На момент написания последняя версия была 3.0.7.0. В настоящий момент версия может быть более новая.
Установка плагина для работы с порталом государственных услуг [
источник]
Для аутентификации через ЕСИА
esia.gosuslugi.ru следует:
1) Скачать IFCP-плагин с сайта ГосУслуг в формате «deb» — файл IFCPlugin-x86_64.deb;
https://ds-plugin.gдобавитьosuslugi.ru/plugin/upload/Index.spr
Код:
wget https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/IFCPlugin-x86_64.deb
2) Установить плагин:
Код:
sudo dpkg -i IFCPlugin-x86_64.deb
3) Для правильной работы плагина, следует прописать символические ссылки:
Для браузера Chromium:
Код:
sudo ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts
Для браузера Mozilla Firefox:
Код:
sudo ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.5 /usr/lib/mozilla/plugins/lib/libcppkcs11.so
Примечание: libcppkcs11.so.4.0.Х может отличаться, в зависимости от версии КриптоПро CSP.
4) Добавить в конфигурационный файл IFCplugin
/etc/ifc.cfg :
Для ifc plugin’а версии 3.0.4.0 - 3.0.7.0 конфигурационный файл следует заменить на:
Код:
log = {
level = "DEBUG";
}
config = {
cert_from_registry = "false";
set_user_pin = "false";
}
params =
(
{
name = "CPPKCS11_2001";
alias = "CPPKCS11_2001";
type = "pkcs11";
alg = "gost2001";
model = "CPPKCS 3";
lib_linux = "libcppkcs11.so";
},
{
name = "CPPKCS11_2012_256";
alias = "CPPKCS11_2012_256";
type = "pkcs11";
alg = "gost2012_256";
model = "CPPKCS 3";
lib_linux = "libcppkcs11.so";
},
{
name = "CPPKCS11_2012_512";
alias = "CPPKCS11_2012_512";
type = "pkcs11";
alg = "gost2012_512";
model = "CPPKCS 3";
lib_linux = "libcppkcs11.so";
}
);
5) В КриптоПро CSP для корректной работы pkcs11, настройку слотов следует сделать явной:
Для этого в конфигурационный файл
/etc/opt/cprocsp/config64.ini следует в разделе PKCS11 добавить:
Код:
# [PKCS11\slot0]
# ProvGOST = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
# ProvRSA = "Microsoft Strong Cryptographic Provider"
# reader = hdimage
[PKCS11\slot17]
ProvGOST = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
Firefox = 1
Reader = ""
Исправление проблем с лог файлом плагина [
источник]
Сразу после установки плагина
версии 3.0.7.0:
1) создать новую группу, допустим
gosuslugi, по необходимости добавлять в нее пользователей.
Код:
sudo groupadd gosuslugi
sudo usermod -a -G gosuslugi adminu
2) Создаем пустой лог-файл
Код:
sudo touch /var/log/ifc/engine_logs/engine.log
3) Рекурсивно меняем владельца и группу
Код:
sudo chown -R root:gosuslugi /var/log/ifc/
4) Устанавливаем права на директории
Код:
sudo chmod -R 775 /var/log/ifc
5) Устанавливаем права на лог-файл
Код:
sudo chmod 664 /var/log/ifc/engine_logs/engine.log
Для очистки лог-файла можно использовать команду
Код:
sudo cp /dev/null /var/log/ifc/engine_logs/engine.log
При этом все права сохраняются, и никаких дополнительных действий не требуется.