Comments 33
А нет возможности повторить ваш фокус на debian/ubuntu? В свете последних мировых событий переход на opensource выглядит все более необходимым…
Дык всё делается через openssl/opensc (https://www.opensc-project.org/opensc/wiki/AktivRutokenECP), только параметры при создании csr нужно правильные вписать.
Да, а плагин мне действительно приехал (.deb). Приятно, спасибо.
Плагин Госуслуг с Рутокен ЭЦП работает через нашу библиотеку PKCS#11, которая несовместима с opensc.
Если бы вы прошли по ссылке, то увидели бы, что для opensc ваша библиотека PKCS#11 не нужна, ровно как и плагин.
Не как у всех конечно, но на этот раз хоть драйвера есть для всего www.rutoken.ru/support/download/pkcs/
Что мешало сделать библиотеку совместимой? Опять ищем свой национальный путь?
Вы не поняли. В opensc поддерживается Рутокен ЭЦП. В частности, в библиотеке opensc-pkcs11 — open source реализации стандарта PKCS#11.
Но формат хранения ключей и сертификатов, принятый в opensc, долгое время не был адаптирован и стандартизован под ГОСТы. Поэтому мы вынуждены были написать свою библиотеку PKCS#11. Наш формат хранения данных на токене в плане поддержки ГОСТов более универсален.
Соответственно, наша библиотека PKCS#11 имеется под все основные платформы (Win, Linux, MAC OS, iOS, Android).
Но формат хранения ключей и сертификатов, принятый в opensc, долгое время не был адаптирован и стандартизован под ГОСТы. Поэтому мы вынуждены были написать свою библиотеку PKCS#11. Наш формат хранения данных на токене в плане поддержки ГОСТов более универсален.
Соответственно, наша библиотека PKCS#11 имеется под все основные платформы (Win, Linux, MAC OS, iOS, Android).
Хотелось бы верить. С моей, «админо-потребительской» точки зрения, все как-то не сильно здорово с поддержкой этого всего счастья под линуксом. Купил для опытов Rutoken Lite. Долго бился, пока не понял, что купил сильно порезанную версию. Теперь добыл ЭЦП-вариант. Нужно будет поднимать с двухфакторную аутенфикацию с его использованием. Так что поглядим :)
Еще вопрос, про поддержку. Вы не думали связаться с командой, собирающей Russian Fedora, и выложить свою библиотеку в виде нормального rpm-пакета в репозиторий? Думаю, в процессе отладки запуска работы токена «из каробки на свежепоставленной федоре» решатся множество проблем.
Еще вопрос, про поддержку. Вы не думали связаться с командой, собирающей Russian Fedora, и выложить свою библиотеку в виде нормального rpm-пакета в репозиторий? Думаю, в процессе отладки запуска работы токена «из каробки на свежепоставленной федоре» решатся множество проблем.
У нас достаточная база знаний по интеграции устройств Рутокен и Linux, представленная на портале документации dev.rutoken.ru/pages/viewpage.action?pageId=2228266. Там есть и материалы, посвященные двухфакторной аутентификации.
Также есть темы на форуме.
По Fedora подумаем.
Также есть темы на форуме.
По Fedora подумаем.
А «Центр управления Рутоке» — только под Windows?
Если речь идет о «Панели управления Рутокен», то да. Но следует понимать, что в opensc есть универсальная утилита pkcs11-tool, которой можно «подложить», например, нашу библиотеку PKCS#11 под Linux и с ее помощью «управлять» Рутокенами.
dev.rutoken.ru/pages/viewpage.action?pageId=4227143 тут сказано, что «понадобится Рутокен ЭЦП, отформатированный через Панель управления Рутокен», никаких упоминаний про эту утилиту.
Проблема во многом в том, что информация публикуется отрывочно. Что бы использовать рутокен нужно перерыть кучу форумов, склеить информационные «обрывки». Плотная работа с какой-нибудь командой, поддерживающей linux-дистрибутив, помогла бы выловить детские болезни и сделать действительно удобный продукт. Многие вещи, думаю, вы не можете протестировать априори просто потому, что знания уже в голове есть.
