Как сделать авторизацию на сайте эцп

Обновлено: 23.01.2025

Чтобы получить доступ к порталу Госуслуги необходимо наличие подтвержденной учетной записи физического лица.

Войти в свою учетную запись можно по электронной подписи. Такой способ является самым безопасным.

Электронная подпись (ЭП) — это средство для защиты конфиденциальности и целостности электронных документов (файлов). С помощью нее можно подписывать юридически значимые документы и осуществлять электронный документооборот. ЭП выполняет две основные функции: подтверждает, что документ подписал именно владелец подписи, и фиксирует документ — после создания и подписания изменения уже невозможны.

Подделать ЭП нельзя. В ее основе заложены криптографические технологии, которые не поддаются взлому.

В электронном документообороте применяется два вида ЭП:

простая ЭП;
усиленная ЭП (может быть квалифицированной или неквалифицированной).

На портал Госуслуги можно войти при помощи простой или квалифицированной ЭП. Но только квалифицированная ЭП позволяет пользоваться всеми сервисами портала.

Простой ЭП является электронная подпись , которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Квалифицированная ЭП имеет юридическую значимость, она равнозначна собственноручной подписи.

Квалифицированную ЭП можно получить только в аккредитованных удостоверяющих центрах (УЦ).

Безопаснее всего хранить ЭП на Рутокене:

он защищен PIN-кодом;
количество попыток ввода PIN-кода ограничено;
без знания PIN-кода любые действия с ЭП невозможны;
вы можете подписывать документ на любом компьютере и это будет безопасно.

Рутокен — это криптографическое устройство, предназначенное для безопасного хранения ЭП.

Нельзя передавать ЭП другим людям.

Нельзя хранить ЭП в открытом доступе.

Если злоумышленник украл вашу ЭП, то нужно сразу обратиться в УЦ и отозвать ее.

При первом использовании Рутокена PIN-код необходимо изменить.

Пароль можно изменить в Панели управления Рутокен.

Чтобы установить эту программу необходимо загрузить и установить комплект драйверов Рутокен.

Актуальная версия комплекта драйверов доступна на странице:

После установки на рабочем столе компьютера отобразится ярлык Панели управления Рутокен.

Для Рутокена задан PIN-код, его необходимо ввести в процессе подписания документа или файла.

По умолчанию его значение — 12345678.

Чтобы сменить PIN-код:

Дальнейшие действия будут зависеть от того, какая у вас модель Рутокена. Поэтому на следующем шаге необходимо это определить.

Чтобы определить название модели Рутокена, подключите его к компьютеру, откройте Панель управления Рутокен и посмотрите на значение в поле Подключенные Рутокен.

Если модель вашего устройства Рутокен ЭЦП 2.0, то перейдите к процедуре определение типа сертификата.

Если модель вашего устройства Рутокен Lite или Рутокен S, то перейдите к процедуре установка КриптоПро CSP и добавление сертификата в хранилище Личное.

Чтобы определить тип сертификата:

Откройте Панель управления Рутокен и перейдите на вкладку Сертификаты.
Щелкните по строке сертификата и в верхней части окна отобразится информация о типе сертификата.
Найдите тип своего сертификата в таблице и выполните указанное действие.

Загрузите и установите КриптоПро CSP, затем введите действующую лицензию. При необходимости перезагрузите компьютер.

После этого добавьте сертификат в хранилище Личное. Для этого:

Дополнительные настройки для работы с ЭП

На портале Госуслуг можно работать с помощью электронной подписи — ЭЦП. Это значит, что все доступные на портале услуги можно получать дистанционно: вам не придётся лично ходить в государственные организации и ведомства. Расскажем, как добавить ЭЦП в Госуслуги.

Владелец ЭЦП может уплачивать госпошлину через «Госуслуги» со скидкой 30%. А ИП при регистрации бизнеса могут не платить её вообще.

