Андрей Смирнов
Время чтения: ~16 мин.
Просмотров: 105

Привязка электронной подписи в личном кабинете госуслуг

Одному из сотрудников нашей компании понадобилось зарегистрироваться на портале Госуслуг. Как известно, на портале сейчас есть возможность входить в личный кабинет по логину/паролю, либо по электронной подписи. Вариант с логином/паролем был отброшен в силу профессиональной паранойи, и поехал сотрудник в УЦ Ростелекома — оператора системы — получать сертификат. В УЦ ему в качестве носителя электронной подписи/аппаратного СКЗИ не предложили Рутокен ЭЦП. В силу корпоративного патриотизма сотрудник решил не форсировать события, а попробовать-таки зайти на Госуслуги, используя для электронной подписи Рутокен ЭЦП. Что из этого получилось, описано под катом.ac95f30ea78e6cdeefef40f9b1dadfac.png

  • Поддерживается Рутокен ЭЦП через нашу библиотеку, реализующую стандарт PKCS#11.
  • Процедура входа в личной кабинет на портале Госуслуг по ЭП представляет собой подпись случайных данных, отправляемых сервером. Подпись формируется в формате PKCS#7. Для аутентификации пользователя сервер использует информацию из сертификата X.509, а успешная проверка подписи подтверждает наличие у пользователя закрытого ключа, соответствующего сертификату.
  • Для того чтобы сервер принял пользовательский сертификат, тот должен быть усиленным квалифицированным.

Задача разбилась на подзадачи:

  • Сгенерировать ключ на Рутокен ЭЦП в формате, совместимом с форматом плагина Госуслуг, то есть через библиотеку PKCS#11
  • Узнать, какие аккредитованные УЦ выдают квалифицированные сертификаты для физлиц
  • Договориться с одним из этих УЦ, что он выдаст сертификат на основе запроса, сделанного удаленно.
  • Сформировать правильный запрос на квалифицированный сертификат.
  • Транспортировать запрос в УЦ.
  • Получить сертификат и записать его на Рутокен ЭЦП в формате, совместимом с форматом плагина Госуслуг, то есть через библиотеку PKCS#11.

С УЦ мы договорились довольно быстро. Один из основных наших партнеров, УЦ СКБ Контур, аккредитован в системе Госуслуг и согласился выдать нам сертификат по описанной схеме. Для решения технических вопросов мы решили использовать Рутокен Плагин, который также работает через библиотеку PKCS#11 и совместим с плагином Госуслуг.

Центр регистрации

Для генерации ключа, создания запроса и записи сертификата мы сделали набор web-страниц, который условно назвали Центр регистрации. Этот Центр регистрации не требует серверной части, все операции осуществляются на клиенте. Для работы Центра регистрации требуется установка Рутокен Плагин. Центр регистрации позволяет:

  • Просматривать ключевые пары и сертификаты на подключенных устройствах Рутокен ЭЦП (под просмотром ключевых пар понимается просмотр информации о них)
  • Генерировать новую ключевую пару
  • Формировать запрос в формате PKCS#10 для выбранной ключевой пары
  • Формировать запросы по шаблону
  • Импортировать сертификат на устройство
  • Удалять сертификат с устройства
Генерация ключа и формирование запроса на сертификат

Ниже приведена инструкция по генерации ключа и формированию запроса на сертификат c помощью Центра регистрации: 1. Запустить Центр регистрации:361ac8bf3f16eb79e149a97755020803.png 2. Подключить Рутокен ЭЦП к компьютеру, выбрать токен, ввести PIN-код:d89a2458c16c77b7f892db1d7943e75a.png После выбора токена отобразится меню: 3. Нажать кнопку “Создать ключ”: Затем нажать «Создать запрос на этом ключе» 4. На странице создания запроса выбрать шаблон “СКБ Контур, для физлиц”, заполнить поля запроса, нажать кнопку “Создать запрос” (все поля должны быть заполнены, в данном случае реализован тестовый пример): 5. Скопировать запрос для отправки его в УЦ: 6. Сгенерированный ключ появился в списке: После отправки запроса сотруднику пришло уведомление о необходимости явиться в офис УЦ для подтверждения личности. После прохождения проверки наш сотрудник получил сертификат.

