Инструкция по настройке и работе с Крипто-Про для государственных порталов

Ton

New member
Сообщения
6
#41
Удалось побороть? Такая же проблема. Пускает только под одним старым сертификатом с ГОСТ2001. Совпадение?
Проблема была в файле конфигурации ifc.cfg для плагина госуслуг. С файлом из этой статьи не работает. Взял из статьи в базе знаний КриптоПро:
https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/275
 

Borlukos

New member
Сообщения
4
#42
Все привет.
Пытаюсь попасть на ETPGPB по ЭП
но всё четно, по вашей инструкции всё установил, выходит окно доступные сертификаты и там пусто.
Возможно кто-то может помочь?
 

Вложения

Сообщения
18
#43
Все привет.
Пытаюсь попасть на ETPGPB по ЭП
но всё четно, по вашей инструкции всё установил, выходит окно доступные сертификаты и там пусто.
Возможно кто-то может помочь?
Это инструкция довольно старая кое что поменялось, лучше пользоваться Wiki, https://wiki.astralinux.ru/pages/viewpage.action?pageId=32833902

Вы тестирование проходили, какие результаты ?
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html
 
Последнее редактирование:

Borlukos

New member
Сообщения
4
#44
Всё прошёл заново но ничего не изменилось. etoken ни как не реагирует.
 

Вложения

  • 85.5 КБ Просмотры: 388
  • 85.9 КБ Просмотры: 384

Borlukos

New member
Сообщения
4
#45
Это инструкция довольно старая кое что поменялось, лучше пользоваться Wiki, https://wiki.astralinux.ru/pages/viewpage.action?pageId=32833902

Вы тестирование проходили, какие результаты ?
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html


а на гос услугах, вообще показывает сертификаты как будто корневые а не личные
 

Вложения

  • 65.5 КБ Просмотры: 394
Сообщения
18
#46
а на гос услугах, вообще показывает сертификаты как будто корневые а не личные
скорее всего ваши сертификаты в самом конце списка.

*** Загрузка личного сертификата в хранилище в данном случае из локального считывателя
$ /opt/cprocsp/bin/amd64/csptestf -absorb -cert -pattern 'HDIMAGE'

*** Загрузка личного сертификата в хранилище в данном случае из рутокена
$ /opt/cprocsp/bin/amd64/csptestf -absorb -cert -pattern 'rutoken'

*** Загрузка личного сертификата в хранилище в данном случае из Флэш накопителя
$ /opt/cprocsp/bin/amd64/csptestf -absorb -cert -pattern 'FLASH'
 

Borlukos

New member
Сообщения
4
#47
скорее всего ваши сертификаты в самом конце списка.

*** Загрузка личного сертификата в хранилище в данном случае из локального считывателя
$ /opt/cprocsp/bin/amd64/csptestf -absorb -cert -pattern 'HDIMAGE'

*** Загрузка личного сертификата в хранилище в данном случае из рутокена
$ /opt/cprocsp/bin/amd64/csptestf -absorb -cert -pattern 'rutoken'

*** Загрузка личного сертификата в хранилище в данном случае из Флэш накопителя
$ /opt/cprocsp/bin/amd64/csptestf -absorb -cert -pattern 'FLASH'
да я устанавливал сертификаты
/opt/cprocsp/bin/amd64/csptestf -absorb -cert -pattern 'AKS ifdh [Main Interface] 00 00'
у меня всё установилось я проверял
/opt/cprocsp/bin/amd64/certmgr -list -store uMy
все сертификаты видны, но увы я их не нахожу при входе на госуслуги
 
Сообщения
18
#48
да я устанавливал сертификаты
/opt/cprocsp/bin/amd64/csptestf -absorb -cert -pattern 'AKS ifdh [Main Interface] 00 00'
у меня всё установилось я проверял
/opt/cprocsp/bin/amd64/certmgr -list -store uMy
все сертификаты видны, но увы я их не нахожу при входе на госуслуги
а вы все страницы пролистали?

там сейчас сменилась рабочая версия плагина и сменился конфиг для его работы, пока точнее какие именно параметры сменились для того что бы работало не скажу
 

Alex89

New member
Сообщения
5
#49
Только после выполнения всех иструкций по ссылкам все заработало! И даже электронный бюджет вроде как))
Огромное спасибо!

Да, хотел спросить, у меня вместе с личными сертификатами отображаются корневые сертификаты Минкомсвязи. Как их можно убрать из отображения в окне?
 
Последнее редактирование:

ingener

New member
Сообщения
160
#50
каким-то непостижимым образом удалось заставить работать подпись в Госуслугах. но только, если пользователь администратор. а вот если зайти под обычным пользователем, то любой браузер говорит, что не установлен плагин IFC и предлагает его установить. такое поведение на всех системах семейства deb со всеми браузерами. в том числе и со Спутником.
 

