下午好,哈布罗夫斯克。
在国家领域工作的同事。 采购已经设法满足了政府关于使用带有电子数字签名GOST R 34.10-2012的媒体的强制性要求。 从2019年1月1日起必须强制使用根据新GOST进行的EDS,并且要在zakupki.gov和gosuslugi.ru门户网站上运行,将不再能够根据GOST 2001发行EDS,并且到2020年1月1日之后,将完全停止按照旧GOST进行EDS的支持。
状态多久发生一次。 该网站到2018年1月1日已准备就绪,但尚未完全完成。
要根据GOST 2012使用EDS,您必须安装“工作用插件”
使用公共服务门户网站“版本3.0.3.0或3.0.6.0,但与插件2.0.6.0的版本不同,新版本不支持使用UNC路径(我们在使用不同版本的插件进行的许多不健康的实验中发现)并且我们使用漫游配置文件,那么该站点上的授权将对您不起作用; 而且,它将无法在任何浏览器中运行:IE,Google Chrome,Mozilla Firefox甚至Crypto Fox。
与国家的长期支持。 服务,不幸的是,crypto pro和kontur.ekstern并没有帮助,公共服务网站的技术支持专家却非常无能。
实际上,我们的言语已经足够了。
与国家网站合作 具有便携式配置文件的符合GOST 2012的服务本质上需要执行3个操作。
- 完全删除旧版本的插件,并清理掉系统中的残留物。
- 即使您使用的是64位操作系统,也可以通过从appdata本地复制包含插件的文件夹来安装32位系统的插件版本3.0.6.0。
- 手动编辑注册表。
不要忘记,要使用IFCPlugin执行以下操作,必须为用户授予本地计算机管理员权限。
我们将以任何可能的方式删除插件:通过安装,卸载程序。
通过启动已安装版本的msi(可以在以下位置查看该版本:
IE加载项或在用户配置文件文件夹中。
例如:
contoso.com\dfs\Profiles\AppData\Roaming\Rostelecom\IFCPlugin\3.0.6.0)使用wmic。 CMD→WMIC→产品获取名称→名称=“程序名称”的产品调用卸载→Y
我们从便携式配置文件中删除整个“ Rostelecom”文件夹。 例如:
\\contoso.com\dfs\Profiles\%UserName%\AppData\Roaming\Rostelecom在注册表中,我们从“ HKCU”分支中删除所有包括“ IFCPlugin”的余额。
还建议清除Internet Exprorer缓存。 打开IE,按Ctrl + Shift + Del,确认。
- 下载并安装32位IFCPlugin.msi插件版本3.0.6.0。
安装后,您需要将文件夹从可移植用户配置文件本地复制到服务器,例如从以下位置:
\\contoso.com\dfs\Profiles\%UserName%\AppData\Roaming\Rostelecom在
C:\Users\%UserName%\AppData\Roaming\Rostelecom现在最有趣的是,您需要在注册表中找到所有包含
\\contoso.com\dfs\Profiles\%UserName%\AppData\Roaming\Rostelecom ,并将它们更改为
C:\Users\%UserName%\AppData\Roaming\Rostelecom您应该有6到9个替代品。
一切准备就绪!
同事们,恭喜大家,用于通过ESIA授权在网站上工作的插件现在可以使用了。
- 这个想法的作者是一位拥有10年电信行业经验的工程师Miroshkin Andrey。
测试,折磨和实施:
- 本文的作者是系统管理员Karin Ilya,他从未在IT领域看到过这种偏差。
- 系统管理员Lobkov Kirill从SCS的安装程序到企业系统管理员,具有最广阔的视野和经验。
PS:是的,这是拐杖,而且太糟糕了,我反对。但是在撰写本文时,我找不到其他解决方案,我的同事们也没有。 支持也一无所获。
PPS我知道已经为所有用户安装了该插件的管理版本,但是无法正常运行,或者我们设法用一个64位管理插件来启动用户,但是我们无法实现稳定的运行和可预测的行为,并且破坏了所有用户的工作终端服务器是个坏主意,最好一次只手动操作一次。 如果您已经安装了该插件的管理版本,则需要清除其他注册表分支。