Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,275
Сказал(а) «Спасибо»: 558 раз
Поблагодарили: 388 раз в 367 постах
|
Конфиг плагина гос.услуг в: подменяли? Приведите вывод команды:
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.04.2023(UTC) Сообщений: 11  Сказал(а) «Спасибо»: 2 раз
|
Конфиг плагина в /etc/ Вот результат выполнения команды: log = { level = "DEBUG"; } config = { cert_from_registry = "false"; set_user_pin = "false"; } params = ( { name = "CPPKCS11_2001"; alias = "CPPKCS11_2001"; type = "pkcs11"; alg = "gost2001"; model = "CPPKCS 3"; lib_linux = "libcppkcs11.so"; }, { name = "CPPKCS11_2012_256"; alias = "CPPKCS11_2012_256"; type = "pkcs11"; alg = "gost2012_256"; model = "CPPKCS 3"; lib_linux = "libcppkcs11.so"; }, { name = "CPPKCS11_2012_512"; alias = "CPPKCS11_2012_512"; type = "pkcs11"; alg = "gost2012_512"; model = "CPPKCS 3"; lib_linux = "libcppkcs11.so"; } ); Делал по этому мануалу от Astra Linux (может версии устарели уже?): На момент написания последняя версия была 3.0.7.0. В настоящий момент версия может быть более новая.
Установка плагина для работы с порталом государственных услуг [источник]
Для аутентификации через ЕСИА esia.gosuslugi.ru следует:
1) Скачать IFCP-плагин с сайта ГосУслуг в формате «deb» — файл IFCPlugin-x86_64.deb; https://ds-plugin.gдобав.../plugin/upload/Index.spr
Код:
wget https://ds-plugin.gosusl...rib/IFCPlugin-x86_64.deb
2) Установить плагин:
Код:
sudo dpkg -i IFCPlugin-x86_64.deb
3) Для правильной работы плагина, следует прописать символические ссылки:
Для браузера Chromium:
Код:
sudo ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts
Для браузера Mozilla Firefox:
Код:
sudo ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.5 /usr/lib/mozilla/plugins/lib/libcppkcs11.so
Примечание: libcppkcs11.so.4.0.Х может отличаться, в зависимости от версии КриптоПро CSP.
4) Добавить в конфигурационный файл IFCplugin /etc/ifc.cfg :
Для ifc plugin’а версии 3.0.4.0 - 3.0.7.0 конфигурационный файл следует заменить на:
Код:
log = {
level = "DEBUG";
}
config = {
cert_from_registry = "false";
set_user_pin = "false";
}
params =
(
{
name = "CPPKCS11_2001";
alias = "CPPKCS11_2001";
type = "pkcs11";
alg = "gost2001";
model = "CPPKCS 3";
lib_linux = "libcppkcs11.so";
},
{
name = "CPPKCS11_2012_256";
alias = "CPPKCS11_2012_256";
type = "pkcs11";
alg = "gost2012_256";
model = "CPPKCS 3";
lib_linux = "libcppkcs11.so";
},
{
name = "CPPKCS11_2012_512";
alias = "CPPKCS11_2012_512";
type = "pkcs11";
alg = "gost2012_512";
model = "CPPKCS 3";
lib_linux = "libcppkcs11.so";
}
);
5) В КриптоПро CSP для корректной работы pkcs11, настройку слотов следует сделать явной:
Для этого в конфигурационный файл /etc/opt/cprocsp/config64.ini следует в разделе PKCS11 добавить:
Код:
# [PKCS11\slot0]
# ProvGOST = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"
# ProvRSA = "Microsoft Strong Cryptographic Provider"
# reader = hdimage
[PKCS11\slot17]
ProvGOST = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
Firefox = 1
Reader = ""
Исправление проблем с лог файлом плагина [источник]
Сразу после установки плагина версии 3.0.7.0:
1) создать новую группу, допустим gosuslugi, по необходимости добавлять в нее пользователей.
Код:
sudo groupadd gosuslugi
sudo usermod -a -G gosuslugi adminu
2) Создаем пустой лог-файл
Код:
sudo touch /var/log/ifc/engine_logs/engine.log
3) Рекурсивно меняем владельца и группу
Код:
sudo chown -R root:gosuslugi /var/log/ifc/
4) Устанавливаем права на директории
Код:
sudo chmod -R 775 /var/log/ifc
5) Устанавливаем права на лог-файл
Код:
sudo chmod 664 /var/log/ifc/engine_logs/engine.log
Для очистки лог-файла можно использовать команду
Код:
sudo cp /dev/null /var/log/ifc/engine_logs/engine.log
При этом все права сохраняются, и никаких дополнительных действий не требуется.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,275
Сказал(а) «Спасибо»: 558 раз
Поблагодарили: 388 раз в 367 постах
|
Автор: Maksim Evdokimov  Делал по этому мануалу от Astra Linux (может версии устарели уже?) Автор: nickm Отредактировано пользователем 4 мая 2023 г. 8:37:20(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.04.2023(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 2 раз
|
Добрый день.
Все сделал согласно вашей инструкции.
Теперь на плагин не ругается,
При попытке входа в личный кабинет Госуслуг с использованием ЦП выскакивает окно "Обращение к электронной подписи"
"это может занять несколько минут" и крутится кружок, далее ничего не происходит так и висит это окно,
Идет попытка обращения к электронной подписи, но безрезультатно.
Причем СБИС и Госзакупки нормально видят сразу эл подписи и их подцепляют.
Помогите разрешить эту проблему.
