なぜこれが必要なのですか?
ご存知かもしれませんが、パブリックサービスポータルでの承認は3つの方法で可能です-ユーザー名とパスワード(SNILS番号がログインの役割を果たす)、デジタル署名USBキー(暗号化トークン)、CSPの使用。
毎回SNILSカードに数字とパスワードを保存するよりも、トークンの小さなPINを覚える方が簡単です(そしてEPGUには重大なパスワード要件があります)。したがって、EDSキーを持つハードウェアトークンを取得することにしました。
ヒープに-パブリックサービスポータルに加えて、修飾されたトークン署名を使用できます。
これは何ですか
基本的に、これはJavaCard / PKCS11スマートカードとUSB HIDリーダーの機能を1つのパッケージに組み合わせたeToken GOSTデバイスであるため、ドライバーは不要です。
トークンを発行するとき、公開鍵証明書が登録データに添付されます:SNILS、フルネーム、電子メール。 1年間有効です。 660ルーブルかかります。 手書きの署名の法的に重要な類似物である、認定された(つまり、認定CAによって認証された)電子署名を生成できます。
どう?
決定の時点で、私はすでに公共サービスポータルに登録されていて、アクティブ化されたアカウントを持っていました。 これにより、取るに足らない手順が作成されます。
そのため、トークンを発行し、パブリックサービスポータルのアカウントをアクティブ化する権限を与えられたRostelecomのカスタマーサービスオフィスにアクセスしてください。
このリストは、ポータル自体からダウンロードできます。
ポータルで既にアクティブ化されたアカウントを持っているか、少なくともそこに登録されており、「Rostelecomオフィスで」アクティブ化方法を選択していることが前提となります。 つまり、自宅でポータルに登録してから、ロステレコムオフィスに移動します。
アカウントが有効化されていない場合-オフィス内の同じ場所で、SNILSとパスポートを提示して有効化してください。
アクティベーション後、キャッシャーに660ルーブルを支払い、4〜5枚のリーフに署名します。個人データ、キーの申請、承認証明書、その他の処理に同意します。
電子署名の使用に関するメモ、証明書のコピー、および公開鍵証明書フォームが提供されます。 後者は基本的に、トークンにロードされた証明書のダンプです。 はい、そしてもちろん彼らはトークン自体を与えます-小さな紫色の「フラッシュドライブ」。
おめでとうございます。 これで、法的に関連する文書に左右に署名できます。
注意すくい!
いくつかの誤解がありました。 トークンは、デフォルトのPINコード1234567890で発行されます。これを変更することを強くお勧めします。 そしてそれは理解できます。 それで、メモから、これがどのように行われることができるかについて、続きませんでした。 私は、ロステレコムのコンタクトセンターからの素敵な女の子を邪魔しなければなりませんでした。
簡単に説明すると、公共サービスポータルの個人アカウントに移動し、メインページですぐに利用できる[マイデータ]セクションに移動する必要があります。 「ピンの変更」ウィジェットがあります。
もう1つのすくいは、eToken PKIクライアントバージョン5.1および4.55が、トークンが初期化されていないことを考慮して、トークンの内容の表示を頑固に拒否することです。 アラジンのサポートの少年は、CryptoPro CSP / JCPを介してトークンを操縦することが提案されていると述べました。 iは約2000ルーブルの費用がかかります。 PKCS#7文書(trusted.ru)を操作するためのワークステーション(最大3500)。
発行時に、キーは署名専用であることを警告しました(実際には、証明書に共通の暗号化キーを生成するためのGOST秘密キーには、署名キーと交換(ネゴシエーション)キーの2種類があります)。 ただし、証明書の形式では明示的に記述されています-「[デジタル署名、否認防止、キーの暗号化、データ暗号化]」。
見てみましょう。
政府サービスポータルで使用
トークンを使用してパブリックサービスポータルに最初にログインしようとすると、ブラウザにプラグインをインストールするように求められます。 Chromeでは、32ビットおよび64ビットのWindows 7は問題なく動作します。 LinuxとMac OS Xに対応していると言われています。私はチェックしませんでした。
プラグインがインストールされた後、ポータルに入ることができます。 ところで、インストールには管理者権限は必要ありません。 特定のユーザーの下に置かれます。