Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро DSS
»
Вопрос по использованию DSS на портале госуслуг для подписания через форму
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.03.2020(UTC)
Сообщений: 4
|
Добрый день!
В личном кабинете портала госуслуг есть возможность подавать заявление на смену пенсионного страховщика через подписание электронной квалифицированной подписью соответствующего заявления через нажатие в интерфейсе после заполнения соответствующих полей формы кнопки "Подписать". Подскажите, возможно ли такое подписание из облака с помощью сервиса DSS? И есть ли информация об успешном использовании облачной подписи для этих целей?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,215  Сказал(а) «Спасибо»: 101 раз
Поблагодарили: 285 раз в 265 постах
|
Добрый день.
Это возможно при использовании csp 5.0 и включенном на стороне сервера dss подписи хэша (allowhashsign)
Allowhashsign согласно документации должен быть отключен при использовании квалифицированных сертификатов |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.03.2020(UTC)
Сообщений: 4
|
Автор: Санчир Момолдаев  Добрый день.
Это возможно при использовании csp 5.0 и включенном на стороне сервера dss подписи хэша (allowhashsign)
Allowhashsign согласно документации должен быть отключен при использовании квалифицированных сертификатов Не совсем понял. Включить allowhashsign где можно? Через интерфейс организации, являющейся оператором СЭП, или через интерфейс личного кабинета DSS физлица? Или локально на рабочем месте в csp 5.0, с которого происходит подписание в личном кабинете госуслуг?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,215 Сказал(а) «Спасибо»: 101 раз
Поблагодарили: 285 раз в 265 постах
|
На сервере dss через power shell |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.03.2020(UTC)
Сообщений: 4
|
Так а как вы это сделаете, если сами же в первом посте сказали, что allowhashsign согласно документации должен быть отключен при использовании квалифицированных сертификатов? Речь про использование облачной СЭП КриптоПро. Отредактировано пользователем 8 марта 2020 г. 18:07:36(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,215 Сказал(а) «Спасибо»: 101 раз
Поблагодарили: 285 раз в 265 постах
|
во первых СЭП может работать и не с квалифицированными сертификатами.
во вторых на justsign.me (наш СЭП) этот параметр отключен
в третьих СЭП может быть развернут другими компаниями. А как они его настроили, необходимо уточнять непосредственно у них |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.03.2020(UTC)
Сообщений: 4
|
Автор: Санчир Момолдаев во первых СЭП может работать и не с квалифицированными сертификатами.
во вторых на justsign.me (наш СЭП) этот параметр отключен
в третьих СЭП может быть развернут другими компаниями. А как они его настроили, необходимо уточнять непосредственно у них Ясно. Только меня изначально интересовал вопрос использования СЭП именно для работы с УКЭП, так как речь шла про портал Госуслуг. Скажите, пожалуйста, я правильно понимаю, что вашим СЭП не получиться воспользоваться для целей, обозначенных в первом посте? Как узнать перечень компаний, которые предоставляют услуги СЭП для удаленной работы с квалифицированными сертификатами, чтобы попробовать воспользоваться их услугами?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2017(UTC) Сообщений: 216   Откуда: Helsinki Сказал «Спасибо»: 2 раз
Поблагодарили: 156 раз в 51 постах
|
Автор: uriyy Автор: Санчир Момолдаев во первых СЭП может работать и не с квалифицированными сертификатами.
во вторых на justsign.me (наш СЭП) этот параметр отключен
в третьих СЭП может быть развернут другими компаниями. А как они его настроили, необходимо уточнять непосредственно у них Ясно. Только меня изначально интересовал вопрос использования СЭП именно для работы с УКЭП, так как речь шла про портал Госуслуг. Скажите, пожалуйста, я правильно понимаю, что вашим СЭП не получиться воспользоваться для целей, обозначенных в первом посте? Как узнать перечень компаний, которые предоставляют услуги СЭП для удаленной работы с квалифицированными сертификатами, чтобы попробовать воспользоваться их услугами? Полный такой перечень вряд ли вам кто-то предоставит. Тут только лично обращаться во все аккредитованные УЦ с подобным вопросом. Однако необходимо иметь в виду, как заметили выше, для выпуска квалифицированных сертификатов на DSS должна быть отключена подпись хэш-значения (AllowHashSigning), т.к. тематические исследования в этой области полноценно не проводились. Плюс выпуск и использование квалифицированной облачной ЭП допустимы, только начиная с 1 июля 2020 г., когда вступят в силу изменения в Федеральном законе № 63-ФЗ "Об электронной подписи". |
D2/CB-4+BF2/A-DASH-4+BF2 |
|
|
|
|
|
Статус: Сотрудник
Группы: Модератор, Участники Зарегистрирован: 03.12.2018(UTC) Сообщений: 1,215 Сказал(а) «Спасибо»: 101 раз
Поблагодарили: 285 раз в 265 постах
|
Добрый день!
Выполнение подписи хэша через API запрещено согласно документации. Соответственно, все системы, работающие через интерфейсы, оперирующие объектами хэша (CryptoAPI 1.0), формально использовать нельзя. К ним в частности относится аутентификация и подпись документов на сервисе Госуслуг, вход в ЛК ЮЛ ФНС. Таким образом, включение параметра AllowHashSigning на стороне DSS для этих случаев с точки зрения легитимности использования сертифицированных СКЗИ ничего не изменит. При следующей сертификации DSS планируем внести изменения, которые позволят не менять значение параметра AllowHashSigning при работе через модуль Cloud CSP в данных сценариях.
Если система использует высокоуровневые интерфейсы (CryptoAPI 2.0) и имеет встроенную поддержку Cloud, то она будет работать при включении клиентом параметра «Включить поддержку средств подтверждения подписи» в «Инструментах КриптоПро». Если поддержки Cloud на программном уровне нет, её можно форсировать через параметр «Принудительно использовать средства подтверждения подписи». В частности, для входа в ЛК ФЛ ФНС можно использовать настройку «Принудительно использовать средства подтверждения подписи», тогда параметр AllowHashSigning можно не менять. |
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро DSS
»
Вопрос по использованию DSS на портале госуслуг для подписания через форму
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