После регистрации ИП и юридическим лицам будет доступен полный перечень государственных услуг. На портале можно получать лицензии, выписки, разрешения на различные виды деятельности, регистрировать транспорт, получать юридическую помощь и многое другое. Для получения ряда услуг нужно подать заявление в электронном виде. Для того чтобы электронный документ имел юридическую значимость, его нужно подписать квалифицированной ЭЦП.

Прежде всего нужно получить электронную подпись. Для этого обратитесь в Удостоверяющий центр ГК «Астрал»:

оставьте заявку на получение ЭП;

предоставьте необходимые документы;

получите сертификат электронной подписи.

Для правильной работы подписи на вашем компьютере нужно поставить криптопровайдер. Кроме того, необходимо подтвердить подлинность сертификата ЭЦП.

Как зарегистрировать ЭЦП на Госуслугах

В личном кабинете на портале Госуслуг есть раздел «Проверка подлинности сертификата». Пользователю необходимо добавить файл сертификата, ввести код с картинки и нажать «Проверить».

Как установить электронную подпись для работы на Госуслугах

Технические требования

Чтобы добавить электронную подпись для работы на Госуслугах, вам понадобятся:

один из браузеров:

плагин портала Госуслуг, соответствующий операционной системе (Windows или MacOs).

Если вы пользуетесь старой версией браузера, ЭП может работать с ошибками.

Настройка браузера

Internet Explorer. Для него понадобятся специальные настройки безопасности. Перед установкой плагина портала Госуслуг настройте следующие параметры:

установите последнюю версию браузера;

в пункте меню Сервис выберите Свойства обозревателя, перейдите на вкладку Безопасность и выберите Надёжные сайты;

перейдите на вкладку Другой;

в окне Безопасность выберите Надёжные сайты;

во вкладке Параметры безопасности – зона надёжных сайтов установите значение Включить в пункте Доступ к источникам данных за пределами домена;

включите все пункты Элементы ActiveX и модули подключения;

во вкладке Конфиденциальность измените уровень на Низкий, отключите блокировку всплывающих окон и нажмите ОК;

во вкладке Дополнительно включите SSL 1.0 и TLS 1.0.

После этого можно переходить к установке плагина Госуслуг. Для этого нужно:

В правом верхнем углу браузера открыть настройки и найти Настроить надстройки.

Выбрать Все надстройки.

В левой части выбрать Панели инструментов и расширения, а в правой — найти Crypto Interface Plugin.

В столбце Состояние в правой части должно быть Включено. Если это не так, щёлкните правой кнопкой по названию плагина и выберите Включить. Затем перезагрузите браузер.

Mozilla Firefox. В этом браузере настройка проходит по более простому сценарию:

Обновите браузер до последней версии.

Установите последнюю версию плагина.

Разрешите установку плагина при первом запуске браузера.

Если браузер не предложил установить плагин, включите его вручную в настройках Меню → Дополнения

В разделе Расширения найдите IFCPlugin Extension и включите его.

Google Chrome. Процесс настройки практически полностью повторяет инструкцию для Mozilla Firefox:

Обновите браузер до последней версии.

Установите последнюю версию плагина.

Разрешите установку плагина при первом запуске браузера.

Если браузер не предложил автоматическую установку, включите плагин вручную на вкладке Дополнительные инструменты → Расширения.

Поставьте галочку Включено напротив Расширения для плагина Госуслуг.

Важно: если вы устанавливали плагин раньше, удалите старую версию перед обновлением. Чтобы найти её, нажмите Win+R, наберите C:\Users\%USERNAME%\AppData\Roaming\Rostelecom\IFCPlugin и удалите содержимое папки.

Как зарегистрироваться на портале Госуслуг с помощью электронной подписи

На главной странице портала государственных услуг нажмите на кнопку Зарегистрироваться.

Выберите вариант регистрации — для юридического, физического лица либо индивидуального предпринимателя.

Заполните необходимые поля.

Подтвердите email и телефон, введя отправленный код.

В личном кабинете заполните информацию о себе.

Подтвердите введённую информацию и свою личность при помощи электронной подписи (ЭЦП). Также пользователям доступны другие варианты подтверждения — лично через МФЦ и через Почту России.

