Основной утилитой для работы с сертификатами является certmgr (лежит в /opt/cprocsp/bin/<архитектура>). К ней есть man:
man 8 certmgr

Установка корневого сертификата:
certmgr -inst -store root -file <путь к файлу с сертификатом>

Установка личного сертификата:
certmgr -inst -file <путь к файлу с сертификатом> -cont <имя контейнера>

Установка стороннего сертификата:
certmgr -inst -file <путь к файлу с сертификатом>

Скопируйте ключи(директорию с именем в формате 8.3) из корня дискеты или флешки в директорию /var/opt/cprocsp/keys/имя_пользователя

При этом необходимо проследить чтобы:
- владельцем файлов был пользователь, в диретории с именем которого расположен контейнер(от его имени будет осуществляться работа с ключами);
- чтобы на директорию с ключами были выставлены права, разрешаюшие владельцу всё, остальным ничего;
- чтобы на файлы были выставлены права, разершающие владельцу по крайней мере чтение и запись, остальным ничего.

Ключевые контейнеры – это способ хранения закрытых ключей, реализованный в нашем продукте. Их физическое представление зависит от типа ключевого носителя (на флешке, дискете, жестком диске это директория в которой хранится набор файлов с ключевой информацией; в случае со смарт-картами – файлы в защищенной памяти смарт-карты, в случае с реестром – раздел реестра, содержащий некоторые параметры). Пароль на контейнер имеет разное значение для смарт-карт и для носителей, не являющихся смарт-картами.

Для сборки примеров под Unix необходимо установить обязательные пакеты: base, rdr, capilite, kc1 либо kc2, а также пакет разработчика (devel). Названия пакетов могут варьироваться в зависимости от используемой операционной системы (Linux/Solaris/AIX/FreeBSD), уточнить их можно в руководстве администратора безопасности для Вашей ОС, которое входит в состав документации на CSP. Примеры под юникс необходимо собирать в соответствии с readme из директории с примерами.

Этот пакет рисует графические окна для работы с биологическим датчиком случайных чисел. Для его работы необходимо:

Используйте пакет lsb-cprocsp-rdr-gui. После его установки запрос пароля и БиоДСЧ происходит не в консоли, а в графическом окне.

Да, есть. Они содержатся в пакете lsb-cprocsp-devel. После установки этого пакета примеры можно будет посмотреть в /opt/cprocsp/src/doxygen/SSPI/WebServer и /opt/cprocsp/src/doxygen/SSPI/WebClient.

Да, примеры входят в пакет lsb-cprocsp-devel. После его установки примеры будут доступны в /opt/cprocsp/src. Документация доступна у нас на сайте http://cpdn.cryptopro.ru/, а также её можно выкачать со страницы загрузки CSP.

Можно использовать CAPILite, который является реализацией интерфейса CryptoAPI 2.0, а также SSPI для TLS (документация входит в состав SDK). Кроме того, доступен модуль PCKS#11.

Это нормально: для работы таких устройств, как HDIMAGE, флешка, дискета не требуется настройка носителя. См. вопрос "Что такое считыватели и носители? Чем они отличаются?".