ЕСИА: различия между версиями
(Новая страница: «{{Stub}} =Доступ к сайту Госуслуг= Для аутентификации через ЕСИА (https://esia.gosuslugi.ru/) потребуется…») |
Нет описания правки |
||
| Строка 18: | Строка 18: | ||
Чтобы установить «Рутокен плагин» необходимо: | Чтобы установить «Рутокен плагин» необходимо: | ||
#Загрузить «Рутокен плагин» можно со страницы [http://www.rutoken.ru/products/all/rutoken-plugin/ по ссылке] (выбрать пакет формата «rpm»): | #Загрузить «Рутокен плагин» можно со страницы [http://www.rutoken.ru/products/all/rutoken-plugin/ по ссылке] (выбрать пакет формата «rpm»): | ||
#:[[Изображение:Rutoken-plugin-download.png|Загрузка «Рутокен плагин»]] | #:[[Изображение:Rutoken-plugin-download.png|Загрузка «Рутокен плагин»|600px]] | ||
#Установить «Рутокен плагин», выполнив из папки с загруженным пакетом команду (под правами root): | #Установить «Рутокен плагин», выполнив из папки с загруженным пакетом команду (под правами root): | ||
#:<source lang="text" highlight="1"># apt-get install libnpRutokenPlugin*</source> | #:<source lang="text" highlight="1"># apt-get install libnpRutokenPlugin*</source> | ||
#Перезапустить браузер. | #Перезапустить браузер. | ||
#Убедиться, что плагин установлен и включен. Сделать это можно на странице {{path|about:addons}} (или {{path|about:plugins}} в более ранних версиях Mozilla Firefox): | #Убедиться, что плагин установлен и включен. Сделать это можно на странице {{path|about:addons}} (или {{path|about:plugins}} в более ранних версиях Mozilla Firefox): | ||
#:[[Изображение:Rutoken-plugin-on.png|Рутокен плагин]] | #:[[Изображение:Rutoken-plugin-on.png|Рутокен плагин|600px]] | ||
Проверить работу плагина можно на площадке: http://demobank.rutoken.ru/ | |||
===Генерация пары ключей и формирование запроса на сертификат=== | ===Генерация пары ключей и формирование запроса на сертификат=== | ||
Для генерации пары ключей и формированию запроса на сертификат | Для генерации пары ключей и формированию запроса на сертификат с помощью ПО «Центр регистрации Рутокен» следует: | ||
#Зайти на сайт «Центр регистрации Рутокен» | #Зайти на сайт «Центр регистрации Рутокен» https://ra.rutoken.ru: | ||
#:[[Изображение:Ra-rutoken-devices.png|Центр регистрации Рутокен]] | #:[[Изображение:Ra-rutoken-devices.png|Центр регистрации Рутокен|600px]] | ||
#Подключить Рутокен ЭЦП к компьютеру, выбрать токен, ввести PIN-код: | #Подключить Рутокен ЭЦП к компьютеру, выбрать токен, ввести PIN-код: | ||
#:[[Изображение:Ra-rutoken-pin.png|Запрос PIN-кода|600px]] | |||
#Нажать кнопку «Создать ключ»: | |||
#:[[Изображение:Ra-rutoken.png|Интерфейс «Центра регистрации Рутокен»|600px]] | |||
#Ввести идентификатор и маркер ключа (опционально), выбрать тип ключа и алгоритм шифрования, затем нажать кнопку «Сгенерировать ключи»: | |||
#:[[Изображение:Rutoken-key-add.png|Создание ключей|600px]] | |||
#:Появится сообщение, о том, что ключи созданы: | |||
#:[[Изображение:Rutoken-key.png|Ключи созданы|600px]] | |||
#Нажать кнопку «Создать заявку на сертификат». | |||
#На странице создания запроса заполнить поля запроса, нажать кнопку «Создать запрос»: | |||
#:[[Изображение:Rutoken-cert-new.png|Создание запроса на сертификат|600px]] | |||
#После того, как запрос будет создан сохранить его на диске, нажав кнопку «Сохранить на диске», или скопировать в буфер обмена, нажав кнопку «Скопировать в буфер обмена»: | |||
#:[[Изображение:Rutoken-cert-request.png|Запрос создан и подписан|600px]] | |||
#Отправить запрос в удостоверяющий центр. | |||
#После получения сертификата, на странице «Центр регистрации Рутокен» https://ra.rutoken.ru нажать кнопку «Добавить к ключам сертификат» или выбрать пару ключей и нажать кнопку «Добавить сертификат» | |||
#:[[Изображение:Rutoken-cert-add.png|Добавление сертификата|600px]] | |||
В открывшемся окне загрузить файл с сертификатом, нажав кнопку «Выбрать», или вставить сертификат из буфера обмена, нажав кнопку «Вставить из буфера обмена», и нажать кнопку «Связать»: | |||
#:[[Изображение:Rutoken-cert-add2.png|Добавление сертификата пользователя|600px]] | |||
==JaCarta== | ==JaCarta== | ||
=Установка плагина IFCPlugin= | =Установка плагина IFCPlugin= | ||
Для установки плагина для работы с порталом государственных услуг необходимо: | |||
#Загрузить плагин со страницы https://ds-plugin.gosuslugi.ru/plugin/upload/ (по умолчанию начнется скачивание deb-пакета, но на странице доступны и rpm-пакеты: [https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/IFCPlugin-x86_64.rpm rpm пакет 64-bit] и [https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/IFCPlugin-i386.rpm rpm пакет 32-bit]: | |||
#:[[Изображение:IFCPlugin-plugin-download.png|Загрузка плагина Госуслуг|600px]] | |||
#Установить плагин, выполнив из папки со скачанным плагином команду (под правами пользователя root): | |||