Как настроить вход на Госуслуги с помощью ЭЦП

Шаг 1. Войдите на сайт Госуслуг по логину и паролю.

Шаг 2. В личном кабинете перейдите в раздел «Настройки».

Шаг 3. В списке вариантов выберите «Включить вход с помощью электронной подписи».

Шаг 4. Выйдите из личного кабинета, а затем войдите снова, выбрав на входе вариант «Войти с помощью электронной подписи».

Шаг 6. Выберите сертификат ключа проверки сертификата ЭЦП.

Шаг 7. Если сертификат защищён пин-кодом, введите его. В противном случае нажмите «Продолжить без пин-кода».

После этого вы можете начать работу на портале Госуслуг.

Если вы подтверждаете личность с помощью электронной подписи, помните, что возможности портала будут доступны только при наличии ЭЦП. Срок действия электронной подписи — 1 год. После этого сертификат необходимо перевыпустить и переустановить.

При обновлении сертификата также потребуется проверить его подлинность, поменять сертификат на сайте и настроить вход по новому сертификату ЭЦП. Для этого можно использовать тот же алгоритм настройки.

Если портал Госуслуг не видит ЭП, попробуйте:

Обновить версию браузера, переустановить его, отключить дополнительные плагины и расширения.

Войти на портал с другого браузера или через другой компьютер, если подпись находится на физическом носителе.

Проверить целостность физического носителя и срок годности ЭП.

Если это не помогло, и портал всё так же не видит вашу подпись, обратитесь в техподдержку.

Работайте на портале Госуслуг и других федеральных ресурсах с электронной подписью от Удостоверяющего центра ГК «Астрал». Выберите тариф, подходящий для вашего бизнеса: «Базис» или «Универсальный». С нашей электронной подписью можно участвовать в торгах, сдавать отчётность и вести электронный документооборот.

Добрый день,
В скором времени возможно понадобится внедрить на сайте аутентификацию по ЭЦП. Так как вероятность этого не 100%, то создаю эту тему пока в виде вопроса, а не заказа.

Найти готовые решения не удалось. Будем отдавать выполнение сторонним разработчикам. В связи с этим интересует, кто может этим заняться и ориентировочные сроки и стоимость?

Что нужно:
- Аутентицикация пользователя по ЭЦП
- Должно работать для пользователей со всего мира, а не только РФ. То есть должно быть какое-то стандартизированное решение.

Также буду рад любой дополнительной информации на эту тему.
Заранее благодарю за ответы! Всем бобра!

UPD: также интересуют сроки и стоимость если реализовывать только подписи документов по ЭЦП. Без авторизации пользователя.

На будущее - заголовок вопроса должен содержать вопросительное слово и знак вопроса. Писать в заголовке слова "друпал", "drupal" и версию не нужно.

Спасибо за замечание. Я чего-то даже умышленно поразмышлял над этим вопросом добавлять или не добавлять Drupal в вопрос - и решил добавить, чтобы остальные друпалеры, столкнувшиеся с подобной проблемой могли побыстрее найти этот топик через поисковик..

Никаких предложений по цене? ((

Ответы

Некоторые онлайн бухгалтерии поддерживают логины по ЭЦП с помощью addon'ов к браузеру и доп.криптографических страшно сертифицированных программ. Причем эту платную программу придется ставить на каждую клиентскую машину. Если для пользователя это не есть 100% необходимость, то никто не станет с подобным заморачиваться.

Но глобально, я вижу проблему с определением термина ЭЦП. В РФ это подразумевает перечень нормативных документов, иначе, с точки зрения российского законодательства, это не ЭЦП, а что-то иное. При этом я уверен, что российские нормативы для ЭЦП не совместимы с западными стандартами, соответственно, про мировую поддержку можно забыть.

adubovskoy,
Спасибо за ответ.
1. Вы предлагаете авторизацию с использованием личного SSL пользователя? Не думал об этом. Но здесь скорее всего не подойдёт. Так как сайт направлен в основном на компании, которые используют в своей деятельности именно ЭЦП.
2. Должно работать как с физ лицами, так и с юр лицами. Со всего мира. ЕСИА насколько мне известно актуально только для РФ.

