Установка: КриптоПро; CadesPligin; plugin для работы с госуслугами; КриптоАрм

КАРТИНКИ

⚐	Обычная версия
✆	Обратный звонок
✉	Сообщение

Разное / Импортозамещение / Установка: КриптоПро; CadesPligin; plugin для работы с госуслугами; КриптоАрм

Для установки приложений для работы с электронной подписью необходимы права суперпользователя. Получаем их командой sudo -i, вводим пароль и продолжаем.

Начнем с КриптоПро CSP. Само приложение берем с официального сайта https://www.cryptopro.ru/downloads (необходима регистрация). Начинал я с КриптоПро CSP 4, т.к. есть лицензии, приобретенные ранее. Скачиваем и распаковываем архив. В множестве файлов находим и запускаем файл install_gui.sh.

Нажимаем Next (далее).

При установке я выбирал эти параметры.

На этом этапе можно ввести лицензионный номер или ввести его потом.

Установка завершена. Нажимаем Exit (выход).

Далее устанавливаем CadesPlugin, берем его там же, где и КриптоПро CSP. Распаковываем архив и устанавливаем.

dpkg -i cprocsp-pki-cades-64_2.0.14892-1_amd64.deb cprocsp-pki-phpcades_2.0.14892-1_all.deb cprocsp-pki-plugin-64_2.0.14892-1_amd64.deb

Также необходимо установить расширение в браузер (ХромиумГост). Для этого заходим на сайт https://chromewebstore.google.com и в поиске находим CryptoPro Extension for CAdES Browser Plug-in, нажимаем "Установить".

Проверить работоспособность установленных программ можно кликнув по иконке в браузере справа вверху.

И если мы увидим что-то подобное, то все работает.

Далее приступаем к установке плагина госуслуг. Сначала я попробовал по старинке, как это просто делается в Windows (скачал, установил и забыл), но не получилось. Пришлось прибегнуть к инструкции от АстраЛинукс.

Устанавливаем скачанный файл.

dpkg -i IFCPlugin-x86_64.deb

И расширение для браузера (аналогично, как и CadesPlugin) "Расширение для плагина Госуслуг".

Вырезка из инструкции от АстраЛинукс

Для настройки конфигурации IFCP необходимо использовать готовый конфигурационный файл, предоставляемый КриптоПро по ссылке: https://www.cryptopro.ru/sites/default/files/public/faq/ifcx64.cfg.

Загрузить и установить этот файл можно командой: wget https://www.cryptopro.ru/sites/default/files/public/faq/ifcx64.cfg -O /etc/ifc.cfg

После проделанного мне это не помогло. Плагин так и не заработал, т.е. при входе всегда появляется ошибка. Тут помогла другая инструкция от того же источника.

Делаем следующее. Сначала проверяем наш это случай или нет.

sudo /usr/sbin/ausearch -m AVC | grep mprotect

Если в выводе мы получаем что-то подобное, то...

type=AVC msg=audit(1734432796.787:483): parsec=denied fn=parsec_file_mprotect requested=x pid=2783 comm="ifc_chrome_host"

type=AVC msg=audit(1734432804.563:484): parsec=denied fn=parsec_file_mprotect requested=x pid=2807 comm="ifc_chrome_host"

...согласно инструкции вносим изменения в загрузчик. Редактируем файл /etc/default/grub, добавляем в строку GRUB_CMDLINE_LINUX_DEFAULT параметр parsec.execstack=1, т.е. приводим к виду

GRUB_CMDLINE_LINUX_DEFAULT="parsec.mac=0 quiet net.ifnames=0 parsec.execstack=1"

Далее пересобираем загрузчик

sudo update-grub

ну и соответственно перезагружаемся.

Мне помогло. Но там же в инструкции есть и предостережения. Т.е. на свой страх и риск вносим изменения вроде как в сертифицированную операционную системы. Может быть в очередном обновлении это исправят (изменят).