Astra Linux Смоленск и Госуслуги

[ExtendMind]

День добрый. Возникает проблема со входом на госуслуги. Установлена версия с астра линукс смоленск 1.6 update 5. CryptoPro 5 версии, плагин для госуслуг 3.1.0.0 и расширения для госуслуг и ЭЦП.
Использую 3 разных браузера: Firefox, Chromium, Спутник. При все установленных компонентах перечисленных выше все равно ругается на плагин.
Посоветуйте что еще можно сделать? развернуто все на виртуалке.
В линуксе профан, только учусь.
З.Ы. давайте без оскорблений и унижений.

 

[fu73fintambov]

На момент написания последняя версия была 3.0.7.0. В настоящий момент версия может быть более новая.

Установка плагина для работы с порталом государственных услуг [источник]
Для аутентификации через ЕСИА esia.gosuslugi.ru следует:
1) Скачать IFCP-плагин с сайта ГосУслуг в формате «deb» — файл IFCPlugin-x86_64.deb; https://ds-plugin.gдобавитьosuslugi.ru/plugin/upload/Index.spr

wget https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/IFCPlugin-x86_64.deb

2) Установить плагин:

sudo dpkg -i IFCPlugin-x86_64.deb

3) Для правильной работы плагина, следует прописать символические ссылки:
Для браузера Chromium:

sudo ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts

Для браузера Mozilla Firefox:

sudo ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.5 /usr/lib/mozilla/plugins/lib/libcppkcs11.so

Примечание: libcppkcs11.so.4.0.Х может отличаться, в зависимости от версии КриптоПро CSP.

4) Добавить в конфигурационный файл IFCplugin /etc/ifc.cfg :
Для ifc plugin’а версии 3.0.4.0 - 3.0.7.0 конфигурационный файл следует заменить на:

log = {
    level = "DEBUG";
}
 
config = {
    cert_from_registry = "false";
    set_user_pin = "false";
}
 
params =
(
    {
        name = "CPPKCS11_2001";
        alias = "CPPKCS11_2001";
        type = "pkcs11";
        alg = "gost2001";
        model = "CPPKCS 3";
        lib_linux = "libcppkcs11.so";
    },
    {
        name = "CPPKCS11_2012_256";
        alias = "CPPKCS11_2012_256";
        type = "pkcs11";
        alg = "gost2012_256";
        model = "CPPKCS 3";
        lib_linux = "libcppkcs11.so";
    },
    {
        name = "CPPKCS11_2012_512";
        alias = "CPPKCS11_2012_512";
        type = "pkcs11";
        alg = "gost2012_512";
        model = "CPPKCS 3";
        lib_linux = "libcppkcs11.so";
    }
);

5) В КриптоПро CSP для корректной работы pkcs11, настройку слотов следует сделать явной:
Для этого в конфигурационный файл /etc/opt/cprocsp/config64.ini следует в разделе PKCS11 добавить:

# [PKCS11\slot0]
# ProvGOST = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
# ProvRSA = "Microsoft Strong Cryptographic Provider"
# reader = hdimage
 
 
[PKCS11\slot17]
ProvGOST = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
Firefox = 1
Reader = ""

Исправление проблем с лог файлом плагина [источник]

Сразу после установки плагина версии 3.0.7.0:

1) создать новую группу, допустим gosuslugi, по необходимости добавлять в нее пользователей.

sudo groupadd gosuslugi
sudo usermod -a -G gosuslugi adminu

2) Создаем пустой лог-файл

sudo touch /var/log/ifc/engine_logs/engine.log

3) Рекурсивно меняем владельца и группу

sudo chown -R root:gosuslugi /var/log/ifc/

4) Устанавливаем права на директории

sudo chmod -R 775 /var/log/ifc

5) Устанавливаем права на лог-файл

sudo chmod 664 /var/log/ifc/engine_logs/engine.log

Для очистки лог-файла можно использовать команду

sudo cp /dev/null /var/log/ifc/engine_logs/engine.log

При этом все права сохраняются, и никаких дополнительных действий не требуется.