Created attachment 11971 [details] Как это выглядит у пользователя yandex-browser-stable-22.7.3.817-alt2.x86_64 Альт Рабочая станция 10 Вечный спиннер в окне "Обращение к электронной подписи", а ожидался перечень имеющихся сертификатов. Все условия, изложенные в https://www.altlinux.org/ЕСИА выполнены. Firefox и Сhromium из p10 на этой же машине благополучно открывают список сертификатов и на gosuslugi.ru успешно заходят. Значит, дело не в КриптоПРО и не в токене, они работают. Были сообщения, что у кого-то (упоминался свежеустановленный Simply) оно всё же срабатывает. Выяснить точные обстоятельства пока не получается. Во всяком случае, yandex-browser-stable и IFCPlugin c с сайта ds-plugin.gosuslugi.ru - те же самые. Под подозрением также расширение для работы с Плагином Госуслуг с сайта https://chrome.google.com/webstore/detail/ifcplugin-extension/pbefkdcndngodfeigfdgiodgnmbgcfha И сайт ненадёжный, и не для того браузера (официально) расширение. Но это - ссылка со страницы ds-plugin.gosuslugi.ru
(Ответ для Pavel Isopenko на комментарий #0) > Все условия, изложенные в https://www.altlinux.org/ЕСИА выполнены. Не могли бы вы, пожалуйста, детальнее описать список шагов для воспроизведения данной ошибки, стенд, на котором это воспроизводится, и указать версию используемого КриптоПро, ЭЦП Browser Plug-in, браузера Просьба, по возможности, указать источники, откуда были скачены расширения и плагины
Извиняюсь, увидела тестовый стенд и версию браузера. Просьба дополнить остальную информацию для воспроизведения данной ошибки
(Ответ для osmolovskayaaa на комментарий #2) Да, разумеется. Оборудование: ничем не выдающийся самосбор Intel(R) Celeron(R) G4900 CPU @ 3.10GHz, мать H310M PRO-VD (MS-7B33), RAM 16 Гб ОС https://mirror.yandex.ru/altlinux/images/p10/workstation/x86_64/alt-workstation-10.0-x86_64.iso, установка по умолчанию. Никакого вмешательства в конфигурацию. apt-get dist-upgrade (как положено). КриптоПРО CSP 5.0.12266 Установка apt-get install cprocsp-curl* lsb-cprocsp-base* lsb-cprocsp-capilite* lsb-cprocsp-kc1-64* lsb-cprocsp-rdr-64* cprocsp-rdr-gui-gtk* cprocsp-rdr-rutoken* cprocsp-rdr-pcsc* lsb-cprocsp-pkcs11* pcsc-lite-rutokens pcsc-lite-ccid lsb-cprocsp-ca-certs* cprocsp-cptools* Браузер apt-get install yandex-browser-stable # rpm -qa | grep yandex yandex-browser-stable-22.7.3.817-alt2.x86_64 ЭЦП Browser Plug-in по ссылке https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/IFCPlugin-x86_64.rpm, соответственно apt-get install IFCPlugin-x86_64.rpm И расширение браузера для плагина, без него браузер не видит плагина (естественно) https://chrome.google.com/webstore/detail/ifcplugin-extension/pbefkdcndngodfeigfdgiodgnmbgcfha Для воспроизведения нужна действующая ЭЦП, и импортировать сертификат чтобы он был в перечне сертификатов в меню Сертификаты в Инструментах КриптоПРО. Ожидаемый эффект - возможность выбора сертификата из списка для сайта gosuslugi.ru - Войти - Войти с электронной подписью - Готово. Список не появляется за разумное время (зацикливание? ожидание некоторого события?)
Чуть не забыл. Разумеется, ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts/ Всё по инструкции https://www.altlinux.org/ЕСИА
Если сходу не воспроизведётся - попробую переустанановить КриптоПРО на актуальную минорную версию, а то мало ли вдруг. Хотя вот https://bugzilla.altlinux.org/show_bug.cgi?id=43568#c5
(Ответ для Pavel Isopenko на комментарий #5) > Если сходу не воспроизведётся - попробую переустанановить КриптоПРО на > актуальную минорную версию Проверялось на следующих версиях криптопровайдера: 1. 5.0.12000_R2_Kraken 2. 5.0.12222_R3_Lilith 3. 5.0.12600 - ознакомительная полнофункциональная версия с сайта https://www.cryptopro.ru/products/csp Тестовый стенд: p10-workstation-10-x86-64 Версия браузера: yandex-browser-stable-22.11.0.2485-alt1.x86_64 (доступна в репозитории) Шаги: 1. Скачать архив с криптопровайдером 2. Найти скаченный архив в системе, распаковать его и перейти в директорию linux-amd64: # tar -zxvf linux-amd64.tgz && cd linux-amd64 3. Установить следующие пакеты: # apt-get install -y cryptopro-preinstall && apt-get install -y ./lsb-cprocsp-base* ./lsb-cprocsp-rdr* ./lsb-cprocsp-kc1* ./lsb-cprocsp-capilite* ./lsb-cprocsp-pkcs11* ./cprocsp-rdr-gui-gtk* ./cprocsp-cptools* lsb-cprocsp-ca-certs* 4. Открыть в браузере ссылку с cades плагином: https://www.cryptopro.ru/products/cades/plugin/get_2_0 - дождаться окончания загрузки. Перейти в папку загрузки и выполнить: # tar -zxvf cades* && cd cades-linux-amd64 && apt-get install cprocsp-pki*.rpm 5. Установить плагин IFCPlugin: # wget https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/IFCPlugin-x86_64.rpm && apt-get install IFCPlugin* 6. Установить расширения для браузера: (обратите внимание на источники) - CryptoPro Extension for CAdES Browser Plug-in https://addons.opera.com/en/extensions/details/cryptopro-extension-for-cades-browser-plug-in/ - Расширение для плагина Госуслуг(IFCPlugin) https://chrome.google.com/webstore/detail/ifcplugin-extension/pbefkdcndngodfeigfdgiodgnmbgcfha 7. Добавить символическую ссылку: # mkdir /etc/chromium/native-messaging-hosts # ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts/ 8. Перезагрузить систему: # reboot Не могли бы выполнить описанные выше шаги и попробовать ещё раз зайти на сайт Госуслуг с использованием ЭЦП?
Таак. У меня был $ rpm -qa | grep yandex yandex-browser-stable-22.7.3.817-alt2.x86_64 Помогло простое действие # epm install yandex-browser-stable $ rpm -qa | grep yandex yandex-browser-stable-22.11.0.2485-alt1.x86_64 Собран: 25 ноября 2022 г. 22:19 в задании #310520 С этим - список сертификатов отображается и вход в ЕСИА с подписью работает. Если мы знаем причину и знаем как не допустить в будущем - инцидент можно закрывать.
Так как описанная проблема не актуальна для текущей версии яндекс браузера: yandex-browser-stable-22.11.0.2485-alt1.x86_64, закрываю задачу
