Импортозамещение при доступе в личный кабинет на портале Госуслуг
Взятая нашим государством линия на политику импортозамещения в области IT-индустрии должна, по нашему глубокому убеждению, прежде всего, отражаться при доступе к порталу Госуслуг. Как писал один товарищ, «вариант с логином/паролем отброшен в силу профессиональной паранойи». Здесь речь идет о доступе на портал Госуслуги, когда для авторизации с помощью электронной подписи используются токены PKCS#11 с поддержкой российской криптографии. Основное достоинство использования токенов PKCS#11 состоит в том, что не требуется установки никакого CSP, который hack-ает бедный и несчастный MS Windows, будь то КриптоПРО-CSP, или ЛИССИ-CSP, или какой либо другой. Достаточно иметь библиотеку токена, а они распространяются бесплатно.
Как же войти в личный кабинет на портале Госуслуг с помощью личного сертификата, полученного на одном из аккредитованных УЦ?
Говоря об импортозамещении, мы имеем в виду следующее:
- В качестве носителя личного сертификата гражданина РФ используется токен PKCS#11 с поддержкой российской криптографии отечественного производства. В качестве такого носителя могут, например, выступать Рутокен ЭЦП или программные и программно-аппаратные токены семейства LS11;
- Используется отечественная операционная система семейства Linux. На самом деле может использоваться любой Linux;
- Используется отечественный плагин, распространяемый через сайт http://www.gosuslugi.ru;
- Используется любой браузер, функционирующий на операционной системе Linux и поддерживающий плагины NPAPI. Мы выбрали отечественную разработку – браузер Redfox.
Итак, что должен сделать Гражданин?
Первое: получить в аккредитованном УЦ, например в УЦ ООО «ЛИССИ-Софт» , квалифицированный сертификат на токен PKCS#11 с поддержкой российской криптографии отечественного производства. Как уже говорилось, это может быть и Рутокен ЭЦП и программно-аппаратный токен lsToken .
Второе: скачать, установить и включить Плагин, предоставляемый порталом Госуслуг:
)
)
В том случае, если используется Linux с rpm-пакетами, необходимо его распаковать и скопировать в систему соответствующие каталоги/директории/папки.
Поддерживаемые ключевые носители прописываются в файле /etc/ifc.cfg . При отсутствии в нем требуемого носителя (мы говорим о токенах PKCS#11, type=''pkcs11'' ) достаточно в нем прописать соответствующие строки, а в каталог /usr/lib/mozilla/plugins/lib добавить соответствующую библиотеку, например:
{ name= "ЛИССИ-Софт LS11";
alias = "ls11usb2016";
type= "pkcs11";
lib_win= "ls11usb2016.dll";
lib_linux = "libls11usb2016.so";
lib_mac= "libls11usb2016.dylib";
},
Все, можно идти на портал Госуслуг :
)
Естественно, необходимо вставить токен:
)
Если на токене несколько сертификатов, то будет предложено выбрать тот, с которым вы будете входить в свой личный кабинет:
)
После выбора сертификата необходимо будет ввести PIN-код для доступа к закрытому ключу:
)
И Вы - в личном кабинете:
)
Что еще? Порталу Госуслуг
необходимо сделать последний шаг, а именно перейти на HTTPS с российскими
шифрсьютами и тогда это
будет прекрасный пример импортозамещения!!!
Используя эти же механизмы (Redfox и токен PKCS#11 ) можно получить доступ и в личный кабинет налогоплательщика ФНС России :
)
