Автор Тема: Вход по ЭЦП на торговые площадки, госуслуги, госзакупки  (Прочитано 66417 раз)

Оффлайн Dimkrysa

  • Давно тут
  • **
  • Сообщений: 160
    • Email
Это многим интересная тема, но не у многих есть ЭЦП чтобы тестировать. Когда-то можно было взять в Ростелекоме, а теперь всё запутанно.
Вы об этом - https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=83929 ? Попробуйте, может у вас заработает с КриптоПро.
мои эксперименты это хорошо для личного опыта которого не хватает в среде Linux? но на самом деле интересует компетентное мнение разработчиков, на сколько это вообще реально и при каких условиях. Сказать что это надо срочно, это ничего не сказать. Уж коли Alt Linux это официальная отечественная операционка, то наверняка стояла задача по использованию Гсударственных же сервисов!

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 972
Это многим интересная тема, но не у многих есть ЭЦП чтобы тестировать. Когда-то можно было взять в Ростелекоме, а теперь всё запутанно.
Вы об этом - https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=83929 ? Попробуйте, может у вас заработает с КриптоПро.
Да, я именно об этом. Перепробовал все возможные комбинации, но результат тот же "отсутствует установленный сертификат" . Даже по инструкции от "Лиси" пытался добавить считыватель типа PKCS 11 указав в качествве модуля  скачанный с сайта производителя librtpkcs11ecp.so. Результат тот же, токен мигает но выдает нет сертификата. Цепочку проверил все есть и привязано.
могу только посоветовать спросить либо КриптоПро, либо Лисси на их форумах. Им как-то эта тема ближе.
В случае с Лисси по видимому надо использовать и их браузер.

Также вы можете отправить официальный запрос поддержке госуслуг  "как можно использовать ifcplugin на отечественных вариантах linux с аппаратным рутокеном".

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 972
Это многим интересная тема, но не у многих есть ЭЦП чтобы тестировать. Когда-то можно было взять в Ростелекоме, а теперь всё запутанно.
Вы об этом - https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=83929 ? Попробуйте, может у вас заработает с КриптоПро.
мои эксперименты это хорошо для личного опыта которого не хватает в среде Linux? но на самом деле интересует компетентное мнение разработчиков, на сколько это вообще реально и при каких условиях. Сказать что это надо срочно, это ничего не сказать. Уж коли Alt Linux это официальная отечественная операционка, то наверняка стояла задача по использованию Гсударственных же сервисов!
Altlinux не официальная, есть ещё несколько как минимум (см. тут)

На текущий момент описано на https://www.altlinux.org/%D0%AD%D0%9F#.D0.93.D0.BE.D1.81.D1.83.D1.81.D0.BB.D1.83.D0.B3.D0.B8, наверно надо больше запросов на госуслуги...

Оффлайн Dimkrysa

  • Давно тут
  • **
  • Сообщений: 160
    • Email
Altlinux не официальная, есть ещё несколько как минимум (см. тут)
Такое изобилие вызывает невероятную гордость!!!!!))))) Но мне кажется Росатому не до госуслуг))))

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 17 274
    • Домашняя страница
    • Email
Базальт СПО планирует написать собственный плагин, котррый позволит сайтам общатсяс криптопровайдерами как через API Cades (КриптоПро), так и через ЕСИА. По срокам пока туманно.

В ЕСИА даже то, что работало месяц назад, сейчас может не работать.
Андрей Черепанов (cas@)

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 972
Тема работы на госуслугах меня интересует по прежнему и поэтому не могу не поинтересоваться как в данный момент обстоят дела в семействе Alt Linux.
вроде как заработало, можете у себя проверить.

Оффлайн Dimkrysa

  • Давно тут
  • **
  • Сообщений: 160
    • Email
Подскажите на какой платформе и с какими пакетами это работает!
Имена, явки, пароли....))))
Еще в пятницу пытался попасть с Kworkstation 8.2 x64, firefox-gost, CADES, IFSPlugin, Token-manager, РутокенS, КриптоПро4.
Писал что не найден сертификат, а в логах /var/log/ifc.log писал, что не найдена библиотека. и лиса не видела соответствующего токена.
Можно более детально о том как это запущено, очень надо!!!!!

