Уже более года все наши сотрудники работают только в опубликованных приложениях, а централизуем мы всё это через Parallels RAS. Есть у нас и автоматический механизм публикации ЭЦП: если авторизованный пользователь запускает сайт, допустим таможни, то предварительно в его HKCU пишется ЭЦП компании и запускается нужный плагин. Это отлично работает с КОНТУР, СБИС, КРИПТО-ПРО, но плагин от госуслуг (IFCPlugin) пришлось допиливать напильником, а к разработчикам остались вопросы…
Когда поступила заявка на установку очередного плагина, читающего ЭЦП, я не ожидал ничего сложного. Для работы с ЭЦП у нас выделен отдельный RDS-хост на котором уже стояло несколько плагинов и всё отлично работало. Я скачал плагин госуслуг с официального сайта и не мудрствуя лукаво запустил установку в машинном контексте из привилегированного шелла:
На первый взгляд, установка прошла успешно. В списке установленных программ на этом хосте появился «Плагин пользователя систем электронного правительства», под своей учетной записью я смог авторизоваться с помощью ЭЦП. Но у других пользователей плагин так и не заработал, будто и не был установлен.
Куда же ты запропастился?
Плагин госуслуг, в отличие от других аналогичных решений, никак не сообщает о своем присутствии пользователю. Нет иконки в трее, нет группы в стартовом меню, не нашел я его и в «Program Files». Т. к. под моей учеткой работала авторизация в Chrome, а она работает с помощью браузерного плагина, который, в свою очередь, должен иметь MessagingHost, я решил поискать этот процесс.
Достаем напильник
Открываем старую добрую orca и смотрим на структуру директорий установщика IFCPlugin. msi :
TARGETDIR = AppDataFolder. Чем руководствовались разработчики я понять не смог. Заменяем на ProgramFiles64Folder или ProgramFilesFolder по вкусу.
Смотрим что с реестром:
Как видим, всё, кроме классов, прописывается в HKCU. Т. к. меня волновало функционирование лишь плагина для Google Chrome, то я изменил ветку только трем отмеченным параметрам на 2, что соответствует HKLM. Подозреваю, что для Firefox сработает аналогично.
Еще один напильник
Выясняется, что он пытается писать логи вот сюда:
Пользователи, по умолчанию, разумеется, не имеют там доступа на запись. Исправляем.
Заключение
Работает. Что курили разработчики и зачем это было сделано именно так, осталось для меня загадкой.
Как настроить Яндекс браузер для работы с электронной подписью
Внимание! В данной статье описан процесс настройки ТОЛЬКО для электронных подписей, выданных с использованием криптопровайдера КриптоПРО CSP и для аппаратных ключен (Рутокен ЭЦП, JaCarta ГОСТ и пр.). Если Ваша электронная подпись выдана с использованием иного криптопровайдера (например, Vipnet CSP, Lissi CSP и пр.) дальнейшие настройки могут повредить вашу операционную систему! Для настройки обратитесь в организацию, выдавшую вам электронную подпись!
Где взять Яндекс Браузер?
Скачать Браузер можно с официальной страницы разработчика: https://browser. yandex. ru/
Процесс скачивания и установки описывать не будем, он достаточно прост и понятен.
Установка компонентов для работы с электронной подписью
Плагин системы электронного правительства можно скачать на странице загрузок: https://ds-plugin. gosuslugi. ru/plugin/upload/Index. spr
При переходе по ссылке скачивание плагина начнется автоматически. Установка плагина также проста, дополнительной настройки не требует.
Для работы в Яндекс Браузер потребуется установка расширения. Для его установки необходимо открыть Яндекс Браузер и в нем открыть ссылку https://chrome. google. com/webstore/detail/ifcplugin-extension/pbefkdcndngodfeigfdgiodgnmbgcfha и нажать кнопку «Установить». Через пару секунд плагин должен установиться.
Выключаем лишнее
Вместе с некоторыми программами (например, Яндекс Браузер) могут установиться дополнительные программы, которые могут помешать нормальной работе с электронной подписью на некоторых сайтах.
Включение настроек для работы с подписью
В открывшемся окне с плагинами необходимо включить нужные нам плагины: КриптоПРО ЭЦП и Расширение для плагина Госуслуг (при необходимости).
После включения плагинов необходимо подключить возможность работы с защищенным соединением TLS по ГОСТ. Для этого заходим в настройки браузера и в разделе «Сеть» поставим галочку «Подключаться к сайтам, использующим шифрование по ГОСТ.» Как указано на рисунках ниже.
После включения этих настроек можно без перезагрузки начинать работать с электронной подписью на нужном нам ресурсе.
Обращаем внимание! Для корректной работы защищенного соединения требуется отключать антивирус на время работы с подписью! Это необходимо при работе на сайта ФНС или на сайте ЕРУЗ (zakupki. gov. ru). А что касается знаменитого антивируса Касперского, то у него надо делать «Выход» (отключение не помогает)!
https://bezopasnik. info/%D0%BF%D1%80%D0%BE%D1%88%D0%B8%D0%B2%D0%BA%D0%B0-%D0%B8-%D1%80%D0%B0%D0%B7%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-3g4g-%D0%BC%D0%BE%D0%B4%D0%B5%D0%BC%D0%B0-%D0%BC-150-2-827f8/
https://errortools. com/drivers/how-to-repair-error-code-21/
https://bezopasnik. info/%D0%BF%D1%80%D0%BE%D1%88%D0%B8%D0%B2%D0%BA%D0%B0-%D0%B8-%D1%80%D0%B0%D0%B7%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-3g4g-%D0%BC%D0%BE%D0%B4%D0%B5%D0%BC%D0%B0-%D0%BC-150-2-827f8/
https://huaweidevices. ru/obzori/uaei-e3372-320-razblokirovka-smena-imei-fiksatsiya-ttl
https://habr. com/ru/post/502998/
https://avitek. ru/info/articles/kak-nastroit-yandeks-brauzer-dlya-raboty-s-elektronnoy-podpisyu/