diff --git a/internal/lkgateway/web/templates/admin_setup.html b/internal/lkgateway/web/templates/admin_setup.html
index 8e98bac..bb10084 100644
--- a/internal/lkgateway/web/templates/admin_setup.html
+++ b/internal/lkgateway/web/templates/admin_setup.html
@@ -32,42 +32,53 @@
   </details>
 </div>
 
-<!-- Crypto-service / КриптоПро JCP -->
+<!-- СКЗИ через PKCS#11: КриптоПро CSP / Рутокен / Валидата / ViPNet -->
 <div class="card">
-  <h2><span class="dot {{if and .Settings.Crypto.JCPPath .Settings.Crypto.LicenseKey}}ok{{else}}err{{end}}"></span>Криптография (КриптоПро JCP)</h2>
-  <p class="muted">{{ index .Readiness 1 | printf "%v" }}</p>
+  <h2><span class="dot {{if and .Settings.Crypto.JCPPath .Settings.Crypto.LicenseKey}}ok{{else}}err{{end}}"></span>СКЗИ (КриптоПро CSP, Рутокен и др. через PKCS#11)</h2>
+  <p class="muted">Go-клиент подключается к СКЗИ напрямую через стандартный PKCS#11 интерфейс. Поддерживаются КриптоПро CSP, Рутокен ЭЦП 2.0, Валидата, ViPNet — один клиент, разные .so модули. Подробно — раздел <a href="/admin/help/cryptopro">«КриптоПро»</a> в инструкциях.</p>
   <table style="margin-bottom:12px">
-    <tr><td style="width:200px" class="muted">Текущий провайдер</td><td><code>{{.Settings.Crypto.Provider}}</code></td></tr>
-    <tr><td class="muted">UDS-сокет</td><td><code>{{.Settings.Crypto.SocketPath}}</code></td></tr>
-    <tr><td class="muted">Путь к jcp.jar</td><td><code>{{if .Settings.Crypto.JCPPath}}{{.Settings.Crypto.JCPPath}}{{else}}—{{end}}</code></td></tr>
+    <tr><td style="width:220px" class="muted">Текущий провайдер</td><td><code>{{.Settings.Crypto.Provider}}</code></td></tr>
+    <tr><td class="muted">Путь к модулю PKCS#11</td><td><code>{{if .Settings.Crypto.JCPPath}}{{.Settings.Crypto.JCPPath}}{{else}}—{{end}}</code></td></tr>
+    <tr><td class="muted">UDS-сокет (legacy)</td><td><code>{{.Settings.Crypto.SocketPath}}</code></td></tr>
     <tr><td class="muted">Лицензия введена</td><td>{{if .Settings.Crypto.LicenseKey}}<span style="color:var(--ok)">да</span>{{else}}<span style="color:var(--err)">нет</span>{{end}}</td></tr>
   </table>
   <details {{if or (eq .Settings.Crypto.Provider "stub") (not .Settings.Crypto.JCPPath)}}open{{end}}>
-    <summary style="cursor:pointer;color:var(--accent);font-size:13px">Изменить параметры криптографии</summary>
+    <summary style="cursor:pointer;color:var(--accent);font-size:13px">Изменить параметры СКЗИ</summary>
     <form method="post" action="/admin/setup/crypto" style="margin-top:12px;display:grid;gap:10px">
-      <div class="form-row" style="display:grid;grid-template-columns:200px 1fr;gap:12px;align-items:center">
-        <label>Провайдер</label>
+      <div class="form-row" style="display:grid;grid-template-columns:220px 1fr;gap:12px;align-items:center">
+        <label>Провайдер СКЗИ</label>
         <select name="provider" style="padding:8px;background:var(--bg);border:1px solid var(--border);color:var(--text);border-radius:4px">
-          <option value="stub" {{if eq .Settings.Crypto.Provider "stub"}}selected{{end}}>stub (без криптографии, для демо)</option>
-          <option value="cryptopro" {{if eq .Settings.Crypto.Provider "cryptopro"}}selected{{end}}>КриптоПро JCP</option>
-          <option value="validata" {{if eq .Settings.Crypto.Provider "validata"}}selected{{end}}>Валидата JCP</option>
+          <option value="stub" {{if eq .Settings.Crypto.Provider "stub"}}selected{{end}}>stub — без криптографии (демо)</option>
+          <option value="cryptopro" {{if eq .Settings.Crypto.Provider "cryptopro"}}selected{{end}}>КриптоПро CSP (через PKCS#11)</option>
+          <option value="rutoken" {{if eq .Settings.Crypto.Provider "rutoken"}}selected{{end}}>Рутокен ЭЦП 2.0 (для подписи оператора)</option>
+          <option value="validata" {{if eq .Settings.Crypto.Provider "validata"}}selected{{end}}>Валидата</option>
           <option value="vipnet" {{if eq .Settings.Crypto.Provider "vipnet"}}selected{{end}}>ViPNet</option>
         </select>
       </div>
