ЕСИА — различия между версиями

Материал из Корпоративная wiki Администрации города Волгодонски
Перейти к: навигация, поиск
(Генерация самоподписанного сертификата)
 
(не показано 12 промежуточных версий 2 участников)
Строка 1: Строка 1:
== Генерация самоподписанного сертификата ==  
+
== Требования к электронной подписи для Центра активации ==
Скачать [http://wiki.vlgd61.ru/images/3/35/Jdk-8u111-windows-i586.zip Java Development Kit], после установки добавить в переменную среды PATH путь
+
Сертификат электронной подписи должен соответствовать требованиям [https://rg.ru/2012/01/28/elektrokluch-site-dok.html приказа ФСБ России от 27 декабря 2011 г. № 795].
[Путь установки Java Development Kit]\Java\jre1.8.0_111\bin.
 
  
Далее необходимо запустить командную строку, в случае если при генерации сертификата нужно будет использовать русские символы нужно поменять шрифт консоли на "Lucida Console" и выполнить команду
+
Со следующими обязательными полями:
 +
* 1.2.643.100.1 = ОГРН;
 +
* 1.2.643.100.3 = СНИЛС физического лица (только цифры, символы «-» или пробелы недопустимы);
 +
* 1.2.643.3.131.1.1 = ИНН организации (с двумя лидирующими нулями), то есть 1.2.643.3.131.1.1 = 00XXXXXXXXXX.
  
chcp 1251.
+
ОГРН в сертификате должен совпадать с ОГРН организации-владельца данного Центра обслуживания.
  
Выполнить в консоли команду
+
== Аутентификация с помощью электронной подписи ==
 +
# В свойствах учётной записи указать возможность входа с помощью электронной подписи;
 +
# Установить криптопровайдер с поддержкой ГОСТ шифрования (КриптоПро CSP, VipNet CSP,...);
 +
# Установить в web-обозревателе расширения:
 +
## [https://www.cryptopro.ru/products/cades/plugin/get_2_0 "CryptoPro Extension for CAdES Browser Plug-in"]
 +
## [https://chrome.google.com/webstore/detail/%D1%80%D0%B0%D1%81%D1%88%D0%B8%D1%80%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B4%D0%BB%D1%8F-%D0%BF%D0%BB%D0%B0%D0%B3%D0%B8%D0%BD%D0%B0-%D0%B3%D0%BE/pbefkdcndngodfeigfdgiodgnmbgcfha "Расширение для плагина Госуслуг"]
  
keytool -genkey -alias volgodonskgorod -keyalg RSA -validity 365 -keystore volgodonskgorod.jks
+
== Документация для разработчика подключающего вход на сайт ==
 +
* [https://partners.gosuslugi.ru/catalog/esia Как подключить аутентификацию ЕСИА на сайте]
 +
* [http://minsvyaz.ru/ru/documents/4243/ Методические рекомендации по использованию Единой системы идентификации и аутентификации]
 +
* [http://minsvyaz.ru/ru/documents/4244/ Регламент информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства]
 +
* [http://minsvyaz.ru/ru/documents/4247/ Руководство оператора центра обслуживания ЕСИА]
 +
* [http://minsvyaz.ru/ru/documents/4545/ Руководство пользователя технологического портала ЕСИА]
  
Ввести данные сертификата:
 
  
[[Файл:Keytool genkey.png]]
+
* [https://stackoverflow.com/questions/84847/how-do-i-create-a-self-signed-certificate-for-code-signing-on-windows Как создать самоподписанный сертификат в Windows]
 
+
* [http://ingvarr.net.ru/ufms/rostov Все коды подразделений УФМС России по Ростовской области]
Если хранилища ключей volgodonskgorod.jks не существует, команда создаст его, получив необходимые данные.
 
 
 
Для того чтобы экспортировать открытый ключ необходимо выполнить следующую команду:
 
 
 
keytool -exportcert -alias volgodonskgorod -file volgodonskgorod.cer -keystore volgodonskgorod.jks
 

Текущая версия на 11:30, 13 июня 2019

Требования к электронной подписи для Центра активации

Сертификат электронной подписи должен соответствовать требованиям приказа ФСБ России от 27 декабря 2011 г. № 795.

Со следующими обязательными полями:

  • 1.2.643.100.1 = ОГРН;
  • 1.2.643.100.3 = СНИЛС физического лица (только цифры, символы «-» или пробелы недопустимы);
  • 1.2.643.3.131.1.1 = ИНН организации (с двумя лидирующими нулями), то есть 1.2.643.3.131.1.1 = 00XXXXXXXXXX.

ОГРН в сертификате должен совпадать с ОГРН организации-владельца данного Центра обслуживания.

Аутентификация с помощью электронной подписи

  1. В свойствах учётной записи указать возможность входа с помощью электронной подписи;
  2. Установить криптопровайдер с поддержкой ГОСТ шифрования (КриптоПро CSP, VipNet CSP,...);
  3. Установить в web-обозревателе расширения:
    1. "CryptoPro Extension for CAdES Browser Plug-in"
    2. "Расширение для плагина Госуслуг"

Документация для разработчика подключающего вход на сайт