Авторизация на Госуслугах

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Авторизация на Госуслугах - ЭЦП на Рутокен 3.0 с ФКН

Опции

Предыдущая тема Следующая тема

kiav		#1 Оставлено : 14 октября 2025 г. 16:44:57(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 30.09.2016(UTC) Сообщений: 23 Сказал(а) «Спасибо»: 13 раз		Имеем: ALT Workstation K 10.4 Браузер Firefox 138.0.1 КриптоПро CSP 5.0.13000 (бессрочная лицензия) ifcplugin-3.1.1.0 rutokenplugin-4.8.0 lsb-cprocsp-pkcs11-64-5.0.13000-7.x86_64 cprocsp-pki-plugin-64-2.0.15000 CryptoPro Extension for CAdES Browser Plug-in 1.2.14 Получил ЭЦП от Такском (ИНН 7704211201) в ФКН контейнере на Рутокен ЭЦП 3.0 3120. Авторизация в ЛК налоговой по этому ключу проходит успешно. А на Госуслугах пишут "Электронная подпись не найдена". Мне известно, что у Госуслуг теперь два плагина. Старый "Плагин Госуслуг (IFCPlugin)" (осторожно, начинает загрузку на 5 МБ) и новый "Госплагин". Они нужны оба, но нового у меня нет и на моей платформе его не установить. Правда, только на IFCPlugin с Рутокен ЭЦП 2.0 (2000) и ключом PKCS11 (не ФКН точно) можно было войти. Сейчас (срок ключа истек) мне хотя бы предлагают его выбрать для входа. Из этого следует вопрос не в ФКН ли дело? Настройки IFCPlugin в /etc/ifc.cfg я не менял. Не удивлюсь, что на ключе PKCS11 срабатывает librtpkcs11ecp.so и КриптоПро не участвует в деле. Содержимое /etc/ifc.cfg (простите, не разобрался какая там кириллическая кодировка) log = { level = "DEBUG"; } config = { cert_from_registry = "false"; set_user_pin = "false"; } params = ( { name = "�� VipNet CSP"; alias = "VIPNet"; type = "capi"; provider_name = "Infotecs Cryptographic Service Provider"; provider_num = "2"; skip_pkcs11_list = "true"; }, { name = "�� VipNet CSP"; alias = "VIPNet_linux"; type = "capi_linux"; provider_name = "Infotecs Cryptographic Service Provider"; provider_num = "2"; skip_pkcs11_list = "true"; }, { name = "�� CSP"; alias = "CryptoPro"; type = "capi"; provider_name = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"; provider_num = "75"; skip_pkcs11_list = "false"; }, { name = "�� CSP"; alias = "CryptoPro_Rutoken"; type = "capi"; provider_name = "GOST R 34.10-2001 Rutoken CSP"; provider_num = "75"; skip_pkcs11_list = "false"; }, { name = "�� Signal-COM CSP"; alias = "SignalCom"; type = "capi"; provider_name = "Signal-COM CPGOST Cryptographic Provider"; provider_num = "75"; skip_pkcs11_list = "false"; }, { name = "�� Signal-COM CSP"; alias = "SignalCom_2012_256"; type = "capi"; provider_name = "Signal-COM GOST R 34.10-2012 (256) Cryptographic Provider"; provider_num = "80"; skip_pkcs11_list = "false"; }, { name = "�� Signal-COM CSP"; alias = "SignalCom_2012_512"; type = "capi"; provider_name = "Signal-COM GOST R 34.10-2012 (512) Cryptographic Provider"; provider_num = "81"; skip_pkcs11_list = "false"; }, { name = "�� LISSI-CSP"; alias = "LISSI-CSP"; type = "capi"; provider_name = "LISSI-CSP"; provider_num = "75"; skip_pkcs11_list = "false"; }, { name = "JaCarta ��"; alias = "JaCarta"; type = "pkcs11"; alg = "gost2001"; model = "eToken GOST,JaCarta GOST 2.0"; lib_win = "jcPKCS11-2.DLL"; lib_linux = "libjcPKCS11-2.so.2.4.3"; lib_mac = "jcPKCS11-2"; }, { name = "�� "; alias = "ruTokenECP"; type = "pkcs11"; alg = "gost2001"; model = "Rutoken ECP"; lib_win = "rtpkcs11ecp.dll"; lib_linux = "librtpkcs11ecp.so"; lib_mac = "librtpkcs11ecp.dylib"; } ); Есть статейка на сайте моего дистрибутива Linux. Написана давно (для ifcplugin-3.0.6.0 и lsb-cprocsp-pkcs11-64-4.0.9929-5 - времена КриптоПро 4). Там предлагается добавить несколько параметров в конфиг. Можно попробовать, но там точно надо знать что делаешь, ибо магия. Судя по логу в /var/log/ifc/engine_logs/engine.log, с ключами PKSC11 имел дело ruTokenECP. С КриптоПро ничего не вышло 2025-10-14 16:07:06:IFC:list_keys_capi:STARTED 2025-10-14 16:07:06:IFC:list_keys_capi:provider name is 'Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider', provider type is '75' i_keys is not set 2025-10-14 16:07:06:IFC:list_keys_capi:Provider Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider type capi was not acquired. The requested provider does not exist. 2025-10-14 16:07:06:IFC:list_keys_capi:result [0] 2025-10-14 16:07:06:IFC:ifc_get_list_info:config record [3] 2025-10-14 16:07:06:IFC:list_keys_capi:STARTED 2025-10-14 16:07:06:IFC:list_keys_capi:provider name is 'GOST R 34.10-2001 Rutoken CSP', provider type is '75' i_keys is not set 2025-10-14 16:07:06:IFC:list_keys_capi:Provider GOST R 34.10-2001 Rutoken CSP type capi was not acquired. The requested provider does not exist. 2025-10-14 16:07:06:IFC:list_keys_capi:result [0] 2025-10-14 16:07:06:IFC:ifc_get_list_info:config record [4]


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#2 Оставлено : 14 октября 2025 г. 17:01:55(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,864 Сказал(а) «Спасибо»: 651 раз Поблагодарили: 506 раз в 477 постах		Автор: kiav и новый "Госплагин". Они нужны оба, но нового у меня нет и на моей платформе его не установить. Если сильно захотеть, то можно; Автор: kiav Настройки IFCPlugin в /etc/ifc.cfg я не менял. И не надо, уже давно за/ для Вас всё сделали.

1 пользователь поблагодарил nickm за этот пост.		kiav оставлено 14.10.2025(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close