Импортозамещение при доступе в личный кабинет на портале Госуслуг

Взятая нашим государством линия на политику импортозамещения в области IT-индустрии должна, по нашему глубокому убеждению, прежде всего, отражаться при доступе к порталу Госуслуг. Как писал один товарищ, «вариант с логином/паролем отброшен в силу профессиональной паранойи». Здесь речь идет о доступе на портал Госуслуги, когда для авторизации с помощью электронной подписи используются токены PKCS#11 с поддержкой российской криптографии. Основное достоинство использования токенов PKCS#11 состоит в том, что не требуется установки никакого CSP, который hack-ает бедный и несчастный MS Windows, будь то КриптоПРО-CSP, или ЛИССИ-CSP, или какой либо другой. Достаточно иметь библиотеку токена, а они распространяются бесплатно.

Как же войти в личный кабинет на портале Госуслуг с помощью личного сертификата, полученного на одном из аккредитованных УЦ?

Говоря об импортозамещении, мы имеем в виду следующее:

• В качестве носителя личного сертификата гражданина РФ используется токен PKCS#11 с поддержкой российской криптографии отечественного производства. В качестве такого носителя могут, например, выступать Рутокен ЭЦП или программные и программно-аппаратные токены семейства LS11;
• Используется отечественная операционная система семейства Linux. На самом деле может использоваться любой Linux;
• Используется отечественный плагин, распространяемый через сайт http://www.gosuslugi.ru;

• Используется любой браузер, функционирующий на операционной системе Linux и поддерживающий плагины NPAPI. Мы выбрали отечественную разработку – браузер Redfox.

Итак, что должен сделать Гражданин?

Первое: получить в аккредитованном УЦ, например в УЦ ООО «ЛИССИ-Софт» , квалифицированный сертификат на токен PKCS#11 с поддержкой российской криптографии отечественного производства. Как уже говорилось, это может быть и Рутокен ЭЦП и программно-аппаратный токен lsToken .

Второе: скачать, установить и включить Плагин, предоставляемый порталом Госуслуг:

В том случае, если используется Linux с rpm-пакетами, необходимо его распаковать и скопировать в систему соответствующие каталоги/директории/папки.

Поддерживаемые ключевые носители прописываются в файле /etc/ifc.cfg . При отсутствии в нем требуемого носителя (мы говорим о токенах PKCS#11, type=''pkcs11'' ) достаточно в нем прописать соответствующие строки, а в каталог /usr/lib/mozilla/plugins/lib добавить соответствующую библиотеку, например:

{ name= "ЛИССИ-Софт LS11";

alias = "ls11usb2016";

type= "pkcs11";

lib_win= "ls11usb2016.dll";

lib_linux = "libls11usb2016.so";

lib_mac= "libls11usb2016.dylib";

},

Все, можно идти на портал Госуслуг :

Естественно, необходимо вставить токен:

Если на токене несколько сертификатов, то будет предложено выбрать тот, с которым вы будете входить в свой личный кабинет:

После выбора сертификата необходимо будет ввести PIN-код для доступа к закрытому ключу:

И Вы - в личном кабинете:

Что еще? Порталу Госуслуг необходимо сделать последний шаг, а именно перейти на HTTPS с российскими шифрсьютами и тогда это будет прекрасный пример импортозамещения!!!

Используя эти же механизмы (Redfox и токен PKCS#11 ) можно получить доступ и  в личный кабинет налогоплательщика ФНС России :