В предыдущей статье я рассказывал как установить на Альт Линукс Крипто Про 5. Теперь рассмотрим работу различных онлайн сервисов, использующих в браузере Крипто Про плагин.
Я рекоммендую для использования этих сервисов использовать Яндекс Браузер.
Скачиваем его по данной ссылке. Выбираем версию браузера под свою архитектуру процессора и типа пакета RPM
После скачивания из каталога загрузки выполняем команду установки от рута:
apt-get install Yandex.rpm
Устанавливаем КриптоПро ЭЦП Browser plug-in:
Скачиваем плагин по этой ссылке
Распаковываем скачаный плагин:
tar xvf cades-linux-amd64.tar.gz
и устанавливаем
apt-get install cprocsp-pki*.rpm
После установки переходим в магазин расширений Yandex Browser и ищем CryptoPro Extension for Cades, устанавливаем его и активируем.
если все сделали то в правом верхнем углу браузер появится иконка этого плагина, Где можно посмотреть статус плагина. Нажимаем на “Проверить работу плагина”
Как видно из скриншота, плагин загружен и работает
Переходим на zakupki.gov.ru и проверяем
Проверяем СУФД-Онлайн
как видно со скриншотов, вход по ЭЦП работает.
Для входа в ЕСИА нужно проделать небольшие манипуляции.
Качаем IFCPlugin для своей архитектуры.
Устанавливаем его:
apt-get install IFCPlugin-x86_64.rpm
послу этого заменяем содержимое файла /etc/ifc.cfg на это или просто качаем сразу этот файл и меняем:
log = {
level = "DEBUG";
}
config = {
cert_from_registry = "false";
set_user_pin = "false";
}
params =
(
{ name = "CryptoPro CSP";
alias = "cprocsp";
type = "pkcs11";
alg = "gost2001";
model = "CPPKCS 3";
lib_linux = "/opt/cprocsp/lib/amd64/libcppkcs11.so";
},
{ name = "Êðèïòîïðîâàéäåð ÊðèïòîÏðî CSP";
alias = "CryptoPro";
type = "capi";
provider_name = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider";
provider_num = "75";
skip_pkcs11_list = "false";
},
{ name = "Êðèïòîïðîâàéäåð ÊðèïòîÏðî Ðóòîêåí CSP";
alias = "CryptoPro_Rutoken";
type = "capi";
provider_name = "GOST R 34.10-2001 Rutoken CSP";
provider_num = "75";
skip_pkcs11_list = "false";
},
{ name = "Êðèïòîïðîâàéäåð Signal-COM CSP";
alias = "SignalCom";
type = "capi";
provider_name = "Signal-COM CPGOST Cryptographic Provider";
provider_num = "75";
skip_pkcs11_list = "false";
},
{ name = "Êðèïòîïðîâàéäåð Signal-COM CSP";
alias = "SignalCom_2012_256";
type = "capi";
provider_name = "Signal-COM GOST R 34.10-2012 (256) Cryptographic Provider";
provider_num = "80";
skip_pkcs11_list = "false";
},
{ name = "Êðèïòîïðîâàéäåð Signal-COM CSP";
alias = "SignalCom_2012_512";
type = "capi";
provider_name = "Signal-COM GOST R 34.10-2012 (512) Cryptographic Provider";
provider_num = "81";
skip_pkcs11_list = "false";
},
{ name = "Êðèïòîïðîâàéäåð LISSI-CSP";
alias = "LISSI-CSP";
type = "capi";
provider_name = "LISSI-CSP";
provider_num = "75";
skip_pkcs11_list = "false";
},
{ name = "JaCarta Êðèïòîòîêåí";
alias = "JaCarta";
type = "pkcs11";
alg = "gost2001";
model = "eToken GOST,JaCarta GOST 2.0";
lib_win = "jcPKCS11-2.DLL";
lib_linux = "libjcPKCS11-2.so.2.4.0";
lib_mac = "jcPKCS11-2";
},
{ name = "Àêòèâ ðóÒîêåí ÝÖÏ";
alias = "ruTokenECP";
type = "pkcs11";
alg = "gost2001";
model = "Rutoken ECP";
lib_win = "rtpkcs11ecp.dll";
lib_linux = "librtpkcs11ecp.so";
lib_mac = "librtpkcs11ecp.dylib";
}
);И провести некоторые манипуляции с симлинками для плагина
mkdir /etc/chromium/native-messaging-hosts
ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts/Выполняем команду:
/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Далее устанавливаем в Яндекс браузер плагин госусулуг. Я брал его из магазина chrome с этой страницы
Перезагружаем компьютер и пробуем зайти в esia.gosuslugi.tu с помощью ЭЦП
PS Есть вероятность что в Яндекс браузере на некоторых ресурсах не будет выскакивать окно с выбором эцп(например при подписании документов в do.gosuslugi.ru) то необходимо установить расширение Crypto Pro cades Plugin из магазина Хроме по этой ссылке
В случае необходимости проверки работоспособности на других сервисах и последующей настройки, просьба писать в комментарии