Дополнительно к авторизации возможно понадобится и реализация подписи документов. Если рассматривать это как отдельную задачу от авторизации пользователя - какие ориентировочно сроки и стоимость реализации этого задания?

vladimir
Я очень далёк от этой темы и могу ошибаться.
На счёт аддонов к браузеру - совершенно верно. Основное взаимодействие происходит за счёт взаимодействия ЭЦП-плагин-сервер. На счёт программ - это Вы наверное имеете в виду крипто-провайдер. Он не всегда нужен - всё зависит от удостоверяющего центра, который выпускает ЭЦП. То есть в случае необходимости можно обойтись без программы, только плагин. Но даже если и понадобится программа - она выдаётся пользователю удостоверяющим центром при получении ЭЦП - поэтому не вижу в этом проблемы.

По стандартизации - согласен, это проблема. В каждой стране свои стандарты и удостоверяющие центры, которые плохо дружат между собой. Я думаю, можно взять за основу систему ЭЦП предлагаемую Windows - она достаточно известна и применима во всём мире по единому стандарту.

Разъяснения и рекомендации в использовании простой электронной подписи на сайте, согласно приказа Рособрнадзора №831 от 14.08.2020 г. в исполнение новых требований к сайту в части подписания документов электронной подписью.
Редакция 1.3

О приказе

Для начала надо сказать, что ранее применяемый приказ Рособрнадзора от 29.05.2014 № 785 «Об утверждении требований к структуре официального сайта образовательной организации в информационно-телекоммуникационной сети „Интернет“ и формату представления на нем информации» утратил свою силу 1 января 2021 года. На смену пришёл документ — приказ Рособрнадзора от 14.08.2020 № 831 «Об утверждении Требований к структуре официального сайта образовательной организации в информационно-телекоммуникационной сети „Интернет“ и формату представления информации» (далее — 831 Приказ) (срок действия документа ограничен 31 декабря 2026 года).

Вступил в силу приказ Рособрнадзора №831 от 14.08.2020 г. в котором говорится о требованиях к структуре официального сайта образовательной организации и о формате представления информации. В данной статье мы рассмотрим моменты, связанные с необходимостью подписывать некоторые документы простой электронной подписью.

Что такое простая и квалифицированная электронные подписи

Что такое электронная подпись и какими они бывают? Комментарии к приказу №831 поясняют:

Как подписать документ квалифицированной электронной подписью при помощи программы КриптоЛайн

Программа «КриптоЛайн» позволяет работать с файлами (упаковывать/распаковывать файлы в zip, подписывать, проверять и удалять электронную подпись файлов, а также шифровать и расшифровывать файлы). Это удобная, бесплатная программа, которую Вы можете использовать для подписания ЭЦП документов.

1. Установка программы

Для корректной работы программы на Вашем компьютере должны быть установлены компоненты:

Для того чтобы установить программу, нужно запустить файл CryptoArmInstaller.exe, принять лицензионное соглашение и следовать указаниям мастера установки.

2. Настройка Программы

Для начала работы необходимо запустить программу («Пуск – Программы – Taxcom – Такском-КриптоЛайн – Такском-КриптоЛайн»), либо открыть ярлык на рабочем столе, в результате откроется главное окно.

При первом запуске программы ее следует настроить. Для этого необходимо перейти в раздел «Сервис», в котором можно изменить дополнительные настройки. Для этого нужно нажать на кнопку «Настройки». В открывшемся окне в группе «Общие» необходимо отредактировать расширения для файлов подписи, а именно оставить единственное расширение для файлов подписи .sig (остальные удалить). В группе «Прокси» можно заполнить поля, если используете интернет соединение через прокси сервер. Если нет, следует поставить галочку «Использовать системные настройки». Для сохранения настроек следует нажать кнопку «Сохранить».

