Заставляем плагин госуслуг работать для всех пользователей в терминальной среде

Уже более года все наши сотрудники работают только в опубликованных приложениях, а централизуем мы всё это через Parallels RAS. Есть у нас и автоматический механизм публикации ЭЦП: если авторизованный пользователь запускает сайт, допустим таможни, то предварительно в его HKCU пишется ЭЦП компании и запускается нужный плагин. Это отлично работает с КОНТУР, СБИС, КРИПТО-ПРО, но плагин от госуслуг (IFCPlugin) пришлось допиливать напильником, а к разработчикам остались вопросы…
Когда поступила заявка на установку очередного плагина, читающего ЭЦП, я не ожидал ничего сложного. Для работы с ЭЦП у нас выделен отдельный RDS-хост на котором уже стояло несколько плагинов и всё отлично работало. Я скачал плагин госуслуг с официального сайта и не мудрствуя лукаво запустил установку в машинном контексте из привилегированного шелла:
msiexec -i c:\pathtofile\mypackage.msi ALLUSERS=1
На первый взгляд, установка прошла успешно. В списке установленных программ на этом хосте появился «Плагин пользователя систем электронного правительства», под своей учетной записью я смог авторизоваться с помощью ЭЦП. Но у других пользователей плагин так и не заработал, будто и не был установлен.
Куда же ты запропастился?
Плагин госуслуг, в отличие от других аналогичных решений, никак не сообщает о своем присутствии пользователю. Нет иконки в трее, нет группы в стартовом меню, не нашел я его и в «Program Files». Т.к. под моей учеткой работала авторизация в Chrome, а она работает с помощью браузерного плагина, который, в свою очередь, должен иметь MessagingHost, я решил поискать этот процесс.
Каково же было мое удивление, когда я обнаружил этот процесс ( ifc_chrome_host.exe ) в собственной $Env:APPDATA ! Иными словами, инсталлятор плагина, полностью игнорируя машинный контекст, поставил приложение внутрь моего профиля. Причем даже не в $Env:LOCALAPPDATA , а в подлежащую роумингу часть профиля. У нас включен роуминг аппдаты (на эту тему можно долго холливорить, но мы считаем, что в нашем случае — это правильно). Т.е. IFCPlugin установился в мой профиль, хранящийся на файловом сервере, куда только я имею доступ, но зарегистрировал себя и свои классы в машинном контексте на RDS-хосте. Вполне логично, что у пользователей плагина, по сути, не было.
Достаем напильник
Открываем старую добрую orca и смотрим на структуру директорий установщика IFCPlugin.msi :

TARGETDIR = AppDataFolder. Чем руководствовались разработчики я понять не смог. Заменяем на ProgramFiles64Folder или ProgramFilesFolder по вкусу.
Смотрим что с реестром:

Как видим, всё, кроме классов, прописывается в HKCU. Т.к. меня волновало функционирование лишь плагина для Google Chrome, то я изменил ветку только трем отмеченным параметрам на 2, что соответствует HKLM. Подозреваю, что для Firefox сработает аналогично.
Еще один напильник
Устанавливаю заново. Плагин ожидаемо появляется в $Env:ProgramFiles , но у пользователей, почему-то сразу падает процесс ifc_chrome_host.exe , хотя он уже запускается. Берем procmon и смотрим что ему не хватает.
Выясняется, что он пытается писать логи вот сюда:
$Env:ProgramFiles\Rostelecom\IFCPlugin\X.X.X.X\x32\LOGS
Пользователи, по умолчанию, разумеется, не имеют там доступа на запись. Исправляем.
Заключение
Работает. Что курили разработчики и зачем это было сделано именно так, осталось для меня загадкой.
В браузере обнаружено два расширения Контур.Плагин
При возникновении ошибки нужно удалить и установить заново расширения. Для этого:
1. В Google Chrome нажмите кнопку Настройка и управление Google Chrome → Дополнительные инструменты → Расширения → Кнопка удалить напротив расширения.
2. В Mozilla Firefox нажмите кнопку Открыть меню → Дополнения → Вкладка Расширения → Троеточие на нужном расширении → Удалить.
3. В Яндекс.браузер нажмите кнопку Настройки Яндекс.Браузера → Дополнения → Кнопка удалить на нужном расширении.
4. В Opera нажмите кнопку Настройка и управление Opera → Расширения → Кнопка удалить на нужном расширении.
5. В Microsoft EDGE нажмите кнопку пазла в верхнем правом углу → Управление расширениями → Кнопка удалить на нужном расширении.
Красноярская краевая
государственная экспертиза
(391) 200-80-25
ПН-ЧТ с 9.00 до 18.00, ПТ с 9.00 до 17.00 (обед 13.00-14.00)
встречи с экспертами осуществляются по предварительной записи ВТ-ЧТ с 14.00 до 17.00
общение заявителей и проектировщиков с экспертами по телефону возможно после обеда в рабочие дни,
кроме пятницы и предпраздничных дней

