Те самые "спецы" из ESMART - это я. Очень приятно.
На версии 5.0.12600 именно на Mac'ах с arm64 процессорами (и M1, и M2) действительно не работают носители, при том что система их видит вполне корректно, например
pcsctest отдает ATR и всю сопутствующую информацию.
С чем именно связано - сказать затрудняюсь.
При этом на Mac'ах с процессорами Intel даже на версии 12600 проблем не возникает.
Версия R2 5.0.12000 (последняя сертифицированная) работает на любой архитектуре.Никакие драйвера для работы токенов ESMART ставить не нужно (как и на Windows, как и на UNIX...), даже ESMART PKI Client не является обязательным. В КриптоПро все работает из коробки (за исключением вышеописанного случая
...нуу и на UNIX'ах нужно ручками доставить пакет, входящий в состав дистрибутива).
Единственное исключение - ESMART Token USB 64K. Это старая модель токена, выполненная в пластиковом корпусе.
Соответственно, если Вы вдруг установили драйвера, то Вам необходимо:
- Перейти в директорию:
/usr/local/libexec/SmartCardServicec/drivers- Удалить оттуда файлы
ifd-esmart.bundle и
ifd-esmart-ccid.bundle, после чего перезагрузить Mac.
Трудности со входом в ЛК ФНС и на сайт Госуслуги описаны вполне подробно в этих FAQ:https://support.cryptopr...dgebase/Article/View/272https://support.cryptopr...dgebase/Article/View/391Насчет Chromium-GOST суть моего замечания состоит в следующем...
Как показывает практика, в 99% случаев этот браузер не требует запуска через терминал с ключом --no-sandbox, в отличие от того же Yandex.Browser. Не все пользователи Mac, к сожалению, знакомы с терминалом и понимают, как оно работает. Потому Chromium-GOST просто удобнее, в каком-то смысле, для подавляющего большинства.
Тут, к сожалению, вся проблема кроется в самой MacOS, насколько я понимаю, скорее всего связана с настройками безопасности. Так что имеем, как говорится, что имеем.
Кстати, о всплывающем окне в браузере при входе в ЛК ФНС, например, с просьбой вставить носитель - возникает как раз при невыполнении вышеописанных условий. Носитель тут никакой роли не играет.Отвечая на вопрос выше, про Google Chrome, к сожалению он не проходит по второму пункту проверки подключения к ЛК ФНС, так как не поддерживает ГОСТовые алгоритмы шифрования. И оно так ведет себя везде, что на Windows, что на юниксах всех мастей. Вопросы, соответственно, к сайту ФНС и к Google :)
Кстати, если вдруг кто-то из любителей linux сюда попадет - да, для входа на Госуслуги через ЭП нужно проделать максимально похожие манипуляции, даже статья отдельная есть в той же базе знаний.Еще из интересного - сегодня столкнулся с проблемой, что сайт честныйзнак.рф дропает Chromium-GOST. Случай единичный. Просто при попытке входа на сайт браузер закрывается с ошибкой. Подробности, теоретически, вытащить смогу, нужно будет только подключаться к пользователю. Потому, коллеги, если актуальная проблема - сообщите, пожалуйста, любым удобным способом.
В дополнение к вышесказанному, насчет отката версии. Будьте внимательнее, при удалении КриптоПро удаляется так же и плагин, не тот который в браузере, а тот который в саму ОС ставится. Если Вы скачиваете версию, в состав которой этот плагин не входит
(как, например, это сделано в 5.0.12500, если я не ошибаюсь), то его нужно отдельно поставить. Просто при входе в браузер запустите проверку плагина, она вполне доходчиво предложит загрузить недостающее ПО.
Отредактировано пользователем 1 февраля 2023 г. 21:36:29(UTC)
| Причина: дополнения
