Подключаем «Электронное правительство» в Ubuntu

    image
    Родное правительство заботится о гражданах и старается предоставить им возможность как можно меньше лично встречаться с собственными представителями. Для этих целей создан портал «Госуслуги», для этого был (есть) проект УЭК, карта «Электронное правительство» (выпускают несколько банков), идут разговоры об электронных паспортах на базе SIM-карт и т.д. и т.п. О том, как заставить «Электронное правительство» работать в Ubuntu, читайте ниже.

    оторвался на час от дел и вот он первый пост:


    Отступление 1: Зачем нужна карточка?

    Усиленная авторизация на www.gosuslugi.ru, сертифицированная ЭЦП, можете подписывать документы в цифровом формате, использовать для логина в свой комп и т.д. и т.п. (все как с обычными смарт-картами).

    Отступление 2: получение карты

    Собственно карты «Электронные правительство» выдают, например, ВТБ24, Банк «Санкт-Петербург» уже давно (по официальным данным), в реальности ВТБ начал принимать заявки на них с 17 июня (карта делается 70 рабочих дней, так что мы с женой были одними из первых кто их получил в от ВТБ24 в Санкт-Петербурге).

    Приходите в банк (я пришел в ВТБ24), рассказываете операционистке о том, что у них есть такой продукт, показываете СНИЛС (та самая штуковина для пенсий), фотографируетесь на вебку (на карту фото не попадает, в отличие от УЭК), заполняете анкету. Имейте в виду, карта «Электронное правительство» от втб — кредитная с нулевым кредитным лимитом. Поэтому вопросы в анкете типа «Расскажите, какая у вас есть недвижимость» можно не заполнять.

    Ждете (долго).

    Если у вас уже есть аккаунт на gosuslugi.ru процесс получения карты ускоряется (не сильно) + вы получаете СМС-оповещения со статусом подключения вашей карты к учетной записи и т.д. (мне приходили).

    Через много дней приходите в банк, заполняете еще пачку форм, договор на обслуживание на 30(!) лет и получаете конверт с картой, пинкодом, кардридер, инструкции для активации карты и второй пинкод (для ЭЦП). Следите, чтобы вас не подписали на страховку по «возможному кредиту».

    image
    Ридеры выпускает аладдин, по лицензии, так что проблем с драйверами для них быть не должно

    После получения карту необходимо активировать (дополнительно) на госуслугах. Т.е. сгенерировать себе личный сертификат. Карта выпускается на 2 года, перевыпуск автоматический, ЭЦП выпускается на 1 год, первыпуск можно заказать на сайте не раньше чем за месяц до окончания срока действия, а если пропускаешь срок — то проходите квест с самого начала.

    Итак, карта и ридер в руках, подключаемся!

    Попытка 1. Ubuntu 13.04 64bit

    При заходе на card.gosuslugi.ru сайт радостно предлагает скачать архив с *.msi файлами.
    Так как винды нет в пределах досягаемости — скачал «Plugin Для Linux Ubuntu», который радостно предлагает сайт при попытке логина. После установки произошло НИЧЕГО.

    Немного погуглив по хабру поставил pcscd и прочее для работы с кардридером
    по инструкциям отсюда habrahabr.ru/post/72905, решив, что эстонский вариант «тоже пойдет».

    Кардридер заработал:

    opensc-tool --list-readers
    # Detected readers (pcsc)
    Nr.  Card  Features  Name
    0    Yes             Athena ASE IIIe [CCID Bulk Interface] 00 00


    Проверил, видит ли он карту:

    opensc-tool -nv
    Using reader with a card: Athena ASE IIIe [CCID Bulk Interface] 00 00
    Connecting to card in reader Athena ASE IIIe [CCID Bulk Interface] 00 00...
    Using card driver Default driver for unknown cards.
    Card name: Unsupported card


    Кардридер карту видит, все ок, но она не поддерживается opensc, приплыли.

    opensc-tool -a -v
    Using reader with a card: Athena ASE IIIe [CCID Bulk Interface] 00 00
    Connecting to card in reader Athena ASE IIIe [CCID Bulk Interface] 00 00...
    Using card driver Default driver for unknown cards.
    Card ATR:
    3B 6C 00 FF 80 73 C8 21 13 66 01 06 11 59 00 01 ;l...s.!.f...Y..
    


