Авторизация на портале Госуслуг с помощью Рутокен ЭЦП / Блог компании «Актив» / Хабр

Вход на портал госуслуг

Сотрудник установил плагин Госуслуг, и ему удалось войти на портал по ЭП.

Выбираем “По электронной подписи”:

Выбираем сертификат:

Вводим PIN-код:

Попадаем в личный кабинет:

Вход на сайт при помощи эцп

Вход на портал госуслуг при помощи цифровой подписи состоит из нескольких этапов. Первый из них — импорт сертификата. При подключении носителя Рутокен к компьютеру в списке токен нажать на кнопку «Импортировать сертификат». В форму ввода вставить полученный сертификат, и нажать «Импортировать»:

Выбрать пользовательский тип сертификата:

Если все сделано правильно, то появится окно с сообщением об успешном импорте и отражением сертификата:

Сам сертификат отразится в списке:

Далее следует второй этап: авторизация на сайте. Пользователю необходимо выбрать тип входа — по электронной подписи:

Затем выбрать сертификат и ввести пин-код:

Проверка сертификата занимает несколько секунд, после чего происходит переход в личный кабинет пользователя.

Генерация ключа и формирование запроса на сертификат

Ниже приведена инструкция по генерации ключа и формированию запроса на сертификат c помощью Центра регистрации:

1. Запустить Центр регистрации:

2. Подключить Рутокен ЭЦП к компьютеру, выбрать токен, ввести PIN-код:

Авторизация на портале Госуслуг с помощью Рутокен ЭЦП / Блог компании «Актив» / Хабр
После выбора токена отобразится меню:

3. Нажать кнопку “Создать ключ”:

Затем нажать «Создать запрос на этом ключе»

4. На странице создания запроса выбрать шаблон “СКБ Контур, для физлиц”, заполнить поля запроса, нажать кнопку “Создать запрос” (все поля должны быть заполнены, в данном случае реализован тестовый пример):

5. Скопировать запрос для отправки его в УЦ:

6. Сгенерированный ключ появился в списке:

После отправки запроса сотруднику пришло уведомление о необходимости явиться в офис УЦ для подтверждения личности. После прохождения проверки наш сотрудник получил сертификат.

Как зарегистрировать эп на сайте

Электронная подпись является обязательной для работы на портале госуслуг. Она может быть простой или квалифицированной. Простая подпись формируется в виде смс-кода, и отправляется после регистрации на указанный номер телефона. Квалифицированная подпись отличается более сложным процессом получения, но имеет большую безопасность и дает своему владельцу дополнительные возможности для работы на госуслугах.

После получения пакета документов необходимо проверить и подтвердить электронную подпись. Как зарегистрировать эцп на госуслугах: пройти в личном кабинете в раздел «Подтверждение подлинности сертификата»:

Пользователь должен ввести код, и загрузить в соответствующем окне сертификат ЭЦП. Если все сделано правильно, то появится надпись о подтверждении подлинности сертификата.

Читайте также:  Личный кабинет первого руководителя юридического лица

Какие услуги можно получить через сервис

После регистрации и подтверждения учетной записи физическим и юридическим лицам будет открыт доступ к следующим сервисам:

  • Получение или замена загранпаспорта и паспорта, подача заявлений в суд, высшее учебное заведение и т.д.;
  • Регистрация по месту жительства;
  • Постановка на учет автомобиля;
  • Подача налоговых документов;
  • Получение сведений из налоговой инспекции, Пенсионного фонда и т.д.;
  • Подача данных на уплату страховых взносов;
  • Оплата штрафов;
  • Подтверждение деятельности в ФСС;
  • Получение разных выписок и т.п.

Всего портал предоставляет более 300 услуг, получение которых возможно в режиме реального времени из дома или собственного офиса.

После регистрации открывается доступ в личный кабинет, из которого и происходит вся работа. Вход с помощью электронной подписи позволяет обезопасить кабинет от доступа сторонних лиц и подтверждает, что действия совершает владелец подписи.

Настройка браузера internet explorer

При настройке браузера важно убедиться, что его версия не ниже, чем 9.0, а при работе с ОЦ Windows 10 нужно запустить Explorer, а не похожий на него Microsoft Edge.

Установленный плагин запросит разрешение о запуске надстройки:

Необходимо установить галочку «Разрешить», и перезапустить браузер.

Если браузер не запросил разрешение, то его надо включить вручную. Для этого в правом верхнем углу нужно выбрать «Настроить надстройки»:

В окне, открывшемся после этого, устанавливают условие «Отображать все надстройки». При помощи правой кнопки мыши нужно кликнуть на название настроек во вкладке КриптоПро, и выбрать «Включить»:

После этого пользователю нужно вернуться, и обновить главную страницу сайта, а затем попробовать повторить вход.

Настройка рабочего места, ошибки при работе

Для обеспечения работы с порталом Госуслуг достаточно пройти диагностику и выполнить рекомендуемые действия, дополнительно выбрав «Плагин для Портала Госуслуг». Информация по настройке компьютера для работы с ЭП на сайте Госуслуг находится в разделе «Работа с электронной подписью».

При входе в личный кабинет по электронной подписи может потребоваться пин-код от вашего токена, стандартные коды можно посмотреть здесь.

Ошибки в работе эцп на портале госуслуг

Настройка ЭЦП для госуслуг обычно проходит без сбоев, однако есть ряд случаев, когда госуслуги не видят ЭЦП или ее сертификат.

