Госуслуги плагин firefox linux

Доступ к сайту Госуслуг

Для аутентификации через ЕСИА (https://esia.gosuslugi.ru/) потребуется токен с парой ключей и сертификатом, а также плагин для работы с порталом государственных услуг IFCPlugin.

IFCPlugin обращается к библиотеке PKCS#11 работающей, как правило, с pkcs15 токенами. Это может быть аппаратный ключ защиты (Рутокен ЭЦП, Jacarta ГОСТ и т.д.), контейнер криптопровайдера КриптоПро, или любой подходящий контейнер с поддержкой ГОСТ. Подписание и шифрование происходит внутри контейнера (средствами аппаратного ключа или средствами криптопровайдера).

Генерирование ключей и получение сертификата

Для получения сертификата необходимо:

1. Сгенерировать ключ на токене в формате, совместимом с форматом плагина Госуслуг, то есть через библиотеку PKCS#11.
2. Сформировать запрос на квалифицированный сертификат.
3. Транспортировать запрос в аккредитованный УЦ (тестовый УЦ не подойдет).
4. Получить сертификат и записать его на токен в формате, совместимом с форматом плагина Госуслуг, то есть через библиотеку PKCS#11.

Рутокен ЭЦП 2.0

Для генерации ключей, формирования запроса на сертификат и записи сертификата на Рутокен ЭЦП можно воспользоваться ПО «Рутокен плагин», (работает через библиотеку PKCS#11 и совместим с плагином Госуслуг) и ПО «Центр регистрации Рутокен» ra.rutoken.ru.

JaCarta

Для генерации ключей, формирования запроса на сертификат и записи сертификата на JaCarta 2 ГОСТ можно воспользоваться утилитой pkcs11-tool: JaCarta/ГОСТ, либо криптоПро: JaCarta/ГОСТ#КриптоПро, для JaCarta PKI: JaCarta/PKI#КриптоПро

ESMART Token ГОСТ

Для генерации ключей, формирования запроса на сертификат и записи сертификата на ESMART Token ГОСТ можно воспользоваться утилитой PKIClientCli: ESMART#Утилита_PKIClientCli

Установка плагина IFCPlugin

Для установки плагина для работы с порталом государственных услуг необходимо:

1. Загрузить плагин со страницы https://ds-plugin.gosuslugi.ru/plugin/upload/ (по умолчанию начнется скачивание deb-пакета, но на странице доступны и rpm-пакеты: rpm пакет 64-bit и rpm пакет 32-bit:
2. Установить плагин, выполнив из папки со скачанным плагином команду (под правами пользователя root):

Установить расширение для плагина Госуслуг, в зависимости от версии браузера: Расширение для Google Chrome/Chromium/Chromium GOSTРасширение для Mozilla Firefox

Перезапустить браузер.

Убедиться, что плагин установлен и включен. В Mozilla Firefox сделать это можно на странице about:addons (или about:plugins в более ранних версиях), на странице chrome://extensions/ в Chrome/Chromium/Chromium GOST:

mkdir /etc/chromium/native-messaging-hosts ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts/

ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib/mozilla/plugins/lib/libcppkcs11.so

Сертификаты КриптоПро

• lsb-cprocsp-pkcs11-64-4.0.9929-5 (для полноценной поддержки ГОСТ-2012 лучше использовать версию 4.0.9944)
• ifcplugin-3.0.6.0-release

Необходимо добавить в файл /etc/ifc.cfg в блок params:

(блок в данном файле выделяется круглыми скобками, разделы блока выделяются фигурными, после закрывающей фигурной скобки раздела, если это не последний раздел в блоке, ставится запятая)

(если фигурная скобка последняя в конфигурационном файле, то запятой после нее быть не должно!)

Журнал работы плагина можно найти в файле /var/log/ifc/engine_logs/engine.log .

