На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как получить доступ к порталу госуслуг с помощью носителя ключа электронной подписи?

В Ульяновск.BSD есть все необходимые программные компоненты для работы с носителями ключей электронных подписей. Также в Ульяновск.BSD может быть установлен и криптопровайдер, например, КриптоПро CSP. Однако, в настоящее время невозможно напрямую использовать носители ключей электронных подписей на портале госуслуг из-за одной существенной проблемы. Плагин для работы с электронными подписями на портале госуслуг разрабатывается Ростелекомом и существует только для операционных систем Windows, Mac OS и Linux. Исходные коды плагина недоступны. Поэтому в настоящее время есть только два варианта работы на портале госуслуг с использованием электронных подписей.

Первый вариант – это работа через терминальный сервер Windows. Такой вариант подходит, если необходима работа на портале госуслуг одновременно нескольким пользователям. Если в организации есть терминальный сервер Windows, то достаточно установить серверную версию криптопровайдера, например, КриптоПро CSP, и использовать обычный браузер, например Mozilla Firefox. При этом пользователь Ульяновск.BSD вставляет носитель ключа электронной подписи (например, Рутокен S) в свободный USB-порт своей машины и подключается к терминальному серверу Windows с помощью rdesktop. Подробнее об этом написано в документе «Как подключиться к удалённому рабочему столу ОС Windows?» При подключении с параметром -r scard носитель ключа электронной подписи пробрасывается в текущую терминальную сессию. И КриптоПро CSP на терминальном сервере работает с носителем так, как если бы он был подключен непосредственно в USB-порт терминального сервера.

Второй вариант – использование виртуальной машины с операционной системой Linux (или Windows если есть возможность и желание). О том как запустить виртуальную машину написано в документах «Как установить ОС Windows 7/8/10 на виртуальную машину в гипервизоре bhyve?», «Как установить ОС ROSA Fresh (Linux) на виртуальную машину в гипервизоре bhyve?» и «Как установить ОС ROSA Fresh (Linux) на виртуальную машину в VirtualBox?» В случае виртуальной машины с ОС Windows справедливо всё, что написано в первом варианте. Рассмотрим использование виртуальной машины с ОС ROSA Fresh (Linux).

Допустим, что виртуальная машина с ОС ROSA Fresh уже настроена и работает. А также настроен проброс в виртуальную машину отдельного USB-контроллера, если будут использоваться носители ключей электронных подписей, подключающиеся в USB-порт (для виртуальной машины в гипервизоре bhyve).

Для работы с носителями ключей электронных подписей необходимо установить криптопровайдер КриптоПро CSP 4.0 R3 (несертифицированный). Для его установки надо зарегистрироваться на сайте https://www.cryptopro.ru и со страницы загрузки https://www.cryptopro.ru/products/csp/downloads скачать версию КриптоПро CSP 4.0 для Linux (x64, rpm) (файл linux-amd64.tgz). Нужно распаковать полученный архив, перейти в распакованную папку и выполнить установку с правами суперпользователя. Если файл находится в каталоге «Загрузки», то в терминале необходимо выполнить следующие команды:

cd ~/Загрузки/
tar -xvf linux-amd64.tgz
cd linux-amd64/
sudo -s
./install.sh
urpmi cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-*

Также необходимо установить пакеты поддержки устройств (токенов, ридеров, плат расширения). Эти пакеты находятся в архиве КриптоПро CSP, их названия начинаются с cprocsp-rdr-. При необходимости использования определённого устройства (например, Рутокен S) следует установить соответствующий пакет (cprocsp-rdr-rutoken-*). Также в архиве есть пакеты с драйверами, их названия начинаются с ifd-*. Их также следует установить для использования соответствующего устройства (ifd-rutokens-*). Более новую версию драйвера для Рутокен S можно скачать с сайта производителя. Таким образом в терминале необходимо выполнить следующую команду:

urpmi cprocsp-rdr-rutoken-*
urpmi ifd-rutokens*

Дополнительно необходимо установить графические компоненты:

urpmi cprocsp-rdr-gui-gtk-*

Подробнее об установке криптопровайдера КриптоПро CSP в ОС ROSA Fresh можно узнать в соответствующей инструкции.

