Три необходимых шага для работы с ЭЦП в УЭК на сайте госуслуг (gosuslugi.ru)
Оригинал взят у mr_simm в Три необходимых шага для работы с ЭЦП в УЭК на сайте госуслуг (gosuslugi.ru)
0. Получаем универсальную электронную карту (УЭК) с электронной цифровой подписью (ЭЦП), приобретаем самый дешёвый считыватель Flash-карт (кардридер), позволяющий работать со смарт-картами (поддерживающий PC/SC). Мой выбор пал на Air Tone AT-ZW04 за 310 рублей.
1. Устанавливаем драйвера кардридера. В случае с AT-ZW04 после подключения кардридера к компьютеру драйвера на кардридер установились сами. А вот с драйвером к смарт-карте на Windows 7 пришлось повозиться (на XP всё заработало само). Для начала стоит сунуть УЭК в подключенный к компьютеру кардридер, начнётся автоматический поиск драйвера смарт-карты из центра обновления Windows, который можно и пропустить (всё равно на AT-ZW04 драйвер автоматом не устанавливается), затем необходимо выполнить следующие действия: «Пуск» → «Панель управления» → «Диспетчер устройств» → «Другие устройства» → «Смарт-карта» → «Обновить драйвер» → «Выполнить поиск драйверов на этом компьютере» → «Выбрать драйвер из списка уже установленных драйверов» → «Смарт-карты» → даблкликом выбираем любое из устройств идентификации («NIST SP800-73 [PIV]» или «универсальный профиль Microsoft»)
2. Устанавливаем «КриптоПро СSP для УЭК и КриптоПро ЭЦП Browser plug-in» (найти на сайте cryptopro.ru можно в верхнем меню «Загрузка» → СКЗИ со смарткартами и USB ключами: КриптоПро УЭК CSP), к несчастью для его скачивания необходима регистрация (можно воспользоваться spam/spam), после чего обязательно перезагружаем компьютер (даже если по завершению установки Вас просят всего лишь перезапустить браузер), затем устанавливаем корневой и личный сертификаты (согласно «Памятке пользователю по работе с УЭК» - найти памятку и корневой сертификат можно на uecard.cryptopro.ru).
3. Работа с сайтом госуслуг - «Установка плагина для работы с порталом государственных услуг» (устанавливать плагин ростелекома следует без запущенных браузеров). Согласно инструкции так же добавляем адрес https://esia.gosuslugi.ru в «список надёжных узлов для Internet Explorer» (как?).
При регистрации на портале госуслуг с помощью ЭЦП выбираем пункт «Подтвердить личность с помощью электронной подписи», затем «Средство электронной подписи с программным криптопровайдером», нажимаем «Далее», выбираем сертификат для регистрации по ЭЦП, после нажатия на «ОК» и длительного ожидания в поле «Пароль» вводим 6-значный «ИД.ПИН2» от УЭК.
При входе на портал госуслуг с помощью ЭЦП (может понадобиться, если забыли пароль) выбираем авторизацию «Через криптопровайдер», нажимаем «Войти», выбираем сертификат для авторизации по ЭЦП, после нажатия «ОК» и длительного ожидания в поле «Пароль» вводим 6-значный «ИД.ПИН2» от УЭК.
Если трижды ошибётесь с вводом пароля… придётся идти ножками разблокировать ЭЦП туда, где получали, для разблокировки потребуется 8-значный «ИД.КРП» от УЭК.
Для полноты добавлю, что «ИД.ПИН1» от УЭК служит для идентификации владельца (может запрашиваться, например, в регистратуре больницы), а «БанкПИН» является паролем банковского приложения карты (запрашивается в терминалах, на кассах).
Ну и напоследок - ЧаВо (Частые Вопросы) от разработчиков:
В процессе установки Крипто Про ЭЦП Browser piug-in позникает ошибка 1603 - установите обязательные пакеты обновлений.
Не устанавливается КриптоПро ЭЦП Browser plug-in - в случае, если предыдущий совет не подошёл - попробуйте отправить багрепорт разработчикам.
