Автор Тема: Вход по ЭЦП на торговые площадки, госуслуги, госзакупки  (Прочитано 66416 раз)

Оффлайн NickM

  • Давно тут
  • **
  • Сообщений: 365
    • Email
А ваше специфичное железо есть в базе данных оборудования (https://forum.altlinux.org/index.php?topic=36472.msg280549#msg280549) ?

Нет, но сейчас будет...

Оффлайн Dimkrysa

  • Давно тут
  • **
  • Сообщений: 160
    • Email
Здравствуйте Господа форумчане!
В результате долгих манипуляций, я зашел на Госуслуги через ЭЦП.
Благодарю всех за дельные советы и рекомендации.
Результат получен в том числе благодаря поддержке с форума криптопро.
Всех с наступающим Новым годом!!

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 972
Возможно и так, просто у Меня железо на тестовом стенде "специфичное" - чипсет VIA, и дистрибутивы из p8 просто не стартуют на нем(что лайв зависает, что установка на старте Xorg валится), только вот sysv-xfce и завелся.
А там вот такая вот трабла с Polkit.
в sysv-xfce просто не положили polkit - https://forum.altlinux.org/index.php?topic=40649.msg321303#msg321303

установка возможно зависает из-за того что ядерный модуль не может выставить разрешение монитора и надо задать параметр на отключение modeset и использование vesa в xorg (вероятно что-то такое в sysv-xfce и реализуется автоматом, он вроде как для устаревших систем и предназначен).

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 17 274
    • Домашняя страница
    • Email
2 Dimkrysa:
КриптоПро 4? Достаточно параметры ifcplugin менять, как описано на форуме КриптоПро?
Андрей Черепанов (cas@)

Оффлайн NickM

  • Давно тут
  • **
  • Сообщений: 365
    • Email
КриптоПро 4?
Начиная с 2017-09-29 КриптоПро CSP 4.0.9929 Vernam:
Цитировать
• pkcs11: Добавлена поддержка работы с порталом Госуслуги (плагином ifc), в том числе на *nix (CPCSP-7786).

Достаточно параметры ifcplugin менять, как описано на форуме КриптоПро?
Симлинк на библиотеку в плагины браузера положить, директорию для лога ростелекомовского плагина создать и в том числе права как в пакете раздать.



Оффлайн Dimkrysa

  • Давно тут
  • **
  • Сообщений: 160
    • Email
КриптоПро 4? Достаточно параметры ifcplugin менять, как описано на форуме КриптоПро?
В качестве стенда использована криптопро4r3
Создан симлинк на библиотеку libcppkcs11.so.4.0.4, добавлена директория для логов ifc.log с правами 777
Далее добавляем в файл конфигурации /etc/ifc.cfg следующий кусок конфигурации (сразу после jaCarta):
 { name  = "CryptoPro CSP";
    alias = "cryptoprocsp";
    type  = "pkcs11";
    lib_linux = "libcppkcs11.so";
  },
#################
однако в процессе тестирования не работал token-manager хотя в x32 проблем не было. А тут не видится установленные пользовтельские и корневые сертификаты.
« Последнее редактирование: 18.12.2017 23:02:35 от Dimkrysa »

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 972
А тут не видится установленные пользовтельские и корневые сертификаты.
А 1С:Отчетность нет возможности проверить?

Оффлайн NickM

  • Давно тут
  • **
  • Сообщений: 365
    • Email
установка возможно зависает из-за того что ядерный модуль не может выставить разрешение монитора и надо задать параметр на отключение modeset и использование vesa в xorg (вероятно что-то такое в sysv-xfce и реализуется автоматом, он вроде как для устаревших систем и предназначен).

Ни vga=0x314 ни nomodeset в Моем случае не помогают ((

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 8 565
  • Кто ищет, тот найдёт.
    • Email
Ни vga=0x314 ни nomodeset в Моем случае не помогают ((
На 7 и 6 платформах грузитесь и ставите систему в vesa режиме, проверяете установку этого пакета и перезапускаете графический сеанс.
PS Это всё уже оффтоп пошёл (поэтому ответил в теме про базу оборудования), давайте всё же проблемы с вашим железом в отдельной теме обсуждать - тут тема про ЭЦП.