Импорт сертификата

1. Выбрать в списке токен, нажать кнопку “Импортировать сертификат”, полученный сертификат вставить в форму ввода, нажать кнопку “Импортировать”: 2. При импорте выбрать тип сертификата “Пользовательский”: 3. После этого появится окно с отображением сертификата и сообщением об успешном импорте на Рутокен ЭЦП (на картинке приведен пример импорта тестового сертификата, полученного в тестовом УЦ): 4. Сертификат отобразится в списке:

Вход на портал Госуслуг

Сотрудник установил плагин Госуслуг, и ему удалось войти на портал по ЭП. Выбираем “По электронной подписи”: Выбираем сертификат: Вводим PIN-код: Попадаем в личный кабинет:

Вместо заключения

Концепция аппаратных СКЗИ, выполненных в различных форм-факторах, может быть востребована в массовых проектах, ориентированных на физлиц. В первую очередь за счет упрощения использования криптографии. Плагины, осуществляющие интеграцию браузера и аппаратных криптографических решений должны развиваться в сторону увеличения легкости установки и расширения возможностей. Тогда эти решения будут чаще и больше использовать. Для того, чтоб была возможность выдачи квалифицированных сертификатов на Рутокен ЭЦП, которые можно было бы использовать с плагином Госуслуг или с Рутокен Плагин, сделана локальная версия Центра регистрации, ее можно использовать непосредственно в точках выдачи сертификатов.

Перед настройкой убедитесь, что технические параметры соответствуют рекомендуемым.

Браузер Microsoft Internet Explorer версии 6.0 и выше.

Плагин портала Госуслуг, соответствующей используемой операционной системе.

При несоблюдении рекомендаций ответственность за корректную работу ЭЦП несет пользователь.

Настройка браузера Internet Explorer

  • В пункте меню «Сервис» выбрать «Свойства обозревателя», затем перейти по вкладке «Безопасность» в зону «Надежные узлы».
  • Нажать кнопку «Узлы» и ввести в текстовое поле «Веб-узлы» gosuslugi.ru.
  • Убрать галочку напротив пункта «Для всех узлов этой зоны требуется проверка серверов (https:)»
  • После добавления адреса сайта перейти на вкладку «Другой».
  • В окне «Безопасность» выберите «Надежные узлы».
  • Во вкладке «Параметры безопасности – зона надежных узлов» установите значение «Включить» в пункте «Доступ к источникам данных за пределами домена».
  • В «Параметры безопасности — зона надежных узлов» включите все пункты «Элементы ActiveX и модули подключения».
  • Сохраните изменения, подтвердив действие нажатием кнопки, которая появится после нажатия «ОК».
  • Во вкладке «Конфиденциальность» измените уровень на «Низкий», выключите блокировку всплывающих окон и нажмите «ОК».
  • Во вкладке «Дополнительно» включите «SSL 1.0» и «TLS 1.0».

После совершения вышеописанных действий браузер готов к работе.

Установка и настройка плагина портала Госуслуг

  • Скачайте плагин, перейдя по официальной ссылке https://esia.gosuslugi.ru/sia-web/plugin/upload/Index.spr.
  • Удостоверьтесь, что скачен плагин соответствующий вашей ОС (доступны плагины для Windows версии XP, Vista, 7, 8, 10, а также таких систем, как Apple Mac OS X 10.8 и выше, Linux LSB .6/4.0 32-bit и 64-bit).
  • Запустите загрузку и дождитесь ее окончания.
  • Запустите установку плагина, после перезапустите браузер.

Практически без участия пользователя необходимый плагин установится и активируется. Дополнительных настроек производить не придется.

Регистрация на портале Госуслуг

  • На страницу портале государственных услуг пройдите процедуру регистрации, нажав на кнопку «Личный кабинет — Регистрация».
  • Выберите вариант регистрации — для юридического, физического лица либо индивидуального предпринимателя. Физическое лицо заполняет 4 пункта, это «фамилия», «имя», «мобильный телефон», «электронная почта».
  • Подтвердите e-mail и телефон, введя отправленный код.
  • В личном кабинете отредактируйте персональные данные.
  • Подведите введенную информацию и вашу личность при помощи электронной подписи (ЭЦП). Также пользователям доступны два другие варианта подтверждения — лично и через Почту России.

Не работает электронная подпись на госуслугах

Если портал Госуслуги не видит ЭЦП необходимо в первую очередь проверить подпись на действительность. Для этого лучше перейти на струю версию портала по адресу gosuslugi.ru/pgu. В подвале сайте кликнуть на ссылку «Справочная информация». В открывшемся разделе выбрать пункт «Электронная подпись». Затем выбрать подходящий вариант проверки:

Подтверждение сертификата.

Проверка ЭП в документе форматом PKCS#7.

Проверка ЭП отсоединенной, в формате PKCS#7.

Проверка отсоединенной ЭП в формате PKCS#7 по значению хэш-функции.

Внимание! Для проверки ЭЦП на Госуслуг не надо входит в учетную запись. Проверка доступна незарегистрированным пользователям.

Найти причину отказа в приеме подписи можно следующими способами:

Причина в браузере:
  • Проверить браузер на соответствие техническим параметрам.
  • Обновить версию браузера, переустановить его, отключить дополнительные плагины и расширения.
  • Войти на портал с другого браузера.
Причина в ОС
  • Войти на портал через другой компьютер.
  • Временно отключите антивирус.
  • Откатите систему на несколько дней, до того периода, когда вы успешно использовали ЭЦП.
Причина в плагине Госуслуг
  • Переустановите плагин, удостоверившись в его соответствии используемой операционной системе.
Причина в ЭЦП:
  • Проверьте целостность физического носителя.
  • Проверьте срок годности ЭЦП.

13 Августа 201841410 —> —> —> —> —> Спасибо за отзыв!

Что такое ЭЦП, зачем нужно, как оформить

Электронно-цифровая подпись является оцифрованной версией рукописной подписи гражданина и располагает юридической силой. Разрешается к оформлению физическими или юридическими лицами.

Всего выделяют три вида ЭЦП:

  1. Простая. Предполагает возможность визирования документа, который подлежит дополнениям, редакции уже после подписания. Не имеет особой власти и не наделяет владельца дополнительными полномочиями.
  2. Неквалифицированная. Содержит специальный шифр защиты бумаг после проставления визы от изменений. Подходит для подтверждения авторства.
  3. Квалифицированная. Полностью соответствует требованиям законодательства, наделяя подписанную документацию юридической силой. Имеет сертификацию, присвоенную удостоверяющим центром. Применяется для утверждения документов.

Данный вид подписи применяется при подписании договоров, соглашений между компаниями, внутри организации. Таким образом через интернет возможно не только отправлять простые письма, но также полноправную документацию.

Разрешается предоставление электронной отчетности для государственных органов.

Получить личную электронно-цифровую подпись допускается в удостоверяющем центре (УЦ), располагающем сертификатом от Министерства коммуникаций и связи РФ.

При этом обязательно нужно предоставить паспорт, ИНН, СНИЛС и написать заявление. Индивидуальному предпринимателю требуется дополнительно подать свидетельства о постановке на учет налоговых органов, а также госрегистрации. Юридическое лицо прилагает свидетельство ОГРН, приказ о назначении руководящего лица.

Подготовка к привязке аккаунта

Первым шагом к тому, чтобы связать личный кабинет государственных услуг, станет установка специализированной программы шифрования данных, без которой ЭЦП не функционирует.

Особая программа предоставляется пользователю вместе с прописанным кодом подписи. Перед установкой следует убедиться, что данный тип крипта соотносится с установленной операционной системой.

Установочные файлы рекомендуется распаковывать от имени простого пользователя, но с правами администратора. Последующие действия по загрузке данных будут произведены автоматически, а также будет предоставлена пробная версия на 90 дней, которую разрешено продлить посредством ввода серийного номера.

Чтобы внести реквизиты необходимо по факту написания номера серии перейти в раздел панели управления, где нужно открыть раздел о системе и безопасности. Далее запустить программу скрипта, кликнуть на кнопку ввода лицензии. Здесь откроется форма для заполнения данными о владельце ЭЦП: фамилия, имя, отчество, название трудового учреждения, а также серийный номер лицензии на электронную подпись. После этого внутри раздела «Общие» произведется автоматическое обновление срока действия, установится актуальный.

Теперь требуется установить личный сертификат, если носитель содержит более одной ЭЦП. Для этого нужно перейти в раздел сервиса, где нажать: «Просмотреть сертификаты в контейнере». Внутри открывшейся формы нажимаем кнопку «Обзор» и выбираем требуемую цифровую подпись. Чтобы убедиться в правильности выбора, можно сначала проверить по открывшейся форме, чьи данные указаны внутри этой подписи, а при необходимости вернуться назад и выбрать другую.

По факту обнаружения необходимого варианта ЭЦП останется кликнуть на: «Установить».

Следующим этапом станет распаковка файла с информацией о корневом сертификате УЦ, выдавшего электронную подпись.

Внутри вкладки: «Свойства» находятся сведения о сертификате ЭЦП, а в категории: «Общие» указано, что данную лицензию не удалось проверить. Чтобы изменить параметр, необходимо кликнуть по разделу: «Путь сертификации», где прописана цепочка взаимосвязи от данных о руководителе организации, выдавшей сертификат, до лица, издавшего таковой. Для установки данных нажмите два раза левой кнопкой мыши на требуемый документ, что загрузит форму с информацией о сертификационном документе. Нажатие: «Установить сертификат» активизирует начало установочного процесса. Дальше нужно кликнуть: «Далее» и: «Обзор», а в открывшемся окне выбрать хранилище «Доверенные корневые центры сертификации». Завершением установки станет клик по кнопке: «Готово».

В процессе распаковки файлов будет запрошено подтверждение личности владельца ЭЦП, для чего нужно согласиться на установку программы. Компьютер выдаст уведомление об успешном окончании процедуры.

Далее требуется настроить обозревателя внутри веб-браузера с поддержкой компонентов ActiveX. Рекомендуемым браузером является Internet Explorer. Верхняя панель отображает возможные виды взаимодействия, среди которых нужно выбрать: «Сервис», где нужной выступает строка: «Свойства браузера». Внутри раздела о безопасности следует выбрать: «Надежные сайты», где нужно убрать отметку об обязательной проверке серверов всех веб-ресурсов зоны.

Теперь переходим к строке: «Добавить зону в следующий узел», где прописываем электронный адрес нужного портала со звездочкой, что выглядит следующим образом: http://*.gosuslugi.ru.

Далее требуется активировать компоненты ActiveX, что задействует переход пользователя в категорию о безопасности с последующим выбором зоны надежных узлов. Внутри раздела об уровне безопасности конкретной области нажимаем: «Другой», что откроет форму с настройками уровня безопасности.

Далее понадобится включить доступ к источникам информации вне доменов через раздел: «Разное». После чего переходим к настройке блокировки всплывающих окон с последующей установкой метки на слове: «Включить».

В нижней части таблицы настроек находится категория элементов ActiveX с модулями подключения. Здесь требуется проставить включения на все параметры внутри категории, после чего останется закрыть все формы.

Как привязать ЭЦП к аккаунту на госпортале

Чтобы госпортал допустил применение ЭЦП, потребуется установка специализированного плагина, после загрузки которого необходимо четко следовать инструкции по установке.

После успешной распаковки установочных файлов потребуется перезапуск веб-браузера. Теперь можно перейти на единый государственный портал и активировать ЭЦП,

Допускается прикрепление электронной подписи в процессе регистрации нового пользователя.

После создания учетной записи второго ранга посетителя веб-ресурса, последним шагом станет подтверждение личности, где разрешается задействовать электронную подпись.

Чтобы пройти процедуру утверждения, необходимо подготовить носитель ЭЦП, установить специализированную программу чтения криптов при наличии защищенной цифровой подписи, а также плагин в браузер.

Далее потребуется пройти авторизацию для входа внутри единого государственного портала и открыть личный профиль.

Теперь требуется указать метод подтверждения, где нужно выбрать данный способ. После указывается сертификат ключа сверки росписи, но только тогда, когда их много. В ином случае система автоматически распознает сертификацию.

Потребуется внести пин-код, что позволит считать ЭЦП, а также визировать заявку для утверждения.

ЕПГУ осуществляет проверку внесенной информации. При положительном ответе личному кабинету будет присвоен статус подтвержденного.

Физические и юридические лица обращаются в государственные органы для решения многих вопросов, но посещение офисов требует времени. Очереди, поиск необходимой информации, бумажные процедуры делают работу с госструктурами сложной. Создание портала Госуслуги облегчило процесс получения необходимой информации, однако работа на нем требует наличия электронной подписи. ЭЦП для портала должна отвечать всем требованиям и быть зарегистрированной.