    При запуске FF или IE из под WINE криптоплагин так же ожидаемо не заработал.

    Попытка 2. Mac OS X 10.7.5

    Взял MacBook и без особых раздумий скачал предлагаемые драйвера с сайта. Разумеется, активировать карту не получилось, хотя кардридер определился в системе.

    Попытка 3. Win7

    Плюнув на все, взял «тещин ноутбук».

    Под Windows 7 все заработало, все норм. Сначала ставим плагин №1 для активации, активируем карту, в процессе генерируется и записывается в карту ваш сертификат. Можно также посмотреть заголовки своего сертификата, точнее двух — предустановленного на карте и второго — нашего свежего.
    NB Когда заполняете форму на выпуск карты, указываете email — именно он и будет добавлен в ваш сертификат, так же как ИНН и прочие ваши данные.

    Потом ставим еще один плагин — для работы с картой. Авторизация на сайте происходит успешно — оказался в личном кабинете.

    Попытка 4. Mac OS X

    После активации карты и записи туда сертификата авторизация заработала и под Mac OS X.

    Попытка 5. Ubuntu 12.04 32bit LTS

    С темными предчувствиями загрузился в Ubuntu 12.04 32 битную, поставил плагин, пару зависимых библиотек — авторизация работает. Внезапно. Но я-то живу в 13.04, поэтому мучаемся дальше.

    Финальный аккорд. Снова Ubuntu 13.04 64bit

    По инструкциям и подсказкам отсюда поставил последнюю версию 32битного FF и библиотеки совместимости, а так же Java отсюда

    После этого произошло чудо и авторизация заработала :) [в 32 bit FF, конечно же]

    Резюме:

    1. Карта «Электронное правительство» в связке с gosuslugi.ru действительно работает и под виндой, и в макоси, и в убунте.

    2. Без винды штатным ПО активировать ее невозможно.

    3. Разработчикам из gosuslugi.ru стоило бы озаботиться поддержкой 64 битных линуксов.

    Upd. по третьему пункту получено сообщение от анонимуса, что якобы уже давно существует нормальная 64битная версия плагина, позволяющая и активировать карту и авторизоваться на портале, однако по НЕ техническим причинам этот плагин доступен только избранным — на сайте он не показывается. так что разработчики реабилитированы, в некотором смысле.

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 48

      +31
      Не должно быть никаких электронных паспортов. Должно быть удостоверение личности (с данными лица и уникальным ID) в виде ID-карты с чипом с возможностью электронной подписи. Больше ничего не нужно.

      А паспорт — вообще изначально был придуман как документ только для пересечения границ между государствами и больше ни для чего.

      Внутренний паспорт придумали в тоталитарных (или подобных режимах) для контроля каждого шага каждого представителя охлоса.
      И это явление должно быть искоренено. Удостоверение личности должно удостоверять личность, а не рассказывать о личной жизни каждому встречному, которому просто нужно убедится, что вы тот за кого себя выдаёте. Тем более, исчезнет путаница: будет, например, ID-карта и паспорт (заграничный, то есть). А не «внутренний паспорт» и «заграничный паспорт».

      Про 64-bit я уже писал им не раз. Похоже, что им плевать.
        +2
        Я как то уже говорил про универсальный электронный ID зашитый в чип на карточке которая сама по себе документ на которой есть ваше фото и другая информация, то есть для быстрой общей идентификации служит её визуальная сторона, чип же служит для более тщательной, и хранит часть информации в себе, а остальное на сервере выдаваемой по запросу
        Можно также сделать ещё уровни запросов чтобы не плодить кучу баз

        Банк к примеру может получить одну информацию
        Правоохранительные органы другую
        ФСБ расширенную
        По запросу Суда Полную

        Но меня раскритиковали, сказали что я ставлю клеймо на каждом, так что пока человек не привыкнуть к тому что он давно потерял уже ту анонимность что была в средних веках

        Да конечно всегда будет соблазн взломать или переписать информацию, но не ужели счас этого нет? Документы подделывают также часто как не которые пьют кофе на работе

        Люди ратуют за максимальную анонимность, но вот ни как не хотят за неё платить и чем то жертвовать и таскать кучу бумаг вместо одной элеронной метки

        P.S. Свободы! Без жертв не бывает, и никогда не будет, хочешь ёе будь готов ограничить себя
          0
          В чем же заключается отличие паспорта и удостоверения личности?..
            +5
            ID содержит только информацию, удостоверяющую вашу личность (аналогично 2 и 3-ей страницам паспорта). ID не должен содержать данных о прописке или воинском учете — эта информация вообще должна волновать только профильные органы.
              +4
              Удостоверение личности говорит, что я — это я. А паспорт, в нынешнем исполнении, говорит: кто я, где живу, на ком женат, сколько у меня детей, и номер загранпаспорта до кучи. А еще в него можно поставить печать с номером ИНН и группой крови.
                0
                Если электронное удостоверение личности, все это просто переносится в центральные базы данных. Государство также сможет это отслеживать и контролировать вас. В чем именно это добавляет вам свободы?
                  0
                  Я не говорю, что это добавляет свобод. Я говорю в чем различия ID и паспорта. Если это все в базе, то ладно — давно уже все засветились.

                  А теперь возьмем паспорт (где написано на бумажке о вас почти все ваши данные) и удостоверение личности (где о вас написан необходимый для опознавания минимум). Что из этого вам будет менее болезненно потерять, зная, что кто-то найдет и сможет прочитать визуальную информацию?
                +1
                Очевидно же-объемом предоставляемой информации. При подтверждении личности гражданина, что он это он, попутно ему еще приходится демонстрировать свою прописку, семейное положение, наличие детей, информацию о службе в армии итд. Это системная проблема- в РФ слишком много документов и это вызвано в первую очередь нуждой коррупционеров создать себе «кормушку». Чем больше в стране видов, выдаваемых гражданам документов и соответственно организаций их выдающих, тем больше поток потенциальных взяток и тем сложнее жить гражданам.
                  –1
                  Так отделение функции идентификации о функции справки о семейном положении, детях армии и т. п. разве не потребует ещё больше документов?
                    +1
                    То что человек является конкретной личностью подтверждается минимальным удостоверением личности, которое выдается на основании СВИДЕТЕЛЬСКИХ показаний. В теории-два человека подтвердили, что вы это вы и фмс обязан выдать такой документ c фотографией и печатью. По сути паспорт тоже так выдается с той лишь разницей, что свидетели это родители.
                    :) За долгие годы российский паспорт уже давно выродился чёрт знает во что, благодаря госорганизациям-любителям коллекционировать справки. Все эти дополнительные графы это «особая информация» и коль уж она есть, то и хранится она должна в соответствующем ведомстве, другим до неё дела нет. Например, есть у человека ребенок, то у ребенка есть свой паспорт или свидетельство о рождении в котором записаны его родители и организация хранения такой информации -загс. Другой пример -человек военообязанный, эта информация есть в военном билете и военкомате.Ко всем графам в паспорте вы сможете найти много таких примеров.Зачем такого рода информацию указывать в паспорте? Только чтобы удовлетворить любопытство контроллирующих организаций, хотя эту информацию они обязаны, если им она так уж нужна получать самостоятельно, но они перекладывают свои функции на граждан. Так что удобство весьма сомнительное. Не говоря уже о том что у граждан РФ на руках по два паспорта. Нужно кардинально пересматривать систему документов в РФ и свести все к определенному минимуму, в идеале — только удостоверению личности, все остальные документы это опция.Хотя что тут говорить- трудовые книжки отменить уже сколько лет не могут потому что кормушка…
                      0
                      Не всегда, но часто бывает, что наличии этой «особой информации» в едином документе помогает и самим гражданам, позволяя не таскать с собой кучу документов (зачастую слабоприспособленных к постоянному ношению) и, как следствие, решать многие вопросы на месте, а не, например, быть задержанным по подозрению в уклонении от призыва.
                      0
                      Сейчас у Вас нет свидетельства о браке/рождении детей, приписного/военного билета?
                      Вы можете заменить любой из этих документов предъявлением паспорта?
                        +1
                        Во многих ситуациях могу. А в некоторых и их мало — нужно соответствующие справки.
                          0
                          Приведите не-синтетический пример, пожалуйста. А то как будто мы с вами в разных странах живем. (-;
                            +2
                            При проверке студентов в метро в период призывной компании большинству полисменов достаточно одного либо двух документов: паспорт с печатями «военнообязанный» / «подлежит призыву» (ставилась такая несколько лет назад) и студенческого с дневной формы обучения.