Далее необходимо включить и запустить сервис pcscd (после перезагрузки сервис будет запускаться автоматически):

systemctl enable pcscd.service
systemctl start pcscd.service

После этого можно присоединить носитель ключа электронной подписи и проверить, что он опознан:

/opt/cprocsp/bin/amd64/list_pcsc

Для Рутокен S ответ должен быть приблизительно таким:

Aktiv Co. Rutoken S 00 00

Далее необходимо узнать пути к контейнерам на носителе:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn

И установить сертификат из требуемого контейнера:

/opt/cprocsp/bin/amd64/certmgr -inst
    -cont '\\.\Aktiv Co. Rutoken S 00 00\имя_требуемого_контейнера' -store uMy

В завершении необходимо скачать плагин ifcplugin (можно использовать и более новую версию с сайта госуслуг), установить его, создать ссылку на libcppkcs11.so и удалить всё в каталоге /var/log/ifc/:

urpmi ifcplugin-*
ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4
    /usr/lib64/mozilla/plugins/lib/libcppkcs11.so
rm -R /var/log/ifc/*

А в конфигурационный файл /etc/ifc.cfg добавить следующий блок:

{ name  = "CryptoPro CSP";
  alias = "cryptoprocsp";
  type  = "pkcs11";
  lib_linux = "libcppkcs11.so";
}

Плагин должен автоматически подключиться в браузере с поддержкой NPAPI-плагинов, например, в Mozilla Firefox ESR. На странице настроек плагина в браузере необходимо выбрать Always Activate, чтобы плагин загружался всегда.

Для запуска браузера можно создать ярлык непосредственно в Ульяновск.BSD и запускать Firefox с помощью ssh и X11Forwarding, не открывая окна виртуальной машины. Подробнее об этом в документе «Как на рабочем столе Ульяновск.BSD запустить приложение с другой Linux/Unix-машины?»

 

Примечание 1: КриптоПро CSP - это платный программный продукт. После первичной установки он будет работать 90 дней (так называемый trial-период). Затем необходимо приобрести лицензию. Приобретенный лицензионный ключ можно ввести в терминале следующей командой (вместо XXXXX-XXXXX-XXXXX-XXXXX-XXXXX необходимо подставить свой ключ):

/opt/cprocsp/sbin/amd64/cpconfig -license -set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Для просмотра информации о текущей лицензии необходимо выполнить команду:

/opt/cprocsp/sbin/amd64/cpconfig -license -view

Примечание 2: В базе знаний на сайте КриптоПро есть инструкция «Вход с помощью электронной подписи на портал Госуслуг на Linux».

 

Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме. Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная переписка не допускаются. Соблюдайте правила русского языка. Комментарии публикуются после проверки модератором и могут быть удалены без объяснения причин. Ответы на заданные в комментариях вопросы могут исходить от любого пользователя и являются неофициальными.
Импортозамещение
Ассоциация разработчиков программных продуктов «Отечественный софт» в пятницу отметила своё десятилетие – на мероприятии присутствовали и представители Минкомсвязи и Минпромторга, которые рассказали о мерах, планируемых в ближайшее время для стимулирования развития отечественной софтверной отрасли. В частности, это создание реестра программно-аппаратных комплексов, возможное увеличение субсидий на импортозамещение программных продуктов, развитие реестра отечественного ПО. Директор департамента радиоэлектро... 
В Ставрополе состоялось торжественное открытие нового офиса МФЦ, ставшего одним из первых муниципальных учреждений края, IT-инфраструктура которых построена с применением оборудования и программного обеспечения отечественного производства, сообщает ГК Astra Linux, отмечая, что проект реализован силами IT-специалистов МФЦ. МКУ «Многофункциональный центр предоставления государственных и муниципальных услуг в городе Ставрополе» обслуживает свыше 430 тысяч жителей в четырёх отделениях и двух обособленных подра... 
Ассоциация разработчиков программных продуктов «Отечественный софт» в пятницу отмечает десятилетие. АРПП «Отечественный софт» зарегистрирована в 2009 году 13-ю учредителями из числа российских софтверных компаний, на конец 2019 года в ассоциацию входят 175 компаний. При создании ассоциации – а она на тот момент была в своём роде далеко не единственной, уже существовали всероссийские отраслевые объединения, например, ISDEF, РУССОФТ, НПППП – целью АРПП прямо объявлялась защита экономических интересов разрабо... 
Заместитель председателя правительства Юрий Борисов на конференции «Электроника в России: будущее отрасли» во вторник откровенно высказался о состоянии отрасли микроэлектроники в России. Борисов рассказал, что СССР в 1970-1980-х занимал второе место в мире по производству микроэлектроники и даже в начале 1990-х ещё поставлял простейшую электронику в Китай, пишет РИА Новости. [su_pullquote align="right"]Вышла в свет книга «История информационных технологий в СССР. Знаменитые проекты, компьютеры, связь, микр... 
Компании «Открытая мобильная платформа», «Аквариус» и «Юнитера Лабс» заключили соглашение о сотрудничестве; по его итогам на планшетах «Аквариуса» появятся новые решения под ОС «Аврора» и цифровую платформу «Оптимайзер», сообщает «Юнитера». Российский рынок получит комплексное решение, в котором есть аппаратная база под управлением доверенной ОС и специализированное ПО, оптимизированное для работы на этих компонентах, сообщают участники соглашения. В компаниях отмечают, что соглашение является «знаковым дл... 
Три конкурса на поставку офисного программного обеспечения для федеральных органов исполнительной власти общей суммой 757,1 миллиона рублей были объявлены Минкомсвязью в воскресенье. Предыдущий аналогичный конкурс, размещенный в середине ноября одним лотом, ФАС предписала отменить. В общей сложности на прошлый тендер поступило 11 жалоб в ФАС от шести компаний. Первой это сделала компания «Алми Партнер» — разработчик офисного пакета AlterOffice. Ее продукт за три дня до объявления тендера Минкомсвязи был ис... 
Правительство Китая выпустило директиву, обязывающую все ведомства и госорганизации заменить иностранные компьютеры и программное обеспечение на отечественные аналоги в течение трёх лет, пишет ZDNet. Директива известна под названием «3-5-2» - по процентным целям, установленным компартией Китая: в 2020 году госорганы должны заместить 30% «железа» и софта, в 2021 – 50%, в 2022 – оставшиеся 20%. Документ не регулирует деятельность частных китайских компаний, которые, скорее всего, продолжат пользоваться иност... 
Институт системного программирования им. В. П. Иванникова Российской академии наук (ИСП РАН) и российский научно-исследовательский институт Huawei (Huawei Russian Research Institute) в рамках стратегического партнёрства создали совместную лабораторию, работа которой будет направлена на исследования и разработки в области компиляторных технологий и компонентов операционных систем. Об этом было объявлено на Открытой конференции ИСП РАН, которая проходит 5-6 декабря в Москве. Средства разработки и компиляторы... 
Определение поставщика в части заключения контракта на поставку офисного программного обеспечения для федеральных органов исполнительной власти (ФОИВ) с начальной ценой 757,095 миллиона рублей приостановлено по требованию контрольного органа, следует из информации на сайте госзакупок. Тендер, напомним, был объявлен в середине ноября. Офисное ПО закупается для 45 ФОИВ на 222 675 рабочих мест. Программные продукты должны входить в Единый реестр российских программ для электронных вычислительных машин и баз д... 
Президент подписал закон, согласно которому при продаже отдельных видов технически сложных товаров с предварительно установленными программами потребителю должна обеспечиваться возможность использовать отдельные виды товаров с предварительно установленными российскими программами. Перечень товаров, порядок составления и ведения перечня российских программ, которые должны быть предварительно установлены, а также порядок их предварительной установки определит правительство Российской Федерации. Документ всту... 
    Наверх       На главную страницу       Адрес электропочты   Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2019
Работает система управления сайтом «Публикатор 1.7» © 2004−2019
   
  Скупить компьютеры в Краснодаре second pc на сайте секондпк.com.