AFilippov

New member
Сообщения
171
#52
По-видимому, имеется в виду пользователь, созданный при установке системы и входящий в группу astra-admin.
 

ingener

New member
Сообщения
160
#55
команда dpkg -i IFCPlugin.deb не выполняется - требуются привилегии администратора. для выполнения команды sudo dpkg -i IFCPlugin.deb требуется перейти в режим администратора - su admin, что равнозначно работе под администратором.
но самое интересное - в версии 1.5 вообще не запускается плагин ни под каким пользователем
 

AFilippov

New member
Сообщения
171
#56
каким-то непостижимым образом удалось заставить работать подпись в Госуслугах. но только, если пользователь администратор. а вот если зайти под обычным пользователем, то любой браузер говорит, что не установлен плагин IFC и предлагает его установить. такое поведение на всех системах семейства deb со всеми браузерами. в том числе и со Спутником.
Сейчас сделал sudo dpkg -i IFCPlugin-x86_64.deb. Потребовал в зависимостях pcscd, который установил и репозитория Stretсh. Опять dpkg -i, плагин встал. Перезапускаю Firefox, в расширениях плагин есть. Создаю обычного пользователя, захожу под ним, в Firefoxe плагин на месте..

Тестовый полигон: реальное железо, свежеустановленный релиз Орел 2.12.16, Firefox 67.0.4.
Пользователь-администратор - auser в группах: auser cdrom floppy audio dip video plugdev netdev lpadmin scanner astra-console astra-admin.
Обычный пользователь - dummy в группах: dummy dialout cdrom floppy audio video plugdev users.
Скрины под обычным пользователем.

Обращайся в техподдержку Астры и нам не забудь сказать, что получилось. :)
 

Вложения

CrashBldash

New member
Сообщения
251
#57
Дык при установке любого deb пакета Астра потребует sudo. не важно плагин это или что другое, это пакет.
Главное, чтобы он под другим пользователем виделся.
 

AFilippov

New member
Сообщения
171
#58
Дык при установке любого deb пакета Астра потребует sudo. не важно плагин это или что другое, это пакет.
Главное, чтобы он под другим пользователем виделся.
Читаем по диагонали, да? :) Именно под другим пользователем он и видится, специально даже группы расписал.
 
Сообщения
18
#59
команда dpkg -i IFCPlugin.deb не выполняется - требуются привилегии администратора. для выполнения команды sudo dpkg -i IFCPlugin.deb требуется перейти в режим администратора - su admin, что равнозначно работе под администратором.
но самое интересное - в версии 1.5 вообще не запускается плагин ни под каким пользователем
под пользователем расширения(plugin) в браузерах установлены?

вы сделали
на всякий пожарный установку лучше повторить, т.к. бывали случаи что установка прошла успешно, а библиотек на месте не было

для firefox

# ln -s /opt/cprocsp/lib/amd64/libnpcades.so /usr/lib/mozilla/plugins/lib/libnpcades.so
# ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib/mozilla/plugins/lib/libcppkcs11.so


на всякий пожарный что бы было, если вдруг с путями кто-нибудь из программ случайно, обязательно затупит, сделаем симлинки на библиотеки

# ln -s /opt/cprocsp/lib/amd64/libnpcades.so /usr/lib/libnpcades.so
# ln -s /opt/cprocsp/lib/amd64/libcppcades.so /usr/lib/libcppcades.so
# ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so /usr/lib/libcppkcs11.so


создаем симлинк для корректной работы связи расширения браузера с библиотекой установленного плагина

# ln -s /etc/opt/chrome/native-messaging-hosts/ru.cryptopro.nmcades.json /etc/chromium/native-messaging-hosts/ru.cryptopro.nmcades.json

так же желательно сделать симлинки нашел в какой то документации, возможно в них и нет необходимости, эти каталоги это для корректной работы плагинов браузеров и библиотек плагинов,

# ln -s /etc/opt/chrome /etc/opt/chromium
# ln -s /etc/opt/chrome /etc/opt/chromium-gost


Установить Расширение
или ссылка текстом https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog

Проверить плагин можно
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html
или
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
?
 

ingener

New member
Сообщения
160
#60
для firefox

# ln -s /opt/cprocsp/lib/amd64/libnpcades.so /usr/lib/mozilla/plugins/lib/libnpcades.so
# ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib/mozilla/plugins/lib/libcppkcs11.so


на всякий пожарный что бы было, если вдруг с путями кто-нибудь из программ случайно, обязательно затупит, сделаем симлинки на библиотеки

# ln -s /opt/cprocsp/lib/amd64/libnpcades.so /usr/lib/libnpcades.so
# ln -s /opt/cprocsp/lib/amd64/libcppcades.so /usr/lib/libcppcades.so
# ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so /usr/lib/libcppkcs11.so
проблема осталась. предлагает установить IFC-плагин

lrwxrwxrwx 1 root root 36 июля 24 12:38 libnpcades.so -> /opt/cprocsp/lib/amd64/libnpcades.so
xxx@xxx:/home/user$ ls -l /usr/lib | grep libcppcades.so
lrwxrwxrwx 1 root root 37 июля 24 12:38 libcppcades.so -> /opt/cprocsp/lib/amd64/libcppcades.so
xxx@xxx:/home/user$ ls -l /usr/lib | grep libcppkcs11.so
lrwxrwxrwx 1 root root 37 июля 24 12:39 libcppkcs11.so -> /opt/cprocsp/lib/amd64/libcppkcs11.so

xxx@xxx:/home/user$ ln -s /opt/cprocsp/lib/amd64/libnpcades.so /usr/lib/mozilla/plugins/lib/libnpcades.so
ln: не удалось создать символьную ссылку «/usr/lib/mozilla/plugins/lib/libnpcades.so»: Файл существует
xxx@xxx:/home/user$ ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib/mozilla/plugins/lib/libcppkcs11.so
ln: не удалось создать символьную ссылку «/usr/lib/mozilla/plugins/lib/libcppkcs11.so»: Файл существует