Именно так все и делалось. Просто считывателей поставил побольше. Оно не принципиально. Собака зарылась в том, что pcscd не пускает к рутокену никого кроме рута:
Оно, конечно, можно прикостылить sudo, но не думаю, что это есть правильно. Я нашел нечто похожее в багах openSUSE за 2015 год. Но решения я там найти не смог.Надо где-то и как-то корректировать политику для access_pcsc. Но где и как - найти не могу. Это по первой проблеме.
По второй - спасибо за наводку на ключи Минкомсвязи. Я до этого тоже догадался. И эти ключи (правда, найденные на другом сайте) поставил. Но это - проблему не решило. То ли ключ Тензора (наш УЦ) какой-то хитрый, то ли руки у меня кривые:
# /opt/cprocsp/bin/amd64/certmgr -list -cert -store uRoot
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject : E=ca_tensor@tensor.ru, OGRN=1027600787994, INN=007605016030, C=RU, S=76 Ярославская область, L=Ярославль, STREET=Московский проспект д.12, OU=Удостоверяющий центр, O=ООО Компания Тензор, CN=TENSORCA5
Serial : 0x742524550003000007E9
SHA1 Hash : 69adfd7a4615cade5eae812c652d37c3275d0600
SubjKeyID : 3690170894ac83db31857a26fab5a6ea770ac0f1
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 14/11/2016 07:00:00 UTC
Not valid after : 14/11/2026 07:10:00 UTC
PrivateKey Link : No
CA cert URL :
http://rostelecom.ru/cdp/vguc1_4.crtCA cert URL :
http://reestr-pki.ru/cdp/vguc1_4.crtCDP :
http://rostelecom.ru/cdp/vguc1_4.crlCDP :
http://reestr-pki.ru/cdp/vguc1_4.crl2-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г.Москва, C=RU, CN=УЦ 2 ИС ГУЦ
Serial : 0x3C822519000000000018
SHA1 Hash : 538ad264547716302401cdfb316b287db12ba675
SubjKeyID : c66bc102a292aa140a0a4a14fd191d0d57d0449c
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 23/07/2013 06:54:22 UTC
Not valid after : 22/07/2017 06:54:22 UTC
PrivateKey Link : No
CDP :
http://rostelecom.ru/cdp/guc.crlCDP :
http://reestr-pki.ru/cdp/guc.crl3-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Serial : 0x00D5C9E8E300000000000C
SHA1 Hash : 9e78a331020e528c046ffd57704a21b7d2241cb3
SubjKeyID : f4662f3c5dd85c645d2b2ddea31e91fd8818fe3a
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/07/2012 13:25:06 UTC
Not valid after : 17/07/2027 13:25:06 UTC
PrivateKey Link : No
CDP :
http://rostelecom.ru/cdp/guc.crlCDP :
http://reestr-pki.ru/cdp/guc.crl4-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash : 8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/07/2012 12:31:14 UTC
Not valid after : 17/07/2027 12:31:14 UTC
PrivateKey Link : No
5-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Serial : 0x00CCE04564000000000092
SHA1 Hash : 0932e483c4420e668f64d360006d0beb0bfacca7
SubjKeyID : 9fc27358a874816a606d33f447a468a67639679b
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 07/12/2016 10:51:11 UTC
Not valid after : 07/12/2026 10:51:11 UTC
PrivateKey Link : No
CDP :
http://rostelecom.ru/cdp/guc.crlCDP :
http://reestr-pki.ru/cdp/guc.crl6-------
Issuer : INN=007710474375, OGRN=1047702026701, E=dit@minsvyaz.ru, STREET=125375 г. Москва ул. Тверская д.7, O=Минкомсвязь России, L=Москва, S=77 г. Москва, C=RU, CN=УЦ 1 ИС ГУЦ
Subject : INN=007604094283, OGRN=1067604081710, STREET=Московский пр-т д.12, L=г. Ярославль, S=76 Ярославская область, C=RU, O=ООО «Удостоверяющий центр Тензор», OU=Удостоверяющий центр, CN=ООО «Удостоверяющий центр Тензор», E=ca@tensor.ru
Serial : 0x04A81E4005A9185C82E61186E89A8A8D26
SHA1 Hash : 888ed64bf7270b09fa57395623a8319ec24df1f8
SubjKeyID : 8fd696fc0b699992d7a1da37d782db8b600e64cc
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 01/02/2017 13:45:57 UTC
Not valid after : 07/12/2026 10:51:11 UTC
PrivateKey Link : No
CA cert URL :
http://rostelecom.ru/cdp/vguc1_5.crtCA cert URL :
http://reestr-pki.ru/cdp/vguc1_5.crtCDP :
http://rostelecom.ru/cdp/vguc1_5.crlCDP :
http://reestr-pki.ru/cdp/vguc1_5.crl7-------
Issuer : INN=007604094283, OGRN=1067604081710, STREET=Московский пр-т д.12, L=г. Ярославль, S=76 Ярославская область, C=RU, O=ООО «Удостоверяющий центр Тензор», OU=Удостоверяющий центр, CN=ООО «Удостоверяющий центр Тензор», E=root@nalog.tensor.ru
Subject : INN=007604094283, OGRN=1067604081710, STREET=Московский пр-т д.12, L=г. Ярославль, S=76 Ярославская область, C=RU, O=ООО «Удостоверяющий центр Тензор», OU=Удостоверяющий центр, CN=ООО «Удостоверяющий центр Тензор», E=root@nalog.tensor.ru
Serial : 0x00
SHA1 Hash : d210e1f42e5d164e5158403004689c869e8e82a3
SubjKeyID : 47c78ca73205cb317cb8a4af21b48a0d139b31bc
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 21/10/2015 06:59:29 UTC
Not valid after : 19/10/2020 06:59:29 UTC
PrivateKey Link : No
8-------
Issuer : OGRN=1027600787994, INN=007605016030, STREET=Московский проспект д.12, E=root@nalog.tensor.ru, C=RU, S=76 Ярославская область, L=Ярославль, O=ООО Компания Тензор, OU=Удостоверяющий центр, CN=TENSORCA3
Subject : OGRN=1027600787994, INN=007605016030, STREET=Московский проспект д.12, E=root@nalog.tensor.ru, C=RU, S=76 Ярославская область, L=Ярославль, O=ООО Компания Тензор, OU=Удостоверяющий центр, CN=TENSORCA3
Serial : 0x0F6132F7006FB6A24DB60832EC736C6F
SHA1 Hash : 1f9fa5b747c49fb2438f5cb05fc4a65390e44c20
SubjKeyID : 4e61b67ad1fc012de53a2453b96ceacd709a729a
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 17/11/2015 11:33:56 UTC
Not valid after : 17/11/2030 11:43:56 UTC
PrivateKey Link : No
=============================================================================
[ErrorCode: 0x00000000]