Список поддерживаемых ридеров для работы с УЭК (ещё один) - сложилось впечатление, что содержит список «Илитных» моделей, чтобы отпугнуть пользователей :)
PS: зачеркнул (вот так) то, без чего лично я вполне обошёлся.
0. Получаем универсальную электронную карту (УЭК) с электронной цифровой подписью (ЭЦП), приобретаем самый дешёвый считыватель Flash-карт (кардридер), позволяющий работать со смарт-картами (поддерживающий PC/SC). Мой выбор пал на Air Tone AT-ZW04 за 310 рублей.
1. Устанавливаем драйвера кардридера. В случае с AT-ZW04 после подключения кардридера к компьютеру драйвера на кардридер установились сами. А вот с драйвером к смарт-карте на Windows 7 пришлось повозиться (на XP всё заработало само). Для начала стоит сунуть УЭК в подключенный к компьютеру кардридер, начнётся автоматический поиск драйвера смарт-карты из центра обновления Windows, который можно и пропустить (всё равно на AT-ZW04 драйвер автоматом не устанавливается), затем необходимо выполнить следующие действия: «Пуск» → «Панель управления» → «Диспетчер устройств» → «Другие устройства» → «Смарт-карта» → «Обновить драйвер» → «Выполнить поиск драйверов на этом компьютере» → «Выбрать драйвер из списка уже установленных драйверов» → «Смарт-карты» → даблкликом выбираем любое из устройств идентификации («NIST SP800-73 [PIV]» или «универсальный профиль Microsoft»)
2. Устанавливаем «КриптоПро СSP для УЭК и КриптоПро ЭЦП Browser plug-in» (найти на сайте cryptopro.ru можно в верхнем меню «Загрузка» → СКЗИ со смарткартами и USB ключами: КриптоПро УЭК CSP), к несчастью для его скачивания необходима регистрация (можно воспользоваться spam/spam), после чего обязательно перезагружаем компьютер (даже если по завершению установки Вас просят всего лишь перезапустить браузер), затем устанавливаем корневой и личный сертификаты (согласно «Памятке пользователю по работе с УЭК» - найти памятку и корневой сертификат можно на uecard.cryptopro.ru).
3. Работа с сайтом госуслуг - «Установка плагина для работы с порталом государственных услуг» (устанавливать плагин ростелекома следует без запущенных браузеров). Согласно инструкции так же добавляем адрес https://esia.gosuslugi.ru в «список надёжных узлов для Internet Explorer» (как?).
При регистрации на портале госуслуг с помощью ЭЦП выбираем пункт «Подтвердить личность с помощью электронной подписи», затем «Средство электронной подписи с программным криптопровайдером», нажимаем «Далее», выбираем сертификат для регистрации по ЭЦП, после нажатия на «ОК» и длительного ожидания в поле «Пароль» вводим 6-значный «ИД.ПИН2» от УЭК.
При входе на портал госуслуг с помощью ЭЦП (может понадобиться, если забыли пароль) выбираем авторизацию «Через криптопровайдер», нажимаем «Войти», выбираем сертификат для авторизации по ЭЦП, после нажатия «ОК» и длительного ожидания в поле «Пароль» вводим 6-значный «ИД.ПИН2» от УЭК.
Если трижды ошибётесь с вводом пароля… придётся идти ножками разблокировать ЭЦП туда, где получали, для разблокировки потребуется 8-значный «ИД.КРП» от УЭК.
Для полноты добавлю, что «ИД.ПИН1» от УЭК служит для идентификации владельца (может запрашиваться, например, в регистратуре больницы), а «БанкПИН» является паролем банковского приложения карты (запрашивается в терминалах, на кассах).
Ну и напоследок - ЧаВо (Частые Вопросы) от разработчиков:
В процессе установки Крипто Про ЭЦП Browser piug-in позникает ошибка 1603 - установите обязательные пакеты обновлений.
Не устанавливается КриптоПро ЭЦП Browser plug-in - в случае, если предыдущий совет не подошёл - попробуйте отправить багрепорт разработчикам.
Список поддерживаемых ридеров для работы с УЭК (ещё один) - сложилось впечатление, что содержит список «Илитных» моделей, чтобы отпугнуть пользователей :)
PS: зачеркнул (вот так) то, без чего лично я вполне обошёлся.