База знаний: КриптоПро CSP
Вход с помощью электронной подписи на портал Госуслуг на Linux.
Опубликовано Александр Лавник on 2019-03-13 15:37

Рассматриваемая конфигурация:

  • один из поддерживаемых КриптоПро CSP дистрибутивов Linux (x86, x64),
  • КриптоПро CSP 4.0 R4 (необходимо использовать КриптоПро CSP 4.0 новее сборки 4.0.9929 или Криптопро CSP 5.0 новее сборки 5.0.11319),
  • плагин для работы с порталом государственных услуг (IFCPlugin),
  • ключевой контейнер с соответствующим квалифицированным сертификатом внутри,
  • Mozilla Firefox,
  • Chromium,
  • Google Chrome (только x64),
  • Chromium GOST (только x64).

Порядок настройки:

1) Установить основные пакеты КриптоПро CSP 4.0 R4 (x86-rpm, x86-deb, x64-rpm, x64-deb) запуском скрипта install.sh,

пакеты lsb-cprocsp-pkcs11cprocsp-rdr-gui-gtk и

необходимые пакеты для поддержки используемых ключевых носителей из состава дистрибутива КриптоПро CSP (если эти пакеты не установлены):

Ключевой носитель Дополнительные необходимые пакеты
флеш-накопитель, жесткий диск
смарт-карты (например, ОСКАР, Магистра) cprocsp-rdr-pcsc
Рутокен Lite cprocsp-rdr-pcsc, cprocsp-rdr-rutoken
Рутокен S cprocsp-rdr-pcsc, cprocsp-rdr-rutoken, ifd-rutokens
ESMART token cprocsp-rdr-pcsc, cprocsp-rdr-esmart
eToken, JaCarta cprocsp-rdr-pcsc, cprocsp-rdr-jacarta
...  ...

При необходимости для удовлетворения зависимостей установить требуемые пакеты штатными средствами ОС.

2) Установить плагин для работы с порталом государственных услуг (IFCPlugin) (x86-rpmx86-debx64-rpmx64-deb) (если он не установлен).

При необходимости для удовлетворения зависимостей установить требуемые пакеты штатными средствами ОС.

3) Загрузить файл конфигурации для IFCPlugin (x86, x64) в домашнюю директорию текущего пользователя.

4) Подключить ключевой носитель (флеш-накопитель, Рутокен, ESMART token и т.д.).

5) Выполнить в терминале команды:

для x86:

sudo cp ~/ifcx86.cfg /etc/ifc.cfg

/opt/cprocsp/bin/ia32/csptestf -absorb -certs -autoprov

для x64:

sudo cp ~/ifcx64.cfg /etc/ifc.cfg

/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov

6) Для Chromium/Chromium GOST также выполнить в терминале команду:

sudo cp /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts

7) Проверить в используемом браузере (Mozilla Firefox, Chromium, Google Chrome или Chromium GOST), что включено расширение - Расширение для плагина Госуслуг.

Расширение для Google Chrome/Chromium/Chromium GOST.

8) На странице входа на портал Госуслуг:

  • нажать на ссылку Вход с помощью электронной подписи,
  • нажать на кнопку Готово,
  • выбрать нужный сертификат электронной подписи,
  • в окне Ввод пин-кода нажать кнопку Продолжить,
  • при возникновении окна КриптоПро CSP ввести пин-код для ключевого контейнера в поле Пароль: и нажать кнопку OK.
(10 плюсик(ов))
Класс!
Не очень :(