Три необходимых шага для работы с ЭЦП в УЭК на сайте госуслуг (gosuslugi.ru) March 16th, 2013
Оригинал взят у mr_simm в Три необходимых шага для работы с ЭЦП в УЭК на сайте госуслуг (gosuslugi.ru)
3. Работа с сайтом госуслуг - «Установка плагина для работы с порталом государственных услуг » (устанавливать плагин ростелекома следует без запущенных браузеров). Согласно инструкции так же добавляем адрес https://esia.gosuslugi.ru в «список надёжных узлов для Internet Explorer» (как?) .
При регистрации на портале госуслуг с помощью ЭЦП выбираем пункт «Подтвердить личность с помощью электронной подписи», затем «Средство электронной подписи с программным криптопровайдером», нажимаем «Далее», выбираем сертификат для регистрации по ЭЦП, после нажатия на «ОК» и длительного ожидания в поле «Пароль» вводим 6-значный «ИД.ПИН2» от УЭК.
При входе на портал госуслуг с помощью ЭЦП (может понадобиться, если забыли пароль) выбираем авторизацию «Через криптопровайдер», нажимаем «Войти», выбираем сертификат для авторизации по ЭЦП, после нажатия «ОК» и длительного ожидания в поле «Пароль» вводим 6-значный «ИД.ПИН2» от УЭК.
Если трижды ошибётесь с вводом пароля… придётся идти ножками разблокировать ЭЦП туда, где получали , для разблокировки потребуется 8-значный «ИД.КРП» от УЭК.
Для полноты добавлю, что «ИД.ПИН1» от УЭК служит для идентификации владельца (может запрашиваться, например, в регистратуре больницы), а «БанкПИН» является паролем банковского приложения карты (запрашивается в терминалах, на кассах).
Ну и напоследок - ЧаВо (Ча стые Во просы) от разработчиков:
В процессе установки Крипто Про ЭЦП Browser piug-in позникает ошибка 1603 - установите обязательные пакеты обновлений .
Не устанавливается КриптоПро ЭЦП Browser plug-in - в случае, если предыдущий совет не подошёл - попробуйте отправить багрепорт разработчикам.
Список поддерживаемых ридеров для работы с УЭК (ещё один) - сложилось впечатление, что содержит список «Илитных» моделей, чтобы отпугнуть пользователей:)
PS: зачеркнул (вот так) то, без чего лично я вполне обошёлся.
На портале Госуслуг существует несколько этапов регистрации, которые открывают пользователям разные возможности. Одним из этапов инициации пользователя является электронная подпись, благодаря которой можно авторизоваться в личном кабинете, а также заказывать электронные услуги.
Изначально электронной подписью пользовались только юридические лица, которые предпочитали общаться с налоговыми органами в электронном виде. Она позволяла защитить документацию при отправке на проверку в соответствующие инстанции. Позже эта практика в широком смысле была перенята и для физических лиц.
Электронная подпись – это способ подтверждения подлинности документа. При создании электронной подписи используются различные виды шифровки, поэтому она может иметь разный внешний вид. Затем этот краткий шифр прикрепляется к основному документу, который будет отправлен по электронной почте.
Срок действия ЭП – год, после чего необходимо продлять ее действие с покупкой нового ключа или сертификата. Обратите внимание на то, что услуга платная. Конкретная ее стоимость зависит от условий, которые включаются в контракт. На сегодняшний день минимальная сумма ЭП для физических лиц составляет 700 рублей. Ознакомиться с тарифами можно на официальном сайте удостоверяющего центра «РосИнтеграция».
Виды электронной подписи
Существует 3 разновидности электронной подписи:
- Простая;
- Неквалифицированная;
- Квалифицированная.
- Простая электронная подпись достаточно часто используется в повседневной жизни. Она представляет собой одноразовый код. С подобным шифрованием данных пользователи постоянно сталкиваются, к примеру, при подтверждении платежа с банковской карты. Для успешного завершения операции необходимо ввести код, который присылается на номер телефона, привязанного к карточке.
- Неквалифицированная ЭП применяется в электронных документах. С ней в обычной жизни пользователи сталкиваются достаточно редко, ведь ее оформление возможно только в управляющем центре. С помощью этой разновидности электронной цифровой подписи можно «заверять» свои письма в госучреждения при электронной отправке. Однако сама услуга имеет ограничения секретности.
- Квалифицированная электронная подпись является равным аналогом бумажной подписи для физического лица. А в случае с юридическими лицами ею можно заменить также и печать организации. Благодаря этой разновидности документы по электронной почте можно посылать в любую инстанцию. Лично подтверждать какие-то сведения нет необходимости.
Как получить ЭЦП для сайта Госуслуг?
Для работы с порталом Госуслуг используется простая и квалифицированная электронная подпись. Получение любой разновидности идентификатора напрямую связано с регистрацией на сайте. Однако из-за того, что эти ЭП имеют разный характер процедура получения будет существенно отличаться.
Важно! Квалифицированная электронная подпись имеет больший вес, чем простая, так как открывает доступ ко всем услугам портала. Главное отличие заключается в том, что простая ЭЦП дает доступ к просмотру информации, к примеру, о сумме штрафов. Однако только при наличии квалифицированной электронной подписи у пользователя появляется возможность отправлять заявки для получения услуг в электронном виде.
Создание простой электронной подписи
Простая электронная подпись создается на первом этапе регистрации пользователя на портале. Это так называемая «упрощенная регистрация», которая требует от посетителя только внесения определенных данных в базу. Все делается дистанционно и занимает не очень много времени.
Простая разновидность подписи присваивается абсолютно всем пользователям портала, так как это происходит сразу после регистрации.
Сведения, загруженные в сервис, отправляются на проверку. И если данные по ним совпадают с данными общей базы, клиент может пользоваться ресурсом. Фактически на этом этапе создание простой электронной подписи окончено. Пользователь может заходить на портал, просматривать доступную информацию.
Урезанный функционал портала можно расширить, если завершить оформлением простой ЭП в неквалифицированную. Для этого необходимо лично обратиться на Почту России или . При себе необходимо иметь паспорт и СНИЛС. Сотрудники гос.структур проверяют соответствие документов тем, чтобы были указаны в настройках профиля. И если это действительно ваши документы, выдается одноразовый код, который вводится в личном кабинете в настройках профиля. После его введения Госуслуги раскрывают свой полный потенциал.
Обратите внимание! Регистрация на портале Госуслуг не требуется, если пользователь первоначально обращается с МФЦ для создания простой электронной подписи. После этого достаточно дома выбрать вход по СНИЛС.
Создание квалифицированной электронной подписи
Квалифицированная электронная подпись выдается на USB-флешке в управляющем центре. Необходимо связаться с учреждение, которое занимается созданием квалифицированной электронной подписи в вашем населенном пункте, по телефону и заказать ЭП. После этого необходимо лично подойти в офис с паспортом. Существуют различные тарифы, по которым создается ЭП. Для работы с порталом Госуслуги подойдет минимальный тариф.
Вместе с флешкой, которая несет в себе информацию об электронной подписи, клиент получает ПО для установки на своем компьютере, лицензию и сертификат. Дома необходимо будет установить программу и вставить флешку в USB-разъем. В форме авторизации на портале Госуслуги внизу необходимо выбрать «Вход с помощью электронных средств». А затем выбрать путь к съемному носителю.
Для чего можно применять ЭЦП?
Электронная подпись на Госуслугах применяется, чтобы открыть доступ ко всем возможностям сайта:
- Отправка заявления для получения справок, выписок и так далее;
- Оплата госпошлин со скидкой 30 % , если это предусматривается конкретной услугой.
Дополнительно у физического лица появляется возможность отправки налоговой декларации через интернет. Также ЭП продолжают использовать юридические лица. Но при этом необходимо, чтобы сертификат был заполнен на имя человека, уполномоченного работать с порталом Госуслуг от своей фирмы.
Видео:
Электронная подпись на портале Госуслуг
И другие), что ключ доступа к порталу госуслуг нельзя использовать, кроме как для осуществления этого самого доступа. Сегодня мы развенчаем этот миф и начнём использовать его по прямому назначению - для осуществления электронной подписи.
Предварительно хочу извиниться перед всеми юниксоидами - будем работать во враждебной среде. Есть возможность работать в линуксах, однако задача становится не столь тривиальной и выходит за рамки данной статьи.
Итак, перед нами Microsoft Windows 7 HB. В стоковой комплектации он, во-первых, ничего не знает про алгоритмы российской криптографии, а во-вторых, про то, как работать с ростелекомовским eToken. Именно этот функционал обеспечивается браузерным плагином портала госуслуг. Но поскольку это вещь-в-себе, нам придётся использовать общедоступные методы.
Когда вы вставляете eToken в USB-порт, Windows пытается отыскать драйвер для неизвестного устройства. Он его не находит и ругается. Чтобы этого не происходило, можно установить драйвера от производителя: http://www.aladdin-rd.ru/support/downloads/26037/ . Делать это не обязательно. Почему, будет написано ниже.
Работа с сертификатом подписи будет вестись через Microsoft Crypto API, то есть для этого необходимо установить сертификат с eToken в хранилище Windows. Это может сделать практически любой криптопровайдер отечественной криптографии. Поскольку мы не желаем тратить деньги (чуть не написал «лишние»), то установим бесплатный криптопровайдер ViPNet CSP от компании «Инфотекc»: http://infotecs.ru/downloads/product_full.php?id_product=2096 (если коллеги знают другой бесплатный - комментируйте). Единственное неудобство состоит в необходимости зарегистрировать ваш экземпляр - формальное выполнение требования российского законодательства о поэкземплярном учёте криптографических средств.
Криптопровайдер ViPNet CSP умеет самостоятельно обращаться к Aladdin eToken ГОСТ, поэтому установка драйверов для eToken не требуется. Просто Windows будет каждый раз при подключении eToken ругаться на неизвестное устройство.
Предположим, CSP успешно установлен. После запуска получаем следующее окно:
Подключаем eToken, кликаем на «Устройства» (eToken начнёт мигать с десяток секунд, ждите – ничего не зависло), в поле «Подключенные устройства» кликаем на eToken GOST. В поле «Контейнеры ключей на устройстве» наблюдаем ваш сертификат (в моём случае 31 – это некий серийный номер):
Выбираем сертификат, нажимаем «Просмотреть» и попадаем в следующее окно:
Наблюдаем предупреждение о невозможности проверить сертификат. Произошло это потому, что Windows не знает сертификат издателя вашего сертификата. Нажимаем «Состав», выбираем поле «Доступ к информации о центрах сертификации» и смотрим:
Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=
То есть ваш сертификат выпущен удостоверяющим центром с сертификатом http://certenroll.ca.rt.ru/vuc_ca_rtk.crt . Зайдём по адресу http://certenroll.ca.rt.ru/:
http://certenroll.ca.rt.ru/root_ca_rtk.crt - корневой сертификат Ростелекома, которым подписан корневой сертификат удостоверяющего центра http://certenroll.ca.rt.ru/vuc_ca_rtk.crt . У каждого из этих двух корневых сертификатов есть свои списки отзыва: http://certenroll.ca.rt.ru/root_ca_rtk.crl и http://certenroll.ca.rt.ru/vuc_ca_rtk.crl . Скачиваем все 4 файла. Открываем Проводник и устанавливаем 2 сертификата + 2 списка отзыва к ним: сертификаты кликаем дважды и выбираем «Установить сертификат…», выбираем хранилище автоматически, либо «Доверенные корневые центры сертификации»; списки отзыва устанавливаем по клику правой кнопкой с выбором «Установить список отзыва (CRL)», выбираем хранилище автоматически.
Теперь ваш сертификат будет выглядеть корректно:
Все сертификаты можно посмотреть в Менеджере сертификатов, выполнив в коммандной строке certmgr.
Необходимо убедиться, что установленные сертификаты не являются поддельными. Им можно сверить с реестром подсистемы удостоверяющих центров Министерства связи по ссылке http://reestr-pki.ru/reestr_uc.html . В поиске вводим "Ростелеком" и смотрим сертификаты УЦ проекта "Электронное правительство" ОАО "Ростелеком". Сертификат по ссылке http://reestr-pki.ru/cert.php?id=710 соответствует сертификату УЛ УЦ ЭП РТК в хранилище сертификатов, а сертификат http://reestr-pki.ru/cert.php?id=711 - серификату УЦ ЭП РТК.
Теперь необходимо настроить прикладное ПО на примере Microsoft Outlook 2010 (также можно использовать подпись в любой программе, которая использует Microsoft Crypto API, например, The Bat! или Microsoft Word).
Ваш сертификат выпущен на почтовый ящик, указанный при регистрации на портале Госуслуг. Смотрите в деталях сертификата в поле «Субъект» позицию «E=мыло@домен.tld». Outlook не даст подписывать письма при несовпадении имени ящика с именем ящика в сертификате.
После настройки почтового ящика в Outlook подключаем eToken и идём в Файл – Параметры – Центр управления безопасностью – Параметры центра управления безопасностью – Защита электронной почты – Параметры… Задаём имя конфигурации и выбираем сертификат подписи и сертификат шифрования. Поиск учётных данных происходит с десяток секунд, в процессе мигает лампочка на eToken. После подобных экспериментов у меня сертификатов много, выбираю сертификат УЦ ЭП РТК:
ОК. Составляем письмо, выбираем вкладку «Параметры» и жмём «Подписать»:
«Отправить», вводим ПИН-код от eToken. Во входящих письмах наблюдаем письмо с электронной подписью (обведено красным):
Правый значок кликабельный, можно посмотреть разнообразную информацию о подписи.
Для того, чтобы ваш адресат сумел проверить подпись, у него также должен быть установлен криптопровайдер отечественной криптографии и 2 сертификата со списками отзыва, которые мы устанавливали ранее. Прошу заметить, что список отзыва удостоверяющего центра обновляется ежедневно.
Похожим образом подписываются документы Microsoft Office.
В ближайшем будущем будет готова статья, как использовать Ростелекомовский и не только eToken по своему усмотрению, а не только так, как хочется Microsoft Crypto API.
__________________________________
5 мая 2012 г., Лабазников Н.В., Начальник отдела сетевых технологий и информационной безопасности ООО"УЦИ"
Все права на статью принадлежат ООО "УЦИ". Разрешается копирование статьи без уведомления правообладателя. При копировании необходимо указывать ссылку на источник.
Здравствуйте, дорогие друзья! Я расскажу, что делать, если сайт «Госуслуги» (способ актуален и для других сервисов) внезапно перестал работать. Недавно Firefox обновился до версии 52, которая не поддерживает некоторые плагины. Давайте разберемся, что произошло и как с этим бороться.
Устанавливаем программу, в списке плагинов появится нужный - Crypto Interface Plugin , который требуется для работы с сайтом «Госуслуги».
Таким образом, если у вас появились проблемы с работой каких-либо сервисов в Firefox, проверьте текущую версию браузера. Помните, что установка Firefox ESP с поддержкой устаревших плагинов - это временное решение. В перспективе вам все равно придется искать другой вариант, так как Mozilla гарантирует поддержку Firefox ESP до конца 2017 года. Я не рекомендую использовать устаревшую версию, потому что так вы подвергаете свой компьютер риску заражения.
В следующем видео я расскажу про автоматическое открытие страниц в разных браузерах. Эта фишка пригодится в ситуации, когда для корректной работы сервиса требуется использовать несколько браузеров.
Антон Севостьянов
системный администратор,
Загрузка...