Astra Linux Смоленск и Госуслуги

ExtendMind

New member
Сообщения
1
#1
День добрый. Возникает проблема со входом на госуслуги. Установлена версия с астра линукс смоленск 1.6 update 5. CryptoPro 5 версии, плагин для госуслуг 3.1.0.0 и расширения для госуслуг и ЭЦП.
Использую 3 разных браузера: Firefox, Chromium, Спутник. При все установленных компонентах перечисленных выше все равно ругается на плагин.
Посоветуйте что еще можно сделать? развернуто все на виртуалке.
В линуксе профан, только учусь.
З.Ы. давайте без оскорблений и унижений.
 

Вложения

Сообщения
2
#2
На момент написания последняя версия была 3.0.7.0. В настоящий момент версия может быть более новая.

Установка плагина для работы с порталом государственных услуг [источник]
Для аутентификации через ЕСИА esia.gosuslugi.ru следует:
1) Скачать IFCP-плагин с сайта ГосУслуг в формате «deb» — файл IFCPlugin-x86_64.deb; https://ds-plugin.gдобавитьosuslugi.ru/plugin/upload/Index.spr
Код:
wget https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/IFCPlugin-x86_64.deb
2) Установить плагин:
Код:
sudo dpkg -i IFCPlugin-x86_64.deb
3) Для правильной работы плагина, следует прописать символические ссылки:
Для браузера Chromium:
Код:
sudo ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts
Для браузера Mozilla Firefox:
Код:
sudo ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.5 /usr/lib/mozilla/plugins/lib/libcppkcs11.so
Примечание: libcppkcs11.so.4.0.Х может отличаться, в зависимости от версии КриптоПро CSP.

4) Добавить в конфигурационный файл IFCplugin /etc/ifc.cfg :
Для ifc plugin’а версии 3.0.4.0 - 3.0.7.0 конфигурационный файл следует заменить на:
Код:
log = {
    level = "DEBUG";
}
 
config = {
    cert_from_registry = "false";
    set_user_pin = "false";
}
 
params =
(
    {
        name = "CPPKCS11_2001";
        alias = "CPPKCS11_2001";
        type = "pkcs11";
        alg = "gost2001";
        model = "CPPKCS 3";
        lib_linux = "libcppkcs11.so";
    },
    {
        name = "CPPKCS11_2012_256";
        alias = "CPPKCS11_2012_256";
        type = "pkcs11";
        alg = "gost2012_256";
        model = "CPPKCS 3";
        lib_linux = "libcppkcs11.so";
    },
    {
        name = "CPPKCS11_2012_512";
        alias = "CPPKCS11_2012_512";
        type = "pkcs11";
        alg = "gost2012_512";
        model = "CPPKCS 3";
        lib_linux = "libcppkcs11.so";
    }
);
5) В КриптоПро CSP для корректной работы pkcs11, настройку слотов следует сделать явной:
Для этого в конфигурационный файл /etc/opt/cprocsp/config64.ini следует в разделе PKCS11 добавить:
Код:
# [PKCS11\slot0]
# ProvGOST = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
# ProvRSA = "Microsoft Strong Cryptographic Provider"
# reader = hdimage
 
 
[PKCS11\slot17]
ProvGOST = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
Firefox = 1
Reader = ""
Исправление проблем с лог файлом плагина [источник]

Сразу после установки плагина версии 3.0.7.0:

1) создать новую группу, допустим gosuslugi, по необходимости добавлять в нее пользователей.
Код:
sudo groupadd gosuslugi
sudo usermod -a -G gosuslugi adminu
2) Создаем пустой лог-файл
Код:
sudo touch /var/log/ifc/engine_logs/engine.log
3) Рекурсивно меняем владельца и группу
Код:
sudo chown -R root:gosuslugi /var/log/ifc/
4) Устанавливаем права на директории
Код:
sudo chmod -R 775 /var/log/ifc
5) Устанавливаем права на лог-файл
Код:
sudo chmod 664 /var/log/ifc/engine_logs/engine.log
Для очистки лог-файла можно использовать команду
Код:
sudo cp /dev/null /var/log/ifc/engine_logs/engine.log
При этом все права сохраняются, и никаких дополнительных действий не требуется.