На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как получить доступ к порталу госуслуг с помощью носителя ключа электронной подписи?

В Ульяновск.BSD есть все необходимые программные компоненты для работы с носителями ключей электронных подписей. Также в Ульяновск.BSD может быть установлен и криптопровайдер, например, КриптоПро CSP. Однако, в настоящее время невозможно напрямую использовать носители ключей электронных подписей на портале госуслуг из-за одной существенной проблемы. Плагин для работы с электронными подписями на портале госуслуг разрабатывается Ростелекомом и существует только для операционных систем Windows, Mac OS и Linux. Исходные коды плагина недоступны. Поэтому в настоящее время есть только два варианта работы на портале госуслуг с использованием электронных подписей.

Первый вариант – это работа через терминальный сервер Windows. Такой вариант подходит, если необходима работа на портале госуслуг одновременно нескольким пользователям. Если в организации есть терминальный сервер Windows, то достаточно установить серверную версию криптопровайдера, например, КриптоПро CSP, и использовать обычный браузер, например Mozilla Firefox. При этом пользователь Ульяновск.BSD вставляет носитель ключа электронной подписи (например, Рутокен S) в свободный USB-порт своей машины и подключается к терминальному серверу Windows с помощью rdesktop. Подробнее об этом написано в документе «Как подключиться к удалённому рабочему столу ОС Windows?» При подключении с параметром -r scard носитель ключа электронной подписи пробрасывается в текущую терминальную сессию. И КриптоПро CSP на терминальном сервере работает с носителем так, как если бы он был подключен непосредственно в USB-порт терминального сервера.

Второй вариант – использование виртуальной машины с операционной системой Linux (или Windows если есть возможность и желание). О том как запустить виртуальную машину написано в документах «Как установить ОС Windows 7/8/10 на виртуальную машину в гипервизоре bhyve?», «Как установить ОС ROSA Fresh (Linux) на виртуальную машину в гипервизоре bhyve?» и «Как установить ОС ROSA Fresh (Linux) на виртуальную машину в VirtualBox?» В случае виртуальной машины с ОС Windows справедливо всё, что написано в первом варианте. Рассмотрим использование виртуальной машины с ОС ROSA Fresh (Linux).

Допустим, что виртуальная машина с ОС ROSA Fresh уже настроена и работает. А также настроен проброс в виртуальную машину отдельного USB-контроллера, если будут использоваться носители ключей электронных подписей, подключающиеся в USB-порт (для виртуальной машины в гипервизоре bhyve).

Для работы с носителями ключей электронных подписей необходимо установить криптопровайдер КриптоПро CSP 4.0 R3 (несертифицированный). Для его установки надо зарегистрироваться на сайте https://www.cryptopro.ru и со страницы загрузки https://www.cryptopro.ru/products/csp/downloads скачать версию КриптоПро CSP 4.0 для Linux (x64, rpm) (файл linux-amd64.tgz). Нужно распаковать полученный архив, перейти в распакованную папку и выполнить установку с правами суперпользователя. Если файл находится в каталоге «Загрузки», то в терминале необходимо выполнить следующие команды:

cd ~/Загрузки/
tar -xvf linux-amd64.tgz
cd linux-amd64/
sudo -s
./install.sh
urpmi cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-*

Также необходимо установить пакеты поддержки устройств (токенов, ридеров, плат расширения). Эти пакеты находятся в архиве КриптоПро CSP, их названия начинаются с cprocsp-rdr-. При необходимости использования определённого устройства (например, Рутокен S) следует установить соответствующий пакет (cprocsp-rdr-rutoken-*). Также в архиве есть пакеты с драйверами, их названия начинаются с ifd-*. Их также следует установить для использования соответствующего устройства (ifd-rutokens-*). Более новую версию драйвера для Рутокен S можно скачать с сайта производителя. Таким образом в терминале необходимо выполнить следующую команду:

urpmi cprocsp-rdr-rutoken-*
urpmi ifd-rutokens*

Дополнительно необходимо установить графические компоненты:

urpmi cprocsp-rdr-gui-gtk-*

Подробнее об установке криптопровайдера КриптоПро CSP в ОС ROSA Fresh можно узнать в соответствующей инструкции.

Далее необходимо включить и запустить сервис pcscd (после перезагрузки сервис будет запускаться автоматически):

systemctl enable pcscd.service
systemctl start pcscd.service

После этого можно присоединить носитель ключа электронной подписи и проверить, что он опознан:

/opt/cprocsp/bin/amd64/list_pcsc

Для Рутокен S ответ должен быть приблизительно таким:

Aktiv Co. Rutoken S 00 00

Далее необходимо узнать пути к контейнерам на носителе:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn

И установить сертификат из требуемого контейнера:

/opt/cprocsp/bin/amd64/certmgr -inst
    -cont '\\.\Aktiv Co. Rutoken S 00 00\имя_требуемого_контейнера' -store uMy

В завершении необходимо скачать плагин ifcplugin (можно использовать и более новую версию с сайта госуслуг), установить его, создать ссылку на libcppkcs11.so и удалить всё в каталоге /var/log/ifc/:

urpmi ifcplugin-*
ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4
    /usr/lib64/mozilla/plugins/lib/libcppkcs11.so
rm -R /var/log/ifc/*

А в конфигурационный файл /etc/ifc.cfg добавить следующий блок:

{ name  = "CryptoPro CSP";
  alias = "cryptoprocsp";
  type  = "pkcs11";
  lib_linux = "libcppkcs11.so";
}

Плагин должен автоматически подключиться в браузере с поддержкой NPAPI-плагинов, например, в Mozilla Firefox ESR. На странице настроек плагина в браузере необходимо выбрать Always Activate, чтобы плагин загружался всегда.

Для запуска браузера можно создать ярлык непосредственно в Ульяновск.BSD и запускать Firefox с помощью ssh и X11Forwarding, не открывая окна виртуальной машины. Подробнее об этом в документе «Как на рабочем столе Ульяновск.BSD запустить приложение с другой Linux/Unix-машины?»

 

Примечание 1: КриптоПро CSP - это платный программный продукт. После первичной установки он будет работать 90 дней (так называемый trial-период). Затем необходимо приобрести лицензию. Приобретенный лицензионный ключ можно ввести в терминале следующей командой (вместо XXXXX-XXXXX-XXXXX-XXXXX-XXXXX необходимо подставить свой ключ):

/opt/cprocsp/sbin/amd64/cpconfig -license -set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Для просмотра информации о текущей лицензии необходимо выполнить команду:

/opt/cprocsp/sbin/amd64/cpconfig -license -view

Примечание 2: В базе знаний на сайте КриптоПро есть инструкция «Вход с помощью электронной подписи на портал Госуслуг на Linux».

 