Авторизация на сайте Госуслуг

Для авторизации на сайте Госуслуг с помощью электронной подписи следует:

1. В браузере Firefox на странице авторизации Госуслуг нажать на ссылку «Вход с помощью электронной подписи»:
2. Подключить токен с ключом к компьютеру, нажать кнопку «Готово»:
3. Выбрать сертификат ключа проверки электронной подписи, щёлкнув левой кнопкой мыши по строке с сертификатом:
4. Ввести Пин-код пользователя и нажать кнопку «Продолжить»:

Дополнительно

Источник

Госуслуги плагин firefox linux

Рассматриваемая конфигурация:

• один из поддерживаемых КриптоПро CSP дистрибутивов Linux (x86, x64)
• КриптоПро CSP 4.0 R4 = 4.0.9963 (необходимо использовать КриптоПро CSP 4.0 не ниже сборки 4.0.9963 или Криптопро CSP 5.0 не ниже сборки 5.0.11319)
• плагин для работы с порталом государственных услуг (IFCPlugin)
• ключевой контейнер с соответствующим квалифицированным сертификатом внутри
• один из браузеров (рекомендуется использовать последнюю доступную версию):
  • Chromium
  • Google Chrome (только x64)
  • Спутник (только x64)
  • Chromium GOST (только x64)
  • Яндекс.Браузер (только x64)
  • Opera (только x64)
  • Mozilla Firefox

  Порядок настройки:

  1) Установить основные пакеты КриптоПро CSP 4.0 R4 ( x86-rpm , x86-deb , x64-rpm , x64-deb ) запуском скрипта install.sh,

  пакеты lsb-cprocsp-pkcs11, cprocsp-rdr-gui-gtk и

  необходимые пакеты для поддержки используемых ключевых носителей из состава дистрибутива КриптоПро CSP (если эти пакеты не установлены):

  Ключевой носитель	Дополнительные необходимые пакеты
  флеш-накопитель, жесткий диск	—
  смарт-карты (например, ОСКАР, Магистра)	cprocsp-rdr-pcsc
  Рутокен Lite	cprocsp-rdr-pcsc, cprocsp-rdr-rutoken
  Рутокен S	cprocsp-rdr-pcsc, cprocsp-rdr-rutoken, ifd-rutokens
  ESMART token	cprocsp-rdr-pcsc, cprocsp-rdr-esmart
  eToken, JaCarta	cprocsp-rdr-pcsc, cprocsp-rdr-jacarta
  .	.

  При необходимости для удовлетворения зависимостей установить требуемые пакеты штатными средствами ОС.

  2) Установить плагин для работы с порталом государственных услуг (IFCPlugin) ( x86-rpm , x86-deb , x64-rpm , x64-deb ) (если он не установлен).

  При необходимости для удовлетворения зависимостей установить требуемые пакеты штатными средствами ОС.

  3) Загрузить файл конфигурации для IFCPlugin ( x86 , x64) в домашнюю директорию текущего пользователя.

  4) Подключить ключевой носитель (флеш-накопитель, Рутокен, ESMART token и т.д.).

  5) Выполнить в терминале команды:

  sudo cp ~/ifcx86.cfg /etc/ifc.cfg
  
  /opt/cprocsp/bin/ia32/csptestf -absorb -certs -autoprov

  sudo cp ~/ifcx64.cfg /etc/ifc.cfg
  
  /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov

  6) Для Chromium/Спутник/Яндекс.Браузер также необходимо выполнить в терминале команду:

  sudo cp /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts

  7) Проверить в используемом браузере, что включено расширение — Расширение для плагина Госуслуг.

  Расширение для Mozilla Firefox (установить можно открытием ссылки в Firefox или перетаскиванием файла раширения в окно Firefox).

  8) На странице входа на портал Госуслуг:

  • нажать на ссылку Войти с электронной подписью,
  • нажать на кнопку Готово,
  • выбрать нужный сертификат электронной подписи,
  • в окне Ввод пин-кода ввести любое значение (оно на даннном этапе не проверяется) и нажать кнопку Продолжить,
  • при возникновении окна КриптоПро CSP ввести пин-код для ключевого контейнера в поле Пароль: и нажать кнопку OK.

