Buenas tardes, Khabrovsk.
Colegas que trabajan en el campo del estado. Las adquisiciones ya han logrado experimentar el requisito obligatorio del gobierno con respecto al uso de medios con una firma digital electrónica GOST R 34.10-2012. El uso de EDS de acuerdo con el nuevo GOST es obligatorio desde el 1 de enero de 2019, y para trabajar en los portales zakupki.gov y gosuslugi.ru ya no es posible emitir EDS de acuerdo con GOST 2001, y después del 1 de enero de 2020, el soporte para EDS de acuerdo con el antiguo GOST se suspenderá por completo.
¿Con qué frecuencia ocurre? el sitio para el 1 de enero de 2018 estaba listo pero no completamente.
Para trabajar con EDS de acuerdo con GOST 2012, debe instalar el "complemento para el trabajo
con el portal de servicios públicos "versión 3.0.3.0 o 3.0.6.0, pero a diferencia de la versión del complemento 2.0.6.0, las nuevas versiones no admiten trabajar con rutas UNC (descubrimos durante numerosos experimentos poco saludables con diferentes versiones de los complementos), y si y usamos perfiles móviles, entonces la autorización en el sitio no funcionará para usted; Además, no funcionará en ningún navegador: IE, Google Chrome, Mozilla Firefox e incluso Crypto Fox.
Larga correspondencia con el apoyo del estado. Los servicios, crypto pro y kontur.ekstern desafortunadamente no ayudaron, los especialistas de soporte técnico del sitio web de servicios públicos resultaron ser extremadamente incompetentes.
En realidad, suficientes palabras, vamos al grano.
Para trabajar con el sitio web del estado Los servicios de acuerdo con GOST 2012 con perfiles portátiles esencialmente necesitan realizar 3 acciones.
- Elimine completamente el complemento de la versión anterior y limpie el sistema restante.
- Instale el complemento versión 3.0.6.0 para sistemas de 32 bits, incluso si utiliza un sistema operativo de 64 bits, copiando la carpeta del complemento de los datos de aplicación localmente.
- Edite manualmente el registro.
No olvide que para realizar las siguientes acciones con IFCPlugin, el usuario debe tener derechos de administrador de máquina local.
- Eliminando el complemento.
Eliminamos el complemento de cualquier manera posible: a través de la instalación, desinstalamos programas.
Al iniciar msi de la versión que ha instalado (la versión se puede ver en
Complementos de IE o en la carpeta de perfil de usuario.
Ejemplo:
contoso.com\dfs\Profiles\AppData\Roaming\Rostelecom\IFCPlugin\3.0.6.0)Usando wmic. CMD → wmic → nombre del producto → producto donde nombre = ”nombre del programa” desinstalar llamada → Y
Eliminamos toda la carpeta "Rostelecom" del perfil portátil. Ejemplo:
\\contoso.com\dfs\Profiles\%UserName%\AppData\Roaming\RostelecomEn el registro, eliminamos todos los saldos que incluyen "IFCPlugin" de la rama "HKCU".
También es recomendable borrar la memoria caché de Internet Exprorer. Abra IE, presione Ctrl + Shift + Supr, confirme.
- Descargue e instale el complemento IFCPlugin.msi de 32 bits versión 3.0.6.0.
Después de la instalación, debe copiar la carpeta desde el perfil de usuario portátil localmente al servidor, por ejemplo desde:
\\contoso.com\dfs\Profiles\%UserName%\AppData\Roaming\RostelecomEn
C:\Users\%UserName%\AppData\Roaming\RostelecomAhora lo más interesante es que necesita encontrar en el registro todos los valores que incluyen
\\contoso.com\dfs\Profiles\%UserName%\AppData\Roaming\Rostelecom y cambiarlos a
C:\Users\%UserName%\AppData\Roaming\RostelecomDebe tener de 6 a 9 reemplazos.
Todo esta listo!
Colegas, felicitaciones a todos, el complemento para trabajar en sitios con autorización a través de ESIA ahora funciona.
- El autor de esta idea es un ingeniero con 10 años de experiencia en telecomunicaciones Miroshkin Andrey.
Prueba, tormento e implementación:
- La autora de este artículo es Karin Ilya, una administradora de sistemas que no ha visto tales desviaciones en el mundo de TI.
- Y Lobkov Kirill, administrador del sistema, con los más amplios horizontes y experiencia desde el instalador de SCS hasta el administrador del sistema Enterprise.
PD Sí, esto es una muleta, y terrible, estoy en contra de esto, pero al momento de escribir esto, no pude encontrar otra solución, ni mis colegas, esos. El apoyo tampoco ofreció nada.
PPS Sé que hay una versión de la versión administrativa del complemento que está instalada para todos los usuarios, pero no funcionó con una patada, o mejor dicho, logramos iniciar un usuario con un complemento administrativo de 64 bits, pero no pudimos lograr una operación estable y un comportamiento predecible, y saboteamos el trabajo de todos los usuarios en Terminal Server es una mala idea, es mejor hacerlo manualmente solo uno a la vez. Si ya ha instalado la versión administrativa del complemento, deberá limpiar otras ramas del registro.