Заранее спасибо.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,275
Сказал(а) «Спасибо»: 558 раз
Поблагодарили: 388 раз в 367 постах
|
Рекомендации те же: Автор: nickm Автор: nickm Смотреть лог: Код:/var/log/ifc/engine_logs/engine.log
Так же можно глянуть и системный лог, т.к. часть событий, например, от того же СКЗИ попадают именно сюда. Например, системный лог последней загрузки:
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.04.2023(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 2 раз
|
administrator@astrardp:~$ cat /etc/ifc.cfg
log = {
level = "DEBUG";
}
config = {
cert_from_registry = "false";
set_user_pin = "false";
}
params =
(
{ name = "CryptoPro CSP";
alias = "cprocsp";
type = "pkcs11";
alg = "gost2001";
model = "CPPKCS 3";
lib_linux = "/opt/cprocsp/lib/amd64/libcppkcs11.so";
},
{ name = "��������������� ��������� CSP";
alias = "CryptoPro";
type = "capi";
provider_name = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider";
provider_num = "75";
skip_pkcs11_list = "false";
},
{ name = "��������������� ��������� ������� CSP";
alias = "CryptoPro_Rutoken";
type = "capi";
provider_name = "GOST R 34.10-2001 Rutoken CSP";
provider_num = "75";
skip_pkcs11_list = "false";
},
{ name = "��������������� Signal-COM CSP";
alias = "SignalCom";
type = "capi";
provider_name = "Signal-COM CPGOST Cryptographic Provider";
provider_num = "75";
skip_pkcs11_list = "false";
},
{ name = "��������������� Signal-COM CSP";
alias = "SignalCom_2012_256";
type = "capi";
provider_name = "Signal-COM GOST R 34.10-2012 (256) Cryptographic Provider";
provider_num = "80";
skip_pkcs11_list = "false";
},
{ name = "��������������� Signal-COM CSP";
alias = "SignalCom_2012_512";
type = "capi";
provider_name = "Signal-COM GOST R 34.10-2012 (512) Cryptographic Provider";
provider_num = "81";
skip_pkcs11_list = "false";
},
{ name = "��������������� LISSI-CSP";
alias = "LISSI-CSP";
type = "capi";
provider_name = "LISSI-CSP";
provider_num = "75";
skip_pkcs11_list = "false";
},
{ name = "JaCarta �����������";
alias = "JaCarta";
type = "pkcs11";
alg = "gost2001";
model = "eToken GOST,JaCarta GOST 2.0";
lib_win = "jcPKCS11-2.DLL";
lib_linux = "libjcPKCS11-2.so.2.4.0";
lib_mac = "jcPKCS11-2";
},
{ name = "����� ������� ���";
alias = "ruTokenECP";
type = "pkcs11";
alg = "gost2001";
model = "Rutoken ECP";
lib_win = "rtpkcs11ecp.dll";
lib_linux = "librtpkcs11ecp.so";
lib_mac = "librtpkcs11ecp.dylib";
}
);
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.04.2023(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 2 раз
|
Я нашел в информацию, что необходимо заменить даанные в ifc.cfg на следующие см ниже
Это корректное наполнение этого файла или есть более новая версия, так как пост от 2020 года?
4) Добавить в конфигурационный файл IFCplugin /etc/ifc.cfg :
Для ifc plugin’а версии 3.0.4.0 - 3.0.7.0 конфигурационный файл следует заменить на:
Код:
log = {
level = "DEBUG";
}
config = {
cert_from_registry = "false";
set_user_pin = "false";
}
params =
(
{
name = "CPPKCS11_2001";
alias = "CPPKCS11_2001";
type = "pkcs11";
alg = "gost2001";
model = "CPPKCS 3";
lib_linux = "libcppkcs11.so";
},
{
name = "CPPKCS11_2012_256";
alias = "CPPKCS11_2012_256";
type = "pkcs11";
alg = "gost2012_256";
model = "CPPKCS 3";
lib_linux = "libcppkcs11.so";
},
{
name = "CPPKCS11_2012_512";
alias = "CPPKCS11_2012_512";
type = "pkcs11";
alg = "gost2012_512";
model = "CPPKCS 3";
lib_linux = "libcppkcs11.so";
}
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,275
Сказал(а) «Спасибо»: 558 раз
Поблагодарили: 388 раз в 367 постах
|
Автор: Maksim Evdokimov Код:administrator@astrardp:~$ cat /etc/ifc.cfg
Файл конфигурации у Вас правильный, теперь давайте поглядим лог плагина гос.услуг. Размещаемую информацию, для удобства, чтения можно обрамлять тегами и/ или скрывать под спойлер.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.04.2023(UTC) Сообщений: 11 Сказал(а) «Спасибо»: 2 раз
|
 engine.log (1,184kb) загружен 3 раз(а).
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,275
Сказал(а) «Спасибо»: 558 раз
Поблагодарили: 388 раз в 367 постах
|
Автор: Maksim Evdokimov engine.log (1,184kb) загружен 3 раз(а). Согласно лога сертификаты у Вас нашлись и отобразиться для выбора должны были. Т.е. в логе виден процесс перечисления сертификатов, их отбор по каким-либо атрибутам и формирования списка валидных сертификатов. Спрошу дополнительно: а, при просмотре свойств личного сертификата, в cptools, подобное отображается? Ключ у Вас на каком носителе? Этот носитель, во время попытки входа на сайт гос.услуг, подключён? Сертификат тестирование на странице плагина КриптоПро проходит успешно? Отредактировано пользователем 31 мая 2023 г. 12:54:35(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
