c USE флагами я ещё не очень разобрался. Проблема с плагином только здесь(в смысле в этом дистре)? Просто в других версиях Linux типа centos, debian проблем не возникает. Правда госуслуги из браузера с ЭЦП пока не приходилось юзать. Но задача запустить и работать именно под Calculate т.к. импортозамещение.
с плагином во всех дистрах проблема одинаковая - нормально работает только с патчами гост. иначе-бы велосипед chromium-gost не изобретали 
Разработчики подтвердили корректность работы СКЗИ «КриптоПро CSP» версии 5.0 и браузера chromium-gost (производства «КРИПТО-ПРО»)
Еще более-менее нормально работают сайты гос-услуг с https://sputnik-lab.com/
Вход с помощью электронной подписи на портал Госуслуг на Linux. Вход с помощью электронной подписи на портал Госуслуг на Linux. - Powered by Kayako Help Desk Software
А это весь порядок действий?
Установил чистую систему Calculate 21. Подключил указанный выше репозиторий и сделал все как указанно. В итоге: КриптоПро носителей не видит!
Может еще какие действия нужно произвести?
настраивать носители.
Народ!
Может кто поделиться конфигом /etc/opt/cprocsp/config64.ini?
Да, у меня тоже не получается установить контейнер/сертификат. Пишет ошибку, что не удалось определить поставщика - ни контейнера, ни сертификата. Тем не менее - хочу сказать Тимофею Захарчуку большое спасибо за его сборку для бухгалтеров!
В Debian и Ubuntu в последних релизах пробовал - работает ЭЦП на zakupki.gov.ru/etp-ets.ru - по крайней мере заходит, подписание документов пока не пробовал. На сайте zakupki.gov.ru есть бинарник autoinstaller для Linux - ставит автоматом всё необходимое. К сожалению для Calculate бинарник не подходит.
А вот на госуслуги зайти по ЭЦП не получается даже через Debian/Ubuntu. Пишет либо плагин IFCPlugin не установлен, либо у вас нет действующих сертификатов.
Но опять же Debian/Ubuntu не подходят для использования в госучреждении.
КриптоПро заявили о продукте КриптоПро CSP Lite - на базе КриптоПро CSP 5.0: “шире список поддерживаемых платформ и алгоритмов” - но скачать и протестировать пока нельзя. Будем надеяться, что наш не LSB дистрибутив Calculate будет поддерживаться.
Ого!
Не знаю то ли магия помогла, то ли истертый под корень бубен, но заработала ЭЦП! Конфиг не потребовался. Правда, не совсем уверен что смогу повторить эти шаманства, т.к. плохо понимаю что в итоге помогло! )))
Работает? На сборке для бухгалтеров Тимофея Захарчука (ztime) или с сайта дистр? Какой релиз криптопро? Какой Calculate? 20.6 или 21? Последовательность не вспомнится действий? И на госуслуги заходит? На torgi.gov.ru только через госуслуги вход. Хотелось бы, если конечно возможно, поподробнее информацию)
Отвечаю.
- Calculate 21 (ядро 5.10.32-calculate) - обновленный с 20.6.
- Да, работает на сборке для бухгалтеров Тимофея Захарчука (ztime). Т.к. у меня Рутокен еще установил драйвера для него.
- КриптоПро 5.0.11455 (ввод ключа лицензии, я так понял, и рестарт службы обязателен!) Проверка работоспособности (/opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32) у меня и выдавала ошибку хотя list_pcsc и видел Рутокен. Оказалось (я так понял) без лицензии и рестарта pcscd КриптоПро хоть и установлен, но не работоспособен. Можно проверить в gui, должна отображается инфо о лицензии.
- Из этой же сборки установил Chomium GOST. В нем из интернет-магазина установил CryptoPro CAdES Plug-in. Тут нужно в настройках плагина можно добавить доверенные сайты, на которых плагин должен 100%-но работать! (Тут сам повторно установил из rpm’ок cprocsp-pki-plugin и cprocsp-pki-cades - незнаю, просто для подстраховки, хотя и без этого вроде все работало.)
- В КриптоПро установил сертификаты головной и пользователя. Тест работы плагина (на сайте КриптоПро) проходит. Тут нюанс по Рутокену: запускать нужно из консоли от юзера /opt/cprocsp/bin/amd64/cptools, т.к. при добавлении сертификата запрашивается подтверждение и пин-код, но в графике ничего не выводится, а в консоли все есть.
- Установил плагин Госуслуг (скачивается с самого сайта при подключении deb или rpm пакет). Тут тоже немного руками в /opt/chromium-gost/extensions закинул расширение. В итоге, на Госуслугах при выборе входа по сертификату ЭЦП проходит поиск, у меня срок сертификата истек поэтому скрин. ))
PS. Сеть доменная, все ресурсы/шары/принтеры видятся и работают.
Большое спасибо за информацию!
Буду пробовать!
Всегда пропускают эту часть в инструкциях
emaint sync -r linuxbuh
Не знаю зачем это, но без нее не находит пакеты.
Далее 3 шаг emerge --ask cryptoprocsp chromium-gost
dispatch-conf
Потом опять emerge cryptoprocsp chromium-gost
И процесс пошел. Буду тестить дальше
застрял с подключение rutoken S.
Драйвера в системе обнаружились после установки кипто про. перезаписывать не стал, хотя на сайте вроде бы более новые.
pcsd запущен. Токен не видно.
/opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/support/cplevel.c:399:Cannot find default provider.Error number 0x80090017 (2148073495).
Тип поставщика не определен.
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed.
Error number 0x80090017 (2148073495).
Тип поставщика не определен.
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/enum.c:414:Error during CryptAcquireContext.Error number 0x80090017 (2148073495).
Тип поставщика не определен.
Program is terminating.
[ErrorCode: 0x80090017]
calculate / # list_pcsc
bash: list_pcsc: команда не найдена
/opt/cprocsp/bin/amd64/csptest -card -enum -v -v
ERROR: SCardListReaders(NULL)
Total: SYS: 0.000 sec USR: 0.000 sec UTC: 0.010 sec
[ErrorCode: 0x8010002e]/opt/cprocsp/bin/amd64/list_pcsc
ERROR: SCardListReaders(NULL)
pcsc_scan
Using reader plug’n play mechanism
Scanning present readers…
Waiting for the first reader…
Что делать?
Как Вы определили, что драйвер установлен? Вам подсказал lsusb? Так он показывает наличие usb-устройства и показывает его имя. Именно по этому я и устанавливал драйвер Рутокен вручную (подсмотрел подсказку на форуме Рутокен.ру). Пока pcsc_scan не покажет наличие “Aktiv Co. Rutoken S 00 00” дальше будут только ошибки.
Файлы из пакета с драйверами от дебиана уже лежат на своих местах. Правило для udev и какие-то файлы для pcsc (правда, не в usr/lib а в
ls -R /usr/lib64/pcsc/drivers/ifd-rutokens.bundle/Contents/
/usr/lib64/pcsc/drivers/ifd-rutokens.bundle/Contents/:
Info.plist Linux
/usr/lib64/pcsc/drivers/ifd-rutokens.bundle/Contents/Linux:
librutokens.so librutokens.so.1.0.1
Может где-то что-то не прописано в pcsc? В пакете дебиана версия 1.0.4
Посмотрите тут Рутокен ЭЦП в операционных системах GNU/Linux - Портал документации Рутокен - Сервер документации Рутокен
Я для себя переустановил ccid pcsc-lite pcsc-tools opensc (openCT не удалял), проверил наличие записи о Rutoken S в Info.plist (в /usr/lib/pcsc/drivers/ifd-rutokens.bundle и в /usr/lib64/pcsc/drivers/ifd-rutokens.bundle - у меня содержимое полностью идентичное). Ну и reboot.
PS. Надеюсь у Вас pcscd в состоянии started. ))
Все также.
Драйвера скопировал в /usr/lib/
даже openct поставил. без изменений.
pcscd -df
04724162 [140109706585664] /var/calculate/tmp/portage/sys-apps/pcsc-lite-1.9.0/work/pcsc-lite-1.9.0/src/hotplug_libudev.c:649:HPEstablishUSBNotifications() USB Device removed
03472868 [140109706585664] /var/calculate/tmp/portage/sys-apps/pcsc-lite-1.9.0/work/pcsc-lite-1.9.0/src/hotplug_libudev.c:655:HPEstablishUSBNotifications() USB Device add
00000262 [140109706585664] /var/calculate/tmp/portage/sys-apps/pcsc-lite-1.9.0/work/pcsc-lite-1.9.0/src/hotplug_libudev.c:299:get_driver() Looking for a driver for VID: 0x0A89, PID: 0x0020, path: /dev/bus/usb/004/006
Вот и у меня на этом моменте была загвоздка. Я танцевал вокруг /etc/opt/cprocsp/config64.ini.
У вас в gui КриптоПро инфо о лицензии отображается?
Нет в gui такой инфы вообще. В убунте вроде была.
Ввол ключ в консоли, без иземенений.
Проблема то вроде до крипто про еще?
Если такой инфы нет, то проблема именно с Крипто Про, потому что даже без установки драйверов на Рутокен /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32 должен выводить считыватели FLASH и HDIMAGE.
Это прекрасно, т к эта тема как раз и посвещается крипто про, который я установил по инструкции выше и получил…
/opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/support/cplevel.c:399:Cannot find default provider.Error number 0x80090017 (2148073495).
Тип поставщика не определен.
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/support/getcspparam.c:28:Can not get CSP param: AcquireContext failed.
Error number 0x80090017 (2148073495).
Тип поставщика не определен.
An error occurred in running the program.
/dailybuildsbranches/CSP_5_0r0/CSPbuild/CSP/samples/csptest/enum.c:414:Error during CryptAcquireContext.Error number 0x80090017 (2148073495).
Тип поставщика не определен.
Program is terminating.
[ErrorCode: 0x80090017]