3. Работа с Программой

Необходимо отметить, что для работы с файлами у вас уже должна быть получена электронная подпись в одном из удостоверяющих центров, а также должна быть установлена программа КриптоПро CSP (версия 3.6). Если у вас нет полной версии программы КриптоПро, можно воспользоваться полнофункциональной демо-версией, работающей без ввода ключа 30 дней.

Итак, вы установили программу КриптоЛайн и вам необходимо подписать ваш документ (файл). Рассмотрим вариант, когда вам нужно не просто подписать документ ЭЦП, но и приложить к нему открепленную ЭЦП (файл с расширением .sig) для дальнейшей отправки этих двух файлов в контролирующий орган.

Для начала работы с программой следует импортировать в программу файлы. Для этого в разделе «Действия» нужно нажать кнопку «Добавить». В открывшемся окне проводника Windows следует выбрать необходимый файл(ы) и нажать кнопку «Открыть». Выбранный файл(ы) попадёт в рабочую область Программы, где будет отображаться имя файла (для удаления из списка файла его следует выделить и нажать кнопку «Удалить»).

Для подписи необходимо выбрать нужные файлы и нажать кнопку «Подписать». В открывшемся окне «Подпись файлов» нужно добавить сертификат подписи. Для этого нужно нажать кнопку «Добавить» и в открывшемся окне «Выбор сертификатов» выбрать нужный сертификат, после чего нажать кнопку «Выбрать».

ВАЖНО.

На сайте позволяется использовать открепленную электронную подпись, т.е. для каждого подписываемого файла будет создан файл подписи, имеющий такое же имя, что и у подписываемого файла, только с расширением .sig. Для настройки в «Параметры подписи» нужно отметить галочкой «Открепленная подпись», выбрать расширение .sig и установить Base64.

При необходимости, файлы можно упаковать в ZIP-архив, поставив соответствующую галочку.

Для подписи нужно нажать кнопку «Подписать».

Вследствие чего файлы будут подписаны выбранным сертификатом.

У файла будет стоять статус «Подписан», а в столбце «Комментарий» будет видно, каким сертификатом была произведена подпись. При нажатии на комментарий можно увидеть более подробную информацию.

В окне «Подробности» для просмотра сертификата подписи нужно нажать на имя сертификата.

После того как файлы подписаны их необходимо выгрузить в какую-нибудь папку на компьютере, для этого выберите подписанный файл из списка и нажмите «Выгрузить».

В открывшемся окне «Обзор папок» следует выбрать место сохранения выгружаемых файлов и нажать кнопку «Ок».

При правильной настройке программы и выполнении всех действий в результате у вас должно получиться два файла: исходный файл (который вы подписывали) и файл электронной цифровой подписи.

Как опубликовать документ на сайте с визуализацией пиктограммы электронной подписи

Визуально на Сайте простая электронная подпись будет выглядеть
как пиктограмма, указывающая на то, что документ подписан простой электронной подписью.

При наведении курсора на эту пиктограмму, на экран должны выводиться сведения «дата и время подписания; фамилия, имя, отчество и должность лица, подписавшего документ; сформированный уникальный программный ключ».

Какие документы на сайте образовательной организации нужно подписывать электронной подписью

Требованиями установлено, что подписывать документы простой электронной подписью нужно только, самостоятельно разрабатываемые и утверждаемые образовательной организацией. К таким документам относятся различные приказы, положения, порядки и т.д. составленные сотрудниками образовательного учреждения. Лицензии, сертификаты, реквизиты и подобные документы подписывать электронной подписью не нужно.

Какой формат файлов электронных документов использовать

Комментарии к приказу №831 поясняют:

Форматы размещенной на Сайте информации должны: а) обеспечивать свободный доступ пользователей к информации, размещенной на Сайте, на основе общедоступного программного обеспечения. Пользование информацией, размещенной на Сайте, не может быть обусловлено требованием использования пользователями информацией определенных веб-обозревателей или установки на технические средства пользователей информацией программного обеспечения, специально созданного для доступа к информации, размещенной на Сайте;

Читайте также: