Госуслуги плагин chrome. (ЭЦП) электронная подпись для госуслуг, создание и получение

Одному из сотрудников нашей компании понадобилось зарегистрироваться на портале Госуслуг. Как известно, на портале сейчас есть возможность входить в личный кабинет по логину/паролю, либо по электронной подписи. Вариант с логином/паролем был отброшен в силу профессиональной паранойи, и поехал сотрудник в УЦ Ростелекома - оператора системы - получать сертификат. В УЦ ему в качестве носителя электронной подписи/аппаратного СКЗИ не предложили Рутокен ЭЦП. В силу корпоративного патриотизма сотрудник решил не форсировать события, а попробовать-таки зайти на Госуслуги, используя для электронной подписи Рутокен ЭЦП.
Что из этого получилось, описано под катом.

• На портале Госуслуг для проведения ЭП используется специальный браузерный плагин, который достаточно универсален. В качестве средств ЭП он умеет “подцеплять” как аппаратные СКЗИ, так и программные криптопровайдеры.
  Рутокен ЭЦП в этом плагине поддерживается.
• Поддерживается Рутокен ЭЦП через нашу библиотеку, реализующую стандарт PKCS#11.
• Процедура входа в личной кабинет на портале Госуслуг по ЭП представляет собой подпись случайных данных, отправляемых сервером. Подпись формируется в формате PKCS#7. Для аутентификации пользователя сервер использует информацию из сертификата X.509, а успешная проверка подписи подтверждает наличие у пользователя закрытого ключа, соответствующего сертификату.
• Для того чтобы сервер принял пользовательский сертификат, тот должен быть усиленным квалифицированным.

Задача разбилась на подзадачи:

• Сгенерировать ключ на Рутокен ЭЦП в формате, совместимом с форматом плагина Госуслуг, то есть через библиотеку PKCS#11
• Узнать, какие аккредитованные УЦ выдают квалифицированные сертификаты для физлиц
• Договориться с одним из этих УЦ, что он выдаст сертификат на основе запроса, сделанного удаленно.
• Сформировать правильный запрос на квалифицированный сертификат.
• Транспортировать запрос в УЦ.
• Получить сертификат и записать его на Рутокен ЭЦП в формате, совместимом с форматом плагина Госуслуг, то есть через библиотеку PKCS#11.

С УЦ мы договорились довольно быстро. Один из основных наших партнеров, УЦ СКБ Контур, аккредитован в системе Госуслуг и согласился выдать нам сертификат по описанной схеме.
Для решения технических вопросов мы решили использовать Рутокен Плагин , который также работает через библиотеку PKCS#11 и совместим с плагином Госуслуг.

Центр регистрации

Для генерации ключа, создания запроса и записи сертификата мы сделали набор web-страниц, который условно назвали Центр регистрации. Этот Центр регистрации не требует серверной части, все операции осуществляются на клиенте. Для работы Центра регистрации требуется установка Рутокен Плагин.

Центр регистрации позволяет:

• Просматривать ключевые пары и сертификаты на подключенных устройствах Рутокен ЭЦП (под просмотром ключевых пар понимается просмотр информации о них)
• Генерировать новую ключевую пару
• Формировать запрос в формате PKCS#10 для выбранной ключевой пары
• Формировать запросы по шаблону
• Импортировать сертификат на устройство
• Удалять сертификат с устройства

Генерация ключа и формирование запроса на сертификат

Ниже приведена инструкция по генерации ключа и формированию запроса на сертификат c помощью Центра регистрации:

1. Запустить Центр регистрации:

2. Подключить Рутокен ЭЦП к компьютеру, выбрать токен, ввести PIN-код:

После выбора токена отобразится меню:

3. Нажать кнопку “Создать ключ”:

Затем нажать «Создать запрос на этом ключе»

4. На странице создания запроса выбрать шаблон “СКБ Контур, для физлиц”, заполнить поля запроса, нажать кнопку “Создать запрос” (все поля должны быть заполнены, в данном случае реализован тестовый пример):

5. Скопировать запрос для отправки его в УЦ:

6. Сгенерированный ключ появился в списке:

После отправки запроса сотруднику пришло уведомление о необходимости явиться в офис УЦ для подтверждения личности.
После прохождения проверки наш сотрудник получил сертификат.

Импорт сертификата

1. Выбрать в списке токен, нажать кнопку “Импортировать сертификат”, полученный сертификат вставить в форму ввода, нажать кнопку “Импортировать”:

2. При импорте выбрать тип сертификата “Пользовательский”:

3. После этого появится окно с отображением сертификата и сообщением об успешном импорте на Рутокен ЭЦП (на картинке приведен пример импорта тестового сертификата, полученного в тестовом УЦ):

4. Сертификат отобразится в списке:

Вход на портал Госуслуг

Сотрудник установил плагин Госуслуг, и ему удалось войти на портал по ЭП.

Выбираем “По электронной подписи”:

Выбираем сертификат:

Вводим PIN-код:

Попадаем в личный кабинет:

Вместо заключения

Концепция аппаратных СКЗИ, выполненных в различных форм-факторах, может быть востребована в массовых проектах, ориентированных на физлиц. В первую очередь за счет упрощения использования криптографии. Плагины, осуществляющие интеграцию браузера и аппаратных криптографических решений должны развиваться в сторону увеличения легкости установки и расширения возможностей. Тогда эти решения будут чаще и больше использовать.

Для того, чтоб была возможность выдачи квалифицированных сертификатов на Рутокен ЭЦП, которые можно было бы использовать с плагином Госуслуг или с Рутокен Плагин, сделана локальная версия Центра регистрации, ее можно использовать непосредственно в точках выдачи сертификатов.

Подружиться с современными технологиями для неопытных пользователей – задача со звёздочкой. Однако, в реалиях мира это катастрофически важно, а значит разбираться приходится каждому. В этой статье мы расскажем о решении распространённой ошибки на сайте Госуслуги – «У вас нет действующих сертификатов». Вы узнаете что это за сбой и как его исправить.

Решение на стадии старта

Одной из причин такого неприятного поворота может стать регистрационная ошибка. Стоит кратко разобрать последовательность действий для правильного начала:

• Заходим на сайт Госуслуг и находим пункт «Регистрация» .
• Вводим свои данные и номер мобильного.
• Пока приходит смс, можно начать заполнять анкету.

Стоит отметить, что здесь ошибиться трудно – система выявляет недостаточное количество цифр или букв в той или иной графе, указывая на возможную ошибку. Но всё равно стоит перепроверить несколько раз. Подтвердить аккаунт можно несколькими способами (они иногда меняются) – уточняйте на сайте в соответствующей вкладке. Проблем с данными не возникало? Идём дальше.

Ошибка вылезает после установки специальных программ (УЭК)

• Скачиваем первую программу «Plugin для работы с электронной подписью» . К сожалению, она бесперебойно работает исключительно в Google Chrome — популярный Firefox вовсе не реагирует на установку.
• Перезагружаем браузер и разрешаем плагину работать.

Именно в этот момент большинство сталкивается с рассматриваемой ошибкой «У вас нет действующих сертификатов» в Госуслугах – решение оказывается до идиотизма простым:

• Находим в поисковике сайт «Крипто-Про» (или другой криптопровайдер, токен) и заходим на ресурс.
• Не забываем подключить собственный кардридер к ПК (лучше сделать до регистрации).
• Проходим процедуру регистрации на «Крипто-Про» , после чего скачиваем утилиту «КриптоПро УЭК CSP» .
• После успешной установки вышеупомянутой программы вам предложат установить плагин, входящий в комплект – соглашаемся.

В принципе, на этом все проблемы должны закончится, но у некоторых они всё же остаются – тогда прибегаем к крайним мерам.

Отдельный момент — операционная система. Бывает и такое, что на устаревших операционках (Windows XP, Vista, MAC OS) ЭПЦ может сбоить и не вставать как положено. Попробуйте применить последние обновления и проверьте саму программу на соответствие вашей версии ОС.

Нет действующих сертификатов в Госуслугах – «тяжёлые» случаи.

Если все вышеуказанные манипуляции не привели к «счастливому концу», остаётся лишь два варианта – просрочка сертификата или мелкие баги в браузере. Сначала разберёмся с первым – это кажется очевидным проколом, но до него додумываются отнюдь не все при возникновении проблем.

• Вспоминаем или узнаём, в какой компании получали ЭПЦ.
• Звоним соответствующей организации для уточнения вопроса.

Всё просто? Так и есть – просто люди привыкли искать во всём подвох. Скорее всего, у вас просто закончился срок действия сертификата или же у компании, которая его предоставила, возникли временные трудности.

Со вторым вариантом всё ненамного сложнее – нужно лишь чётко и правильно выполнить простые инструкции:

• Заходим в настройки браузера (три точки в правом верхнем углу, выбираем из списка).
• Прокручиваем открывшееся окно до конца и открываем пункт «Дополнительные настройки» .
• Ищем раздел «Личные данные» , где заходим в пункт «Настройки контента».
• Открываем «Файлы Cookie» и вводим ссылку на сайт в соответствующем окне.
• Соглашайтесь со всеми сохранениями нажатием «Готово» .

Важно – убедитесь, что напротив введённой ссылки будет стоять отметка «Разрешить» («Allow»). Также убедитесь, что сайт внесен в список доверенных.

В редких случаях, приходится полностью переустанавливать соответствующие программы на ПК и вновь прописывать все пути к папкам с сертификатами. Надеемся, что эта статья была полезной для вас – пользуйтесь современными решениями бизнеса с удовольствием!

На портале Госуслуг существует несколько этапов регистрации, которые открывают пользователям разные возможности. Одним из этапов инициации пользователя является электронная подпись, благодаря которой можно авторизоваться в личном кабинете, а также заказывать электронные услуги.

Изначально электронной подписью пользовались только юридические лица, которые предпочитали общаться с налоговыми органами в электронном виде. Она позволяла защитить документацию при отправке на проверку в соответствующие инстанции. Позже эта практика в широком смысле была перенята и для физических лиц.

Электронная подпись – это способ подтверждения подлинности документа. При создании электронной подписи используются различные виды шифровки, поэтому она может иметь разный внешний вид. Затем этот краткий шифр прикрепляется к основному документу, который будет отправлен по электронной почте.

Срок действия ЭП – год, после чего необходимо продлять ее действие с покупкой нового ключа или сертификата. Обратите внимание на то, что услуга платная. Конкретная ее стоимость зависит от условий, которые включаются в контракт. На сегодняшний день минимальная сумма ЭП для физических лиц составляет 700 рублей. Ознакомиться с тарифами можно на официальном сайте удостоверяющего центра «РосИнтеграция».

Виды электронной подписи

Существует 3 разновидности электронной подписи:

• Простая;
• Неквалифицированная;
• Квалифицированная.

1. Простая электронная подпись достаточно часто используется в повседневной жизни. Она представляет собой одноразовый код. С подобным шифрованием данных пользователи постоянно сталкиваются, к примеру, при подтверждении платежа с банковской карты. Для успешного завершения операции необходимо ввести код, который присылается на номер телефона, привязанного к карточке.
2. Неквалифицированная ЭП применяется в электронных документах. С ней в обычной жизни пользователи сталкиваются достаточно редко, ведь ее оформление возможно только в управляющем центре. С помощью этой разновидности электронной цифровой подписи можно «заверять» свои письма в госучреждения при электронной отправке. Однако сама услуга имеет ограничения секретности.
3. Квалифицированная электронная подпись является равным аналогом бумажной подписи для физического лица. А в случае с юридическими лицами ею можно заменить также и печать организации. Благодаря этой разновидности документы по электронной почте можно посылать в любую инстанцию. Лично подтверждать какие-то сведения нет необходимости.

Как получить ЭЦП для сайта Госуслуг?

Для работы с порталом Госуслуг используется простая и квалифицированная электронная подпись. Получение любой разновидности идентификатора напрямую связано с регистрацией на сайте. Однако из-за того, что эти ЭП имеют разный характер процедура получения будет существенно отличаться.

Важно! Квалифицированная электронная подпись имеет больший вес, чем простая, так как открывает доступ ко всем услугам портала. Главное отличие заключается в том, что простая ЭЦП дает доступ к просмотру информации, к примеру, о сумме штрафов. Однако только при наличии квалифицированной электронной подписи у пользователя появляется возможность отправлять заявки для получения услуг в электронном виде.

Создание простой электронной подписи

Простая электронная подпись создается на первом этапе регистрации пользователя на портале. Это так называемая «упрощенная регистрация», которая требует от посетителя только внесения определенных данных в базу. Все делается дистанционно и занимает не очень много времени.

Простая разновидность подписи присваивается абсолютно всем пользователям портала, так как это происходит сразу после регистрации.

Сведения, загруженные в сервис, отправляются на проверку. И если данные по ним совпадают с данными общей базы, клиент может пользоваться ресурсом. Фактически на этом этапе создание простой электронной подписи окончено. Пользователь может заходить на портал, просматривать доступную информацию.

Урезанный функционал портала можно расширить, если завершить оформлением простой ЭП в неквалифицированную. Для этого необходимо лично обратиться на Почту России или . При себе необходимо иметь паспорт и СНИЛС. Сотрудники гос.структур проверяют соответствие документов тем, чтобы были указаны в настройках профиля. И если это действительно ваши документы, выдается одноразовый код, который вводится в личном кабинете в настройках профиля. После его введения Госуслуги раскрывают свой полный потенциал.

