Pull to refresh

Подключаем «Электронное правительство» в Ubuntu

Reading time 4 min
Views 39K
image
Родное правительство заботится о гражданах и старается предоставить им возможность как можно меньше лично встречаться с собственными представителями. Для этих целей создан портал «Госуслуги», для этого был (есть) проект УЭК, карта «Электронное правительство» (выпускают несколько банков), идут разговоры об электронных паспортах на базе SIM-карт и т.д. и т.п. О том, как заставить «Электронное правительство» работать в Ubuntu, читайте ниже.

оторвался на час от дел и вот он первый пост:


Отступление 1: Зачем нужна карточка?

Усиленная авторизация на www.gosuslugi.ru, сертифицированная ЭЦП, можете подписывать документы в цифровом формате, использовать для логина в свой комп и т.д. и т.п. (все как с обычными смарт-картами).

Отступление 2: получение карты

Собственно карты «Электронные правительство» выдают, например, ВТБ24, Банк «Санкт-Петербург» уже давно (по официальным данным), в реальности ВТБ начал принимать заявки на них с 17 июня (карта делается 70 рабочих дней, так что мы с женой были одними из первых кто их получил в от ВТБ24 в Санкт-Петербурге).

Приходите в банк (я пришел в ВТБ24), рассказываете операционистке о том, что у них есть такой продукт, показываете СНИЛС (та самая штуковина для пенсий), фотографируетесь на вебку (на карту фото не попадает, в отличие от УЭК), заполняете анкету. Имейте в виду, карта «Электронное правительство» от втб — кредитная с нулевым кредитным лимитом. Поэтому вопросы в анкете типа «Расскажите, какая у вас есть недвижимость» можно не заполнять.

Ждете (долго).

Если у вас уже есть аккаунт на gosuslugi.ru процесс получения карты ускоряется (не сильно) + вы получаете СМС-оповещения со статусом подключения вашей карты к учетной записи и т.д. (мне приходили).

Через много дней приходите в банк, заполняете еще пачку форм, договор на обслуживание на 30(!) лет и получаете конверт с картой, пинкодом, кардридер, инструкции для активации карты и второй пинкод (для ЭЦП). Следите, чтобы вас не подписали на страховку по «возможному кредиту».

image
Ридеры выпускает аладдин, по лицензии, так что проблем с драйверами для них быть не должно

После получения карту необходимо активировать (дополнительно) на госуслугах. Т.е. сгенерировать себе личный сертификат. Карта выпускается на 2 года, перевыпуск автоматический, ЭЦП выпускается на 1 год, первыпуск можно заказать на сайте не раньше чем за месяц до окончания срока действия, а если пропускаешь срок — то проходите квест с самого начала.

Итак, карта и ридер в руках, подключаемся!

Попытка 1. Ubuntu 13.04 64bit

При заходе на card.gosuslugi.ru сайт радостно предлагает скачать архив с *.msi файлами.
Так как винды нет в пределах досягаемости — скачал «Plugin Для Linux Ubuntu», который радостно предлагает сайт при попытке логина. После установки произошло НИЧЕГО.

Немного погуглив по хабру поставил pcscd и прочее для работы с кардридером
по инструкциям отсюда habrahabr.ru/post/72905, решив, что эстонский вариант «тоже пойдет».

Кардридер заработал:

opensc-tool --list-readers
# Detected readers (pcsc)
Nr.  Card  Features  Name
0    Yes             Athena ASE IIIe [CCID Bulk Interface] 00 00


Проверил, видит ли он карту:

opensc-tool -nv
Using reader with a card: Athena ASE IIIe [CCID Bulk Interface] 00 00
Connecting to card in reader Athena ASE IIIe [CCID Bulk Interface] 00 00...
Using card driver Default driver for unknown cards.
Card name: Unsupported card


Кардридер карту видит, все ок, но она не поддерживается opensc, приплыли.

opensc-tool -a -v
Using reader with a card: Athena ASE IIIe [CCID Bulk Interface] 00 00
Connecting to card in reader Athena ASE IIIe [CCID Bulk Interface] 00 00...
Using card driver Default driver for unknown cards.
Card ATR:
3B 6C 00 FF 80 73 C8 21 13 66 01 06 11 59 00 01 ;l...s.!.f...Y..


При запуске FF или IE из под WINE криптоплагин так же ожидаемо не заработал.

Попытка 2. Mac OS X 10.7.5

Взял MacBook и без особых раздумий скачал предлагаемые драйвера с сайта. Разумеется, активировать карту не получилось, хотя кардридер определился в системе.

Попытка 3. Win7

Плюнув на все, взял «тещин ноутбук».

Под Windows 7 все заработало, все норм. Сначала ставим плагин №1 для активации, активируем карту, в процессе генерируется и записывается в карту ваш сертификат. Можно также посмотреть заголовки своего сертификата, точнее двух — предустановленного на карте и второго — нашего свежего.
NB Когда заполняете форму на выпуск карты, указываете email — именно он и будет добавлен в ваш сертификат, так же как ИНН и прочие ваши данные.

Потом ставим еще один плагин — для работы с картой. Авторизация на сайте происходит успешно — оказался в личном кабинете.

Попытка 4. Mac OS X

После активации карты и записи туда сертификата авторизация заработала и под Mac OS X.

Попытка 5. Ubuntu 12.04 32bit LTS

С темными предчувствиями загрузился в Ubuntu 12.04 32 битную, поставил плагин, пару зависимых библиотек — авторизация работает. Внезапно. Но я-то живу в 13.04, поэтому мучаемся дальше.

Финальный аккорд. Снова Ubuntu 13.04 64bit

По инструкциям и подсказкам отсюда поставил последнюю версию 32битного FF и библиотеки совместимости, а так же Java отсюда

После этого произошло чудо и авторизация заработала :) [в 32 bit FF, конечно же]

Резюме:

1. Карта «Электронное правительство» в связке с gosuslugi.ru действительно работает и под виндой, и в макоси, и в убунте.

2. Без винды штатным ПО активировать ее невозможно.

3. Разработчикам из gosuslugi.ru стоило бы озаботиться поддержкой 64 битных линуксов.

Upd. по третьему пункту получено сообщение от анонимуса, что якобы уже давно существует нормальная 64битная версия плагина, позволяющая и активировать карту и авторизоваться на портале, однако по НЕ техническим причинам этот плагин доступен только избранным — на сайте он не показывается. так что разработчики реабилитированы, в некотором смысле.
Tags:
Hubs:
+40
Comments 48
Comments Comments 48

Articles