Установка КриптоПРО ЭЦП Browser Plug-In в Linux: пошаговая инструкция

Работа с электронной подписью в Linux — задача не самая тривиальная. Особенно если вам нужно, чтобы всё корректно заработало через браузер. В этой статье разберём установку КриптоПРО ЭЦП Browser Plug-In 2.0 на Debian-подобные дистрибутивы: Ubuntu, Linux Mint и т.д.

Без лишней философии — только практические шаги и нюансы, которые стоит учитывать.

1. Подготовка: скачиваем и распаковываем архив

Предполагаем, что у вас уже есть архив с плагином cades_linux_amd64.tar.gz. Ну а если его не нет, то тогда его надо скачать КриптоПро ЭЦП Browser plug-in версии 2.0. (Хочу заметить что сайт знает с какой ОС вы заходите и под вашу ОС выдает нужное.) Далее его требуется распаковать в отдельную директорию:

mkdir cades_linux_amd64 tar -xzvf cades_linux_amd64.tar.gz -C cades_linux_amd64

После распаковки в папке окажутся .rpm-пакеты, предназначенные для систем на базе Red Hat. Нам они не подходят напрямую, поэтому переходим к следующему шагу.

2. Конвертация .rpm в .deb с помощью Alien

Утилита alien позволяет преобразовать rpm-пакеты в совместимые с Debian .deb-файлы. Устанавливаем её:

sudo apt-get install alien

Переходим в папку с распакованными файлами и выполняем:

cd cades_linux_amd64 sudo alien --scripts *

Флаг --scripts важен — он сохраняет скрипты postinst/postrm, которые нужны при установке.

3. Установка сгенерированных пакетов

После конвертации устанавливаем .deb-файлы стандартной командой:

sudo dpkg -i cprocsp-pki-cades_2.0.0-2_amd64.deb sudo dpkg -i cprocsp-pki-plugin_2.0.0-2_amd64.deb

Если dpkg сообщит об отсутствующих зависимостях, выполните:

sudo apt --fix-broken install

Пакеты будут установлены в системные директории, основная библиотека плагина появится по пути:

/opt/cprocsp/lib/amd64/

4. Проверка: установлен ли плагин?

Проверяем, есть ли нужные файлы:

ls -la /opt/cprocsp/lib/amd64 | grep libnpcades

Ожидаем увидеть примерно следующее:

• libnpcades.so → libnpcades.so.2.0.0
• libnpcades.so.2 → libnpcades.so.2.0.0
• libnpcades.so.2.0.0 — основной бинарник

Если файлов нет — значит установка прошла некорректно, стоит пересобрать .deb или проверить лог ошибок.

5. Интеграция с Firefox (только для версий до 52)

Всё, что выше 52-й версии Firefox — не поддерживает NPAPI-плагины, и КриптоПРО работать не будет. Если у вас стоит старая версия Firefox (например, ESR), делаем следующее:

cd /usr/lib/mozilla/plugins sudo cp /opt/cprocsp/lib/amd64/libnpcades.so.2.0.0 ./ sudo cp libnpcades.so.2.0.0 libnpcades.so

Далее проверяем зависимости библиотеки:

ldd libnpcades.so.2.0.0 ldd libnpcades.so

Если видите “not found” — значит, системе не хватает одной или нескольких библиотек. Доставьте их вручную, либо попробуйте ldconfig.

6. Финальный шаг: ldconfig и запуск

После всех манипуляций обновим кеш библиотек:

sudo ldconfig

Перезапускаем Firefox и переходим в раздел Дополнения → Плагины. Ищем там CryptoPRO Cades plugin.

Если он на месте — значит всё сработало. Если нет — проверьте наличие файлов, симлинков и пути загрузки плагинов Firefox.

Важные замечания и возможные проблемы

• Совместимость ограничена: только Firefox до версии 52. Современные браузеры не поддерживают NPAPI вообще.
• 64-битные версии только: 32-битных бинарников не предоставляется.
• На ARM-системах (типа Raspberry Pi) плагин не запустить.
• alien не всегда работает идеально: могут быть проблемы с правами, путями и скриптами установки.

Заключение

КриптоПРО под Linux — живёт, но с оговорками. Это не нативная среда для него, и подход «установил и забыл» тут не работает. Тем не менее, при соблюдении всех шагов плагин работает стабильно и выполняет свою задачу — обеспечивает электронную подпись через браузер.

Если у вас корпоративная инфраструктура на Linux и необходима регулярная работа с ЭЦП, стоит рассмотреть альтернативные решения — вроде web-интерфейсов с отдельным подпись-сервером или использование контейнерных решений.

Надеемся, эта инструкция оказалась полезной. Если возникнут трудности — пишите в комментарии. Постараемся помочь.