#:<source lang="text" highlight="1"># apt-get install IFCPlugin*</source> | |||
#Перезапустить браузер. | |||
#Убедиться, что плагин установлен и включен. Сделать это можно на странице {{path|about:addons}} (или {{path|about:plugins}} в более ранних версиях Mozilla Firefox): | |||
#:[[Изображение:IFCPlugin-plugin-on.png|Расширение для плагина Госуслуг|600px]] | |||
=Авторизация на сайте Госуслуг= | |||
Для | Для авторизации на сайте Госуслуг с помощью электронной подписи следует: | ||
#В браузере Firefox на [https://esia.gosuslugi.ru странице авторизации Госуслуг] нажать на ссылку «Вход с помощью электронной подписи»: | |||
#:[[Изображение:Esia-gosuslugi.png|Авторизация на сайте Госуслуг|600px]] | |||
#Подключить токен с ключом к компьютеру нажать кнопку «Готово»: | |||
#:[[Изображение:Esia-gosuslugi2.png|Авторизация на сайте Госуслуг с помощью электронной подписи|600px]] | |||
#Выбрать сертификат. | |||
#Ввести PIN-код. | |||
[[Категория:Криптография]] | [[Категория:Криптография]] | ||
{{Category navigation|title=Криптография|category=Криптография|sortkey={{SUBPAGENAME}}}} | {{Category navigation|title=Криптография|category=Криптография|sortkey={{SUBPAGENAME}}}} | ||
Версия от 17:10, 21 декабря 2018
Доступ к сайту Госуслуг
Для аутентификации через ЕСИА (https://esia.gosuslugi.ru/) потребуется токен с парой ключей и сертификатом, а также плагин для работы с порталом государственных услуг IFCPlugin.
Генерирование ключей и получение сертификата
Для получения сертификата необходимо:
- Сгенерировать ключ на токене в формате, совместимом с форматом плагина Госуслуг, то есть через библиотеку PKCS#11.
- Сформировать запрос на квалифицированный сертификат.
- Транспортировать запрос в УЦ.
- Получить сертификат и записать его на токен в формате, совместимом с форматом плагина Госуслуг, то есть через библиотеку PKCS#11.
Рутокен ЭЦП 2.0
Для генерации ключей, формирования запроса на сертификат и записи сертификата на Рутокен ЭЦП можно воспользоваться ПО «Рутокен плагин», (работает через библиотеку PKCS#11 и совместим с плагином Госуслуг) и ПО «Центр регистрации Рутокен» ra.rutoken.ru.
Установка «Рутокен плагин»
Чтобы установить «Рутокен плагин» необходимо:
- Загрузить «Рутокен плагин» можно со страницы по ссылке (выбрать пакет формата «rpm»):
- Установить «Рутокен плагин», выполнив из папки с загруженным пакетом команду (под правами root):
# apt-get install libnpRutokenPlugin*
- Перезапустить браузер.
- Убедиться, что плагин установлен и включен. Сделать это можно на странице about:addons (или about:plugins в более ранних версиях Mozilla Firefox):
Проверить работу плагина можно на площадке: http://demobank.rutoken.ru/
Генерация пары ключей и формирование запроса на сертификат
Для генерации пары ключей и формированию запроса на сертификат с помощью ПО «Центр регистрации Рутокен» следует:
- Зайти на сайт «Центр регистрации Рутокен» https://ra.rutoken.ru:
- Подключить Рутокен ЭЦП к компьютеру, выбрать токен, ввести PIN-код:
- Нажать кнопку «Создать ключ»:
- Ввести идентификатор и маркер ключа (опционально), выбрать тип ключа и алгоритм шифрования, затем нажать кнопку «Сгенерировать ключи»:
- Появится сообщение, о том, что ключи созданы:
- Нажать кнопку «Создать заявку на сертификат».
- На странице создания запроса заполнить поля запроса, нажать кнопку «Создать запрос»:
- После того, как запрос будет создан сохранить его на диске, нажав кнопку «Сохранить на диске», или скопировать в буфер обмена, нажав кнопку «Скопировать в буфер обмена»:
- Отправить запрос в удостоверяющий центр.
- После получения сертификата, на странице «Центр регистрации Рутокен» https://ra.rutoken.ru нажать кнопку «Добавить к ключам сертификат» или выбрать пару ключей и нажать кнопку «Добавить сертификат»
В открывшемся окне загрузить файл с сертификатом, нажав кнопку «Выбрать», или вставить сертификат из буфера обмена, нажав кнопку «Вставить из буфера обмена», и нажать кнопку «Связать»:
JaCarta
Установка плагина IFCPlugin
Для установки плагина для работы с порталом государственных услуг необходимо:
- Загрузить плагин со страницы https://ds-plugin.gosuslugi.ru/plugin/upload/ (по умолчанию начнется скачивание deb-пакета, но на странице доступны и rpm-пакеты: rpm пакет 64-bit и rpm пакет 32-bit:
- Установить плагин, выполнив из папки со скачанным плагином команду (под правами пользователя root):
# apt-get install IFCPlugin*
- Перезапустить браузер.
- Убедиться, что плагин установлен и включен. Сделать это можно на странице about:addons (или about:plugins в более ранних версиях Mozilla Firefox):
Авторизация на сайте Госуслуг
Для авторизации на сайте Госуслуг с помощью электронной подписи следует:
- В браузере Firefox на странице авторизации Госуслуг нажать на ссылку «Вход с помощью электронной подписи»:
- Подключить токен с ключом к компьютеру нажать кнопку «Готово»:
- Выбрать сертификат.
- Ввести PIN-код.
