Общая информация

Настоящая инструкция описывает вход в учетную запись на портале Госуслуги с помощью электронной подписи в операционной системе Linux.

Для входа на портал необходим профиль на Госуслугах, в котором включен вход по электронной подписи, устройство Рутокен, знание его PIN-кода Пользователя и наличие записанных на него ключей и сертификата электронной подписи.

Подготовка к работе

Установка программного обеспечения

1. Установите пакеты для работы с токенами и смарт-картами для своей ОС:
   

   Для Ubuntu

   Для всех версий Ubuntu

   Вне зависимости от того, какую версию вы используете, установите пакеты pcscd  и opensc:

   sudo apt-get update 
   sudo apt-get install pcscd opensc 

   Для версии Ubuntu 22.04 LTS и новее

   Если вы используете версию Ubuntu 22.04 LTS, то помимо установки пакетов необходимо включить автоматический старт службы токенов и смарт-карт:

   sudo systemctl enable pcscd
   sudo systemctl enable pcscd.socket

   Для Fedora

   sudo dnf update
   sudo dnf install ccid opensc pcsc-tools pcsc-lite-devel

   Для Astra Linux

   sudo apt-get update
   sudo apt-get install libccid pcscd opensc

   Для РЕД ОС

   sudo dnf update
   sudo dnf install ccid opensc

   Для ALT Linux

   su -c "apt-get update && apt-get install opensc newt52"

   О командах в ALT Linux

   По умолчанию в ALT Linux для выполнения команд с правами суперпользователя используется команда 'su -', а не 'sudo'. Подробнее этот подход описан в ALT Linux Wiki.
   Далее в инструкции приведены команды с использованием 'sudo'. Чтобы выполнить их в ALT Linux, используйте функциональность команды 'su -' или настройте 'sudo' по инструкции.

2. Убедитесь, что установлен один из поддерживаемых браузеров:

   • Яндекс.Браузер версии 22.9.1 и выше;
   • Chromium версии 103 и выше;
   • Chromium-Gost версии 103.0.5060.134 и выше;
   • Google Chrome версии 103 и выше;
   • Mozilla Firefox версии 91.1 и выше.
     
3. Установите плагин для работы с Госуслугами:
   
   1. Перейдите на страницу загрузки плагина:
      https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr

   2. Загрузите установочный файл для своей версии ОС.
      

      По умолчанию при переходе на страницу загрузки автоматически начнется загрузка установочного файла для DEB-based систем.

      В RPM-based системах и ALT Linux вручную скачайте установочный файл с расширением .rpm.
      

   3. Установите загруженный файл через терминал или менеджер пакетов. В результате плагин будет установлен.
      

4. Установите браузерное расширение для плагина Госуслуг:

   • в Google Chrome, Chromium, Chromium-Gost и Яндекс.Браузере перейдите на страницу расширения в Chrome Web Store и нажмите Установить;
   • в Firefox вернитесь на страницу загрузки плагина для Госуслуг, нажмите кнопку Расширение для Firefox и подтвердите установку.
     
     
5. Убедитесь, что расширение активно. Для этого перейдите в меню Расширения в браузере и проверьте, что переключатель напротив расширения Расширение для плагина Госуслуг стоит в положении Вкл.

После установки плагина и расширения для браузера перейдите к настройке плагина.

Настройка плагина Госуслуг

Для корректной работы плагина после установки необходимо выполнить дополнительные действия: 

• Настроить конфигурационный файл. Чтобы не вносить изменения в него вручную, можно использовать готовый файл, предоставляемый КриптоПро.
  
• Создать символическую ссылку на файл ru.rtlabs.ifcplugin.jso для браузеров Google Chrome, Chromium-Gost и Яндекс.Браузер.

Чтобы настроить плагин:

1. Откройте терминал.
2. Скачайте и установите конфигурационный файл:
   

   sudo wget https://www.cryptopro.ru/sites/default/files/public/faq/ifcx64.cfg -O /etc/ifc.cfg

3. Создайте символическую ссылку на файл ru.rtlabs.ifcplugin.jso:
   

   sudo mkdir /etc/chromium/native-messaging-hosts
   sudo ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts/

В результате плагин будет настроен. Можно переходить к установке криптопровайдера. 

Установка криптопровайдера

Чтобы установить КриптоПро CSP:

1. Зарегистрируйтесь на сайте КриптоПро. Для этого введите свои данные в форме для регистрации:
   https://cryptopro.ru/user/register
2. Загрузите сертифицированную версию дистрибутива КриптоПро CSP по ссылке:
   https://cryptopro.ru/products/cades/plugin
   
   
3. Откройте терминал.

4. Распакуйте скачанный архив и перейдите в папку с распакованными файлами:

   cd ~/Downloads tar -xf <название_архива>.tgz cd <название_архива>

5. Запустите установочный файл:
   

   sudo ./install_gui.sh

6. Следуйте инструкциям установщика. На этапе выборочной установки убедитесь, что отмечены следующие пункты:

   • Криптопровайдер КС1;
   • Графические диалоги;
   • cptools, многоцелевое графическое приложение;
   • Поддержка токенов и смарт-карт;
   • Браузерный плагин + CAdES;

   • Библиотека PKCS #11 (для gosuslugi.ru).
     

     Чтобы переключиться между пунктами, используйте стрелки на клавиатуре. Чтобы отметить или снять отметку с пункта, нажмите пробел.

     
     

В результате приложение будет установлено. 

Теперь все готово ко входу в учетную запись.

Вход в учетную запись

Чтобы войти в учетную запись Госуслуг:

1. Перейдите на сайт портала:
   https://www.gosuslugi.ru/
2. В правом верхнем углу нажмите Войти.
   
3. Выберите способ входа Эл. подпись.
   
4. Подключите Рутокен к компьютеру и нажмите Продолжить. Начнется проверка наличия сертификатов.
   

   Если подключенный Рутокен не отображается, убедитесь, что плагин Госуслуг настроен. 

5. В открывшемся списке нажмите на нужный сертификат, введите PIN-код и нажмите Продолжить.
   
6. Если откроется окно КриптоПро CSP, также введите PIN-код в поле Пароль и нажмите OK.

В результате вы войдете в свою учетную запись на портале Госуслуги.