Регистрация на портале госуслуг

На портале государственных услуг можно зарегистрироваться несколькими способами. Первый — самый простой — состоит из 3 шагов. Сначала создается учетная запись путем заполнения регистрационной формы. В ней пользователь указывает ФИО, номер действующего мобильного телефона и электронную почту. Затем нажимает на подтверждение регистрации, и на телефон приходит СМС с кодом. Его ввод активирует учетную запись, которая представляет собой сохраненные данные о владельце простой электронной подписи.

Более сложный вариант регистрации и создания учетной записи предполагает заполнение профиля с указанием СНИЛСа, ИНН, паспортных данных. После проверки сведений в Федеральной миграционной службе и в Пенсионном фонде на электронную почту приходит сообщение о результате и необходимости подтверждения учетной записи пользователя. Код для подтверждения можно получить при личном посещении Центра обслуживания, почтой или при помощи усиленной квалифицированной электронной подписи. Для клиентов интернет-банков создание учетной записи возможно и без личного посещения офиса.

Юридическое лицо заполняет регистрационную форму с предоставлением информации о фирме, ОГРН, форме собственности, КПП, адреса и контактов. Также необходимы документы о недвижимости и транспортных средствах.

Какие услуги можно получить через сервис

После регистрации и подтверждения учетной записи физическим и юридическим лицам будет открыт доступ к следующим сервисам:

  • Получение или замена загранпаспорта и паспорта, подача заявлений в суд, высшее учебное заведение и т.д.;
  • Регистрация по месту жительства;
  • Постановка на учет автомобиля;
  • Подача налоговых документов;
  • Получение сведений из налоговой инспекции, Пенсионного фонда и т.д.;
  • Подача данных на уплату страховых взносов;
  • Оплата штрафов;
  • Подтверждение деятельности в ФСС;
  • Получение разных выписок и т.п.

Всего портал предоставляет более 300 услуг, получение которых возможно в режиме реального времени из дома или собственного офиса.

После регистрации открывается доступ в личный кабинет, из которого и происходит вся работа. Вход с помощью электронной подписи позволяет обезопасить кабинет от доступа сторонних лиц и подтверждает, что действия совершает владелец подписи.

Варианты доступа на портал госуслуг

Как зарегистрировать ЭП на сайте

Электронная подпись является обязательной для работы на портале госуслуг. Она может быть простой или квалифицированной. Простая подпись формируется в виде смс-кода, и отправляется после регистрации на указанный номер телефона. Квалифицированная подпись отличается более сложным процессом получения, но имеет большую безопасность и дает своему владельцу дополнительные возможности для работы на госуслугах. Оформить КЭП можно только в удостоверяющем центре. Заявку на оформление КЭП удобнее подать удаленно, но личное посещение офиса УЦ и предоставление оригиналов документов является обязательным.

После получения пакета документов необходимо проверить и подтвердить электронную подпись. Как зарегистрировать эцп на госуслугах: пройти в личном кабинете в раздел «Подтверждение подлинности сертификата»:

Пользователь должен ввести код, и загрузить в соответствующем окне сертификат ЭЦП. Если все сделано правильно, то появится надпись о подтверждении подлинности сертификата.

Вход на сайт при помощи ЭЦП

Вход на портал госуслуг при помощи цифровой подписи состоит из нескольких этапов. Первый из них — импорт сертификата. При подключении носителя Рутокен к компьютеру в списке токен нажать на кнопку «Импортировать сертификат». В форму ввода вставить полученный сертификат, и нажать «Импортировать»:

Выбрать пользовательский тип сертификата:

Если все сделано правильно, то появится окно с сообщением об успешном импорте и отражением сертификата:

Сам сертификат отразится в списке:

Далее следует второй этап: авторизация на сайте. Пользователю необходимо выбрать тип входа — по электронной подписи:

Затем выбрать сертификат и ввести пин-код:

Проверка сертификата занимает несколько секунд, после чего происходит переход в личный кабинет пользователя.

