На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как получить доступ к порталу госуслуг с помощью носителя ключа электронной подписи?

В Ульяновск.BSD есть все необходимые программные компоненты для работы с носителями ключей электронных подписей. Также в Ульяновск.BSD может быть установлен и криптопровайдер, например, КриптоПро CSP. Однако, в настоящее время невозможно напрямую использовать носители ключей электронных подписей на портале госуслуг из-за одной существенной проблемы. Плагин для работы с электронными подписями на портале госуслуг разрабатывается Ростелекомом и существует только для операционных систем Windows, Mac OS и Linux. Исходные коды плагина недоступны. Поэтому в настоящее время есть только два варианта работы на портале госуслуг с использованием электронных подписей.

Первый вариант – это работа через терминальный сервер Windows. Такой вариант подходит, если необходима работа на портале госуслуг одновременно нескольким пользователям. Если в организации есть терминальный сервер Windows, то достаточно установить серверную версию криптопровайдера, например, КриптоПро CSP, и использовать обычный браузер, например Mozilla Firefox. При этом пользователь Ульяновск.BSD вставляет носитель ключа электронной подписи (например, Рутокен S) в свободный USB-порт своей машины и подключается к терминальному серверу Windows с помощью rdesktop. Подробнее об этом написано в документе «Как подключиться к удалённому рабочему столу ОС Windows?» При подключении с параметром -r scard носитель ключа электронной подписи пробрасывается в текущую терминальную сессию. И КриптоПро CSP на терминальном сервере работает с носителем так, как если бы он был подключен непосредственно в USB-порт терминального сервера.

Второй вариант – использование виртуальной машины с операционной системой Linux (или Windows если есть возможность и желание). О том как запустить виртуальную машину написано в документах «Как установить ОС Windows 7/8/10 на виртуальную машину в гипервизоре bhyve?», «Как установить ОС ROSA Fresh (Linux) на виртуальную машину в гипервизоре bhyve?» и «Как установить ОС ROSA Fresh (Linux) на виртуальную машину в VirtualBox?» В случае виртуальной машины с ОС Windows справедливо всё, что написано в первом варианте. Рассмотрим использование виртуальной машины с ОС ROSA Fresh (Linux).

Допустим, что виртуальная машина с ОС ROSA Fresh уже настроена и работает. А также настроен проброс в виртуальную машину отдельного USB-контроллера, если будут использоваться носители ключей электронных подписей, подключающиеся в USB-порт (для виртуальной машины в гипервизоре bhyve).

Для работы с носителями ключей электронных подписей необходимо установить криптопровайдер КриптоПро CSP 4.0 R3 (несертифицированный). Для его установки надо зарегистрироваться на сайте https://www.cryptopro.ru и со страницы загрузки https://www.cryptopro.ru/products/csp/downloads скачать версию КриптоПро CSP 4.0 для Linux (x64, rpm) (файл linux-amd64.tgz). Нужно распаковать полученный архив, перейти в распакованную папку и выполнить установку с правами суперпользователя. Если файл находится в каталоге «Загрузки», то в терминале необходимо выполнить следующие команды:

cd ~/Загрузки/
tar -xvf linux-amd64.tgz
cd linux-amd64/
sudo -s
./install.sh
urpmi cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-*

Также необходимо установить пакеты поддержки устройств (токенов, ридеров, плат расширения). Эти пакеты находятся в архиве КриптоПро CSP, их названия начинаются с cprocsp-rdr-. При необходимости использования определённого устройства (например, Рутокен S) следует установить соответствующий пакет (cprocsp-rdr-rutoken-*). Также в архиве есть пакеты с драйверами, их названия начинаются с ifd-*. Их также следует установить для использования соответствующего устройства (ifd-rutokens-*). Более новую версию драйвера для Рутокен S можно скачать с сайта производителя. Таким образом в терминале необходимо выполнить следующую команду:

urpmi cprocsp-rdr-rutoken-*
urpmi ifd-rutokens*

Дополнительно необходимо установить графические компоненты:

urpmi cprocsp-rdr-gui-gtk-*

Подробнее об установке криптопровайдера КриптоПро CSP в ОС ROSA Fresh можно узнать в соответствующей инструкции.