Обратите внимание! Регистрация на портале Госуслуг не требуется, если пользователь первоначально обращается с МФЦ для создания простой электронной подписи. После этого достаточно дома выбрать вход по СНИЛС.

Создание квалифицированной электронной подписи

Квалифицированная электронная подпись выдается на USB-флешке в управляющем центре. Необходимо связаться с учреждение, которое занимается созданием квалифицированной электронной подписи в вашем населенном пункте, по телефону и заказать ЭП. После этого необходимо лично подойти в офис с паспортом. Существуют различные тарифы, по которым создается ЭП. Для работы с порталом Госуслуги подойдет минимальный тариф.

Вместе с флешкой, которая несет в себе информацию об электронной подписи, клиент получает ПО для установки на своем компьютере, лицензию и сертификат. Дома необходимо будет установить программу и вставить флешку в USB-разъем. В форме авторизации на портале Госуслуги внизу необходимо выбрать «Вход с помощью электронных средств». А затем выбрать путь к съемному носителю.

Для чего можно применять ЭЦП?

Электронная подпись на Госуслугах применяется, чтобы открыть доступ ко всем возможностям сайта:

• Отправка заявления для получения справок, выписок и так далее;
• Оплата госпошлин со скидкой 30 % , если это предусматривается конкретной услугой.

Дополнительно у физического лица появляется возможность отправки налоговой декларации через интернет. Также ЭП продолжают использовать юридические лица. Но при этом необходимо, чтобы сертификат был заполнен на имя человека, уполномоченного работать с порталом Госуслуг от своей фирмы.

Видео:

Электронная подпись на портале Госуслуг

Три необходимых шага для работы с ЭЦП в УЭК на сайте госуслуг (gosuslugi.ru) March 16th, 2013

Оригинал взят у mr_simm в Три необходимых шага для работы с ЭЦП в УЭК на сайте госуслуг (gosuslugi.ru)

3. Работа с сайтом госуслуг - «Установка плагина для работы с порталом государственных услуг » (устанавливать плагин ростелекома следует без запущенных браузеров). Согласно инструкции так же добавляем адрес https://esia.gosuslugi.ru в «список надёжных узлов для Internet Explorer» (как?) .

При регистрации на портале госуслуг с помощью ЭЦП выбираем пункт «Подтвердить личность с помощью электронной подписи», затем «Средство электронной подписи с программным криптопровайдером», нажимаем «Далее», выбираем сертификат для регистрации по ЭЦП, после нажатия на «ОК» и длительного ожидания в поле «Пароль» вводим 6-значный «ИД.ПИН2» от УЭК.
При входе на портал госуслуг с помощью ЭЦП (может понадобиться, если забыли пароль) выбираем авторизацию «Через криптопровайдер», нажимаем «Войти», выбираем сертификат для авторизации по ЭЦП, после нажатия «ОК» и длительного ожидания в поле «Пароль» вводим 6-значный «ИД.ПИН2» от УЭК.
Если трижды ошибётесь с вводом пароля… придётся идти ножками разблокировать ЭЦП туда, где получали , для разблокировки потребуется 8-значный «ИД.КРП» от УЭК.
Для полноты добавлю, что «ИД.ПИН1» от УЭК служит для идентификации владельца (может запрашиваться, например, в регистратуре больницы), а «БанкПИН» является паролем банковского приложения карты (запрашивается в терминалах, на кассах).

Ну и напоследок - ЧаВо (Ча стые Во просы) от разработчиков:
В процессе установки Крипто Про ЭЦП Browser piug-in позникает ошибка 1603 - установите обязательные пакеты обновлений .
Не устанавливается КриптоПро ЭЦП Browser plug-in - в случае, если предыдущий совет не подошёл - попробуйте отправить багрепорт разработчикам.
Список поддерживаемых ридеров для работы с УЭК (ещё один) - сложилось впечатление, что содержит список «Илитных» моделей, чтобы отпугнуть пользователей:)

PS: зачеркнул (вот так) то, без чего лично я вполне обошёлся.

Вопросы:

1. Какой сертификат подойдет для работы?
2. Как купить/ В рамках какого тарифа можно приобрести сертификат?
3. Как настроить рабочее место.
4. Особенности ресурса.
5. Контакты техподдержки. Вопросы и ошибки при работе.

Решение:

1. Для работы на портале нужна квалифицированная электронная подпись (КЭП) за исключением КЭП для СМЭВ ЭП-ОВ.

• КлаудКЭП для работы на портале Госуслуг НЕ подходит, т.к. облачные сертификаты работают только в сервисах Контура.
• Если есть сертификат для Контур.Экстерн или др. продукта Контура, выданный на руководителя (т.е. КЭП, выданный на ЮЛ) - с технической точки зрения он подойдет, но мы не гарантируем работу КЭП для КЭ и др. продуктов Контура где-либо, кроме сервисов Контура, поэтому рекомендуем использовать для работы на Портале КЭП УЦ.
• На портале реализована возможность работы с сертификатами записанными на JaCarta (то есть КЭП для ЕГАИС)
• Регистрация юридических лиц в Единой системе идентификации и аутентификации (ЕСИА) при отсутствии у организации ОГРН не возможна. Так как, при регистрации в ЕСИА проводится проверка данных, размещенных в Едином государственном реестре юридических лиц. То есть организации-нерезиденты (представительства иностранных организаций) не смогут работать на портале ввиду наличия "нулевого" ОГРН в сертификате.
• Регистрация учетной записи ЮЛ/ФЛ с сертификатом, в котором указан "нулевой" СНИЛС не возможна.

2. Если сертификата нет и его необходимо приобрести.

Подходящий сертификат выпускается в рамках тарифов:

• Квалифицированный Классик
• Электронная подпись 2.0
• Квалифицированный Росреестр
• Квалифицированный ФТС
• Квалифицированный Росаккредиатция
• Квалифицированный СМЭВ (ЭП-СП (с указанием физ. лица))
• Квалифицированный ГИС ГМП (ЭП-СП (с указанием физ. лица))
• Квалифицированная электронная подпись для ЕГАИС

3. Для настройки рабочего места можно воспользоваться веб-диском sertum.ru, профиль "Настроить для работы на порталах Госзакупок и Госуслуг" либо https://install.kontur.ru/zakupki или диагностикой профиля УЦ https://help.kontur.ru/uc . На диагностике, помимо рекомендуемых исправлений, необходимо выбрать компонент "Плагин для Портала Госуслуг".

Компоненты и настройки необходимые для работы на портале:

• Плагин для Портала Госуслуг (можно скачать с сайта госуслуг)
• Криптопровайдер КриптоПРО CSP (этот пункт не нужен, если работа ведется с JaCarta SE для ЕГАИС)
• Добавить адрес https://esia.gosuslugi.ru в список Надёжных сайтов (только для браузера Internet Explorer)
• Возможно потребуется Включить/разрешить доступ плагину согласно рекомендациям документа .

Плагин (2.0.6 и ниже) Портала работает только в браузерах с поддержкой ActiveX и NPAPI, т.е. в EDGE, Google Chrome 45+, или Opera38+, Яндекс.Браузер 16.7+ работать не получится.

Сам портал госуслуг не работает в Internet Explorer 8.

Плагин 3.0.0.0 работает в браузерах: Internet Explorer; Google Chrome версии 29.0 и выше; Mozilla Firefox версии 50.0 и выше; Safari; Спутник.

Для работы плагина в Google Chrome потребуется расширение .

При возникновении ошибок с плагином, можно воспользоваться инструкцией с портала: https://www.gosuslugi.ru/help/faq/yuridicheskim_licam/2744

В новом плагине начал запрашиваться пин-код. При вводе стандартного появляется сообщение, что пин-код неверный. Способ решения:

Ввести любой набор букв/цифр и нажать "Продолжить"

Появится окно КриптоПро CSP с сообщением, что пароль неправильный

• ввести верный пин-код/пароль (если не используется, то оставить окно пустым) и нажать "ОК".

4. Особенности Портала и частые ситуации, связанные с получением сертификата и регистрацией:

• Если нужно зарегистрироваться как юридическое лицо и, соответственно, получать услуги для ЮЛ - нужно получить КЭП для услуг УЦ для ЮЛ на руководителя организации, указанного в ЕГРЮЛ как лицо, имеющее право действовать без доверенности от имени ЮЛ.

Обратите внимание! Если организация регистрируется впервые на Портале Госуслуг - КЭП должен быть выпущен на руководителя организации, указанного в ЕГРЮЛ как лицо, имеющее право действовать без доверенности от имени ЮЛ.

• Если в организации филиальная структура - первичную регистрацию со своим КЭПом на Госуслугах должен осуществить руководитель головной организации.
• Если от имени организации абонента в качестве единоличного исполнительного органа действует управляющая компания, то необходимо получать сертификат с указанием данных:
• физического лица - руководителя Управляющей компанииюридического лица - управляемой компании

• Если нужно зарегистрироваться как физическое лицо/индивидуальный предприниматель и получать услуги для ФЛ/ИП, то ему нужно получить КЭП для услуг УЦ на физическое лицо/индивидуального предпринимателя соответственно.