Если портал не видит сертификат, и выходит ошибка о том, что сертификат не выбран, то это может говорить об:

  • Отсутствии установленных личных сертификатов;
  • Неустановленном корневом сертификате;
  • Просроченном сертификате ЭЦП.

Проверка подлинности эп

На Портале Госуслуг есть раздел «Подтверждение подлинности электронной подписи». На этой странице можно проверить подлинность:

  1. Сертификата электронной подписи.
    Проверить можно открытый ключ формата X.509 (кодировки DER и BASE64). В разделе «Выберите сертификат для проверки» нажмите кнопку «Загрузить файл», выберите файл открытого ключа сертификата (поддерживаются форматы.cer,.der,.pem), введите код с картинки и нажмите «Проверить».
  2. Электронного документа, ЭП в формате PKCS#7: подлинность прикреплённой к документу подписи.
    Проверить можно документы, подписанные в кодировках DER и BASE64. В разделе «Выберите документ для проверки» нажмите «Загрузить файл», выберите на компьютере подписанный прикреплённой подписью документ формата.sig,.sign,.sgn, введите код с картинки и нажмите «Проверить».
  3. Электронного документа, ЭП отсоединенная, в формате PKCS#7: подлинность откреплённой подписи к документу.
    Проверить можно документы, подписанные в кодировках DER и BASE64. В разделе «Выберите документ для проверки» выберите оригинальный документ. В разделе «Выберите файл подписи для проверки:» выберите файл открепленной подписи формата.sig,.sign,.sgn, введите код с картинки и нажмите «Проверить».
Читайте также:  ЭЦП для отчета в Росфинмониторинг - Электронная подпись для Росфинмониторинг

 Примечание:— Проверить можно только сертификаты КЭП и подписи, созданные сертификатами КЭП;— Документы подписанные с отметкой времени (усовершенствованной подписью) проверку не проходят;— Предоставляемые услуги носят информационный характер и не могут быть использованы в качестве доказательств в судах различных инстанций.

Регистрация на портале госуслуг

На портале государственных услуг можно зарегистрироваться несколькими способами. Первый — самый простой — состоит из 3 шагов. Сначала создается учетная запись путем заполнения регистрационной формы. В ней пользователь указывает ФИО, номер действующего мобильного телефона и электронную почту.

Более сложный вариант регистрации и создания учетной записи предполагает заполнение профиля с указанием СНИЛСа, ИНН, паспортных данных. После проверки сведений в Федеральной миграционной службе и в Пенсионном фонде на электронную почту приходит сообщение о результате и необходимости подтверждения учетной записи пользователя.

Юридическое лицо заполняет регистрационную форму с предоставлением информации о фирме, ОГРН, форме собственности, КПП, адреса и контактов. Также необходимы документы о недвижимости и транспортных средствах.

Установка и настройка плагина портала госуслуг

Для корректной работы портала рекомендованы следующие браузеры:

  • Internet Explorer 9 серии и выше;
  • Chrome 3 серии и выше;
  • Opera;
  • Mozilla Firefox;
  • Яндекс Браузер.

А для более удобного подтверждения личности и входа на портал можно использовать специальный плагин. Устанавливается он автоматически при входе в личный кабинет с использованием ЭП.

Для работы в браузере Mozilla Firefox после установки плагина для работы с электронной подписью нужно разрешить установку расширения:

Затем в настройках открыть вкладку «Дополнения»:

И в разделе «Расширения» убедиться, что расширение IFC Plugin Extension активно:

Если используется браузер Google Chrome, то последовательность действий следующая:

  1. При первом запуске браузера после установки плагина нажать «Включить расширение»;Расширение для Хром
  2. Открыть «Настройки», выбрать в дополнительных инструментах «Расширения»;Настройка расширения
  3. Установить галочку «Включено» для «Плагин госуслуг»;Плагин госуслуг на Хром

В остальных браузерах установка плагина происходит аналогичным способом.

Читайте также:  Электронная подпись: проблемы правового обеспечения. Способы защиты в суде

Центр регистрации

Для генерации ключа, создания запроса и записи сертификата мы сделали набор web-страниц, который условно назвали Центр регистрации. Этот Центр регистрации не требует серверной части, все операции осуществляются на клиенте. Для работы Центра регистрации требуется установка Рутокен Плагин.

Центр регистрации позволяет:

  • Просматривать ключевые пары и сертификаты на подключенных устройствах Рутокен ЭЦП (под просмотром ключевых пар понимается просмотр информации о них)
  • Генерировать новую ключевую пару
  • Формировать запрос в формате PKCS#10 для выбранной ключевой пары
  • Формировать запросы по шаблону
  • Импортировать сертификат на устройство
  • Удалять сертификат с устройства

Вместо заключения

Концепция аппаратных СКЗИ, выполненных в различных форм-факторах, может быть востребована в массовых проектах, ориентированных на физлиц. В первую очередь за счет упрощения использования криптографии. Плагины, осуществляющие интеграцию браузера и аппаратных криптографических решений должны развиваться в сторону увеличения легкости установки и расширения возможностей. Тогда эти решения будут чаще и больше использовать.

Для того, чтоб была возможность выдачи квалифицированных сертификатов на Рутокен ЭЦП, которые можно было бы использовать с плагином Госуслуг или с Рутокен Плагин, сделана локальная версия Центра регистрации, ее можно использовать непосредственно в точках выдачи сертификатов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector