На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как получить доступ к порталу госуслуг с помощью носителя ключа электронной подписи?

В Ульяновск.BSD есть все необходимые программные компоненты для работы с носителями ключей электронных подписей. Также в Ульяновск.BSD может быть установлен и криптопровайдер, например, КриптоПро CSP. Однако, в настоящее время невозможно напрямую использовать носители ключей электронных подписей на портале госуслуг из-за одной существенной проблемы. Плагин для работы с электронными подписями на портале госуслуг разрабатывается Ростелекомом и существует только для операционных систем Windows, Mac OS и Linux. Исходные коды плагина недоступны. Однако, существует по меньшей мере три варианта работы на портале госуслуг с использованием электронных подписей.

Первый вариант - это использование пользовательского Linux-окружения на базе linuxulator и Ubuntu. Такая возможность появилась с выходом версии базовой системы FreeBSD 12.2. Процесс подробно описан в документах «Как установить Google Chrome, Chromium ГОСТ, Яндекс.Браузер?» и «Как установить КриптоПро CSP, Плагин госуслуг, КриптоПро ЭЦП browser plug-in?».

Второй вариант – это работа через терминальный сервер Windows. Такой вариант подходит, если необходима работа на портале госуслуг одновременно нескольким пользователям. Если в организации есть терминальный сервер Windows, то достаточно установить серверную версию криптопровайдера, например, КриптоПро CSP, и использовать обычный браузер, например Mozilla Firefox. При этом пользователь Ульяновск.BSD вставляет носитель ключа электронной подписи (например, Рутокен S) в свободный USB-порт своей машины и подключается к терминальному серверу Windows с помощью rdesktop. Подробнее об этом написано в документе «Как подключиться к удалённому рабочему столу ОС Windows?» При подключении с параметром -r scard носитель ключа электронной подписи пробрасывается в текущую терминальную сессию. И КриптоПро CSP на терминальном сервере работает с носителем так, как если бы он был подключен непосредственно в USB-порт терминального сервера.

Третий вариант – использование виртуальной машины с операционной системой Linux (или Windows если есть возможность и желание). О том как запустить виртуальную машину написано в документах «Как установить ОС Windows 7/8/10 на виртуальную машину в гипервизоре bhyve?», «Как установить ОС ROSA Fresh (Linux) на виртуальную машину в гипервизоре bhyve?» и «Как установить ОС ROSA Fresh (Linux) на виртуальную машину в VirtualBox?» В случае виртуальной машины с ОС Windows справедливо всё, что написано во втором варианте. Рассмотрим использование виртуальной машины с ОС ROSA Fresh (Linux).

Допустим, что виртуальная машина с ОС ROSA Fresh уже настроена и работает. А также настроен проброс в виртуальную машину отдельного USB-контроллера, если будут использоваться носители ключей электронных подписей, подключающиеся в USB-порт (для виртуальной машины в гипервизоре bhyve).

Для работы с носителями ключей электронных подписей необходимо установить криптопровайдер КриптоПро CSP 4.0 R3 (несертифицированный). Для его установки надо зарегистрироваться на сайте https://www.cryptopro.ru и со страницы загрузки https://www.cryptopro.ru/products/csp/downloads скачать версию КриптоПро CSP 4.0 для Linux (x64, rpm) (файл linux-amd64.tgz). Нужно распаковать полученный архив, перейти в распакованную папку и выполнить установку с правами суперпользователя. Если файл находится в каталоге «Загрузки», то в терминале необходимо выполнить следующие команды:

cd ~/Загрузки/
tar -xvf linux-amd64.tgz
cd linux-amd64/
sudo -s
./install.sh
urpmi cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-*

Также необходимо установить пакеты поддержки устройств (токенов, ридеров, плат расширения). Эти пакеты находятся в архиве КриптоПро CSP, их названия начинаются с cprocsp-rdr-. При необходимости использования определённого устройства (например, Рутокен S) следует установить соответствующий пакет (cprocsp-rdr-rutoken-*). Также в архиве есть пакеты с драйверами, их названия начинаются с ifd-*. Их также следует установить для использования соответствующего устройства (ifd-rutokens-*). Более новую версию драйвера для Рутокен S можно скачать с сайта производителя. Таким образом в терминале необходимо выполнить следующую команду:

urpmi cprocsp-rdr-rutoken-*
urpmi ifd-rutokens*

Дополнительно необходимо установить графические компоненты:

urpmi cprocsp-rdr-gui-gtk-*

Подробнее об установке криптопровайдера КриптоПро CSP в ОС ROSA Fresh можно узнать в соответствующей инструкции.

Далее необходимо включить и запустить сервис pcscd (после перезагрузки сервис будет запускаться автоматически):

systemctl enable pcscd.service
systemctl start pcscd.service

После этого можно присоединить носитель ключа электронной подписи и проверить, что он опознан:

/opt/cprocsp/bin/amd64/list_pcsc

Для Рутокен S ответ должен быть приблизительно таким:

Aktiv Co. Rutoken S 00 00

Далее необходимо узнать пути к контейнерам на носителе:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fqcn

И установить сертификат из требуемого контейнера:

/opt/cprocsp/bin/amd64/certmgr -inst -cont '\\.\Aktiv Co. Rutoken S 00 00\имя_требуемого_контейнера' -store uMy

В завершении необходимо скачать плагин ifcplugin (можно использовать и более новую версию с сайта госуслуг), установить его, создать ссылку на libcppkcs11.so и удалить всё в каталоге /var/log/ifc/:

urpmi ifcplugin-*
ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4
    /usr/lib64/mozilla/plugins/lib/libcppkcs11.so
rm -R /var/log/ifc/*

А в конфигурационный файл /etc/ifc.cfg добавить следующий блок:

{ name  = "CryptoPro CSP";
  alias = "cryptoprocsp";
  type  = "pkcs11";
  lib_linux = "libcppkcs11.so";
}

Плагин должен автоматически подключиться в браузере с поддержкой NPAPI-плагинов, например, в Mozilla Firefox ESR. На странице настроек плагина в браузере необходимо выбрать Always Activate, чтобы плагин загружался всегда.

Для запуска браузера можно создать ярлык непосредственно в Ульяновск.BSD и запускать Firefox с помощью ssh и X11Forwarding, не открывая окна виртуальной машины. Подробнее об этом в документе «Как на рабочем столе Ульяновск.BSD запустить приложение с другой Linux/Unix-машины?»

 

Примечание 1: КриптоПро CSP - это платный программный продукт. После первичной установки он будет работать 90 дней (так называемый trial-период). Затем необходимо приобрести лицензию. Приобретенный лицензионный ключ можно ввести в терминале следующей командой (вместо XXXXX-XXXXX-XXXXX-XXXXX-XXXXX необходимо подставить свой ключ):

/opt/cprocsp/sbin/amd64/cpconfig -license -set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Для просмотра информации о текущей лицензии необходимо выполнить команду:

/opt/cprocsp/sbin/amd64/cpconfig -license -view

Примечание 2: В базе знаний на сайте КриптоПро есть инструкция «Вход с помощью электронной подписи на портал Госуслуг на Linux».

 

Последнее изменение: 27.02.2021 00:18:10
Импортозамещение
Круглый стол по вопросам профессиональной и социальной адаптации демобилизованных участников специальной военной операции (СВО) прошёл в Центре развития цифровых технологий, сообщает Минцифры Челябинской области в пятницу. Генеральный директор центра представила проекты по повышению цифровых компетенций и предложила офлайн- и онлайн-курсы по интернет-маркетингу, цифровому дизайну и освоению нейросети. О возможностях освоить IT-специальность также говорил директор группы […] Сообщение В Челябинской области р... 
Инструмент для создания альтернатив поисковикам, включая Google и Bing – Open Web Index (OWI) – под эгидой проекта Евросоюза Openwebsearch.eu со вторника стал доступен для широкого круга пользователей. В настоящее время, как отмечают представители Openwebsearch.eu, на мировом рынке онлайн-поиска доминируют Baidu, Google, «Яндекс» и Microsoft. Проект нацелен на создание открытой европейской инфраструктуры интернет-поиска, «основанного на […] Сообщение В Евросоюзе открыт доступ к инструменту для создания альт... 
Фестиваль «Тех-Френдли Викенд», который пройдёт с 5 по 8 июня в Нижнем Новгороде в рамках конференции ЦИПР, анонсировал расширенную программу. Деловая часть охватит более 12 тематических треков — от искусственного интеллекта и экономики до моды, дизайна и культуры. Лекции, паблик-токи, воркшопы и живые дискуссии пройдут на главных городских площадках: от «Нижегородской ярмарки» до молодежного центра […] Сообщение Объявлена расширенная программа фестиваля «Тех-Френдли Викенд» появились сначала на Digital Rus... 
Холдинг «Росэл» госкорпорации «Ростех» запустил новую цифровую B2B-платформу PCAT.ru для реализации продукции предприятий радиоэлектронного комплекса. Новая площадка позволит компаниям получить доступ к широкому спектру отечественных высокотехнологичных решений и уникальным компетенциям в режиме «одного окна», сообщил «Ростех» в среду. PCAT.ru — единая цифровая платформа, которая объединяет более 650 отечественных продуктов и свыше 200 компетенций радиоэлектронной отрасли. […] Сообщение «Ростех» открыл В2В-... 
Ассоциация «Априори», АНО «Институт развития интернета» (ИРИ) и юридическая компания ЭБР при поддержке Фонда «Сколково» представили результаты исследования мер поддержки игровой индустрии. Исследование состоит из трёх ключевых блоков: мнение индустрии: запросы и барьеры; анализ действующих мер поддержки в России; лучшие международные практики (17 стран, включая Китай, США, Канаду). Материалы, изложенные в исследовании, направлены на формирование […] Сообщение Опубликовано исследование о поддержке игровой ин... 
Компания «Инфоком-Авиа» (входит в УК «Азимут» Госкорпорации «Ростех») и крупнейшая российская авиакомпания «Аэрофлот» заключили договор о коммерческой эксплуатации отечественного сервиса цифровой авиационной связи «борт—земля» (ACARS). Система соответствует всем международным стандартам, повышает эффективность эксплуатации парка авиаперевозчиков и безопасность полетов, сообщается на сайте «Ростеха». Российская система ACARS разработана компанией «Инфоком-Авиа» совместно с компанией «Азимут» взамен иностранн... 
Председатель правительства Михаил Мишустин встретился с председателем стратегического комитета управляющей компании группы КЭАЗ (Курский электроаппаратный завод) Андреем Канунниковым, сообщает во вторник government.ru. В отчёте о встрече про IT сказано немного, но достаточно, чтобы вспомнить о натурализации IT-хозяйств отечественных промышленных предприятий. См. также: Импортозамещение как риск натурализации IT-хозяйств >>>  М. Мишустин: А в проекте индустриальных центров […] Сообщение ИЦК как временная мер... 
IT-компания «Воксис» при поддержке Минцифры Калининградской области и центра «Мой бизнес» открыла в Калининграде первую в регионе «Школу искусственного интеллекта» для восьмиклассников, сообщает министерство во вторник. Десять человек из первого набора приступили к занятиям 12 мая. В течение двух месяцев они будут осваивать базовую теорию и получать практические навыки по работе с ИИ. Обучение бесплатное. […] Сообщение В Калининграде открылась первая в регионе «Школа искусственного интеллекта» для подростко... 
В понедельник 12 мая в честь 15-летия российского национального домена .рф в Общественной палате прошёл ряд мероприятий, организованных Координационным центром доменов .RU/.РФ при поддержке Комиссии ОП РФ по развитию информационного сообщества СМИ и массовых коммуникаций. Так, была торжественно погашена юбилейная почтовая открытка, посвящённая первому кириллическому домену верхнего уровня и выпущенная тиражом 1000 экземпляров. На открытке […] Сообщение Домену .рф исполнилось 15 лет – погашена посвящённая юб... 
Система проверки текстов на их уникальность «Антиплагиат» научилась распознавать материалы, написанные нейросетями, сообщает компания-разработчик системы в понедельник. Разработчикам компании удалось достичь 98% показателя точности определения текста, написанного искусственным интеллектом (ИИ), что выше на 35% предыдущих показателей. Улучшенная программа была протестирована и обучена в том числе на самых популярных нейросетях, таких как deepseekV3 и GPT-4o, говорится […] Сообщение «Антиплагиат» сообщил о те... 
    Наверх       На главную страницу       Адрес электропочты Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2025
Работает система управления сайтом «Публикатор 1.9» © 2004−2025