Оглавление
Про ifcp плагин
...
Предварительно должны быть добавлены личные сертификаты в хранилище uMy согласно инструкции: Работа с КриптоПро CSP
...
Для доступа к Госуслугам был использован Рутокен ЭЦП 2, «КриптоПро 4.0 R4», Chromium browser 72, IFCP-plugin 3.0.6.0
...
с помощью сертификатов следует использовать КриптоПро Linux версии 4r4 и выше.
Установка плагина для работы с порталом государственных услуг
...
Для аутентификации через ЕСИА esia.gosuslugi.ru следует:
1) Скачать IFCP-плагин с сайта ГосУслуг в формате «deb» — файл IFCPlugin-x86_64.deb; https://ds-plugin.gдобавитьosuslugigosuslugi.ru/plugin/upload/Index.spr
2) Установить плагин:
Блок кодаcommand |
---|
$ sudo dpkg -i IFCPlugin-x86_64.deb |
3) Добавить расширение для Госуслуг в браузере chromium:
...
4) Для правильной работы плагина, следует прописать символические ссылки:
Для браузера Chromium:
Блок кодаcommand |
---|
sudo ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts |
Для браузера Mozilla Firefox:
Блок кодаcommand |
---|
sudo ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib/mozilla/plugins/lib/libcppkcs11.so |
Примечание: libcppkcs11.so.4.0.Х может отличаться, в зависимости от версии КриптоПро CSP.
Настройка конфигурационных файлов
...
5) Добавить в конфигурационный файл IFCplugin /etc/ifc.cfg :
...
Примечание | |||||
---|---|---|---|---|---|
Можно воспользоваться готовым конфигурационным файлом от КриптоПро для ifcp plugin: https://www.cryptopro.ru/sites/default/files/public/faq/ifcx64.cfg Например:
|
6) В КриптоПро CSP для корректной работы pkcs11, настройку слотов следует сделать явной:
...
Блок кода |
---|
# [PKCS11\slot0]
# ProvGOST = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
# ProvRSA = "Microsoft Strong Cryptographic Provider"
# reader = hdimage
[PKCS11\slot17]
ProvGOST = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
Firefox = 1
Chromium = 1
Reader = "" |
Просмотр
...
журналов
...
7) Для проверки работы плагина, в терминале в режиме live можно просмотреть логижурналы:
Блок кодаcommand |
---|
sudo tail -f /var/log/ifc/engine_logs/engine.log |
8) Для авторизации следует пройти по адресу: esia.gosuslugi.ru и выбрать Вход с помощью электронной подписи
...
Предупреждение |
---|
Убедитесь, что Ваш личный сертификат добавлен (с привязкой к закрытому ключу) в хранилище пользователя uMy. Инструкция Инструкция: Менеджер сертификатов КриптоПРО в LinuxРабота с КриптоПро CSP |
Возможные ошибки
А) Отсутствие сертификата в контейнере ключей
В случае если после ввода pin-кода, браузер возвращает Вас в окно выбора сертификата, следует проверить, что личный сертификат пользователя находится внутри контейнера ключей. Критично для версии КриптоПро 4r4.
...
Блок кода |
---|
/opt/cprocsp/bin/amd64/csptest -keys -cont 'Контейнер_ключей' -keytype exchange -impcert /tmp/Ваш_Сертификат.cer |
Список ГИС и ЭТП использующих cades-bes plugin
ЭЦП в государственных информационных системах и электронно торговых площадках
Перечень аккредитованных удостоверяющих центров
Портал уполномоченного федерального органа в области использования электронной подписи с перечнем сертификатов аккредитованных удостоверяющих центров России:
Б) Не работает плагин у доменных пользователей
Проверьте права доступа на каталоги с логами (ifc, engine_logs) и на сам файл логов /var/log/ifc/engine_logs/engine.log. У всех пользователей должны быть права на запись.
Подтверждение подлинности ЭП на сайте госуслуг
...
Данный сервис предназначен для подтверждения подлинности ЭП сертификатов в форматах X.509 и BASE64.
Можно подтвердить подлинность ЭП сертификата, изданного удостоверяющим центром, входящим в список аккредитованных удостоверяющих центров Министерства связи и массовых коммуникаций.
https://www.gosuslugi.ru/pgu/eds
Инструкция от КриптоПро
...
https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/275https://e-trust.gosuslugi.ru/CA/