Родное правительство заботится о гражданах и старается предоставить им возможность как можно меньше лично встречаться с собственными представителями. Для этих целей создан портал «Госуслуги», для этого был (есть) проект УЭК, карта «Электронное правительство» (выпускают несколько банков), идут разговоры об электронных паспортах на базе SIM-карт и т.д. и т.п. О том, как заставить «Электронное правительство» работать в Ubuntu, читайте ниже.
оторвался на час от дел и вот он первый пост:
Отступление 1: Зачем нужна карточка?
Усиленная авторизация на www.gosuslugi.ru, сертифицированная ЭЦП, можете подписывать документы в цифровом формате, использовать для логина в свой комп и т.д. и т.п. (все как с обычными смарт-картами).
Отступление 2: получение карты
Собственно карты «Электронные правительство» выдают, например, ВТБ24, Банк «Санкт-Петербург» уже давно (по официальным данным), в реальности ВТБ начал принимать заявки на них с 17 июня (карта делается 70 рабочих дней, так что мы с женой были одними из первых кто их получил в от ВТБ24 в Санкт-Петербурге).
Приходите в банк (я пришел в ВТБ24), рассказываете операционистке о том, что у них есть такой продукт, показываете СНИЛС (та самая штуковина для пенсий), фотографируетесь на вебку (на карту фото не попадает, в отличие от УЭК), заполняете анкету. Имейте в виду, карта «Электронное правительство» от втб — кредитная с нулевым кредитным лимитом. Поэтому вопросы в анкете типа «Расскажите, какая у вас есть недвижимость» можно не заполнять.
Ждете (долго).
Если у вас уже есть аккаунт на gosuslugi.ru процесс получения карты ускоряется (не сильно) + вы получаете СМС-оповещения со статусом подключения вашей карты к учетной записи и т.д. (мне приходили).
Через много дней приходите в банк, заполняете еще пачку форм, договор на обслуживание на 30(!) лет и получаете конверт с картой, пинкодом, кардридер, инструкции для активации карты и второй пинкод (для ЭЦП). Следите, чтобы вас не подписали на страховку по «возможному кредиту».
Ридеры выпускает аладдин, по лицензии, так что проблем с драйверами для них быть не должно
После получения карту необходимо активировать (дополнительно) на госуслугах. Т.е. сгенерировать себе личный сертификат. Карта выпускается на 2 года, перевыпуск автоматический, ЭЦП выпускается на 1 год, первыпуск можно заказать на сайте не раньше чем за месяц до окончания срока действия, а если пропускаешь срок — то проходите квест с самого начала.
Итак, карта и ридер в руках, подключаемся!
Попытка 1. Ubuntu 13.04 64bit
При заходе на card.gosuslugi.ru сайт радостно предлагает скачать архив с *.msi файлами.
Так как винды нет в пределах досягаемости — скачал «Plugin Для Linux Ubuntu», который радостно предлагает сайт при попытке логина. После установки произошло НИЧЕГО.
Немного погуглив по хабру поставил pcscd и прочее для работы с кардридером
по инструкциям отсюда habrahabr.ru/post/72905/, решив, что эстонский вариант «тоже пойдет».
Кардридер заработал:
opensc-tool --list-readers # Detected readers (pcsc) Nr. Card Features Name 0 Yes Athena ASE IIIe [CCID Bulk Interface] 00 00
Проверил, видит ли он карту:
opensc-tool -nv Using reader with a card: Athena ASE IIIe [CCID Bulk Interface] 00 00 Connecting to card in reader Athena ASE IIIe [CCID Bulk Interface] 00 00... Using card driver Default driver for unknown cards. Card name: Unsupported card
Кардридер карту видит, все ок, но она не поддерживается opensc, приплыли.
opensc-tool -a -v Using reader with a card: Athena ASE IIIe [CCID Bulk Interface] 00 00 Connecting to card in reader Athena ASE IIIe [CCID Bulk Interface] 00 00... Using card driver Default driver for unknown cards. Card ATR: 3B 6C 00 FF 80 73 C8 21 13 66 01 06 11 59 00 01 ;l...s.!.f...Y..
При запуске FF или IE из под WINE криптоплагин так же ожидаемо не заработал.
Попытка 2. Mac OS X 10.7.5
Взял MacBook и без особых раздумий скачал предлагаемые драйвера с сайта. Разумеется, активировать карту не получилось, хотя кардридер определился в системе.
Попытка 3. Win7
Плюнув на все, взял «тещин ноутбук».
Под Windows 7 все заработало, все норм. Сначала ставим плагин №1 для активации, активируем карту, в процессе генерируется и записывается в карту ваш сертификат. Можно также посмотреть заголовки своего сертификата, точнее двух — предустановленного на карте и второго — нашего свежего.
NB Когда заполняете форму на выпуск карты, указываете email — именно он и будет добавлен в ваш сертификат, так же как ИНН и прочие ваши данные.
Потом ставим еще один плагин — для работы с картой. Авторизация на сайте происходит успешно — оказался в личном кабинете.
Попытка 4. Mac OS X
После активации карты и записи туда сертификата авторизация заработала и под Mac OS X.
Попытка 5. Ubuntu 12.04 32bit LTS
С темными предчувствиями загрузился в Ubuntu 12.04 32 битную, поставил плагин, пару зависимых библиотек — авторизация работает. Внезапно. Но я-то живу в 13.04, поэтому мучаемся дальше.
Финальный аккорд. Снова Ubuntu 13.04 64bit
По инструкциям и подсказкам отсюда поставил последнюю версию 32битного FF и библиотеки совместимости, а так же Java отсюда
После этого произошло чудо и авторизация заработала :) [в 32 bit FF, конечно же]
Резюме:
1. Карта «Электронное правительство» в связке с gosuslugi.ru действительно работает и под виндой, и в макоси, и в убунте.
2. Без винды штатным ПО активировать ее невозможно.
3. Разработчикам из gosuslugi.ru стоило бы озаботиться поддержкой 64 битных линуксов.
Автор: gsuvorov