Установка и настройка плагина портала госуслуг

Для корректной работы портала рекомендованы следующие браузеры:

  • Internet Explorer 9 серии и выше;
  • Chrome 3 серии и выше;
  • Opera;
  • Mozilla Firefox;
  • Яндекс Браузер.

А для более удобного подтверждения личности и входа на портал можно использовать специальный плагин. Устанавливается он автоматически при входе в личный кабинет с использованием ЭП.

Для работы в браузере Mozilla Firefox после установки плагина для работы с электронной подписью нужно разрешить установку расширения:

Затем в настройках открыть вкладку «Дополнения»:

И в разделе «Расширения» убедиться, что расширение IFC Plugin Extension активно:

Если используется браузер Google Chrome, то последовательность действий следующая:

  1. При первом запуске браузера после установки плагина нажать «Включить расширение»;
  2. Открыть «Настройки», выбрать в дополнительных инструментах «Расширения»;
  3. Установить галочку «Включено» для «Плагин госуслуг»;

В остальных браузерах установка плагина происходит аналогичным способом.

Настройка браузера Internet Explorer

При настройке браузера важно убедиться, что его версия не ниже, чем 9.0, а при работе с ОЦ Windows 10 нужно запустить Explorer, а не похожий на него Microsoft Edge.

Установленный плагин запросит разрешение о запуске надстройки:

Необходимо установить галочку «Разрешить», и перезапустить браузер.

Если браузер не запросил разрешение, то его надо включить вручную. Для этого в правом верхнем углу нужно выбрать «Настроить надстройки»:

В окне, открывшемся после этого, устанавливают условие «Отображать все надстройки». При помощи правой кнопки мыши нужно кликнуть на название настроек во вкладке КриптоПро, и выбрать «Включить»:

После этого пользователю нужно вернуться, и обновить главную страницу сайта, а затем попробовать повторить вход.

Ошибки в работе ЭЦП на портале госуслуг

Настройка ЭЦП для госуслуг обычно проходит без сбоев, однако есть ряд случаев, когда госуслуги не видят ЭЦП или ее сертификат.

Если портал не видит сертификат, и выходит ошибка о том, что сертификат не выбран, то это может говорить об:

  • Отсутствии установленных личных сертификатов;
  • Неустановленном корневом сертификате;
  • Просроченном сертификате ЭЦП.

Если все сертификаты установлены и не имеют истекшего срока давности, то нужно переустановить согласно инструкции криптопровайдер, и заново подтвердить личный ключ пользователя. Корневые сертификаты можно скачать с официального ресурса: http://www.ekey.ru/for_rc/download

Дополнительно работу сертификата можно проверить при помощи утилиты certutil. Если после произведенных действий использование квалифицированной подписи вызывает ошибку, то необходимо обратиться в техническую поддержку удостоверяющего центра.

Причиной, почему не работает электронная подпись на Госуслугах, может быть и нарушенная целостность физического носителя. В большинстве случаев проблему с неработающей подписью можно решить:

  • Проверкой подключения интернета и переходом на сайт с другого устройства;
  • Отключением антивирусной программы;
  • Переустановкой браузера и плагина госуслуг;
  • Очисткой кэша и перезапуском браузера.

Если при попытке авторизации выходит ошибка о том, что используется недопустимое средство, то нужно проверить срок годности сертификата. Обычно данный вид уведомления появляется при работе с истекшими сертификатами ЭЦП.

Официальный портал госуслуг облегчает процесс получения необходимой информации как физическим, так и юридическим лицам. Однако для работы на нем необходима электронная подпись. После получения, ЭЦП нужно подтвердить на сайте. А чтобы упростить процесс авторизации и взаимодействия с порталом, рекомендуется установка специального плагина и настройка браузера. Обычно это не занимает много времени и не требует специальных навыков работы с ПК: достаточно следовать подсказкам установщика и инструкциям.

Используемые источники:

  • https://habr.com/post/219071/
  • https://astral.ru/articles/elektronnaya-podpis/3020/
  • https://gosuslugi-kabinet.com/privjazka-jelektronnoj-podpisi-v-lichno/
  • https://myedo.ru/elektronnaya-podpis/nastrojka-i-oshibki/kak-zaregistrirovat-na-gosuslugah

Рейтинг автора
5
Подборку подготовил
Максим Уваров
Наш эксперт
Написано статей
171
Ссылка на основную публикацию
Похожие публикации