                            В банке перевыпускают карту замужней женщины с изменением фамилии, выбитой на карте, на основании одного паспорта со штампом «зарегистрирован брак» + «сведения о предыдущих паспортах», без предъявления свидетельства.
                  +6
                  Вы еще предложите прописку отменить
                    +1
                    Во многих ЕС странах нет понятия прописка, но всё же есть место жительства.
                    Указание места жительства даёт возможность проще встать в очередь в детсад или школу в районе вашего места жительства.
                    Так же есть привилегии при использовании общественного транспорта (жители города могут ездить бесплатно, все остальные за деньги).
                      +3
                      Все же стоит различать обязательную регистрацию по месту проживания и уведомительный характер для получения плюшек
                        0
                        ++
                        Причем для подтверждения личности требуют не паспорт, и даже не водительские права, а копию квитанции за коммунальные услуги. Когда я пытался в каком-то банке удаленно открыть счет, то с меня требовали именно квитанцию, а на паспорт смотрели слегка удивленно — «А что это за хрень такая?» Правда, в конце концов, они паспорт приняли, но переписка длилась неделю.
                        +1
                        Прописка давно уже отменена.
                          0
                          Пардон, постоянная и временная регистрация. Тем не менее, проживание без регистрации более 90 дней является административным правонарушением.
                            +1
                            … штраф за которое прошлый раз для меня составил аж 100 рублей!
                              0
                              И тем не менее, он есть
                                0
                                А для меня 1500р.
                                0
                                Главное отличие регистрации от прописки — уведомительный характер первой и разрешительный — второй.
                          +3
                          кредитная с нулевым кредитным лимитом

                          Имеете ввиду дебетовая?
                            0
                            если бы. выдают только кредитные (в этом банке), но с нулевым кредитным лимитом — т.е. фактически без возможности овердрафта. но, для банка это гораздо удобнее чем дебетовая — тк. в момент Х вы получаете смс-счастья, что ввш кредитный лимит изменен с 0 до 300 тыс, например. и ваша «дебетовая»(условно) карта становится кредитной.
                              0
                              Хм. Как-то не заметил на свое карте признаков кредитности, пускай и с нулевым лимитом.
                                0
                                ну может у вас в другом банке. в моем договоре четко указано. + смешные операторы звонили и радостно рассказывали, о том как мне одобрена кредитная карта. с нулевым кредитным лимитом. хахахаха
                                  0
                                  Нет, ВТБ24 в СПб. В заявлении емнип явно указывал, что нужна дебетовая карта.
                            –1
                            Не знаю как вас, но меня лично очень напрягает ставить какое-то ПО от правительства не имея исходного кода.
                              0
                              Т.е. ставить ПО от коммерческих компаний, не имея исходного кода вам не страшно?
                                0
                                А кто вам сказал, что я это делаю? А если и делаю, то точно без привилегий.
                                0
                                в принципе все компоненты стандартные, т.е. кто-нибудь с достаточно прямыми руками может запилить открытую версию этого плагина (если захочет). ридер давно имеет опенсорсный драйвер, проблемы только с картой.\\ да, меня тоже напрягает. т.к. там какая-то солянка из старых библиотек
                                  0
                                  Насколько я понял, речь идёт только о плагине браузера.
                                    0
                                    это не только браузерный плагин — там микс из опенсорсных библиотек (старых версий, 32бит) для работы с ридером и что-то еще от ростелекома(?).
                                    +1
                                    А почему? Интересно, почему напрягает? Был ли хоть какой-то случай, когда государство этим пользовалось во вред своим людям?
                                    И что оно может сделать?
                                      0
                                      В СССР иначе мыслящих расстреливали. А нам сейчас до расстрелов не так уж далеко — сегодня выборы, завтра всех непослушных будут ссылать в Сибирь.

                                      Случай были, но мы об этом точно не узнаем. СОРМ идёт к нам на помощь. Я не скажу, что у меня есть секреты, но как-то очень неприятно.

                                      Недавний антипиратский закон. Потом, если вспомнить недавнее события, то теперь интернетом заведуют всего 10 компаний (магистральные провайдеры) — давят небольшие, независимые компании. Их намного проще подстроить под себя. Звучит как паранойя, но вполне вероятен тот же самый российский firewall.

                                      В таких случаях исходный код программы даёт большее доверие. Если в нём ошибка или бекдор, то её быстро выявят и исправят.

                                      В конце концов не только гражданин должен быть прозрачен и чист перед государством, но и оно перед ним. А вот с государством у нас печаль в последнее время.
                                        +1
                                        Дополню ваше первое предложение для исторической достоверности: "… лично Сталин".

                                        Какие сейчас расстрелы, о чем вы собственно? Деньги на пули спиздят. В Россия сейчас граждане государству не сдались никак.
                                        Чтобы выслать кого-то в Сибирь, нужно серьезно напрячься. Другими словами должно быть непофиг, хотя бы на что-то.
                                        Практика показывает, что не пофиг сейчас только на деньги, и не государству(пока деньги не кончились), а каждому отдельно.
                                        Вот за них и сажают и прочее. Бизнесмен Козлов и т.п., Фарбер.
                                        Это случаи когда кому-то кто-то не угодил. Конкретным людям. Не государству.

                                    +2
                                    А что именно можно в ГУ делать через ЭЦП? Просто интересно. Вообще без физического присутствия решать вопросы, или по стандартной ГУшной схеме «подай в электронном виде, а потом принеси еще и в бумажном» (как на загранпаспорт, например)?
                                      +1
                                      пока только авторизация работает. но по закону заявления подписанные этой ЭЦП уже по-идее могут быть самодостаточными. без необходимости бумажной версии.
                                      0
                                      Пробовал авторизацию на госуслугах с УЭК сделать, на Kubuntu 13.04 x64.
                                      В итоге — плагин от госуслуг заработал только в опере. Остальные не видели его (он 32-битный).
                                      Карта УЭК успешно опозналась
                                      $ pcsc_scan ... Possibly identified card (using /home/demo/.cache/smartcard_list.txt): 3B 7C 13 00 00 80 64 11 65 01 90 73 00 00 00 81 07 Universal Electronic Card (UEC Russia) (eID)
                                      В Chromium и Firefox был установлен плагин CAC, но оба браузера максимум спрашивали пин код, при вставленной карте. Увы, больше не удалось ничего сделать.
                                        0
                                        А что за карта то? Она называется как-нибудь? Это просто хранилище ключей, но в формате смарткарты? Странно почему не USB токены.
                                          0
                                          карта так и называется «электронное правительство». да, обычная смарт-карта совмещенная с банковской с возможностью обновления ключей. как уэк, только не уэк, и без фотки. (только снилс печатают на обороте).
                                            0
                                            тот же токен только в формате карты.
                                            На токен не запишешь банковской или транспортное приложение

                                            как пример www.bm.ru/ru/personal/cards/karta-jelektronnogo-pravitelstva/
                                            0
                                            Какая то порнография если честно, отбивает желание связываться с этим всем.
                                              +1
                                              ну лично я ожидал худшего — думал что и винде будет глючить, как всегда.
                                                +1
                                                Конечно, нет поддержки 64-битных линуксов, где же это видано! Нужно петицию срочно составить!
                                                Если серьезно описана вполне обычная linux-way установка на линуксе. Ну, серьезно, очнитесь.

                                              Only users with full accounts can post comments. Log in, please.