Импортозамещение при доступе в личный кабинет на портале Госуслуг

в 14:58, , рубрики: linux, Linux для всех, браузеры, госуслуги, импортозамещение, электронное правительство, электронные сертификаты

Взятая нашем государством линия на политику импортозамещения в области IT-индустрии должна реализовываться, по нашему глубокому убеждению, прежде всего при доступе к порталу Госуслуг. Как писал один товарищ , «вариант с логином/паролем отброшен в силу профессиональной паранойи». Здесь речь идет о доступе на портал Госуслуги, используя для авторизации с помощью электронной подписи токены с интерфейсом PKCS#11 с поддержкой российской криптографии.

Итак, как же получить доступ в личный кабинет на портале Госуслуг с помощью личного сертификата, полученного в одном из аккредитованных УЦ?

Говоря об импортозамещении, мы имеем в виду следующее:

  • В качестве носителя личного сертификата гражданина РФ используется токен с интерфейсом PKCS#11 (рекомендации ТК26) с поддержкой российской криптографии отечественного производства. В качестве такого носителя могут, например, выступать Рутокен ЭЦП или программные и программно-аппаратные токены семейства LS11.
  • Используется отечественная операционная система семейства Linux. На самом деле может использоваться любой Linux;
  • Отечественный плагин, распространяемый через сайт www.gosuslugi.ru
  • Любой браузер, функционирующий на операционной системе Linux и поддерживающий плагины NPAPI. Мы выбрали отечественную разработку – браузер Redfox-48.0 .

Итак, что должен сделать Гражданин? Первое, получить в любом аккредитованном УЦ, например, в УЦ ООО «ЛИССИ-Софт», квалифицированный сертификат на токене PKCS#11 с поддержкой российской криптографии отечественного производства. Как уже говорилось это может быть и Рутокен ЭЦП и программно-аппаратный токен lsToken.

Скачать, установить и включить Плагин, предоставляемый порталом Госуслуг:

Импортозамещение при доступе в личный кабинет на портале Госуслуг - 1
Импортозамещение при доступе в личный кабинет на портале Госуслуг - 2

В том случае, если используется Linux с rpm-пакетами, то необходимо его распаковать и скопировать в соответствующие каталоги/директории/папки. Необходимо также будет выполнить скрипт postinst от имени root:

#sh –xv postinst

Поддерживаемые ключевые носители прописываются в файле /etc/ifc.cfg. При отсутствии в нем требуемого носителя (мы говорим о токенах PKCS#11, type=''pkcs11'' ) достаточно в нем прописать требуемые строки и в каталог /ust/lib/mozilla/plugins/lib соответствующую библиотеку, например:

{ name = «ЛИССИ-Софт LS11»;
alias = «ls11usb2016»;
type = «pkcs11»;
lib_win = «ls11usb2016.dll»;
lib_linux = «libls11usb2016.so»;
lib_mac = «libls11usb2016.dylib»;
},

Все, можно идти на портал Госуслуг:

Импортозамещение при доступе в личный кабинет на портале Госуслуг - 3

Естественно необходимо вставить токен:

Импортозамещение при доступе в личный кабинет на портале Госуслуг - 4

Если все прошло хорошо, то будет предложено, если на токене несколько сертификатов, выбрать тот, с которым вы будете заходить в свой личный кабинет:

Импортозамещение при доступе в личный кабинет на портале Госуслуг - 5

После выбора сертификата необходимо будет еще ввести PIN-код для доступа к закрытому ключу:

Импортозамещение при доступе в личный кабинет на портале Госуслуг - 6

И вы в личном кабинете:

Импортозамещение при доступе в личный кабинет на портале Госуслуг - 7

Что еще? Порталу Госуслуг необходимо сделать последний шаг, а именно перейти на HTTPS с российскими шифрсьютами и тогда это будет прекрасный пример импортозамещения!!!

Автор: V2008

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js