Госплагин Госуслуги gosuslugi.ru

[vasl]

ПОС - платформа обратной связи, теперь понятно:

Спойлер

Да это она самая, https://pos.gosuslugi.ru

[vasl]

Есть ли решение для P11?

Долбить техподдержку Госуслуг с требованием сборки RPM - пакетов для российских дистрибутивов!!!

Ага, щас. От нас туда уже обращались и ТП  госуслуг ответили, что мол проверьте настройки крипто про и прочее и прочее. А как тогда у нас на многих других площадках при этом всё хорошо подписывает их это не волнует! Да еще они пишут в ответе:
То, что мы поддерживаем
1) Операционная система:
- Альт Линукс;
- или свободно распространяемая с открытым исходным кодом на базе GNU/Linux с пакетом GNOME/KDE (например, Red Hat Linux, CentOS, Debian, Ubuntu или эквивалент);
- или Apple MacOS версии не ниже 10;
- или Microsoft Windows версии 8/10/11;

~~так вот хоть задолбись, а результат никакой.

[vasl]

Тоже новый Госплагин нужен для подписания в ПОСе

У меня на Линуксе ПОС не находит сертификатов для подписания, хотя с этим же реальным сетификатом нормально проходит проверка в cades-плагине и работает авторизация на Контур-Экстерн. Уж не знаю что ещё этому ПОСу не хватает в Линукс, у меня идеи закончились.
На винде ПОСу достаточно cades-плагина от криптопро для подписания.

У Вас на Виндовс вот эта версия крипто про CryptoPro-5.0.13455 или более ранняя используется?

[NickM]

вот только разница в том, что Госплагин в alt не установить. Запускаю скрипт госплагина, а он там что-то про неверный синтаксис.

Что и как сделать сказано в ответах 1 и 3.

[gosts 87]

То, что мы поддерживаем
1) Операционная система:
- Альт Линукс;

Т.е. они сами не знают, что rpm-пакетов для Альта у них в наличии нет??? 

[Nicom]

Тоже новый Госплагин нужен для подписания в ПОСе

У меня на Линуксе ПОС не находит сертификатов для подписания, хотя с этим же реальным сетификатом нормально проходит проверка в cades-плагине и работает авторизация на Контур-Экстерн. Уж не знаю что ещё этому ПОСу не хватает в Линукс, у меня идеи закончились.
На винде ПОСу достаточно cades-плагина от криптопро для подписания.

У Вас на Виндовс вот эта версия крипто про CryptoPro-5.0.13455 или более ранняя используется?

Госплагин не установлен нигде.

В винде:
CryptoPro-5.0.13455 KC1
В Firefox 140.0.4 "CryptoPro Extension for CAdES Browser Plug-in" версии 1.2.14 от 8 июля 2025 г.

На Альт Р10:
та-же версия CryptoPro-5.0.13455, только нет окончания KC1.
В Firefox 128.10.1esr "CryptoPro Extension for CAdES Browser Plug-in" 1.2.14 от 26 мая 2025 г.

Сеть закрытая, получить доступ через NAT не так просто, обычно, все ходят в интернет через прокси.
Ещё заметил, что если винда не выпущена в интернет через NAT, а прописан прокси-сервер только в Firefox, то она тоже не находит сертификатов для подписания, хотя авторизация в Контур-Экстерн работает, как и проверка через CAdES-плагин.
Временное (а может и постоянное) решение - отдельный системник только для работы с ПОС, с доступом в интернет через NAT с виндовс 10 на борту и несколькими пользователями, доступ по RDP, хорошо что подписантов всего 3 и работают с ПОС они не одновременно.
Установка глобальных переменных http(s)_proxy в ~/.bashrc на Линукс не помогают.

Все проверки удобно производить на странице плагина "КриптоПро", функционал которой с каждым разом улучшают и расширяют;

Так там проверка проходит, все точки зеленеют и личный сертификат виден.

Без плагина гос.услуг ("нового" или "старого") и расширения этого самого плагина авторизацию с помощью ЭП в ЕСИА не пройти, как в Win, так и в Lin;

А нужна эта авторизация именно по сертификату?
Смысл тащить в ОС новую сущность с непонятными последствиями?
Вполне нормально авторизуются и по СНИЛС (номер мобильного), но сертификат для подписания система ПОС находит только на винде.

Если ключ с носителем доступен, то ничего копировать и не требуется, просто начинайте работать;

Сертификаты личные, я не могу заставить людей таскать с собой токен из дома на работу, поэтому используется копия в другие виды контейнеров под пароль.

За ссылки спасибо.

[NickM]

Что и как сделать сказано в ответах 1 и 3.

Если кому интересно, то перепакованный пакет доступен в облаке.

Так же добавлю, что и в др. системах пользователи проявляют интерес к этому приложению;

Вполне нормально авторизуются и по СНИЛС (номер мобильного), но сертификат для подписания система ПОС находит только на винде.

Посыл был в том, что, при работе с ЭП на сайте имеет смысл и проходить авторизацию по ЭП, зачем, какие-то логины/ пароли и подтверждения по СМС;

Установка глобальных переменных http(s)_proxy в ~/.bashrc на Линукс не помогают.