«Пояснительная записка» в формате XML с 1 августа 2023 г.
с 1 августа 2023 г. обеспечена возможность загрузки заявителями услуг первого раздела проектной документации «Пояснительная записка» в формате XML в соответствии с XML-схемой, опубликованной на сайте Минстроя России (https://www.minstroyrf.gov.ru/docs/183387/). Сервис по формированию пояснительной записки в машиночитаемом формате (СФПЗ), разработанный Главгосэкспертизой России, доступен в Личном кабинете заявителя Единой цифровой платформы (ЕЭЦП), а также по ссылке: Дистрибутив_СФПЗ.zip (версия 1.11) (ЕЦПЭ Дистрибутив_СФПЗ.zip ) Пользовательское соглашение Руководство пользователя Руководство администратора Запись семинара, разъясняющего порядок формирования документа доступна по ссылке: Обучающий семинар по работе с СФПЗ от 31 мая 2023 года (https://rutube.ru/video/a6737e5c3fbfede0889394b2535d0ce4/) Представление на экспертизу раздела проектной документации «Пояснительная записка» в машиночитаемом формате XML осуществляется путём загрузки в систему аналогично другим форматам, разрешённым для использования в соответствии с требованиями приказа от 12.05.2017 №783/пр. Файл формата XML должен быть подписан прикреплённой усиленной квалифицированной электронной подписью и иметь расширение «.xml.sig». Программный комплекс проверки XML документов: https://checkxml.platformaexpert.ru/ Работа в сервисе по формированию пояснительной записки в формате XML Дополнительные сведения в документе Только в XML c 01.08.2023 сметная документация и Пояснительная записка.pdf Напоминаю, что с 1 августа 2023 года вступили в силу хml схемы (https://minstroyrf.gov.ru/tim/xml-skhemy/) на сайте Минстроя РФ по сметной документации в ПД по следующим видам документов: — результатов конъюнктурного анализа — сводка затрат — сводных сметных расчетов — объектных сметных расчетов — локальных сметных расчетов созданных ресурсно-индексным методом — локальных сметных расчетов созданных базисно-индексным методом (2022) — локальных сметных расчетов (смет), в электронном виде (на основе XML) Обращаю ваше внимание что с 01.08.2023 возможность загрузки документов в отличном от xml (gge) формате будет недоступна, независимо от стадии проведения работ по вышеуказанным документам,
Внимание! Уважаемые заявители! Переход на ЕЦПЭ с 10.11.2022 года.
Внимание! С 10.11.2022 года КГАУ «ККГЭ» переходит на прием заявлений о проведении государственной экспертизы только посредством Единой цифровой платформы экспертизы (ЕЦПЭ), разработанной Главгосэкспертизой России. Ссылка для доступа к ЕЦПЭ: https://platformaexpert.ru/. Внимание! Обучения заявителей использованию ЕЦПЭ состоится 10 ноября 2022 года.
Справочно: внедрение Единой цифровой платформы экспертизы осуществляется в рамках стратегических направлений в области цифровой трансформации строительной отрасли, определенных Президентом Российской Федерации (Указ Президента Российской Федерации от 21.07.2020 г. № 474), Правительством Российской Федерации (Распоряжение Правительства Российской Федерации от 27.12.2021 г. № 3883-р) и Минстроем России (Письмо № 11753-ИФ/08 от 25.03.2021).
Красноярский край разработал и утвердил ТИМ-мандат.
В рамках рабочей встречи по внедрению ТИМ (технологий информационного моделирования) заинтересованные стороны обсудили текущее состояние дел относительно цифровизации строительной отрасли в крае, а также подчеркнули значимость внедрения ТИМ.
В Краснодарском крае модернизируют мощности подстанции «Тихорецкая»
Главгосэкспертиза России провела проверку представленной повторно сметной документации на третий этап реконструкции и технического перевооружения подстанции «Россети ФСК ЕЭС» (ПАО «ФСК ЕЭС») ПС 500 кВ «Тихорецкая» в Краснодарском крае. Эксперты пришли к выводу, что сметная документация соответствует действующим нормативам в области сметного нормирования и ценообразования. По итогам рассмотрения выдано положительное заключение.
Подстанция 500 кВ «Тихорецкая», расположенная на окраине города Тихорецка Краснодарского края, эксплуатируется с начала 1960-х годов. Сегодня подстанция по-прежнему служит основным питающим центром северной части Краснодарской энергосистемы, обеспечивая потребителей Кубани, а также Ставропольского края и Ростовской области. Программа масштабной модернизации подстанции разбита на четыре этапа, два из которых уже завершены.
Уважаемые заявители, застройщики, технические заказчики, проектировщики и изыскатели!
Приказом Федерального агентства по техническому регулированию и метрологии от 02.07.2020 № 687 с 02 июля 2020 вступает в силу новый Перечень документов в области стандартизации, в результате применения которых на добровольной основе обеспечивается соблюдение требований Федерального закона «Технический регламент о безопасности зданий и сооружений» от 30.12.2009 № 384-ФЗ. Приказом Федерального агентства по техническому регулированию и метрологии от 14.07.2020 № 1190 с 14 июля 2020 вступает в силу новый Перечень документов в области стандартизации, в результате применения которых на добровольной основе обеспечивается соблюдение требований Федерального закона «Технический регламент о требованиях пожарной безопасности» от 22.07.2008 № 123-ФЗ.
Инструкция по настройке плагина и браузера для работы с электронной подписью на портале Госуслуг
1. Общие рекомендации
Для корректной работы перед установкой актуальной версии плагина (доступной по ссылке)рекомендуется вручную удалить предыдущие версии плагина через Панель управления, предварительно закрыв все окна бразуера(ов) на компьютере.
Внимание! Перед установкой плагина рекомендуется вручную очистить папку C:\Users\%USERPROFILE%\AppData\Roaming\Rostelecom\IFCPlugin. Для этого скопируйте путь к папке в адресную строку проводника и удалите ее содержимое.
2. Mozilla Firefox
Для того, чтобы настроить браузер Mozilla Firefox для работы с электронной подписью на портале Госуслуг, необходимо выполнить следующие действия:
- Установить плагин Госуслуг.
- Открыть браузер Mozilla Firefox:

Внимание! Плагин поддерживается в Mozilla Firefox версии 50.0 и выше.
- Разрешить установку расширения / включить расширение IFCPlugin Extension.
При первом запуске:

- В настройках. Открыть раздел «Дополнения» с помощью значка меню в правом верхнем окне браузера – «Дополнения»:

- Перейти к разделу «Расширения»:

- Убедиться, что расширение IFCPlugin Extension включено (отображается статус «Отключить»):
3. Google Chrome
Для того, чтобы настроить браузер Google Chrome для работы с электронной подписью на портале Госуслуг, необходимо выполнить следующие действия:
- Открыть браузер Google Chrome:

Внимание! Плагин поддерживается в Google Chrome версии 29.0 и выше.
- Включить расширение «Расширение для плагина Госуслуг».
- При первом запуске браузера после установки расширения. Нажать «Включить расширение»:

- В настройках. Открыть раздел «Настройки» с помощью значка меню в правом верхнем окне браузера, выбрать «Дополнительные инструменты», затем «Расширения»:

- Установить флажок «Включено» для расширения «Расширение для плагина Госуслуг»:

Внимание! Если расширение не отображается в списке установленных расширений в браузере, необходимо установить его из «Интернет-магазина расширений Chrome» вручную. Для этого скопируйте ссылку:

Полезные ссылки
- Инструкция по работе в ЛК заявителя
- Бланки документов
- Удаленный помощник
Как удалить плагин госуслуг для электронной подписи

