- PVSM.RU - https://www.pvsm.ru -

Импортозамещение при доступе в личный кабинет на портале Госуслуг

Взятая нашем государством линия на политику импортозамещения в области IT-индустрии должна реализовываться, по нашему глубокому убеждению, прежде всего при доступе к порталу Госуслуг. Как писал один товарищ [1], «вариант с логином/паролем отброшен в силу профессиональной паранойи». Здесь речь идет о доступе на портал Госуслуги [2], используя для авторизации с помощью электронной подписи токены с интерфейсом PKCS#11 с поддержкой российской криптографии.

Итак, как же получить доступ в личный кабинет на портале Госуслуг с помощью личного сертификата, полученного в одном из аккредитованных УЦ?

Говоря об импортозамещении, мы имеем в виду следующее:

  • В качестве носителя личного сертификата гражданина РФ используется токен с интерфейсом PKCS#11 (рекомендации ТК26) с поддержкой российской криптографии отечественного производства. В качестве такого носителя могут, например, выступать Рутокен ЭЦП или программные и программно-аппаратные токены семейства LS11 [3].
  • Используется отечественная операционная система семейства Linux [4]. На самом деле может использоваться любой Linux;
  • Отечественный плагин, распространяемый через сайт www.gosuslugi.ru [5]
  • Любой браузер, функционирующий на операционной системе Linux и поддерживающий плагины NPAPI. Мы выбрали отечественную разработку – браузер Redfox-48.0 [6].

Итак, что должен сделать Гражданин? Первое, получить в любом аккредитованном УЦ, например, в УЦ ООО «ЛИССИ-Софт» [7], квалифицированный сертификат на токене PKCS#11 с поддержкой российской криптографии отечественного производства. Как уже говорилось это может быть и Рутокен ЭЦП и программно-аппаратный токен lsToken [8].

Скачать, установить и включить Плагин, предоставляемый порталом Госуслуг:

Импортозамещение при доступе в личный кабинет на портале Госуслуг - 1
Импортозамещение при доступе в личный кабинет на портале Госуслуг - 2

В том случае, если используется Linux с rpm-пакетами, то необходимо его распаковать и скопировать в соответствующие каталоги/директории/папки. Необходимо также будет выполнить скрипт postinst от имени root:

#sh –xv postinst

Поддерживаемые ключевые носители прописываются в файле /etc/ifc.cfg. При отсутствии в нем требуемого носителя (мы говорим о токенах PKCS#11, type=''pkcs11'' ) достаточно в нем прописать требуемые строки и в каталог /ust/lib/mozilla/plugins/lib соответствующую библиотеку, например:

{ name = «ЛИССИ-Софт LS11»;
alias = «ls11usb2016»;
type = «pkcs11»;
lib_win = «ls11usb2016.dll»;
lib_linux = «libls11usb2016.so»;
lib_mac = «libls11usb2016.dylib»;
},

Все, можно идти на портал Госуслуг:

Импортозамещение при доступе в личный кабинет на портале Госуслуг - 3

Естественно необходимо вставить токен:

Импортозамещение при доступе в личный кабинет на портале Госуслуг - 4

Если все прошло хорошо, то будет предложено, если на токене несколько сертификатов, выбрать тот, с которым вы будете заходить в свой личный кабинет:

Импортозамещение при доступе в личный кабинет на портале Госуслуг - 5

После выбора сертификата необходимо будет еще ввести PIN-код для доступа к закрытому ключу:

Импортозамещение при доступе в личный кабинет на портале Госуслуг - 6

И вы в личном кабинете:

Импортозамещение при доступе в личный кабинет на портале Госуслуг - 7

Что еще? Порталу Госуслуг необходимо сделать последний шаг, а именно перейти на HTTPS с российскими шифрсьютами [9] и тогда это будет прекрасный пример импортозамещения!!!

Автор: V2008

Источник [10]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/linux/185288

Ссылки в тексте:

[1] один товарищ : https://habrahabr.ru/company/aktiv-company/blog/219071/

[2] портал Госуслуги: https://www.gosuslugi.ru/

[3] LS11: http://soft.lissi.ru/ls_product/skzi/PKCS11/

[4] семейства Linux: http://soft.lissi.ru/ls_product/os/

[5] www.gosuslugi.ru: http://www.gosuslugi.ru

[6] браузер Redfox-48.0 : http://soft.lissi.ru/about/news/2016/08/76/

[7] УЦ ООО «ЛИССИ-Софт»: http://ca.soft.lissi.ru/

[8] lsToken: http://soft.lissi.ru/about/news/2016/05/73/

[9] HTTPS с российскими шифрсьютами: http://soft.lissi.ru/solution/apache_gost/

[10] Источник: https://geektimes.ru/post/280268/