Далее необходимо включить и запустить сервис pcscd (после перезагрузки сервис будет запускаться автоматически):

systemctl enable pcscd.service
systemctl start pcscd.service

После этого можно присоединить носитель ключа электронной подписи и проверить, что он опознан:

/opt/cprocsp/bin/amd64/list_pcsc

Для Рутокен S ответ должен быть приблизительно таким:

Aktiv Co. Rutoken S 00 00

Далее необходимо узнать пути к контейнерам на носителе:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn

И установить сертификат из требуемого контейнера:

/opt/cprocsp/bin/amd64/certmgr -inst
    -cont '\\.\Aktiv Co. Rutoken S 00 00\имя_требуемого_контейнера' -store uMy

В завершении необходимо скачать плагин ifcplugin (можно использовать и более новую версию с сайта госуслуг), установить его, создать ссылку на libcppkcs11.so и удалить всё в каталоге /var/log/ifc/:

urpmi ifcplugin-*
ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4
    /usr/lib64/mozilla/plugins/lib/libcppkcs11.so
rm -R /var/log/ifc/*

А в конфигурационный файл /etc/ifc.cfg добавить следующий блок:

{ name  = "CryptoPro CSP";
  alias = "cryptoprocsp";
  type  = "pkcs11";
  lib_linux = "libcppkcs11.so";
}

Плагин должен автоматически подключиться в браузере с поддержкой NPAPI-плагинов, например, в Mozilla Firefox ESR. На странице настроек плагина в браузере необходимо выбрать Always Activate, чтобы плагин загружался всегда.

Для запуска браузера можно создать ярлык непосредственно в Ульяновск.BSD и запускать Firefox с помощью ssh и X11Forwarding, не открывая окна виртуальной машины. Подробнее об этом в документе «Как на рабочем столе Ульяновск.BSD запустить приложение с другой Linux/Unix-машины?»

 

Примечание 1: КриптоПро CSP - это платный программный продукт. После первичной установки он будет работать 90 дней (так называемый trial-период). Затем необходимо приобрести лицензию. Приобретенный лицензионный ключ можно ввести в терминале следующей командой (вместо XXXXX-XXXXX-XXXXX-XXXXX-XXXXX необходимо подставить свой ключ):

/opt/cprocsp/sbin/amd64/cpconfig -license -set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Для просмотра информации о текущей лицензии необходимо выполнить команду:

/opt/cprocsp/sbin/amd64/cpconfig -license -view

Примечание 2: В базе знаний на сайте КриптоПро есть инструкция «Вход с помощью электронной подписи на портал Госуслуг на Linux».

 

Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме. Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная переписка не допускаются. Соблюдайте правила русского языка. Комментарии публикуются после проверки модератором и могут быть удалены без объяснения причин. Ответы на заданные в комментариях вопросы могут исходить от любого пользователя и являются неофициальными.
Импортозамещение
Министерство цифровых технологий и связи Калининградской области, ООО «Бюджетные и Финансовые Технологии» (БФТ) и ООО «Ред Софт» подписали соглашение о сотрудничестве в проведении совместных мероприятий по переходу органов государственной власти Калининградской области на использование российского программного обеспечения, сообщило региональное министерство во вторник. Министр цифровых технологий и связи Калининградской области Вадим Рыскаль сообщил, что региональный проект […] Сообщение IT-министерство Кал... 
Министерство цифрового развития, связи и массовых коммуникаций РФ объявило о запуске конкурсов на получение грантовой поддержки для проектов по разработке и внедрению российских цифровых решений; вся информация о грантах собрана на сайте ит-гранты.рф, там же можно подать заявку. В 2020 году на гранты выделено 7,1 миллиарда рублей. Операторами меры поддержки выступают Фонд «Сколково», Российский фонд […] Сообщение Подать заявку на гранты для IT-проектов можно на едином сайте – Минцифры появились сначала на D... 
Конкурс «Проекты Национальной технологической инициативы» (НТИ) стартовал в Алтайском крае, сообщает региональное министерство цифрового развития и связи. Конкурс проводится при поддержке КАУ «Алтайский центр кластерного развития» в соответствии с постановлением правительства Алтайского края от 10.10.2017 №362 «О ежегодном краевом конкурсе «Проекты Национальной технологической инициативы». К участию в нем допускаются зарегистрированные и осуществляющие инновационную деятельность в […] Сообщение В Алтайском ... 
По результатам встречи в «Технопарке Пермь» решено создать на базе технопарков специализированный сервис, который поможет компаниям в сфере инноваций, информационных и высоких технологий получить государственную поддержку на развитие своих проектов, сообщает министерство информационного развития и связи Пермского края. IT-компании смогут получить консультацию и помощь в правильном оформлении заявок. Министр информационного развития и связи Пермского края […] Сообщение Пермские технопарки решили оказать помо... 
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) о внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ (КИИ) подписан и опубликован на официальном портале правовой информации в понедельник. Изменения, напомним, направлены на использование в КИИ РФ преимущественно отечественного программного обеспечения и оборудования в целях обеспечения её технологической независимости и […] Сообщение Подписан приказ ФСТЭК об испо... 
Полуфинал всероссийского конкурса «Цифровой прорыв» завершился 14 сентября в Нижнем Новгороде; хакатон собрал 1500 специалистов из 42 регионов, сообщает организатор конкурса АНО «Россия – страна возможностей». За 48 часов IT-специалисты разработали 76 цифровых продуктов. Авторы лучших проектов разделили порядка 3 миллионов рублей, вышли в финал и получили возможность внедрить свое решение. Больше всего участников было […] Сообщение В нижегородском полуфинале «Цифрового прорыва» приняли участие 1500 человек ... 
Российский фонд развития информационных технологий (РФРИТ) подвел итоги конкурсного отбора на получение гранта на реализацию проектов по разработке или доработке отечественного программного обеспечения (постановления правительства РФ № 1185 от 11.09.2019 года), на разработку и доработку проектов пяти российских компаний будет выделено 217 млн рублей, сказано в сообщении фонда. Как сказано в сообщении, «компания Кредо-Диалог» (Москва) […] Сообщение РФРИТ распределил 217 млн руб на разработку и доработку IT-п... 
Для общественного обсуждения выложен проект постановления правительства РФ «О Центре компетенций по импортозамещению в сфере информационно-коммуникационных технологий». В проекте постановления отражены полномочия (функционал) Центра компетенций, государственная поддержка которого предусмотрена поручениями президента РФ, установлена необходимость обеспечения независимости принимаемых им решений и порядок взаимодействия государственных органов и Центра компетенций. Выполнение полномочий (функций) Центра компе... 
Цикл рабочих встреч между органами власти и региональными IT-компаниями стартовал на площадке Международного кампуса Челябинского госуниверситета; первая встреча была посвящена цифровизации здравоохранения, рассказали D-Russia.ru в министерстве информационных технологий, связи и цифрового развития Челябинской области. В первом мероприятии цикла приняли участие около 30 ведущих IT-компаний региона, а также сотрудники учреждений здравоохранения Челябинска. Начальник отдела информационных технологий […] Сообще... 
Компания Huawei анонсировала вторую версию своей операционной системы HarmonyOS и представила набор инструментов для разработчиков (SDK) продуктов для умных часов, автомобильных информационно-развлекательных систем и телевизоров; SDK для смартфонов будет выпущен в декабре, пишет The Verge. Напомним, первая версия HarmonyOS была представлена в августе прошлого года. Перед этим, в мае, США включили Huawei в «чёрный список» […] Сообщение Huawei анонсировала HarmonyOS для смартфонов появились сначала на Digital... 
    Наверх       На главную страницу       Адрес электропочты   Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2020
Работает система управления сайтом «Публикатор 1.7» © 2004−2020
   
  Купить промышленный водонагреватель. Каталог на сайте