- оставьте заявку на получение ЭП;
- предоставьте необходимые документы;
- оплатите счёт;
- пройдите идентификацию;
- получите сертификат электронной подписи.
Для правильной работы подписи на вашем компьютере нужно установить криптопровайдер.
Как установить электронную подпись для работы на Госуслугах
Технические требования
Чтобы установить электронную подпись для работы на Госуслугах, вам понадобятся:
- один из браузеров:
- Internet Explorer версии 8.0 и выше;
- Mozilla Firefox версии 59.0 и выше;
- Google Chrome версии 29.0 и выше;
- плагин портала Госуслуг, соответствующий операционной системе (Windows или MacOs).
Если вы пользуетесь старой версией браузера, ЭП может работать с ошибками.
Настройка браузера
Internet Explorer. Для него понадобятся специальные настройки безопасности. Перед установкой плагина портала Госуслуг настройте следующие параметры:
- установите последнюю версию браузера;
- в пункте меню Сервис выберите Свойства обозревателя , перейдите на вкладку Безопасность и выберите Надёжные сайты;
- нажмите кнопку Сайты и введите в текстовое поле «gosuslugi.ru»;
- уберите галочку напротив пункта «Для всех сайтов этой зоны требуется проверка серверов (https:)»;
- перейдите на вкладку Другой;
- в окне Безопасность выберите Надёжные сайты;
- во вкладке Параметры безопасности – зона надёжных сайтов установите значение Включить в пункте Доступ к источникам данных за пределами домена;
- включите все пункты Элементы ActiveX и модули подключения;
- сохраните изменения;
- во вкладке Конфиденциальность измените уровень на Низкий , отключите блокировку всплывающих окон и нажмите ОК;
- во вкладке Дополнительно включите SSL 1.0 и TLS 1.0.

- В правом верхнем углу браузера открыть настройки и найти Настроить надстройки.
- Выбрать Все надстройки.
- В левой части выбрать Панели инструментов и расширения , а в правой — найти Crypto Interface Plugin.
- В столбце Состояние в правой части должно быть Включено. Если это не так, щёлкните правой кнопкой по названию плагина и выберите Включить. Затем перезагрузите браузер.
Mozilla Firefox. В этом браузере настройка проходит по более простому сценарию:
- Обновите браузер до последней версии.
- Установите последнюю версию плагина.
- Разрешите установку плагина при первом запуске браузера.
- Если браузер не предложил установить плагин, включите его вручную в настройках Меню → Дополнения
- В разделе Расширения найдите IFCPlugin Extension и включите его.
Google Chrome. Процесс настройки практически полностью повторяет инструкцию для Mozilla Firefox:
- Обновите браузер до последней версии.
- Установите последнюю версию плагина.
- Разрешите установку плагина при первом запуске браузера.
- Если браузер не предложил автоматическую установку, включите плагин вручную на вкладке Дополнительные инструменты → Расширения.
- Поставьте галочку Включено напротив Расширения для плагина Госуслуг.
Важно: если вы устанавливали плагин раньше, удалите старую версию перед обновлением. Чтобы найти её, нажмите Win+R, наберите C:\Users\%USERNAME%\AppData\Roaming\Rostelecom\IFCPlugin и удалите содержимое папки.
Как зарегистрироваться на портале Госуслуг с помощью электронной подписи
- На главной странице портала государственных услуг нажмите на кнопку Зарегистрироваться.
- Выберите вариант регистрации — для юридического, физического лица либо индивидуального предпринимателя.
- Заполните необходимые поля.
- Подтвердите e-mail и телефон, введя отправленный код.
- В личном кабинете заполните информацию о себе.
- Подведите введённую информацию и свою личность при помощи электронной подписи (ЭП). Также пользователям доступны другие варианты подтверждения — лично через МФЦ и через Почту России.

Если вы подтверждаете личность с помощью электронной подписи, помните, что возможности портала будут доступны только при наличии ЭП. Срок действия электронной подписи — 1 год. После этого сертификат необходимо перевыпустить и переустановить.
Если портал Госуслуг не видит ЭП, попробуйте:
- Обновить версию браузера, переустановить его, отключить дополнительные плагины и расширения.
- Войти на портал с другого браузера или через другой компьютер, если подпись находится на физическом носителе.
- Отключить антивирус.
- Переустановить плагин.
- Проверить целостность физического носителя и срок годности ЭП.
Если это не помогло, и портал всё так же не видит вашу подпись, обратитесь в техподдержку.