[Из песочницы] Импортозамещение при доступе в личный кабинет на портале Госуслуг09.09.2016 19:52

Взятая нашем государством линия на политику импортозамещения в области IT-индустрии должна реализовываться, по нашему глубокому убеждению, прежде всего при доступе к порталу Госуслуг. Как писал один товарищ , «вариант с логином/паролем отброшен в силу профессиональной паранойи». Здесь речь идет о доступе на портал Госуслуги, используя для авторизации с помощью электронной подписи токены с интерфейсом PKCS#11 с поддержкой российской криптографии.
Итак, как же получить доступ в личный кабинет на портале Госуслуг с помощью личного сертификата, полученного в одном из аккредитованных УЦ?

Говоря об импортозамещении, мы имеем в виду следующее:

  • В качестве носителя личного сертификата гражданина РФ используется токен с интерфейсом PKCS#11 (рекомендации ТК26) с поддержкой российской криптографии отечественного производства. В качестве такого носителя могут, например, выступать Рутокен ЭЦП или программные и программно-аппаратные токены семейства LS11.
  • Используется отечественная операционная система семейства Linux. На самом деле может использоваться любой Linux;
  • Отечественный плагин, распространяемый через сайт www.gosuslugi.ru
  • Любой браузер, функционирующий на операционной системе Linux и поддерживающий плагины NPAPI. Мы выбрали отечественную разработку — браузер Redfox-48.0 .

Итак, что должен сделать Гражданин? Первое, получить в любом аккредитованном УЦ, например, в УЦ ООО «ЛИССИ-Софт», квалифицированный сертификат на токене PKCS#11 с поддержкой российской криптографии отечественного производства. Как уже говорилось это может быть и Рутокен ЭЦП и программно-аппаратный токен lsToken.

Скачать, установить и включить Плагин, предоставляемый порталом Госуслуг:

566dc0ae9ae24078b7b3ca624edc61b8.png
50fad8faa02d4d3597f5765ba4c3f4e9.png

В том случае, если используется Linux с rpm-пакетами, то необходимо его распаковать и скопировать в соответствующие каталоги/директории/папки. Необходимо также будет выполнить скрипт postinst от имени root:

#sh –xv postinst

Поддерживаемые ключевые носители прописываются в файле /etc/ifc.cfg. При отсутствии в нем требуемого носителя (мы говорим о токенах PKCS#11, type=''pkcs11'') достаточно в нем прописать требуемые строки и в каталог /ust/lib/mozilla/plugins/lib соответствующую библиотеку, например:

{ name = «ЛИССИ-Софт LS11»;
alias = «ls11usb2016»;
type = «pkcs11»;
lib_win = «ls11usb2016.dll»;
lib_linux = «libls11usb2016.so»;
lib_mac = «libls11usb2016.dylib»;
},

Все, можно идти на портал Госуслуг:

d7f6c2e1197247d48d330a2e9a906ce0.png

Естественно необходимо вставить токен:

5e674c3b87e94613bd2b81d811e30281.png

Если все прошло хорошо, то будет предложено, если на токене несколько сертификатов, выбрать тот, с которым вы будете заходить в свой личный кабинет:

5572af0396c14649bcb0fd0ea67c73e0.png

После выбора сертификата необходимо будет еще ввести PIN-код для доступа к закрытому ключу:

bbe5835819e84f16a35b5f2760639397.png

И вы в личном кабинете:

7081c57c7d13435e9669b6b4966d28c2.png

Что еще? Порталу Госуслуг необходимо сделать последний шаг, а именно перейти на HTTPS с российскими шифрсьютами и тогда это будет прекрасный пример импортозамещения!!!

© Geektimes