Вход с помощью электронной подписи на портал Госуслуг на Linux.
Опубликовано Александр Лавник on 2019-03-13 15:37

Рассматриваемая конфигурация:

  • один из поддерживаемых КриптоПро CSP дистрибутивов Linux (x86, x64)
  • КриптоПро CSP 4.0 R4 = 4.0.9963 (необходимо использовать КриптоПро CSP 4.0 не ниже сборки 4.0.9963 или Криптопро CSP 5.0 не ниже сборки 5.0.11319)
  • плагин для работы с порталом государственных услуг (IFCPlugin)
  • ключевой контейнер с соответствующим квалифицированным сертификатом внутри
  • один из браузеров (рекомендуется использовать последнюю доступную версию):
    • Chromium
    • Google Chrome (только x64)
    • Спутник (только x64)
    • Chromium GOST (только x64)
    • Яндекс.Браузер (только x64)
    • Opera (только x64)
    • Mozilla Firefox

Порядок настройки:

1) Установить основные пакеты КриптоПро CSP 4.0 R4 (x86-rpm, x86-deb, x64-rpm, x64-deb) запуском скрипта install.sh,

пакеты lsb-cprocsp-pkcs11cprocsp-rdr-gui-gtk и

необходимые пакеты для поддержки используемых ключевых носителей из состава дистрибутива КриптоПро CSP (если эти пакеты не установлены):

Ключевой носитель Дополнительные необходимые пакеты
флеш-накопитель, жесткий диск
смарт-карты (например, ОСКАР, Магистра) cprocsp-rdr-pcsc
Рутокен Lite cprocsp-rdr-pcsc, cprocsp-rdr-rutoken
Рутокен S cprocsp-rdr-pcsc, cprocsp-rdr-rutoken, ifd-rutokens
ESMART token cprocsp-rdr-pcsc, cprocsp-rdr-esmart
eToken, JaCarta cprocsp-rdr-pcsc, cprocsp-rdr-jacarta
...  ...

При необходимости для удовлетворения зависимостей установить требуемые пакеты штатными средствами ОС.

2) Установить плагин для работы с порталом государственных услуг (IFCPlugin) (x86-rpmx86-debx64-rpmx64-deb) (если он не установлен).

При необходимости для удовлетворения зависимостей установить требуемые пакеты штатными средствами ОС.

3) Загрузить файл конфигурации для IFCPlugin (x86, x64) в домашнюю директорию текущего пользователя.

4) Подключить ключевой носитель (флеш-накопитель, Рутокен, ESMART token и т.д.).

5) Выполнить в терминале команды:

для x86:

sudo cp ~/ifcx86.cfg /etc/ifc.cfg

/opt/cprocsp/bin/ia32/csptestf -absorb -certs -autoprov

для x64:

sudo cp ~/ifcx64.cfg /etc/ifc.cfg

/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov

6) Для Chromium/Спутник/Яндекс.Браузер также необходимо выполнить в терминале команду:

sudo cp /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts

7) Проверить в используемом браузере, что включено расширение - Расширение для плагина Госуслуг.

Расширение для Google Chrome/Chromium/Chromium GOST/Спутник/Яндекс.Браузер/Opera.

Расширение для Mozilla Firefox (установить можно открытием ссылки в Firefox или перетаскиванием файла раширения в окно Firefox).

8) На странице входа на портал Госуслуг:

  • нажать на ссылку Войти с электронной подписью,
  • нажать на кнопку Готово,
  • выбрать нужный сертификат электронной подписи,
  • в окне Ввод пин-кода ввести любое значение (оно на данном этапе не проверяется) и нажать кнопку Продолжить,
  • при возникновении окна КриптоПро CSP ввести пин-код для ключевого контейнера в поле Пароль: и нажать кнопку OK.
(267 плюсик(ов))
Класс!
Не очень :(