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 972
Подскажите на какой платформе и с какими пакетами это работает!
Имена, явки, пароли....))))
Еще в пятницу пытался попасть с Kworkstation 8.2 x64, firefox-gost, CADES, IFSPlugin, Token-manager, РутокенS, КриптоПро4.
Писал что не найден сертификат, а в логах /var/log/ifc.log писал, что не найдена библиотека. и лиса не видела соответствующего токена.
Можно более детально о том как это запущено, очень надо!!!!!
Ставите csp40r3 (или более новая версия), и далее по инструкции (при условии что токен у вас зарегистрирован в КриптоПро - https://www.altlinux.org/КриптоПро ).
https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=83121#post83121
проверьте права на /var/log/ifc чтобы логи видеть.

Оффлайн Dimkrysa

  • Давно тут
  • **
  • Сообщений: 160
    • Email
Это мои настольные записи!!)) уже до дыр дочитал! и все рекомендуемые изменения с форума Криптопро выполнил.
chmod 777 /var/log/ifc тоже сделано
Завтра попробую те же эксперименты на чистой машине!!! с криптопро 5.0

Оффлайн NickM

  • Давно тут
  • **
  • Сообщений: 365
    • Email
С одной стороны для чуть продвинутого пользователя не составит труда "прикрутить" госуслуги к Linux и AltLinux в частности...
Да, нужно понимать для чего выполняешь команды;
Да, нужно поработать в консоли;
Да, нужно ручками править файлы ростелекомовского плагина (см. вышеупомянутую статью на форуме КриптоПро)...

А в остальном руководствуясь статьею о КриптоПро с wiki AltLinux, можно добиться желаемого...

Скрин
Спойлер

Правда на Своем тестовом стенде Я не смог сходу сообразить с какого "перепугу" утилита pcsc_list отказывается видеть токен от пользователя. Позже буду разбираться...

Оффлайн NickM

  • Давно тут
  • **
  • Сообщений: 365
    • Email
Правда на Своем тестовом стенде Я не смог сходу сообразить с какого "перепугу" утилита pcsc_list отказывается видеть токен от пользователя. Позже буду разбираться...

Данный вопрос поднимался в теме форума КриптоПро - связан с политиками Polkit.
Впринципе можно скопировать предоставленное в качестве примера решение со страницы Red Hat и поправить под Свое окружение. Проверено - работает.

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 972
Данный вопрос поднимался в теме форума КриптоПро - связан с политиками Polkit.
Впринципе можно скопировать предоставленное в качестве примера решение со страницы Red Hat и поправить под Свое окружение. Проверено - работает.
это надо багу завести, что после p6 поломали доступ к токенам. Но вроде никто не жаловался больше...

Оффлайн NickM

  • Давно тут
  • **
  • Сообщений: 365
    • Email
это надо багу завести, что после p6 поломали доступ к токенам. Но вроде никто не жаловался больше...

Возможно и так, просто у Меня железо на тестовом стенде "специфичное" - чипсет VIA, и дистрибутивы из p8 просто не стартуют на нем(что лайв зависает, что установка на старте Xorg валится), только вот sysv-xfce и завелся.
А там вот такая вот трабла с Polkit.

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 972
OK, осталось написать linux-программу создания "транспортного контейнера" согласно Приказа ФНС России от 09.11.2010 № ММВ-7-6/535@ и можно почти всю (кроме НДС) налоговую отчётность отправлять без посредников через сайт госуслуг.

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 8 565
  • Кто ищет, тот найдёт.
    • Email
Возможно и так, просто у Меня железо на тестовом стенде "специфичное" - чипсет VIA, и дистрибутивы из p8 просто не стартуют на нем(что лайв зависает, что установка на старте Xorg валится), только вот sysv-xfce и завелся.
А ваше специфичное железо есть в базе данных оборудования (https://forum.altlinux.org/index.php?topic=36472.msg280549#msg280549) ?