-      <div class="form-row" style="display:grid;grid-template-columns:200px 1fr;gap:12px;align-items:center">
-        <label>UDS-сокет</label>
-        <input type="text" name="socket_path" value="{{.Settings.Crypto.SocketPath}}" placeholder="/run/bj/crypto.sock" style="padding:8px;background:var(--bg);border:1px solid var(--border);color:var(--text);border-radius:4px">
+      <div class="form-row" style="display:grid;grid-template-columns:220px 1fr;gap:12px;align-items:center">
+        <label>Путь к модулю PKCS#11</label>
+        <input type="text" name="jcp_path" value="{{.Settings.Crypto.JCPPath}}" placeholder="/opt/cprocsp/lib/amd64/libcppkcs11.so" style="padding:8px;background:var(--bg);border:1px solid var(--border);color:var(--text);border-radius:4px">
       </div>
-      <div class="form-row" style="display:grid;grid-template-columns:200px 1fr;gap:12px;align-items:center">
-        <label>Путь к jcp.jar</label>
-        <input type="text" name="jcp_path" value="{{.Settings.Crypto.JCPPath}}" placeholder="/opt/cryptopro/jcp.jar" style="padding:8px;background:var(--bg);border:1px solid var(--border);color:var(--text);border-radius:4px">
+      <div class="form-row" style="display:grid;grid-template-columns:220px 1fr;gap:12px;align-items:center">
+        <label>UDS-сокет (legacy)</label>
+        <input type="text" name="socket_path" value="{{.Settings.Crypto.SocketPath}}" placeholder="/run/bj/crypto.sock (только для совместимости со старым Java crypto-service)" style="padding:8px;background:var(--bg);border:1px solid var(--border);color:var(--text);border-radius:4px">
       </div>
-      <div class="form-row" style="display:grid;grid-template-columns:200px 1fr;gap:12px;align-items:flex-start">
-        <label>Лицензионный ключ</label>
-        <textarea name="license_key" rows="3" placeholder="XXXX-XXXX-XXXX-XXXX-XXXX или весь лицензионный файл" style="padding:8px;background:var(--bg);border:1px solid var(--border);color:var(--text);border-radius:4px;font-family:monospace;font-size:12px">{{.Settings.Crypto.LicenseKey}}</textarea>
+      <div class="form-row" style="display:grid;grid-template-columns:220px 1fr;gap:12px;align-items:flex-start">
+        <label>Серийный номер лицензии</label>
+        <textarea name="license_key" rows="3" placeholder="XXXX-XXXXX-XXXXX-XXXXX-XXXXX (серийный номер КриптоПро CSP)" style="padding:8px;background:var(--bg);border:1px solid var(--border);color:var(--text);border-radius:4px;font-family:monospace;font-size:12px">{{.Settings.Crypto.LicenseKey}}</textarea>
       </div>
-      <p class="muted">При выборе <code>cryptopro</code> jcp.jar должен лежать на ВМ (положите в <code>services/crypto-service/libs/jcp.jar</code>). При сохранении проверим что файл существует.</p>
-      <button type="submit" class="btn" style="background:var(--accent);color:white;border:none;padding:8px 16px;border-radius:4px">Сохранить и проверить</button>
+      <p class="muted">
+        <strong>КриптоПро CSP</strong>: установить пакеты <code>rpm -i cprocsp-*.rpm</code>, активировать лицензию командой <code>cpconfig -license -set XXXX-...</code>, указать <code>/opt/cprocsp/lib/amd64/libcppkcs11.so</code>.<br>
+        <strong>Рутокен</strong>: подключить токен USB, указать <code>/usr/lib64/librtpkcs11ecp.so</code>.<br>
+        Полная инструкция: <a href="/admin/help/cryptopro">/admin/help/cryptopro</a>. При сохранении проверим, что файл модуля существует.
+      </p>
+      <div style="display:flex;gap:8px">
+        <button type="submit" class="btn" style="background:var(--accent);color:white;border:none;padding:8px 16px;border-radius:4px">Сохранить</button>
+      </div>
+    </form>
+    <form method="post" action="/admin/setup/crypto/check" style="margin-top:12px">
+      <button type="submit" class="btn" style="background:var(--border);color:var(--text);border:none;padding:8px 16px;border-radius:4px">Проверить подключение СКЗИ</button>
+      <span class="muted" style="margin-left:8px">Загрузит PKCS#11 модуль, опросит список токенов, покажет результат сверху страницы.</span>
     </form>
   </details>
 </div>