На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как получить доступ к порталу госуслуг с помощью носителя ключа электронной подписи?

В Ульяновск.BSD есть все необходимые программные компоненты для работы с носителями ключей электронных подписей. Также в Ульяновск.BSD может быть установлен и криптопровайдер, например, КриптоПро CSP. Однако, в настоящее время невозможно напрямую использовать носители ключей электронных подписей на портале госуслуг из-за одной существенной проблемы. Плагин для работы с электронными подписями на портале госуслуг разрабатывается Ростелекомом и существует только для операционных систем Windows, Mac OS и Linux. Исходные коды плагина недоступны. Поэтому в настоящее время есть только два варианта работы на портале госуслуг с использованием электронных подписей.

Первый вариант – это работа через терминальный сервер Windows. Такой вариант подходит, если необходима работа на портале госуслуг одновременно нескольким пользователям. Если в организации есть терминальный сервер Windows, то достаточно установить серверную версию криптопровайдера, например, КриптоПро CSP, и использовать обычный браузер, например Mozilla Firefox. При этом пользователь Ульяновск.BSD вставляет носитель ключа электронной подписи (например, Рутокен S) в свободный USB-порт своей машины и подключается к терминальному серверу Windows с помощью rdesktop. Подробнее об этом написано в документе «Как подключиться к удалённому рабочему столу ОС Windows?» При подключении с параметром -r scard носитель ключа электронной подписи пробрасывается в текущую терминальную сессию. И КриптоПро CSP на терминальном сервере работает с носителем так, как если бы он был подключен непосредственно в USB-порт терминального сервера.

Второй вариант – использование виртуальной машины с операционной системой Linux (или Windows если есть возможность и желание). О том как запустить виртуальную машину написано в документах «Как установить ОС Windows 7/8/10 на виртуальную машину в гипервизоре bhyve?» и «Как установить ОС ROSA Fresh (Linux) на виртуальную машину в гипервизоре bhyve?» В случае виртуальной машины с ОС Windows справедливо всё, что написано в первом варианте. Рассмотрим использование виртуальной машины с ОС ROSA Fresh (Linux).

Допустим, что виртуальная машина с ОС ROSA Fresh 8 уже настроена и работает. А также настроен проброс в виртуальную машину отдельного USB-контроллера, если будут использоваться носители ключей электронных подписей, подключающиеся в USB-порт.

Для работы с носителями ключей электронных подписей необходимо установить криптопровайдер КриптоПро CSP 4.0 R3 (несертифицированный). Для его установки надо зарегистрироваться на сайте https://www.cryptopro.ru и со страницы загрузки https://www.cryptopro.ru/products/csp/downloads скачать версию КриптоПро CSP 4.0 для Linux (x64, rpm) (файл linux-amd64.tgz). Нужно распаковать полученный архив, перейти в распакованную папку и выполнить установку с правами суперпользователя. Если файл находится в каталоге «Загрузки», то в терминале необходимо выполнить следующие команды:

cd ~/Загрузки/
tar -xvf linux-amd64.tgz
cd linux-amd64/
sudo -s
./install.sh
urpmi cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-*

Также необходимо установить пакеты поддержки устройств (токенов, ридеров, плат расширения). Эти пакеты находятся в архиве КриптоПро CSP, их названия начинаются с cprocsp-rdr-. При необходимости использования определённого устройства (например, Рутокен S) следует установить соответствующий пакет (cprocsp-rdr-rutoken-*). Также в архиве есть пакеты с драйверами, их названия начинаются с ifd-*. Их также следует установить для использования соответствующего устройства (ifd-rutokens-*). Более новую версию драйвера для Рутокен S можно скачать с сайта производителя. Таким образом в терминале необходимо выполнить следующую команду:

urpmi cprocsp-rdr-rutoken-*
urpmi ifd-rutokens*

Дополнительно необходимо установить графические компоненты:

urpmi cprocsp-rdr-gui-gtk-*

Подробнее об установке криптопровайдера КриптоПро CSP в ОС ROSA Fresh можно узнать в соответствующей инструкции.