  Источник

  Установка плагина для работы
  с порталом государственных услуг

  Для вашей системы рекомендуется следующая версия плагина. Загрузка начнется автоматически.

  Операционная система	Плагин	Версия
  Microsoft Windows 7/8/10, 32-bit	3.1.1

  Если этого не произошло, нажмите на ссылку загрузки.
  При появлении диалогового окна с кнопками «Выполнить» и «Сохранить» выберите «Выполнить».

  Внимание! Для корректной установки плагина рекомендуется вручную удалить предыдущие версии плагина через Панель управления, предварительно закрыв все окна бразуера(ов) на компьютере.

  Для следующих браузеров необходимо вручную установить расширение для работы с Плагином Госуслуг: Спутник, Mozilla Firefox

  Поддерживаются следующие варианты установки:

  Операционная система	Плагин	Версия
  Microsoft Windows 7/8/10, 32-bit	IFCPlugin.msi	3.1.1
  Microsoft Windows 7/8/10, 64-bit	IFCPlugin-x64.msi	3.1.1
  Apple macOS 10.9 — 11.0.1 (x86_64)	IFCPlugin.pkg	3.1.1
  Linux LSB 3.6/4.0 (deb-based), 32-bit	IFCPlugin-i386.deb	3.1.1
  Linux LSB 3.6/4.0 (deb-based), 64-bit	IFCPlugin-x86_64.deb	3.1.1
  Linux LSB 3.6/4.0 (rpm-based), 32-bit	IFCPlugin-i386.rpm	3.1.1
  Linux LSB 3.6/4.0 (rpm-based), 64-bit	IFCPlugin-x86_64.rpm	3.1.1

  На главную

  Источник

  Плагин Госуслуги для Firefox

  Плагин Госуслуги для Firefox используется при работе с одноименным порталом, предоставляющим жителям России доступ к множеству государственных услуг в режиме Онлайн. Он удобен тем, что позволяет подключать электронные подписи на смежных ресурсах. Разберемся с установкой описываемого дополнения, а также с решением возможных проблем, который время от времени возникают у пользователей.

  Руководство

  Для подключения компоненты в Мозиллу Фаерфокс нужно установить на компьютер официальное ПО с сайта портала государственных услуг. Для вашего удобства размещаем пошаговый алгоритм:

  1. Посетите страницу загрузки https://ds-plugin.gosuslugi.ru/plugin/upload/.
  2. Отыщите на ней ссылку на файл IFCPlugin-x64.msi и загрузите его.
  3. Затем откройте его.
  4. Закройте все браузеры, работающие на компьютере.
  5. В окошке инсталляции нажмите на кнопку «Далее», когда закончится первоначальная проверка системы (около 30 секунд).
  6. После этого – кликните по «Установить».
  7. И для завершения процедуры – на «Готово».

  Переходим к первичной настройке расширения Госуслуги для Mozilla Firefox:

  

  1. Заново запустите браузер на компьютере.
  2. Кликните по кнопке вызова меню, отмеченной желтым восклицательным знаком.
  3. В открывшемся списке нажмите на самый верхний пункт (он будет выделен).
  4. И в новом окошке подтвердите включение.

  Для работы с электронными подписями нужно дополнительно установить КриптоПро ЭЦП. Детальная инструкция изложена здесь.

  Решение

  Если у вас по каким-либо причинам не работает плагин госуслуг в Firefox, то сначала проделайте все предложенные выше шаги, а затем выполните следующее:

  

  1. Нажмите в окошке браузера комбинацию Ctrl + Shift + A , чтобы вызвать страницу «Управление дополнениями».
  2. Перейдите в раздел «Расширения».
  3. Найдите соответствующий элемент в общем списке.
  4. Отключите его, если он работает, кликнув по активному ползунку.
  5. А затем заново включите его.
  6. Перезапустите «Огненную лисицу».

  Источник