Проблема во многом в том, что информация публикуется отрывочно. Что бы использовать рутокен нужно перерыть кучу форумов, склеить информационные «обрывки». Плотная работа с какой-нибудь командой, поддерживающей linux-дистрибутив, помогла бы выловить детские болезни и сделать действительно удобный продукт. Многие вещи, думаю, вы не можете протестировать априори просто потому, что знания уже в голове есть.
так что, есть шанс войти в интернет банк из под мака, не запуская винду для этого?
Как обычно — сделано неудобно.
Можете опубликовать такой же сценарий для Linux?
Ничем не отличается от windows-cценария. «Центр регистрации» — это кроссплатформенное локальное web-приложение, так же как и Рутокен Плагин.
Цент регистрации не критичная штука. Готовый сертификат с токеном можно получить в том же СКБ Контур. А вот запустить эту прелесть под линуксом не имея объемных знаний об устройстве этой всей кухни… та еще песня. Сразу скажу, у меня не получилось запустить пару «ЭУК — Госуслуги» на RussianFedora19, пришлость запускать виртуалку. И там тоже как-то все через одно место: медленно и неудобно.
Тут какая штука.
Если получить токен с готовым сертификатом в УЦ, то вы вынуждены будете установить и сконфигурировать на Linux СКЗИ для работы с этим сертификатом. Причем СКЗИ в большинстве случает должно быть тем же, с помощью которого в УЦ делался ключ.
Иначе можно нарваться на несовместимость.
Установка и конфигурирование СКЗИ может быть нетривиальной задачей.
Если получить токен с готовым сертификатом в УЦ, то вы вынуждены будете установить и сконфигурировать на Linux СКЗИ для работы с этим сертификатом. Причем СКЗИ в большинстве случает должно быть тем же, с помощью которого в УЦ делался ключ.
Иначе можно нарваться на несовместимость.
Установка и конфигурирование СКЗИ может быть нетривиальной задачей.
Скажите, а есть возможность взять ключ для налоговой инспекции (хранящийся на rutoken S 64k с правом экспорта), и как-нибудь хитро перенести его в тот же рутокен или другой, но чтобы он заработал из под mac os?
Второй вопрос — можно ли взять ключ госуслуг из штатной jakart'ы и перенести в rutoken S/ЭЦП? (опять же для использования под маком).
Второй вопрос — можно ли взять ключ госуслуг из штатной jakart'ы и перенести в rutoken S/ЭЦП? (опять же для использования под маком).
Есть проблема с подключением к порталу с ПК Windows 7 Home, Service pack 1 (все обновления установлены).
После того как токен вставлен в USB-порт статус определения устройства таков:
При попытке авторизоваться на портале (Internet Explorer 11.0.9600.17280), секунд 10 отображается следующее окно:
после чего оно исчезает без всяких дополнительных сообщений, авторизации не происходит.
Буквально несколько дней назад авторизация проходила нормально (как на основной портал, так и на бета-версию), но опять же только через IE, при попытке подключиться в Firefox выдавалось сообщение, что необходимо установить плагин.
В чем может быть проблема? Как провести диагностику? Звонить в техподдержку Госуслуг?
После того как токен вставлен в USB-порт статус определения устройства таков:
При попытке авторизоваться на портале (Internet Explorer 11.0.9600.17280), секунд 10 отображается следующее окно:
после чего оно исчезает без всяких дополнительных сообщений, авторизации не происходит.
Буквально несколько дней назад авторизация проходила нормально (как на основной портал, так и на бета-версию), но опять же только через IE, при попытке подключиться в Firefox выдавалось сообщение, что необходимо установить плагин.
В чем может быть проблема? Как провести диагностику? Звонить в техподдержку Госуслуг?
Интересно узнать, где еще кроме Портала ГосУслуг можно использовать носители со встроенной криптографией?
Интересуюсь как компания, предоставляющая услуги по выпуску квалифицированной ЭП
Интересуюсь как компания, предоставляющая услуги по выпуску квалифицированной ЭП
Sign up to leave a comment.
Авторизация на портале Госуслуг с помощью Рутокен ЭЦП