Автор Тема: госуслуги и плагин IFCPlugin  (Прочитано 27614 раз)

Дмитрий Кривокрысенко

  • Гость
госуслуги и плагин IFCPlugin
« : 16.11.2018 12:07:14 »
Здравствуйте, господа Форумчане!
Прошу подсказки вот в каком вопросе!
Продолжаю эксперименты с работой на Госуслугах, в качестве рабочей машины использую Simply 8.2 x32.
Проблем под локальным пользователем не возникает, но как только вхожу с правами пользователя домена AD, Mozilla выдает крах плагина IFCPlugin.
Возможно ли, что не хватает прав на запуск именно этого компонента? И если да, то как это поправить.

Онлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Re: госуслуги и плагин IFCPlugin
« Ответ #1 : 16.11.2018 12:36:06 »
Смотрите что в логах этого IFCPlugin и пишите в спортлото. Кто разработчик неизвестно и писать некуда.

Дмитрий Кривокрысенко

  • Гость
Re: госуслуги и плагин IFCPlugin
« Ответ #2 : 16.11.2018 12:57:53 »
Разработчик этого чуда -Ростелеком. Вопрос на счёт разрешений к тем у кого опыта в Linux больше. Плагин вообще должен разрешения требовать отдельные.

Онлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Re: госуслуги и плагин IFCPlugin
« Ответ #3 : 16.11.2018 13:25:37 »
Тогда попробуйте в пресс-службу ростелекома написать  ;-) Я про информацию об официальном канале поддержки этого ПО.

Дмитрий Кривокрысенко

  • Гость
Re: госуслуги и плагин IFCPlugin
« Ответ #4 : 16.11.2018 14:46:02 »
Помогите расшифровать!

018-11-16 14:28:57 INFO  ********** START IFCPluginAPI::get_list_certs_size() **********
2018-11-16 14:28:57 INFO  >>> Parameters
2018-11-16 14:28:57 INFO  Crypto ID:   cryptoprocsp/0
2018-11-16 14:28:57 DEBUG func: ifc_get_list_certs
2018-11-16 14:28:57 DEBUG func: ifc_engine
2018-11-16 14:28:57 DEBUG func: ifc_init_pkcs11_engine
2018-11-16 14:28:57 DEBUG p11 lib name: /opt/cprocsp/lib/ia32/libcppkcs11.so, slot: 0, engine lib name: pkcs11_engine
2018-11-16 14:28:57 DEBUG func: ifc_load_pkcs11_lib
2018-11-16 14:28:57 DEBUG module path: /opt/cprocsp/lib/ia32/libcppkcs11.so
2018-11-16 14:28:57 DEBUG cached PKCS#11 library found
2018-11-16 14:28:57 DEBUG ifc_load_pkcs11_lib result

2018-11-16 14:28:57 DEBUG Slot description: \CryptoPro Slot
2018-11-16 14:28:57 DEBUG Token Serial Number: 0000000000000000
2018-11-16 14:28:57 DEBUG func: load_pkcs11_engine
2018-11-16 14:28:57 DEBUG engine_path: pkcs11_engine
2018-11-16 14:28:57 DEBUG dynamic engine was loaded
2018-11-16 14:28:57 DEBUG engine library name was set to pkcs11_engine
2018-11-16 14:28:57 DEBUG engine ID was set to pkcs11_engine-cryptoprocsp-0
2018-11-16 14:28:57 DEBUG engine was loaded
2018-11-16 14:28:57 ERROR SET_LOG_DIR error:  22
2018-11-16 14:28:57 DEBUG load_pkcs11_engine result [22]
2018-11-16 14:28:57 DEBUG ifc_init_pkcs11_engine result [22]
2018-11-16 14:28:57 DEBUG ifc_engine result [22]
2018-11-16 14:28:57 DEBUG ifc_get_list_certs result [22]
2018-11-16 14:28:57 ERROR Error 22:   IFC Engine Error

2018-11-16 14:28:57 INFO  ********** END IFCPluginAPI::get_list_certs_size() **********


Дмитрий Кривокрысенко

  • Гость
Re: госуслуги и плагин IFCPlugin
« Ответ #5 : 16.11.2018 14:48:36 »
Соответствующая директория /var/log/ifc, имеет разрешение 777.

Онлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Re: госуслуги и плагин IFCPlugin
« Ответ #6 : 16.11.2018 14:53:16 »
А сертификаты в cryptopro для этого проблемного доменного юзера зарегистрированы? Они не общесистемные.

