Boa tarde, Khabrovsk.
Colegas que trabalham no campo do estado. as compras já conseguiram experimentar o requisito obrigatório do governo em relação ao uso de mídia com uma assinatura digital eletrônica GOST R 34.10-2012. O uso da EDS de acordo com o novo GOST é obrigatório a partir de 1º de janeiro de 2019, e para trabalhar nos portais zakupki.gov e gosuslugi.ru, não é mais possível emitir uma EDS de acordo com o GOST 2001 e, após 1 de janeiro de 2020, o suporte da EDS de acordo com o antigo GOST será completamente interrompido.
Quantas vezes isso acontece estado. o site até 1º de janeiro de 2018 estava pronto, mas não completamente.
Para trabalhar com o EDS de acordo com o GOST 2012, você deve instalar o “plug-in for work
com o portal de serviços públicos ”versão 3.0.3.0 ou 3.0.6.0, mas, diferentemente da versão do plug-in 2.0.6.0, as novas versões não suportam o trabalho com caminhos UNC (descobrimos durante inúmeras experiências não íntegras com versões diferentes dos plug-ins) e se você e usamos perfis de roaming, a autorização no site não funcionará para você; além disso, não funcionará em nenhum navegador: IE, Google Chrome, Mozilla Firefox e até Crypto Fox.
Longa correspondência com o apoio do Estado. serviços, crypto pro e kontur.ekstern infelizmente não ajudaram, os especialistas em suporte técnico do site de serviços públicos mostraram-se extremamente incompetentes.
Na verdade, palavras suficientes, vamos ao que interessa.
Para trabalhar com o site do estado Os serviços de acordo com o GOST 2012 com perfis portáteis precisam basicamente de três ações.
- Remova completamente o plug-in da versão antiga e limpe os restos no sistema.
- Instale o plug-in versão 3.0.6.0 para sistemas de 32 bits, mesmo se você estiver usando um sistema operacional de 64 bits, copiando localmente a pasta com o plug-in do appdata.
- Edite manualmente o registro.
Não esqueça que, para executar as seguintes ações com o IFCPlugin, o usuário deve receber direitos de administrador da máquina local.
Removemos o plug-in de qualquer maneira possível: através da instalação, desinstale os programas.
Iniciando o msi da versão que você instalou (a versão pode ser visualizada em
Complementos para o IE ou na pasta de perfil do usuário.
Exemplo:
contoso.com\dfs\Profiles\AppData\Roaming\Rostelecom\IFCPlugin\3.0.6.0)Usando wmic. CMD → wmic → produto obter nome → produto em que nome = "nome do programa" desinstalar chamada → Y
Excluímos toda a pasta “Rostelecom” do perfil portátil. Exemplo:
\\contoso.com\dfs\Profiles\%UserName%\AppData\Roaming\RostelecomNo registro, excluímos todos os saldos que incluem "IFCPlugin" da ramificação "HKCU".
Também é aconselhável limpar o cache do Internet Exprorer. Abra o IE, pressione Ctrl + Shift + Del, confirme.
- Baixe e instale o plug-in IFCPlugin.msi de 32 bits versão 3.0.6.0.
Após a instalação, você precisa copiar a pasta do perfil do usuário portátil localmente para o servidor, por exemplo, de:
\\contoso.com\dfs\Profiles\%UserName%\AppData\Roaming\RostelecomEm
C:\Users\%UserName%\AppData\Roaming\RostelecomAgora, o mais interessante é que você precisa encontrar no registro todos os valores que incluem
\\contoso.com\dfs\Profiles\%UserName%\AppData\Roaming\Rostelecom e alterá-los para
C:\Users\%UserName%\AppData\Roaming\RostelecomVocê deve ter de 6 a 9 substituições.
Está tudo pronto!
Colegas, parabéns a todos, o plugin para trabalhar em sites com autorização pela ESIA agora funciona.
- O autor desta ideia é um engenheiro com 10 anos de experiência em telecomunicações Miroshkin Andrey.
Teste, tormento e implementação:
- O autor deste artigo é Karin Ilya, uma administradora de sistemas que não viu tais desvios no mundo da TI.
- E Lobkov Kirill, um administrador de sistemas, com os mais amplos horizontes e experiência desde o instalador do SCS até o administrador do sistema corporativo.
PS Sim, isso é uma muleta, e terrível, sou contra isso, mas no momento em que escrevi este artigo, eu não conseguia encontrar outra solução, nem meus colegas, aqueles. o suporte também não ofereceu nada.
PPS Eu sei que existe uma versão da versão administrativa do plug-in instalada para todos os usuários, mas não funcionou com um chute, ou melhor, conseguimos iniciar um usuário com um plug-in administrativo de 64 bits, mas não conseguimos uma operação estável e um comportamento previsível e sabotamos o trabalho de todos os usuários. servidor de terminal é uma má ideia, é melhor fazê-lo manualmente, apenas um de cada vez. Se você já instalou a versão administrativa do plug-in, precisará limpar outras ramificações do registro.