Комментарии
Добавляя комментарий, убедитесь, что он соответствует теме. Подумайте, будет ли он интересен другим. Спам, умышленная реклама и личная переписка не допускаются. Соблюдайте правила русского языка. Комментарии публикуются после проверки модератором и могут быть удалены без объяснения причин. Ответы на заданные в комментариях вопросы могут исходить от любого пользователя и являются неофициальными.
Импортозамещение
Минкомсвязь опубликовала в четверг проект правил предоставления в 2019 году субсидии из федерального бюджета в виде имущественного взноса Российской Федерации в государственную корпорацию развития «ВЭБ.РФ» с целью последующего вклада в уставный капитал ООО «ВЭБ Инновации» для осуществления в 2019, 2020 и 2021 годах финансовой поддержки проектов по созданию и модернизации отечественного программного обеспечения в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экон... 
Группа компаний Astra Linux, разработчик российского рынка операционных систем, сообщает об успешном завершении инспекционного контроля операционной системы специального назначения Astra Linux Special Edition (релиз «Ленинград») для процессорной архитектуры «Эльбрус» без использования механизма бинарной трансляции в системах сертификации средств защиты информации Министерства обороны Российской Федерации и ФСБ России, сообщила пресс-служба ГК Astra Linux. Операционная система Astra Linux Special Edition (р... 
Минкомсвязь ввела в эксплуатацию Единый реестр программ для электронных вычислительных машин и баз данных государств – членов Евразийского экономического союза (ЕАЭС), сообщило министерство во вторник поздно вечером. Включение в реестр программных продуктов позволяет их правообладателям участвовать в госзакупках в России наравне с российскими компаниями. Об этом заявил глава министерства Константин Носков, выступая на втором Евразийском цифровом форуме EADF’2019 в Минске. В организацию ЕАЭС кроме России вх... 
В правила, которым должно соответствовать российское программное обеспечение, теперь включается новое требование: «гарантийное обслуживание, техническая поддержка и модернизация программного обеспечения осуществляются российской коммерческой или некоммерческой организацией без преобладающего иностранного участия либо гражданином Российской Федерации». [su_pullquote]Минкомсвязь намерена разрешить SaaS для госзакупок ПО – проект постановления правительства[/su_pullquote] Кроме того, дополнено требование - пр... 
Постановление правительства РФ от 29.03.2019 № 380 «О внесении изменений в государственную программу Российской Федерации «Развитие здравоохранения», опубликованное на минувшей неделе, вносит изменения в правила предоставления и распределения субсидий бюджетам субъектов Российской Федерации на реализацию региональных проектов «Создание единого цифрового контура в здравоохранении на основе единой государственной информационной системы здравоохранения (ЕГИСЗ)». Согласно новым положениям: • при закупке товаро... 
Как стало известно D-Russia.ru в пятницу, групповой онлайн-чат для оперативного общения сотрудников Минкомсвязи и руководителей, отвечающих за IT и цифровое развитие в региональных правительствах, перенесён из мессенджера Telegram в TamTam. Министр цифрового развития, связи и массовых коммуникаций РФ Константин Носков и его заместитель Олег Пак открыли учётные записи в ТамТам 26 марта, затем в первых числах апреля за ними последовали около 30 региональных IT-министров. В Минкомсвязи от официальных коммент... 
Департамент Смоленской области по информационным технологиям решил задачу организации централизованного защищенного доступа в Интернет с использованием нескольких различных механизмов аутентификации пользователей и фильтрации содержимого информационного обмена. Техническим решением стало внедрение прокси-сервера Dozor Web Proxy, сообщает компания «Ростелеком-Solar». ДИТ Смоленской области является органом исполнительной власти в сфере ИТ, связи, по вопросам обеспечения предоставления государственных и муни... 
Группа компаний Astra Linux, ведущий разработчик российского рынка операционных систем, сообщила об успешном завершении внедрения ОС Astra Linux Special Edition в 353 учебных учреждениях Республики Крым в рамках проекта ФИС ФРДО (Федеральный реестр сведений документов об образовании и (или) о квалификации, документах об обучении). Проект спроектирован и реализован телекоммуникационной компанией «Миранда-медиа»совместно с министерством образования, науки и молодежи Республики Крым. Построенная сеть связывае... 
В 2019 году минимальный индикатор эффективности перехода на отечественное ПО составит 40%. (Здесь и далее для всех примеров будут использоваться положения приказа Минкомсвязи России от 04.07.2018 №335 для органов исполнительной власти субъектов Российской Федерации. Приказ Минкомсвязи России от 25.09.2017 №495 для федеральных органов исполнительной власти и приказ Минкомсвязи России от 20.09.2018 №486 для государственных компаний отличается принципами подсчёта индикаторов эффективности – в 2019 году для фе... 
Отечественные разработчики «РЕД СОФТ» и «Новые коммуникационные технологии» заключили соглашение о технологическом сотрудничестве, которое предусматривает поддержку совместимости продуктов. Специалисты компаний провели успешные испытания, подтвердив полноценную и бесперебойную работу программного продукта «Р7-Офис» на российской операционной системе «РЕД ОС», сообщают компании. «Р7-Офис. Профессиональный» - редакторы документов, таблиц и презентаций для госучреждений и образования. «Р7-Офис» предлагает шир... 
    Наверх       На главную страницу       Адрес электропочты   Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2019
Работает система управления сайтом «Публикатор 1.7» © 2004−2019