ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Не работает IFCPlugin (ЕСИА, Госуслуги) | ||||||
|---|---|---|---|---|---|---|---|
| Product: | Branch p10 | Reporter: | Pavel Isopenko <master> | ||||
| Component: | yandex-browser-stable | Assignee: | qa-team <qa-team> | ||||
| Status: | CLOSED FIXED | QA Contact: | qa-p10 <qa-p10> | ||||
| Severity: | normal | ||||||
| Priority: | P5 | CC: | osmolovskayaaa | ||||
| Version: | не указана | ||||||
| Hardware: | x86_64 | ||||||
| OS: | Linux | ||||||
| Attachments: |
|
||||||
|
Description
Pavel Isopenko
2022-11-28 10:13:24 MSK
(Ответ для Pavel Isopenko на комментарий #0) > Все условия, изложенные в https://www.altlinux.org/ЕСИА выполнены. Не могли бы вы, пожалуйста, детальнее описать список шагов для воспроизведения данной ошибки, стенд, на котором это воспроизводится, и указать версию используемого КриптоПро, ЭЦП Browser Plug-in, браузера Просьба, по возможности, указать источники, откуда были скачены расширения и плагины Извиняюсь, увидела тестовый стенд и версию браузера. Просьба дополнить остальную информацию для воспроизведения данной ошибки (Ответ для osmolovskayaaa на комментарий #2) Да, разумеется. Оборудование: ничем не выдающийся самосбор Intel(R) Celeron(R) G4900 CPU @ 3.10GHz, мать H310M PRO-VD (MS-7B33), RAM 16 Гб ОС https://mirror.yandex.ru/altlinux/images/p10/workstation/x86_64/alt-workstation-10.0-x86_64.iso, установка по умолчанию. Никакого вмешательства в конфигурацию. apt-get dist-upgrade (как положено). КриптоПРО CSP 5.0.12266 Установка apt-get install cprocsp-curl* lsb-cprocsp-base* lsb-cprocsp-capilite* lsb-cprocsp-kc1-64* lsb-cprocsp-rdr-64* cprocsp-rdr-gui-gtk* cprocsp-rdr-rutoken* cprocsp-rdr-pcsc* lsb-cprocsp-pkcs11* pcsc-lite-rutokens pcsc-lite-ccid lsb-cprocsp-ca-certs* cprocsp-cptools* Браузер apt-get install yandex-browser-stable # rpm -qa | grep yandex yandex-browser-stable-22.7.3.817-alt2.x86_64 ЭЦП Browser Plug-in по ссылке https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/IFCPlugin-x86_64.rpm, соответственно apt-get install IFCPlugin-x86_64.rpm И расширение браузера для плагина, без него браузер не видит плагина (естественно) https://chrome.google.com/webstore/detail/ifcplugin-extension/pbefkdcndngodfeigfdgiodgnmbgcfha Для воспроизведения нужна действующая ЭЦП, и импортировать сертификат чтобы он был в перечне сертификатов в меню Сертификаты в Инструментах КриптоПРО. Ожидаемый эффект - возможность выбора сертификата из списка для сайта gosuslugi.ru - Войти - Войти с электронной подписью - Готово. Список не появляется за разумное время (зацикливание? ожидание некоторого события?) Чуть не забыл. Разумеется, ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts/ Всё по инструкции https://www.altlinux.org/ЕСИА Если сходу не воспроизведётся - попробую переустанановить КриптоПРО на актуальную минорную версию, а то мало ли вдруг. Хотя вот https://bugzilla.altlinux.org/show_bug.cgi?id=43568#c5 (Ответ для Pavel Isopenko на комментарий #5) > Если сходу не воспроизведётся - попробую переустанановить КриптоПРО на > актуальную минорную версию Проверялось на следующих версиях криптопровайдера: 1. 5.0.12000_R2_Kraken 2. 5.0.12222_R3_Lilith 3. 5.0.12600 - ознакомительная полнофункциональная версия с сайта https://www.cryptopro.ru/products/csp Тестовый стенд: p10-workstation-10-x86-64 Версия браузера: yandex-browser-stable-22.11.0.2485-alt1.x86_64 (доступна в репозитории) Шаги: 1. Скачать архив с криптопровайдером 2. Найти скаченный архив в системе, распаковать его и перейти в директорию linux-amd64: # tar -zxvf linux-amd64.tgz && cd linux-amd64 3. Установить следующие пакеты: # apt-get install -y cryptopro-preinstall && apt-get install -y ./lsb-cprocsp-base* ./lsb-cprocsp-rdr* ./lsb-cprocsp-kc1* ./lsb-cprocsp-capilite* ./lsb-cprocsp-pkcs11* ./cprocsp-rdr-gui-gtk* ./cprocsp-cptools* lsb-cprocsp-ca-certs* 4. Открыть в браузере ссылку с cades плагином: https://www.cryptopro.ru/products/cades/plugin/get_2_0 - дождаться окончания загрузки. Перейти в папку загрузки и выполнить: # tar -zxvf cades* && cd cades-linux-amd64 && apt-get install cprocsp-pki*.rpm 5. Установить плагин IFCPlugin: # wget https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/IFCPlugin-x86_64.rpm && apt-get install IFCPlugin* 6. Установить расширения для браузера: (обратите внимание на источники) - CryptoPro Extension for CAdES Browser Plug-in https://addons.opera.com/en/extensions/details/cryptopro-extension-for-cades-browser-plug-in/ - Расширение для плагина Госуслуг(IFCPlugin) https://chrome.google.com/webstore/detail/ifcplugin-extension/pbefkdcndngodfeigfdgiodgnmbgcfha 7. Добавить символическую ссылку: # mkdir /etc/chromium/native-messaging-hosts # ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts/ 8. Перезагрузить систему: # reboot Не могли бы выполнить описанные выше шаги и попробовать ещё раз зайти на сайт Госуслуг с использованием ЭЦП? Таак. У меня был $ rpm -qa | grep yandex yandex-browser-stable-22.7.3.817-alt2.x86_64 Помогло простое действие # epm install yandex-browser-stable $ rpm -qa | grep yandex yandex-browser-stable-22.11.0.2485-alt1.x86_64 Собран: 25 ноября 2022 г. 22:19 в задании #310520 С этим - список сертификатов отображается и вход в ЕСИА с подписью работает. Если мы знаем причину и знаем как не допустить в будущем - инцидент можно закрывать. Так как описанная проблема не актуальна для текущей версии яндекс браузера: yandex-browser-stable-22.11.0.2485-alt1.x86_64, закрываю задачу |