Дмитрий Кривокрысенко

  • Гость
Re: госуслуги и плагин IFCPlugin
« Ответ #7 : 16.11.2018 15:45:35 »
Да, проблем с просмотром и чтением цепочки сертификатов нет!
И token-manager корректно видит и certmgr -list все отображает.

Дмитрий Кривокрысенко

  • Гость
Re: госуслуги и плагин IFCPlugin
« Ответ #8 : 16.11.2018 16:04:56 »
[d.krivokrysenko@basealt-pc001 ~]$ certmgr -list
Certmgr 1.1 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer              : E=uc_fk@roskazna.ru, S=г. Москва, INN=007710568760, OGRN=1047797019830, STREET="улица Ильинка, дом 7", L=Москва, C=RU, O=Федеральное казначейство, CN=Федеральное казначейство
Subject             : INN=532122194335, SNILS=14001040462, E=komkxnr@mail.ru, C=RU, S=Новгородская область, L=Великий Новгород, O=АДМИНИСТРАЦИЯ НОВГОРОДСКОГО МУНИЦИПАЛЬНОГО РАЙОНА, G=Дмитрий Николаевич, SN=Яковлев, CN=Яковлев Дмитрий Николаевич
Serial              : 0x424FBE2650D91C961D91BED2D360B4BFF3268480
SHA1 Hash           : 07be960e2e4e85b85258247d0554833f5a686ce3
SubjKeyID           : cc01aac01d7a6be369baa447314e407b866f5d2d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 06/11/2018  12:03:26 UTC
Not valid after     : 06/11/2019  12:03:26 UTC
PrivateKey Link     : Yes                 
Container           : SCARD\rutoken_356f64a1\0A00\8F56
Provider Name       : Crypto-Pro GOST R 34.10-2001 KC1 CSP
Provider Info       : ProvType: 75, KeySpec: 1, Flags: 0x0
CDP                 : http://crl.roskazna.ru/crl/ucfk.crl
CDP                 : http://crl.fsfk.local/crl/ucfk.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
=============================================================================

[ErrorCode: 0x00000000]
[d.krivokrysenko@basealt-pc001 ~]$

Онлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Re: госуслуги и плагин IFCPlugin
« Ответ #9 : 16.11.2018 16:41:24 »
Соответствующая директория /var/log/ifc, имеет разрешение 777.
ну туда то он пишет, раз вы лог смогли прочитать...

А если запустить firefox в терминале, там ничего не пишется интересного?

Онлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Re: госуслуги и плагин IFCPlugin
« Ответ #10 : 17.11.2018 11:11:56 »
А что говорит whoami для обычного и доменного пользователя?

В обоих случаях спецсимволы типа точек есть?

Дмитрий Кривокрысенко

  • Гость
Re: госуслуги и плагин IFCPlugin
« Ответ #11 : 19.11.2018 08:23:45 »
В имени доменного пользователя есть точка!
[d.krivokrysenko@basealt-pc001 ~]$ whoami
d.krivokrysenko
[d.krivokrysenko@basealt-pc001 ~]$ id
uid=1108201104(d.krivokrysenko) gid=1108200513(пользователи домена) группы=1108200513(пользователи домена),1108200512(администраторы домена),1108200518(администраторы схемы),1108200519(администраторы предприятия),1108200520(владельцы-создатели групповой политики),1108200572(группа с запрещением репликации паролей rodc)
[d.krivokrysenko@basealt-pc001 ~]$
######################################
[master@basealt-pc001 ~]$ whoami
master
[master@basealt-pc001 ~]$ id
uid=500(master) gid=500(master) группы=500(master),10(wheel),14(uucp),19(proc),22(cdrom),71(floppy),80(cdwriter),81(audio),83(radio),462(sambashare),471(video),478(camera),490(vboxusers),498(xgrp),499(scanner),1108200513(пользователи домена)

Онлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Re: госуслуги и плагин IFCPlugin
« Ответ #12 : 19.11.2018 13:19:50 »
В имени доменного пользователя есть точка!
там ещё и группы по русски названы...

Попробуйте начать с имени пользователя без точки, а потом надо что-то с группами подумать. Хотя непонятно что с эти знанием потом делать и куда багрепорт слать.

Онлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Re: госуслуги и плагин IFCPlugin
« Ответ #13 : 19.11.2018 14:32:16 »
Хотя наверно будет проще создать локального юзера с точкой.

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 896
Re: госуслуги и плагин IFCPlugin
« Ответ #14 : 19.11.2018 15:32:13 »
Думаю, что все же эта ошибка ключевая

2018-11-16 14:28:57 ERROR SET_LOG_DIR error:  22
возможно у данного пользователя директория лога совсем не /var/log/ifc, вот и сыпятся последующие ошибки