Инcтрукция по подключению удалённого рабочего места для Linux

• Можно ориентироваться на отличную статью по установке и настройке КриптоПро CSP на Ubuntu 18.04 с той разницей, что вместо rutoken нужна jacarta и, в соответствующих местах, необходимо устанавливать пакеты для jacarta, а не для rutoken. Кроме того: КриптоПро CSP для Linux. Настройка.
  ЖТЯИ.00087-03 91 03. Руководство администратора безопасности. Linux.pdf

• Установить пакеты lsb, libusb, ccid и pcsclite из состава дистрибутива ОС.
  Скорей всего:
  В deb-based системе должны быть установлены пакеты: lsb libccid pcscd libpcsclite1 pcsc-tools opensc.
  В rpm-based системе должны быть установлены пакеты: lsb ccid pcscd pcsc-lite.
  

• Установить КриптоПро CSP 4.0 R4 для UNIX (требуется регистрация на сайте КриптоПро)
  На этой же странице есть документация.
  КриптоПро CSP FAQ Linux/Unix: Использование КриптоПро CSP под управлением ОС семейства Unix/Linux.

• Установить NGate клиент для Linux (требуется регистрация на сайте КриптоПро)
  На этой же странице есть документация.

• Установить клиент для удалённого рабочего стола, работающий по протоколу RDP (FreeRDP, Remmina, Rdesktop и т.п.)

• Для просмотра токена в терминале ввести команду:
  /opt/cprocsp/bin/<архитектура>/csptest -card -enum
  Должен отобразить токен и код [ErrorCode: 0x00000000]

  Как запускать терминал есть всё в той же инструкции

• Установить все сертификаты с токена в хранилище личное:
  /opt/cprocsp/bin/<архитектура>/csptestf -absorb -certs

• Скачать архив и извлечь все сертификаты в папку на компьютере

• Установить сертификаты, начинающиеся на CA_ в хранилище доверенные корневые:
  /opt/cprocsp/bin/<архитектура>/certmgr -inst -store root -f <Путькфайлусертификата_CA>

• Установить сертификаты, начинающиеся на CA1_ в хранилище промежуточные:
  /opt/cprocsp/bin/<архитектура>/certmgr -inst -store ca -f <Путькфайлусертификата_CA1>

• После этого запустить NGate, в поле адреса указать https://ngate.pkitrans.ru, нажать подключиться. Выбрать сертификат, ввести пин-код. Щит должен стать зелёным. Запустить клиент для удалённого рабочего стола, указать адрес рабочей машины. При запросе имени пользователя и пароля ввести учётные данные.