Заставляем плагин госуслуг работать для всех пользователей в терминальной среде / Хабр

Содержание

Плагин код ошибки 2349

Рисунок сертификата с флешкой

Последний позволяет получить информацию о владельце электронно-цифровой подписи, сроке её действия и компетентном органе, выдавшем такую подпись. При этом возникают ситуации, когда плагин Крипто Про недоступен (имеет указанный статус при проверке), или сайт услуг попросту не видит проверочный сертификат, что делает процесс отправки отчётности невозможным.

Обычно отсутствие установленного плагина можно также выявить на тестовой странице cryptopro. ru. Если на вашем браузере не будет обнаружено соответствующее расширение, вам предложат его скачать и установить.

Сообщение о необходимости расширения

Это можно сделать как на данном сайте, так и с магазина Гугл. При появлении в браузере окна включения дополнительного расширения активируйте данное расширение.

Расширения Крипто Про в магазине Гугл

Давайте рассмотрим способы, позволяющие сделать плагин доступным, и нормализовать отправку по сертификату на сайте Госуслуг.

Перенастройка браузера IE, если плагин недоступен

Если при работе с Госуслугами вы пользуетесь браузером Интернет Эксплорер, и сайт Госуслуг не видит сертификат цифровой подписи, тогда вам будет необходимо сделать следующее:

Переустановка плагина, если авторизация по сертификату невозможна

Если авторизация в Госуслугах далее невозможна, понадобится переустановить действующий плагин.

Другие способы решения проблемы, если не получается зайти на Госуслуги

Кроме перечисленных способов рекомендуем сделать следующее:

Видео-инструкция

В размещённом ниже видео рассмотрен процесс установки КриптоПро ЭЦП Browser plug-in. Это должно помочь решить проблему, если плагин недоступен, а также авторизация по сертификату невозможна на сайте Госуслуг.

Заставляем плагин госуслуг работать для всех пользователей в терминальной среде

КПДВ:Госуслуги

Уже более года все наши сотрудники работают только в опубликованных приложениях, а централизуем мы всё это через Parallels RAS. Есть у нас и автоматический механизм публикации ЭЦП: если авторизованный пользователь запускает сайт, допустим таможни, то предварительно в его HKCU пишется ЭЦП компании и запускается нужный плагин. Это отлично работает с КОНТУР, СБИС, КРИПТО-ПРО, но плагин от госуслуг (IFCPlugin) пришлось допиливать напильником, а к разработчикам остались вопросы…

Когда поступила заявка на установку очередного плагина, читающего ЭЦП, я не ожидал ничего сложного. Для работы с ЭЦП у нас выделен отдельный RDS-хост на котором уже стояло несколько плагинов и всё отлично работало. Я скачал плагин госуслуг с официального сайта и не мудрствуя лукаво запустил установку в машинном контексте из привилегированного шелла:

На первый взгляд, установка прошла успешно. В списке установленных программ на этом хосте появился «Плагин пользователя систем электронного правительства», под своей учетной записью я смог авторизоваться с помощью ЭЦП. Но у других пользователей плагин так и не заработал, будто и не был установлен.

Куда же ты запропастился?

Плагин госуслуг, в отличие от других аналогичных решений, никак не сообщает о своем присутствии пользователю. Нет иконки в трее, нет группы в стартовом меню, не нашел я его и в «Program Files». Т. к. под моей учеткой работала авторизация в Chrome, а она работает с помощью браузерного плагина, который, в свою очередь, должен иметь MessagingHost, я решил поискать этот процесс.

Достаем напильник

Открываем старую добрую orca и смотрим на структуру директорий установщика IFCPlugin. msi :

MSI:Directory

TARGETDIR = AppDataFolder. Чем руководствовались разработчики я понять не смог. Заменяем на ProgramFiles64Folder или ProgramFilesFolder по вкусу.

Смотрим что с реестром:

MSI:Registry

Как видим, всё, кроме классов, прописывается в HKCU. Т. к. меня волновало функционирование лишь плагина для Google Chrome, то я изменил ветку только трем отмеченным параметрам на 2, что соответствует HKLM. Подозреваю, что для Firefox сработает аналогично.