChannel() failed
окт 23 16:34:38 astra pcscd[5343]: 00000006 readerfactory.c:1106:RFInitializeReader() Open Port 0x200000 Failed (usb:0a89/0025:libudev:0:/dev/bus/usb/001/004)
окт 23 16:34:38 astra pcscd[5343]: 00000002 readerfactory.c:376:RFAddReader() Aktiv Rutoken lite init failed.
окт 23 16:34:38 astra pcscd[5343]: 00000033 hotplug_libudev.c:523:HPAddDevice() Failed adding USB device: Aktiv Rutoken lite

При проверки Rutoken Lite

root@astra:~# pcsc_scan
PC/SC device scanner
V 1.4.27 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.8.20
Using reader plug'n play mechanism
Scanning present readers...
0: Aktiv Rutoken lite 00 00

Fri Oct 23 11:44:41 2020
Reader 0: Aktiv Rutoken lite 00 00
Card state: Card inserted,
ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 33 9V 74 65 C2

ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 33 9V 74 65 C2
+ TS = 3B --> Direct Convention
+ T0 = 8B, Y(1): 1000, K: 11 (historical bytes)
TD(1) = 01 --> Y(i+1) = 0000, Protocol T = 1
+ Historical bytes: 52 75 74 6F 6B 65 33 9V 69 74 65
Category indicator byte: 52 (proprietary format)
+ TCK = C2 (correct checksum)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 8B 01 52 75 74 6F 6B 65 33 9V 69 74 65 C2
Aktiv Rutoken lite token

root@astra:~# find /usr/*(lib|lib64) -name librtpkcs11ecp.so
/usr/lib/librtpkcs11ecp.so
root@astra:~# pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -O
Using slot 0 with a present token (0x0)

Но Криптопро говорить что её нет

root@astra:~# /opt/cprocsp/bin/ia32/csptest -card -enum -v -v
ERROR: SCardEstablishContext()
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,000 sec
[ErrorCode: 0x8010001d]
root@astra:~# /opt/cprocsp/bin/ia32/csptest -keyset -verifycontext -enum -unique
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:IA32 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 141743547
OK.
Total: SYS: 0,000 sec USR: 0,040 sec UTC: 0,150 sec
[ErrorCode: 0x00000000]

Почему у меня не виден Rutoken в КриптоПро CSP 4