Linux госуслуги не видят плагин

Linux госуслуги не видят плагин

Рассматриваемая конфигурация:

• один из поддерживаемых КриптоПро CSP дистрибутивов Linux (x86, x64)
• КриптоПро CSP 4.0 R4 = 4.0.9963 (необходимо использовать КриптоПро CSP 4.0 не ниже сборки 4.0.9963 или Криптопро CSP 5.0 не ниже сборки 5.0.11319)
• плагин для работы с порталом государственных услуг (IFCPlugin)
• ключевой контейнер с соответствующим квалифицированным сертификатом внутри
• один из браузеров (рекомендуется использовать последнюю доступную версию):
  • Chromium
  • Google Chrome (только x64)
  • Спутник (только x64)
  • Chromium GOST (только x64)
  • Яндекс.Браузер (только x64)
  • Mozilla Firefox

Порядок настройки:

1) Установить основные пакеты КриптоПро CSP 4.0 R4 ( x86-rpm , x86-deb , x64-rpm , x64-deb ) запуском скрипта install.sh,

пакеты lsb-cprocsp-pkcs11, cprocsp-rdr-gui-gtk и

необходимые пакеты для поддержки используемых ключевых носителей из состава дистрибутива КриптоПро CSP (если эти пакеты не установлены):

Ключевой носитель	Дополнительные необходимые пакеты
флеш-накопитель, жесткий диск	—
смарт-карты (например, ОСКАР, Магистра)	cprocsp-rdr-pcsc
Рутокен Lite	cprocsp-rdr-pcsc, cprocsp-rdr-rutoken
Рутокен S	cprocsp-rdr-pcsc, cprocsp-rdr-rutoken, ifd-rutokens
ESMART token	cprocsp-rdr-pcsc, cprocsp-rdr-esmart
eToken, JaCarta	cprocsp-rdr-pcsc, cprocsp-rdr-jacarta
.	.

При необходимости для удовлетворения зависимостей установить требуемые пакеты штатными средствами ОС.

2) Установить плагин для работы с порталом государственных услуг (IFCPlugin) ( x86-rpm , x86-deb , x64-rpm , x64-deb ) (если он не установлен).

При необходимости для удовлетворения зависимостей установить требуемые пакеты штатными средствами ОС.

3) Загрузить файл конфигурации для IFCPlugin ( x86 , x64) в домашнюю директорию текущего пользователя.

4) Подключить ключевой носитель (флеш-накопитель, Рутокен, ESMART token и т.д.).

5) Выполнить в терминале команды:

6) Для Chromium/Спутник/Яндекс.Браузер также необходимо выполнить в терминале команду:

7) Проверить в используемом браузере, что включено расширение — Расширение для плагина Госуслуг.

Расширение для Mozilla Firefox (установить можно открытием ссылки в Firefox или перетаскиванием файла раширения в окно Firefox).

8) На странице входа на портал Госуслуг:

Источник

Заставляем плагин госуслуг работать для всех пользователей в терминальной среде

Уже более года все наши сотрудники работают только в опубликованных приложениях, а централизуем мы всё это через Parallels RAS. Есть у нас и автоматический механизм публикации ЭЦП: если авторизованный пользователь запускает сайт, допустим таможни, то предварительно в его HKCU пишется ЭЦП компании и запускается нужный плагин. Это отлично работает с КОНТУР, СБИС, КРИПТО-ПРО, но плагин от госуслуг (IFCPlugin) пришлось допиливать напильником, а к разработчикам остались вопросы…

Когда поступила заявка на установку очередного плагина, читающего ЭЦП, я не ожидал ничего сложного. Для работы с ЭЦП у нас выделен отдельный RDS-хост на котором уже стояло несколько плагинов и всё отлично работало. Я скачал плагин госуслуг с официального сайта и не мудрствуя лукаво запустил установку в машинном контексте из привилегированного шелла:

На первый взгляд, установка прошла успешно. В списке установленных программ на этом хосте появился «Плагин пользователя систем электронного правительства», под своей учетной записью я смог авторизоваться с помощью ЭЦП. Но у других пользователей плагин так и не заработал, будто и не был установлен.

Куда же ты запропастился?

Плагин госуслуг, в отличие от других аналогичных решений, никак не сообщает о своем присутствии пользователю. Нет иконки в трее, нет группы в стартовом меню, не нашел я его и в «Program Files». Т.к. под моей учеткой работала авторизация в Chrome, а она работает с помощью браузерного плагина, который, в свою очередь, должен иметь MessagingHost, я решил поискать этот процесс.

