Подключаем «Электронное правительство» в Ubuntu

от автора

image
Родное правительство заботится о гражданах и старается предоставить им возможность как можно меньше лично встречаться с собственными представителями. Для этих целей создан портал «Госуслуги», для этого был (есть) проект УЭК, карта «Электронное правительство» (выпускают несколько банков), идут разговоры об электронных паспортах на базе SIM-карт и т.д. и т.п. О том, как заставить «Электронное правительство» работать в Ubuntu, читайте ниже.

оторвался на час от дел и вот он первый пост:


Отступление 1: Зачем нужна карточка?

Усиленная авторизация на www.gosuslugi.ru, сертифицированная ЭЦП, можете подписывать документы в цифровом формате, использовать для логина в свой комп и т.д. и т.п. (все как с обычными смарт-картами).

Отступление 2: получение карты

Собственно карты «Электронные правительство» выдают, например, ВТБ24, Банк «Санкт-Петербург» уже давно (по официальным данным), в реальности ВТБ начал принимать заявки на них с 17 июня (карта делается 70 рабочих дней, так что мы с женой были одними из первых кто их получил в от ВТБ24 в Санкт-Петербурге).

Приходите в банк (я пришел в ВТБ24), рассказываете операционистке о том, что у них есть такой продукт, показываете СНИЛС (та самая штуковина для пенсий), фотографируетесь на вебку (на карту фото не попадает, в отличие от УЭК), заполняете анкету. Имейте в виду, карта «Электронное правительство» от втб — кредитная с нулевым кредитным лимитом. Поэтому вопросы в анкете типа «Расскажите, какая у вас есть недвижимость» можно не заполнять.

Ждете (долго).

Если у вас уже есть аккаунт на gosuslugi.ru процесс получения карты ускоряется (не сильно) + вы получаете СМС-оповещения со статусом подключения вашей карты к учетной записи и т.д. (мне приходили).

Через много дней приходите в банк, заполняете еще пачку форм, договор на обслуживание на 30(!) лет и получаете конверт с картой, пинкодом, кардридер, инструкции для активации карты и второй пинкод (для ЭЦП). Следите, чтобы вас не подписали на страховку по «возможному кредиту».

image
Ридеры выпускает аладдин, по лицензии, так что проблем с драйверами для них быть не должно

После получения карту необходимо активировать (дополнительно) на госуслугах. Т.е. сгенерировать себе личный сертификат. Карта выпускается на 2 года, перевыпуск автоматический, ЭЦП выпускается на 1 год, первыпуск можно заказать на сайте не раньше чем за месяц до окончания срока действия, а если пропускаешь срок — то проходите квест с самого начала.

Итак, карта и ридер в руках, подключаемся!

Попытка 1. Ubuntu 13.04 64bit

При заходе на card.gosuslugi.ru сайт радостно предлагает скачать архив с *.msi файлами.
Так как винды нет в пределах досягаемости — скачал «Plugin Для Linux Ubuntu», который радостно предлагает сайт при попытке логина. После установки произошло НИЧЕГО.

Немного погуглив по хабру поставил pcscd и прочее для работы с кардридером
по инструкциям отсюда habrahabr.ru/post/72905/, решив, что эстонский вариант «тоже пойдет».

Кардридер заработал:

opensc-tool --list-readers # Detected readers (pcsc) Nr.  Card  Features  Name 0    Yes             Athena ASE IIIe [CCID Bulk Interface] 00 00

Проверил, видит ли он карту:

opensc-tool -nv Using reader with a card: Athena ASE IIIe [CCID Bulk Interface] 00 00 Connecting to card in reader Athena ASE IIIe [CCID Bulk Interface] 00 00... Using card driver Default driver for unknown cards. Card name: Unsupported card

Кардридер карту видит, все ок, но она не поддерживается opensc, приплыли.

opensc-tool -a -v Using reader with a card: Athena ASE IIIe [CCID Bulk Interface] 00 00 Connecting to card in reader Athena ASE IIIe [CCID Bulk Interface] 00 00... Using card driver Default driver for unknown cards. Card ATR: 3B 6C 00 FF 80 73 C8 21 13 66 01 06 11 59 00 01 ;l...s.!.f...Y.. 

При запуске FF или IE из под WINE криптоплагин так же ожидаемо не заработал.

Попытка 2. Mac OS X 10.7.5

Взял MacBook и без особых раздумий скачал предлагаемые драйвера с сайта. Разумеется, активировать карту не получилось, хотя кардридер определился в системе.

Попытка 3. Win7

Плюнув на все, взял «тещин ноутбук».

Под Windows 7 все заработало, все норм. Сначала ставим плагин №1 для активации, активируем карту, в процессе генерируется и записывается в карту ваш сертификат. Можно также посмотреть заголовки своего сертификата, точнее двух — предустановленного на карте и второго — нашего свежего.
NB Когда заполняете форму на выпуск карты, указываете email — именно он и будет добавлен в ваш сертификат, так же как ИНН и прочие ваши данные.

Потом ставим еще один плагин — для работы с картой. Авторизация на сайте происходит успешно — оказался в личном кабинете.

Попытка 4. Mac OS X

После активации карты и записи туда сертификата авторизация заработала и под Mac OS X.

Попытка 5. Ubuntu 12.04 32bit LTS

С темными предчувствиями загрузился в Ubuntu 12.04 32 битную, поставил плагин, пару зависимых библиотек — авторизация работает. Внезапно. Но я-то живу в 13.04, поэтому мучаемся дальше.

Финальный аккорд. Снова Ubuntu 13.04 64bit

По инструкциям и подсказкам отсюда поставил последнюю версию 32битного FF и библиотеки совместимости, а так же Java отсюда

После этого произошло чудо и авторизация заработала 🙂 [в 32 bit FF, конечно же]

Резюме:

1. Карта «Электронное правительство» в связке с gosuslugi.ru действительно работает и под виндой, и в макоси, и в убунте.

2. Без винды штатным ПО активировать ее невозможно.

3. Разработчикам из gosuslugi.ru стоило бы озаботиться поддержкой 64 битных линуксов.

ссылка на оригинал статьи http://habrahabr.ru/post/192848/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *