http://wiki.gk-rte.ru/index.php?action=history&feed=atom&title=Ubuntu20CryptoUbuntu20Crypto - История изменений2026-05-06T13:16:11ZИстория изменений этой страницы в викиMediaWiki 1.38.0http://wiki.gk-rte.ru/index.php?title=Ubuntu20Crypto&diff=396&oldid=prevSrv: /* ubuntu20Crypto */ новая тема2023-04-18T13:05:53Z<p><span dir="auto"><span class="autocomment">ubuntu20Crypto: </span> новая тема</span></p>
<p><b>Новая страница</b></p><div>== ubuntu20Crypto ==<br />
<br />
Переходим https://cryptopro.ru/products/csp/downloads, скачиваем deb пакет х64 Для Linux (со встроенным cades/plugin):<br />
./install_gui.sh, выбираем все кроме 2-го пункта<br />
Загружаем https://cryptoarm.ru/#download_box, КриптоАРМ ГОСТ<br />
Заходим на страницу проверки криптопро https://www.cryptopro.ru/products/cades/plugin<br />
скачиваем плагин КриптоПро ЭЦП Browser plug-in<br />
Переходим esia госуслуги, вход с эл подписью, переходим на страницу для загрузки доп плагина для браузера(Расширение для Firefox (поддерживается, начиная с версии плагина 3.1.1)) и системы(Linux LSB 3.6/4.0 (deb-based), 64-bit <br />
IFCPlugin-x86_64.deb), https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr<br />
<br />
Не видит ключ в контейнере криптопро <br />
apt install pcscd <br />
service pcscd start<br />
service pcscd enable<br />
<br />
Если не видит ключ или плагин, то настраиваем ifcp плагин, <br />
Предварительно должны быть добавлены личные сертификаты в хранилище uMy согласно инструкции: Работа с КриптоПро CSP<br />
Для доступа к Госуслугам с помощью сертификатов следует использовать КриптоПро Linux версии 4r4 и выше.<br />
Установка плагина для работы с порталом государственных услуг<br />
Для аутентификации через ЕСИА esia.gosuslugi.ru следует:<br />
1) Скачать IFCP-плагин с сайта ГосУслуг в формате «deb» — файл IFCPlugin-x86_64.deb; https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr<br />
2) Установить плагин:<br />
sudo dpkg -i IFCPlugin-x86_64.deb<br />
3) Добавить расширение для Госуслуг в браузере chromium:<br />
Расширение для chromium<br />
4) Для правильной работы плагина, следует прописать символические ссылки:<br />
Для браузера Chromium:<br />
sudo ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts<br />
Для браузера Mozilla Firefox:<br />
sudo ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib/mozilla/plugins/lib/libcppkcs11.so<br />
Примечание: libcppkcs11.so.4.0.Х может отличаться, в зависимости от версии КриптоПро CSP.<br />
Настройка конфигурационных файлов<br />
5) Добавить в конфигурационный файл IFCplugin /etc/ifc.cfg :<br />
Для ifc pluginа версии 3.0.4.0 - 3.0.7.0 конфигурационный файл следует заменить на:<br />
log = {<br />
level = "DEBUG";<br />
}<br />
<br />
config = {<br />
cert_from_registry = "false";<br />
set_user_pin = "false";<br />
}<br />
<br />
params =<br />
(<br />
{<br />
name = "CPPKCS11_2001";<br />
alias = "CPPKCS11_2001";<br />
type = "pkcs11";<br />
alg = "gost2001";<br />
model = "CPPKCS 3";<br />
lib_linux = "libcppkcs11.so";<br />
},<br />
{<br />
name = "CPPKCS11_2012_256";<br />
alias = "CPPKCS11_2012_256";<br />
type = "pkcs11";<br />
alg = "gost2012_256";<br />
model = "CPPKCS 3";<br />
lib_linux = "libcppkcs11.so";<br />
},<br />
{<br />
name = "CPPKCS11_2012_512";<br />
alias = "CPPKCS11_2012_512";<br />
type = "pkcs11";<br />
alg = "gost2012_512";<br />
model = "CPPKCS 3";<br />
lib_linux = "libcppkcs11.so";<br />
}<br />
);<br />
Можно воспользоваться готовым конфигурационным файлом от КриптоПро для ifcp plugin:<br />
https://www.cryptopro.ru/sites/default/files/public/faq/ifcx64.cfg <br />
Например:<br />
wget https://www.cryptopro.ru/sites/default/files/public/faq/ifcx64.cfg <br />
sudo rm /etc/ifc.cfg<br />
sudo cp ~/ifcx64.cfg /etc/ifc.cfg<br />
/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov<br />
6) В КриптоПро CSP для корректной работы pkcs11, настройку слотов следует сделать явной:<br />
Для этого в конфигурационный файл /etc/opt/cprocsp/config64.ini следует в разделе PKCS11 добавить:<br />
# [PKCS11\slot0]<br />
# ProvGOST = "Crypto-Pro GOST R 34.10-2001 KC1 CSP"<br />
# ProvRSA = "Microsoft Strong Cryptographic Provider"<br />
# reader = hdimage<br />
<br />
[PKCS11\slot17]<br />
ProvGOST = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"<br />
Firefox = 1<br />
Chromium = 1<br />
Reader = ""<br />
Просмотр журналов<br />
7) Для проверки работы плагина, в терминале в режиме live можно просмотреть журналы:<br />
sudo tail -f /var/log/ifc/engine_logs/engine.log<br />
8) Для авторизации следует пройти по адресу: esia.gosuslugi.ru и выбрать Вход с помощью электронной подписи<br />
9) Подключив токен, следует нажать кнопку "Готово", после чего система предложит выбрать нужный сертификат ключа проверки ЭЦП:<br />
Убедитесь, что Ваш личный сертификат добавлен (с привязкой к закрытому ключу) в хранилище пользователя uMy. Инструкция: Работа с КриптоПро CSP<br />
Возможные ошибки<br />
А) Отсутствие сертификата в контейнере ключей<br />
В случае если после ввода pin-кода, браузер возвращает Вас в окно выбора сертификата, следует проверить, что личный сертификат пользователя находится внутри контейнера ключей. Критично для версии КриптоПро 4r4.<br />
Для записи сертификата в контейнер можно воспользоваться командой:<br />
/opt/cprocsp/bin/amd64/csptest -keys -cont 'Контейнер_ключей' -keytype exchange -impcert /tmp/Ваш_Сертификат.cer<br />
Б) Не работает плагин у доменных пользователей<br />
Проверьте права доступа на каталоги с логами (ifc, engine_logs) и на сам файл логов /var/log/ifc/engine_logs/engine.log. У всех пользователей должны быть права на запись.<br />
Подтверждение подлинности ЭП на сайте госуслуг<br />
Данный сервис предназначен для подтверждения подлинности ЭП сертификатов в форматах X.509 и BASE64.<br />
Можно подтвердить подлинность ЭП сертификата, изданного удостоверяющим центром, входящим в список аккредитованных удостоверяющих центров Министерства связи и массовых коммуникаций.<br />
https://www.gosuslugi.ru/pgu/eds</div>Srv