Оффлайн Dimkrysa

  • Давно тут
  • **
  • Сообщений: 160
    • Email
Здравствуйте Господа!
Прошу помощи в этой ветке вот в каком вопросе!
В процессе настройки, для работы с ЭЦП, надо сделать несколько дополнительных настроек отличных от стандартных. хочется все эти процедуры объединить в скрипт, а лучше в пакет (типа gosuslugi-postinstall).
К сожалению пока не обладаю достаточными навыками, подскажите где можно посмотреть практическое руководство по написанию скриптов. ну и буду благодарен за помощь в создании пакета содержащего вот такие инструкции:
#создание символьной ссылки для библиотеки
ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib64/mozilla/plugins/lib/libcppkcs11.so

# вывод промежуточной информации о библиотеках ( проверка симлинка)
ls -l /usr/lib64/mozilla/plugins/lib

#создание дополнительной секции в в файл конфигурации /etc/ifc.cfg следующий кусок конфигурации (сразу после jaCarta):
 { name  = "CryptoPro CSP";
    alias = "cryptoprocsp";
    type  = "pkcs11";
    lib_linux = "libcppkcs11.so";
  },
# создание директории для логирования работы IPFplugin
mkdir -p /var/log/ifc
chmod 777 /var/log/ifc
# ваыставить значение плагинов  IFCplugin, CADES plugin, и плагин РУТОКЕН уставленных в Firefox в значение "всегда включать"
# добавить https://www.*.gosuslugi.ru в список доверенных зон со всеми возможными разрешениями на всплывающие окна и установку дополнений.
« Последнее редактирование: 22.12.2017 12:42:03 от ruslandh »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 17 274
    • Домашняя страница
    • Email
Добавлю в файл триггера пакета cryptopro-preinstall
Андрей Черепанов (cas@)

Оффлайн Dimkrysa

  • Давно тут
  • **
  • Сообщений: 160
    • Email
2 Skull. Здравствуйте!
Из общения на форуме криптопро я так понял, что наличие списка отзыва является обязательным условием проверки валидности сертификата пльзователя, для входа на Госуслуги.
Мне рекомендовали выполнить настройки CURL добавив в  секцию [apppath] файла /etc/opt/cprocsp/config64.ini путь к библиотеке libcurl.so, получившийся в результате проверки ldd `which curl` | grep libcurl
Эта информация до конца не проверена буду еще раз делать чистую установку тогда скажу на сколько это актуально

Оффлайн Dimkrysa

  • Давно тут
  • **
  • Сообщений: 160
    • Email
2 Skull Здравствуйте!
Мне, все таки, кажется, что лучше создать отдельный пакет.
Судя по опыту настройки криптографии в Windows, для разных сайтов требуются разные настройки, даже при использовании одного криптопровайдера.  Это путь актуален для госуслуг, а как это будет работать со сберсигн или с контуром не известно.

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 4 972
Судя по опыту настройки криптографии в Windows, для разных сайтов требуются разные настройки, даже при использовании одного криптопровайдера.  Это путь актуален для госуслуг, а как это будет работать со сберсигн или с контуром не известно.
ну так IFC и предназначен только для сайта госуслуг.
Контур использует свои плагины и их для linux нет (надо глянуть, но обычно отвечали что не планируется).
Sbersign это виндовое приложение и оно не будет взаимодействовать с линуксовым криптопро.

Оффлайн Dimkrysa

  • Давно тут
  • **
  • Сообщений: 160
    • Email
#создание символьной ссылки для библиотеки
ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib64/mozilla/plugins/lib/libcppkcs11.so

# вывод промежуточной информации о библиотеках ( проверка симлинка)
ls -l /usr/lib64/mozilla/plugins/lib

#создание дополнительной секции в в файл конфигурации /etc/ifc.cfg следующий кусок конфигурации (сразу после jaCarta):
 { name  = "CryptoPro CSP";
    alias = "cryptoprocsp";
    type  = "pkcs11";
    lib_linux = "libcppkcs11.so";
  },
# создание директории для логирования работы IPFplugin
mkdir -p /var/log/ifc
chmod 777 /var/log/ifc
# ваыставить значение плагинов  IFCplugin, CADES plugin, и плагин РУТОКЕН уставленных в Firefox в значение "всегда включать"
# добавить https://www.*.gosuslugi.ru в список доверенных зон со всеми возможными разрешениями на всплывающие окна и установку дополнений.
2 Skull
Приветствую Вас!
Проверил весь путь на "чистой устанвке", да действительно все работает, тех настроек которые были добавлены хватает чтоб сразу попасть на Госуслуги. Надо только учесть что служба pcscd.socket должна стартовать при запуске системы поэтому ее тоже надо дописать в пакет для автоматизации (каждый раз ручками service pcscd start не удобно)
и попробовал IFCPlugin в качестве готоворого *.rpm пакета взятого отсюда https://pkgs.org/download/ifcplugin тоже работает без вопросов. Хотелось бы только попросить подстроить пакет token-manager, он не отображает устанавливаемые сертификаты и не отражает уже установленные в контейнерах. (С разработчиком пакета уже связался пока ответа нет, наверное это его старый проект и нет времени к нему возвращаться)