Далее необходимо включить и запустить сервис pcscd (после перезагрузки сервис будет запускаться автоматически):

systemctl enable pcscd.service
systemctl start pcscd.service

После этого можно присоединить носитель ключа электронной подписи и проверить, что он опознан:

/opt/cprocsp/bin/amd64/list_pcsc

Для Рутокен S ответ должен быть приблизительно таким:

Aktiv Co. Rutoken S 00 00

Далее необходимо узнать пути к контейнерам на носителе:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn

И установить сертификат из требуемого контейнера:

/opt/cprocsp/bin/amd64/certmgr -inst
    -cont '\\.\Aktiv Co. Rutoken S 00 00\имя_требуемого_контейнера' -store uMy

В завершении необходимо скачать плагин ifcplugin (можно использовать и более новую версию с сайта госуслуг), установить его, создать ссылку на libcppkcs11.so и удалить всё в каталоге /var/log/ifc/:

urpmi ifcplugin-*
ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4
    /usr/lib64/mozilla/plugins/lib/libcppkcs11.so
rm -R /var/log/ifc/*

А в конфигурационный файл /etc/ifc.cfg добавить следующий блок:

{ name  = "CryptoPro CSP";
  alias = "cryptoprocsp";
  type  = "pkcs11";
  lib_linux = "libcppkcs11.so";
}

Плагин должен автоматически подключиться в браузере с поддержкой NPAPI-плагинов, например, в Mozilla Firefox ESR. На странице настроек плагина в браузере необходимо выбрать Always Activate, чтобы плагин загружался всегда.

Для запуска браузера можно создать ярлык непосредственно в Ульяновск.BSD и запускать Firefox с помощью ssh и X11Forwarding, не открывая окна виртуальной машины. Подробнее об этом в примечаниях к документу «Как установить ОС ROSA Fresh (Linux) на виртуальную машину в гипервизоре bhyve?»

 

Примечание: КриптоПро CSP - это платный программный продукт. После первичной установки он будет работать 90 дней (так называемый trial-период). Затем необходимо приобрести лицензию. Приобретенный лицензионный ключ можно ввести в терминале следующей командой (вместо XXXXX-XXXXX-XXXXX-XXXXX-XXXXX необходимо подставить свой ключ):

/opt/cprocsp/sbin/amd64/cpconfig -license -set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Для просмотра информации о текущей лицензии необходимо выполнить команду:

/opt/cprocsp/sbin/amd64/cpconfig -license -view

 

Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме. Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная переписка не допускаются. Соблюдайте правила русского языка. Комментарии публикуются после проверки модератором и могут быть удалены без объяснения причин. Ответы на заданные в комментариях вопросы могут исходить от любого пользователя и являются неофициальными.
Импортозамещение
Переход госструктур на отечественное программное обеспечение является вопросом сохранения суверенности, заявил в понедельник пресс-секретарь президента РФ Дмитрий Песков, пишет «Интерфакс». Пресс-секретарю задали вопрос, способна ли Россия обеспечить отечественным софтом, в частности, госкомпании, и в чем цель этих действий. «В первую очередь, это вопрос кибербезопасности и, я бы сказал, киберсуверенности. Мы живем с вами во время, когда в угоду политике могут отключаться или могут озвучиваться угрозы по о... 
Государственная информационная система управления проектами разработана группой экспертов ГК "Проектная ПРАКТИКА", Министерства информатизации и связи Удмуртской республики, Министерства экономики Удмуртской Республики. Ожидается, что система будет востребована специалистами Регионального проектного офиса, госслужащими исполнительных органов государственной власти и муниципальными образованиями Удмуртской Республики для управления региональными проектами в составе национальных проектов, приоритетными регио... 
«Поисковый портал «Спутник», дочерняя компания «Ростелекома», с 2015 года предлагает свой браузер. Изначально его создавали для B2C: со встроенным блокировщиком рекламы, детским режимом, собственной системой безопасности и виджетами государственных онлайн-сервисов. Когда головная компания ПАО «Ростелеком» поставила перед руководством ООО «Поисковый портал «Спутник» новые бизнес-задачи, а случилось это в прошлом году, у браузера появились новые версии: сертифицированный и корпоративный браузер, ориентирован... 
Первый заместитель председателя правительства - министр финансов РФ Антон Силуанов 6 декабря утвердил директивы представителям интересов Российской Федерации для участия в заседаниях советов директоров (наблюдательных советов) акционерных обществ (АО) с государственным участием – документ предписывает в 10-дневный срок инициировать проведение заседаний советов директоров компаний с включением в повестку дня вопроса «О переходе АО на преимущественное использование отечественного программного обеспечения». Д... 
Министр цифрового развития, связи и массовых коммуникаций РФ Константин Носков принял участие в онлайн-чтениях «От мала до велика», организованных Google и киностудией «Союзмультфильм», сообщает Минкомсвязь. Как пишет министерство, министр предпринял это с целью «популяризации русской литературы и культуры семейного чтения среди молодёжной и взрослой аудитории с помощью современных технологий». В чтениях приняли участие представители органов государственной власти, известные журналисты, актеры, телеведущие... 
Конкурс на выполнение работ по реализации мероприятий плана по направлению «Информационная безопасность» программы «Цифровая экономика РФ» проведён, его результаты представлены участникам рабочей группы по информационной безопасности при АНО «Цифровая экономика», заседание которой прошло 30 ноября в Сколково, рассказали D-Russia.ru в АНО «ЦЭ». Напомним, конкурс, объявленный 4 октября АНО «Центр компетенций по импортозамещению в сфере ИКТ», состоял из 16 лотов. По результатам конкурса, в некоторых случаях п... 
В Челябинске 3-4 декабря прошел IV Российско-Китайский деловой форум малого и среднего бизнеса. На круглом столе в ходе форума выступили представители российских и китайских компаний, работающих в сфере цифровых технологий, сообщает региональное министерство информационных технологий и связи. Компания Altarix презентовала трансграничную информационную систему «Оператор таможенных данных», которая позволяет управлять потоками единых таможенных документов между Россией и странами Евроазиатского союза и спосо... 
Компания «Яндекс» представила «Яндекс.Телефон» - Android-смартфон с сервисами компании под управлением голосового помощника Алиса. Телефон работает на Android 8.1. В аппарате используется графическая оболочка «Яндекс.Лончер». Как говорится в сообщении компании, «Яндекс.Телефон» будет стоить 17 990 рублей и поступит в продажу 6 декабря. Вместе с телефоном покупатели получат полугодовую подписку «Яндекс.Плюс», бонусы от Такси и Денег, а также подарок от электронной библиотеки «ЛитРес». Характеристики смартфо... 
Правила предоставления в 2019-2021 годах субсидий из федерального бюджета автономной некоммерческой организации ?«Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий» опубликованы для общественного обсуждения во вторник и в минувшую пятницу – организация может получить из бюджета 1,26 миллиарда рублей на три года. Согласно пятничному документу, субсидии предоставляются в пределах лимитов бюджетных обязательств, доведённых до Минкомсвязи как получателя средств федеральног... 
В минувшую пятницу Минкомсвязь опубликовала проект постановления правительства о внесении изменений в постановление от 8 июня 2018 №658 о централизованных закупках офисного программного обеспечения, ПО для ведения бюджетного учета, а также ПО в сфере информационной безопасности (утверждено в июне). Проект постановления уточняет определения «ПО в сфере информационной безопасности» и «бухгалтерское ПО». Согласно предлагаемым изменениям, под «ПО в сфере информационной безопасности» предлагается понимать средс... 
    Наверх       На главную страницу       Адрес электропочты   Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2018
Работает система управления сайтом «Публикатор 1.7» © 2004−2018