Установка CryptoPro + CadesPlugin + IFCPlugin(Госуслуги, ЕСИА) - работает!!!

[Usermaster]

Extremal1981,
Спасибо, перечитал статью более внимательно и понял что всё дело в плагинах.
Сделал ссылки на плагин в firefox и в chromium-gost.
Госуслуги заработали.

[RG22EM]

все прекрасно заработало, в госуслуги входит и в мозиле, и в гуглхроме, и в хромиуме. порверил как на стационаре, так и на буке. всем спасибо

а тут три дня бьюсь, оба плагина в хромиуме-гост видны, активны, выходит сообщение - у вас нет действующего сертификата...
А если захожу на сайт налоговой, то сертификат доступен - https://lkfl2.nalog.ru/lkfl/login

[Usermaster]

Плагин госуслуг виден в браузере. У меня такая же ситуация была когда я пробовал.
Вы это сделали?

Код: (bash) [Выделить]

sudo ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib/mozilla/plugins/lib/libcppkcs11.soИменно после этого и пропадает эта ошибка.

Плагин при установке только в Крипо ПРО копируется а в браузер не копируется. Всё дело вэтом.
Выше приведённая комманда делает символьную ссылку на плагин в аддоны браузера и браузер начинает видеть его.
А то что Вы видите сейчас в браузере это ярлык аддона и не более того.
А на налоговой у Вас всё видится потому что плагин госуслуг не участвует при работе с налоговой.
До копирования плагина у меня на закупки тоже всё заходило ошибка только на госуслугах была.

[RG22EM]

В FIREFOX заработало и без символической ссылке, в закладке добавил сертификат и чем обрабатывать, как теперь в хромиуме-госте заставить?

[Usermaster]

Ссылку символьную в хромиум сделали?

[RG22EM]

Да! Был невнимателен!
Если мы хотим работать на Госуслугах через chromium-gost, необходимо ему
   подсунуть ссылку на плагин, так как разрабы этого плагина, почему-то забыли
   про существования chromium и в deb пакете с плагином присутствуют конфиги
   только для Firefox и google-chrome.

sudo ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts

Это заработало!!!

С помощью этой и статьи здесь

Код: [Выделить]

https://multiblog67.ru/raznoe/29-ubuntu/201-ustanovka-i-nastrojka-kriptopro-v-ubuntu-linux-18-04.html Удалось разобраться полностью, как это работает!

Осталось разобраться с eToken, какие драйвера ставить и откуда
1. SafenetAuthenticationClient-core-9.1.7-0_amd64 установлен
2. Версия lsb - sudo apt list --all-versions lsb  проверена, на сайте крипто-про пишут, что 4-я поддерживает
3. Пакеты поддержки из состава крипто-про все установил

И сам же отвечу:
1. Инструкция по настройке eToken здесь - https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/194
2. Драйвера можно взять здесь (посвежее) - http://online.payment.ru/index0.html?support
   или здесь (работа не проверялась) - https://support.comodo.com/index.php?/Knowledgebase/Article/View/1211
   Драйвер ставим полный, не core...
3. В установленном крипто-про доставить пакет - cprocsp-rdr-jacarta-64_3.6.408.695-4_amd64.deb
   проверяем что токен с контейнером увидились
$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v4.0.9019 KC2 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 24815539
\\.\AKS ifdh [Main Interface] 00 00\my-2019
\\.\HDIMAGE\my-2019
OK.
Total: SYS: 0,010 sec USR: 0,000 sec UTC: 1,210 sec
[ErrorCode: 0x00000000]

[RG22EM]

Всё работает и с eToken!

Есть особенность!!!
Если не видится плагин, значит файл конфигурации icf.cnf битый, в HEX не смотрел, что там именно
не так переносится, копирую с этого сайта текстовку, вставляю в файл в домашней папке и уже его копирую в /etc и всё работает )))

[Usermaster]

При использовании файла гонфигурации IFCPlugin с о страницы поддержки Крипто ПРО удалось запустить работу ЭЦП на сайте "Госуслуги" с использованием Крипто ПРО 5.

Страница с  инструкцией:
https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/275

[project_21]

Всем доброго дня!
Не могу победить портал Госуслуг.
Есть КРиптопро 5. IFCPlugin 3.1.0.0
Сертификаты ГОСТ2012 в контейнерах.
Госулуги говорит, что нет действующих сертификатов и точка.
Пробовал менять содержимое IFC.cfg, на текст, что приведён чуть выше - тогда браузеры не видят уже сам плагин.

Пробовал в актуальных  FireFox и Chromium-GOST

Сертификаты и Криптопро работоспособны. С порталом СБИС всё отлично работает.

[Usermaster]

Читайте инструкцию внимательней.
Не забывайте про ссылки как описано выше.
Не забывайте добавить расширения для браузеров.
Всё прекрасно работает и в firefox и в chromium-gost.

[project_21]

Это всё я делал. всё, как в инструкции, по ссылке выше.

[Usermaster]

Для крипто про 5 так быдут ссылки. Обратите внимания на версию *.4.0.4.


После установки плагина
Нужно создать ссылку на плагин или скопировать его для того чтобы заработало в firefox

Код: [Выделить]

sudo ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib/mozilla/plugins/lib/libcppkcs11.so

Код: [Выделить]

sudo ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /home/user/.mozilla/extensions/Plugins/libcppkcs11.so
Для chromium-gost:

Код: [Выделить]

sudo ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts

Лицензию устанавливали? Что говорит?

Код: [Выделить]

/opt/cprocsp/sbin/amd64/cpconfig -license -view
Только ключом не светите здесь 

Корневые сертификаты, удостоверяющего центра, ставили?

[project_21]

libcppkcs11.so*

Вот такого файла в папке КриптоПро (/opt/cprocsp/lib/amd64/) нет. И вобще поиском этот файл не нашел по маске.

Для хромиума, тоже, не скопировалось - говорит, что тот же самый файл. Возможно я это уже раньше скопировал...

Лицензия КриптоПро введена.

Код: [Выделить]

License validity:
ХХХХХ-ХХХХХ-ХХХХХ-ХХХХХ-ХХХХХ
license  - permanent
License type: Client.
Корневые ставил, исходя из того, что СБИС нормально работает, считаю что всё правильно встало.
На всякий случай проверил цепочку копированием:

Код: [Выделить]

/opt/cprocsp/bin/amd64/cryptcp -copycert -dn CN=Имя_вашего_сертификата -df  /temp/сертификат.cer
написал:

Код: [Выделить]

Цепочки сертификатов проверены.
Копирование сертификатов завершено.
[ErrorCode: 0x00000000]

[Usermaster]

Вот такого файла в папке КриптоПро (/opt/cprocsp/lib/amd64/) нет.

А его и не должно быть.
Выше ссылки просмотрите внимательно.

/opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4

На этот делается ссылка с новым именем.

Аесли и его нет, значит что-то недоустановили в крипто ПРО.
В смысле не полностью поставили.

[project_21]

Аесли и его нет, значит что-то недоустановили в крипто ПРО.
В смысле не полностью поставили.

Действительно, вот этого пакета не хватало lsb-cprocsp-pkcs11-64_5.0.11455-5_amd64.deb.
Установил, появился файл libcppkcs11.so.4.0.5 сделал на него ссылки и всё заработало. И в Лисе и в Хроме.

Спасибо за помощь!!!