Каково же было мое удивление, когда я обнаружил этот процесс ( ifc_chrome_host.exe ) в собственной $Env:APPDATA ! Иными словами, инсталлятор плагина, полностью игнорируя машинный контекст, поставил приложение внутрь моего профиля. Причем даже не в $Env:LOCALAPPDATA , а в подлежащую роумингу часть профиля. У нас включен роуминг аппдаты (на эту тему можно долго холливорить, но мы считаем, что в нашем случае — это правильно). Т.е. IFCPlugin установился в мой профиль, хранящийся на файловом сервере, куда только я имею доступ, но зарегистрировал себя и свои классы в машинном контексте на RDS-хосте. Вполне логично, что у пользователей плагина, по сути, не было.

Достаем напильник

Открываем старую добрую orca и смотрим на структуру директорий установщика IFCPlugin.msi :

TARGETDIR = AppDataFolder. Чем руководствовались разработчики я понять не смог. Заменяем на ProgramFiles64Folder или ProgramFilesFolder по вкусу.

Смотрим что с реестром:

Как видим, всё, кроме классов, прописывается в HKCU. Т.к. меня волновало функционирование лишь плагина для Google Chrome, то я изменил ветку только трем отмеченным параметрам на 2, что соответствует HKLM. Подозреваю, что для Firefox сработает аналогично.

Еще один напильник

Устанавливаю заново. Плагин ожидаемо появляется в $Env:ProgramFiles , но у пользователей, почему-то сразу падает процесс ifc_chrome_host.exe , хотя он уже запускается. Берем procmon и смотрим что ему не хватает.

Выясняется, что он пытается писать логи вот сюда:

Пользователи, по умолчанию, разумеется, не имеют там доступа на запись. Исправляем.

Заключение

Работает. Что курили разработчики и зачем это было сделано именно так, осталось для меня загадкой.

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

• реализации и совершенствования функциональных возможностей;
• поддержки современного оборудования;
• обеспечения соответствия актуальным требованиям безопасности информации;
• повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Не видит плагин Госуслуг на Linux #3

Comments

alex-eri commented Oct 8, 2019

ХромиумГост не видит плагин Госуслуг. FIX

The text was updated successfully, but these errors were encountered:

deemru commented Oct 8, 2019

То есть, плагин устанавливаемый из Chromium GOST на самом деле прописывается в папку chrome , а не chromium ?

alex-eri commented Oct 8, 2019 •

Плагин из пакета прописывается в /etc/opt/chrome/ . Opera, например, его видит и там. А эта сборка хромиума похоже не смотрит в папку для поиска плагинов.

deemru commented Oct 8, 2019

Немного не в теме работы плагинов, а это вообще нормально прописываться в папку отличную от рабочей папки текущего браузера, куда тебя устанавливают?

alex-eri commented Oct 8, 2019 •

Сам плагин 2хкомпонентный. Там есть native-messaging-host плагин в пакете для установки в операционку и расширение браузера. Вот тот файлик на который делаю симлинк указывает браузеру запустить плагин при использовании расширения.

Это нормально. В линуксах всё должно ложиться в известные папки чтоб работало. Это наверное больше косяк Ростелекома. Правильней положить этот плагин в папку хромиума. Но вот другие хромоподобные браузеры смотрят и там и там.

deemru commented Oct 8, 2019

Ясно, спасибо за репорт, посмотрим, что можно с этим сделать.

leonty commented Sep 14, 2020

Не видит до сих пор.

deemru commented Sep 14, 2020

Речь про Линукс? Есть возможность оперативно проверить?

leonty commented Sep 14, 2020 •

У меня макось, могу под ней оперативно проверить. В ней тоже не работает.

deemru commented Sep 14, 2020

У меня макось, могу под ней оперативно проверить. В ней тоже не работает.

До этого обсуждалась проблема на Linux, если у вас MacOS, это надо явно указывать, так как системы всё таки существенно отличаются.

А аналог вот этой #3 (comment) команды для MacOS решает проблему?

leonty commented Sep 14, 2020

В MacOS при стандартной установке браузеров в системный раздел Application, папка NativeMessagingHost находится в следующих местах:
Chrome: /Library/Google/Chrome/NativeMessagingHosts
Chromium: /Library/Application\ Support/Chromium/NativeMessagingHosts

Источник

Ошибка «Не установлен плагин» в Госуслугах — как решить?

Оптимизация и автоматизация постепенно добрались и до стран СНГ. Имея зарубежный опыт, в РФ был создан крупнейший портал государственных услуг. Здесь находится крупнейшая база данных информации, касающейся различных аспектов жизни. Для комфортного и законного взаимодействия с порталом создан специальный программный модуль. Что же делать, если при авторизации через ЭЦП возникла ошибка: «Не установлен плагин» в Госуслугах?

Причины сбоя

Как правило, подобное явление возникает при использовании, обновлении операционки, драйверов, браузера или версии плагина. По понятным причинам нельзя исключить действия вредоносного ПО и вирусов. К счастью, справиться с проблемой можно очень просто.

Способы исправления

Итак, пользователю потребуется пройти несколько простых этапов: Деинсталляция — Переустановка — Настраивание. Это принесет намного меньше хлопот, чем иные методы устранения. Давайте рассмотрим каждый этап поочередно.

Шаг первый – деинсталляция

1. Заходим в «Программы и компоненты» в «Панели управления».
2. Находим в здесь «КриптоПро ЭЦП…».
3. Нажимаем «Удалить».
4. Теперь чистим Кеш. Для чистки кеша можно использовать утилиты типа CCleaner.
5. Заходим в «Историю» используемого браузера, очищаем ее (смотрим, чтобы кеш был отмечен для очистки).
6. Перезапускаем браузер, а лучше – перезагружаем компьютер.

Шаг второй – Перестановка

1. Для этого нужно скачать нужный файл заново – не поленитесь это сделать, так как причина может быть именно в установленной версии.
2. Переходим по адресу: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html или соглашаемся на скачивание непосредственно с самого сайта портала.
3. Открываем место расположения файла (важно!), нажимаем по нему правой клавишей мышки, выбираем «Запуск от имени администратора».
4. Устанавливаем.

Итак, нужный нам модуль установлен и готов к работе, но остается еще один важный пункт.

Шаг третий – Настройка

1. Добавляем страницы в список надежных/проверенных. Переходим по пути в «Пуск», и в списке установленных находим КриптоПро – нажимаем правую клавишу.
2. В появившемся меню нам нужно «Настройки ЭЦП…».
3. Открывается окно в браузере.
4. Здесь добавляем узлы.
5. После этого нажимаем «Сохранить».

Углубляться в настройки сертификатов мы не будем, это стоит сделать стандартно. Если проблема не решилась, то необходимо настроить сам браузер – очевидно, модуль установился, но отключен.

Настройка для Mozila Firefox:

1. Нажимаем комбинацию Ctrl+Shift+A.
2. В меню слева выбираем «Плагины».
3. Находим в списке «Crypto Interface Plugin».
4. Справа от надписи есть настройка. Выбираем «Всегда включать».
5. Перезапускаем браузер.

Если у вас новая версия Мозиллы, тогда лучше откатиться к прошлой. Разработчики заигрались с оптимизацией и теперь ряд плагинов не поддерживается в новеньком Firefox (для x64), включая Crypto Interface Plugin. Лучше всего использовать x32 версию.

Настройка Google Chrome:

1. Нажимаем комбинацию Alt+F. Заходим в «Расширения».
2. Ставим галочку возле плагина «CryptoPro».
3. Перезагружаем браузер.

Если это не помогло, то необходима дополнительная настройка для Google Chrome.

1. Нажимаем комбинацию Alt+F. Заходим в «Настройки».
2. Внизу окна нажимаем «Показать дополнительные настройки».
3. В разделе личных данных заходим в настройку контента.
4. Для разделов «Плагины», «Всплывающие окна», «Оповещения» и выставляем разрешения на все эти действия.

Можно добавить страницы личного кабинета в исключения разделов «Плагины», «Всплывающие окна», «Оповещения» дабы избежать появления лишней рекламы на сторонних ресурсах и прочего мусора.

Обратите внимание, если ваш браузер не открывает вкладку для добавления узлов, то воспользуйтесь стандартным Internet Explorer. Для этого в меню Пуск – Крипто-Про нажимаем правой клавишей на пункте «Настройки», выбираем «Открыть папку с файлом». На «Настройка ЭЦП…» в появившемся окне нажимаем правой клавишей, жмем «Открыть с помощью…», выбираем нужный браузер.

Источник