Работа с прокси, добавлю, авторизированным прокси у СКЗИ в Linux-based-системах имеет место быть, но, совсем скоро и этот момент будет решен;

CryptoPro-5.0.13455

Не следует использовать не сертифицированные версии СКЗИ для юридически значимого документооборота.

[gosts 87]

Если кому интересно, то перепакованный пакет доступен в облаке.

Так, вопрос-то не в том, можно или - нет deb перепаковать в rpm, а в том, почему разработчики не собирают и не выкладывают его для скачивания сами.

[Nicom]

CryptoPro-5.0.13455

Не следует использовать не сертифицированные версии СКЗИ для юридически значимого документооборота.

Простите, но Ваш ответ ставит меня в тупик!
Я не понимаю, зачем вообще нужна эта электронная подпись в ответах на жалобы пассажиров общественного транспорта. Тем более, я не понимаю где найти грань между сертифицированными и не сертифицированными СКЗИ.
Сказали пользоваться системой ПОС для ответа на жалобы, хорошо, будем использовать её. Что нужно для этой системы? Токен с персональной эцп + криптопровайдер + плагин браузера, всё установлено, но не работает!
Я не разбираюсь в сертификации средств СКЗИ, взял то что было представлено на сайте производителя на текущий момент. Разве не так распространяется всё актуальное программное обеспечение?

Nicom от Вчера в 22:48:52
    Установка глобальных переменных http(s)_proxy в ~/.bashrc на Линукс не помогают.

Работа с прокси, добавлю, авторизированным прокси у СКЗИ в Linux-based-системах имеет место быть, но, совсем скоро и этот момент будет решен;

А какая разница какой прокси-сервер используется? Есть определённые правила на доступ к прокси-серверу, хоть с авторизацией на нём, хоть без неё. Или под словом "авторизированным" Вы понимаете другое? Или я совсем не понимаю что значит словосочетание "авторизированным прокси у СКЗИ"?

Nicom от Вчера в 22:48:52
    Вполне нормально авторизуются и по СНИЛС (номер мобильного), но сертификат для подписания система ПОС находит только на винде.

Посыл был в том, что, при работе с ЭП на сайте имеет смысл и проходить авторизацию по ЭП, зачем, какие-то логины/ пароли и подтверждения по СМС;

Ну, вот как есть. Как сказали, так и делаем, мы люди подневольные. И посыл

Смысл тащить в ОС новую сущность с непонятными последствиями?

имеет место быть.

[NickM]

Так, вопрос-то не в том, можно или - нет deb перепаковать в rpm, а в том, почему разработчики не собирают и не выкладывают его для скачивания сами.

Кому как, можно ждать "пришествия", а можно что-нибудь попробовать сделать:

Тоже новый Госплагин нужен для подписания в ПОСе, поэтому ждем rpm. С конвертацией его сразу возникли проблемы. А со старым плагином работает вход в есиа и поэтому он пока еще нужен.

сертифицированными и не сертифицированными СКЗИ

С относительно недавнего времени на странице загрузки специально выделили доступные к загрузке версии:

Спойлер

А какая разница какой прокси-сервер используется? Есть определённые правила на доступ к прокси-серверу, хоть с авторизацией на нём, хоть без неё.

Вся разница в том, что используемой в СКЗИ "КриптоПро CSP" библиотеке libcurl требуется правильно передавать настройки прокси, которые "по умолчанию" считываются из системных переменных и в которых невозможно указать всякие-разные-всевозможные виды авторизации на этом самом прокси-сервере;

Ну, вот как есть. Как сказали, так и делаем, мы люди подневольные.

Вот это и выглядит как-то "не логически". Если Ты заходишь на сайт с целью поработать с ЭП, так сразу и проходи авторизацию по ЭП, зачем нужны логины и пароли?

[yaleks]

, перепаковать и радоваться:

Так картинка то есть, а толку?
Кому-нибудь удалось увидеть КриптоПрошные сертификаты в этом плагине под linux?
В отличии от прошлого плагина этот цепляет CryptoPro через libcapi{10,20}.so , а не libcppkcs11.so
Дополнение к инструкции (не знаю зачем, но туда он пишет какую-то SQLite базу)

Код: [Выделить]

mkdir -m 757 -p /var/opt/itcs/vipnet-csp/dbЛоги расположены в $HOME/.iitrust/gosuslugi_plugin/logs , и хотя там пишется что найден 1 сертификат, но на госуслугах ничего не видно.
Надо писать на форум КриптоПро, с прошлым плагином они за несколько месяцев допилили pkcs11, но тут вроде родной API не хочет работать.

Нашел чуть больше про отладку - https://www.gosuslugi.ru/help/faq/esignature/23733 , а то предыдущее через lsof и journalctl смотрел.

[NickM]

Так картинка то есть, а толку?
Кому-нибудь удалось увидеть КриптоПрошные сертификаты в этом плагине под linux?

Ну да, удалось (1), (2)

[yaleks]

Интересно, что близкородственный до смешения plugin.iitrust.ru имеет RPM версию для Альта.

[NickM]

Интересно, что близкородственный до смешения plugin.iitrust.ru

Ну норм, "подарили" разработку государству.

[igro83]

близкородственный до смешения plugin.iitrust.ru

У них и установочные скрипты бликородствены до смешения.