Установка сертификатов ФСРАР и Субъектов РФ.
Открываем сертификат и нажимаем на “Установить”.
Как это использовать
Короткие примеры для проверки «выгрузки» Роскомнадзора с открепленной подписью. Файл «выгрузки» — dump.xml, открепленной подписи — dump.xml.sig. Даже я проверял их раньше только на целостность подписи, но не на соответствие источнику.
И, конечно, можно применить утилиту c_rehash в папке certs, а затем использовать опцию -CAdir вместо -CAfile.
И с этого момента можно не пользоваться сайтом Госуслуг, Контура и странными программами вроде КриптоПро для простой задачи проверки подписи. А главное, что теперь можно и автоматизировать.
Как это использовать. Самой большой проблемой было достать промежуточные сертификаты из цепочки. Для Debian, Mint, Ubuntu с OpenSSL версии 1.
Корневые и промежуточные сертификаты уполномоченных удостоверяющих центров россии
Как и многие другие страны, Россия для официального электронного документооборота использует x509 сертификаты, выпускаемые уполномоченными Российскими Удостоверяющими Центрами (УЦ). И в отличие от многих других стран, использует свои собственные шифры.
Я давно хотел автоматизировать проверку подписей ответов органов власти (я много переписываюсь) и проверку «выгрузок» Роскомнадзора на подлинность (по роду общественной деятельности). Самой большой проблемой было достать промежуточные сертификаты из цепочки.
Корневые сертификаты егаис
ООО «КОРУС Консалтинг СНГ» использует cookie (файлы с данными о прошлых посещениях сайта) для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера. «КОРУС Консалтинг СНГ» серьезно относится к защите персональных данных — ознакомьтесь с условиями и принципами их обработки.
Удостоверяющий центр «информзащита»
Аккредитованный Удостоверяющий центр «Информзащита» создан в соответствии с требованиями законодательства Российской Федерации, регулирующего отношения в области использования квалифицированной электронной подписи и оказывает услуги по выдаче сертификатов ключей подписей для юридических лиц, индивидуальных предпринимателей, физических лиц и организаций, участвующих в обмене электронными документами.
Удостоверяющий центр «Информзащита» выпускает усовершенствованные квалифицированные электронные подписи в соответствии с Федеральным Законом от 6 апреля 2021г. № 63 — ФЗ «Об электронной подписи», положениями Регламента удостоверяющего центра и на основании договоров между Удостоверяющим центром и Участниками обмена электронными документами.
Согласно статье 4 ФЗ «Об электронной подписи», ЭП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.
Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)». Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.
Удостоверяющим центром используются сертифицированные средства электронной цифровой подписи. Электронное сообщение или электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи, выданным удостоверяющим центром.
Согласно статье 4 ФЗ Об электронной подписи , ЭП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭП, не утратил силу действует на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания. Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.
Короткие примеры для проверки «выгрузки» Роскомнадзора с открепленной подписью. Файл «выгрузки» — dump.xml, открепленной подписи — dump.xml.sig. Даже я проверял их раньше только на целостность подписи, но не на соответствие источнику.
Установка корневого сертификата удостоверяющего центра фсрар.
Для того, чтобы сертификаты корректно работали, необходимо добавить в доверенные корневые центры сертификации корневой сертификат Удостоверяющего Центра Росалкогольрегулирования, выпустившего сертификаты.
Открываем корневой сертификат, и нажимаем на “Установить”.
Шифрование гост
Шифрование ГОСТ поддерживается в LibreSSL не помню с какой версии. Но в Alpine Linux от 3.5 уже поддерживается. С OpenSSL всё сложнее. Шифрование ГОСТ идёт с OpenSSL от версии 1.0.0 до версии 1.0.2 включительно. Но например в CentOS шифрования ГОСТ нет.
Ну и в 2021 году у нас есть Docker, а в Alpine Linux, как я уже упоминал, всё работает.
Памятка по эп
Уважаемые пользователи ЕГАИС!
Напоминаем вам, что для начала работы с ЭП на портале ЕГАИС необходимо оборудовать рабочее место таким образом, чтобы оно позволяло подписывать передаваемую отчетность средствами электронной подписи.
Пять основных шагов, которые необходимо сделать каждому пользователю описаны в подробной инструкции, размещенной на портале ЕГАИС:
1. Установить актуальную и сертифицированную СКЗИ, например, «КриптоПро CSP» (версии 3.6 или 3.9) на основании приобретеной вами лицензии. Установка производится в соответствии с сообщениями выдаваемыми программой установки. После установки ввести серийный номер, который указан в бланке лицензии на право использования СКЗИ «КриптоПро CSP». После окончания процесса установки перезагрузить компьютер.
2. Установить программу «ЕГАИС Крипто» на компьютер в соответствии с сообщениями, выдаваемыми программой установки. После окончания процесса установки перезагрузить компьютер. Программа «ЕГАИС Крипто» будет автоматически загружаться при каждом запуске OC MS Windows.
3. Установить сертификат Удостоверяющего Центра, скачав его с сайта УЦ. Для этого можно обратиться за помощью в ваш удостоверяющий центр. Для просмотра установленного сертификата последовательно выбрать в меню команд пункты «Сервис» – «Свойства обозревателя». В открывшемся окне «Свойства обозревателя» перейдите на закладку «Содержание» и нажмите кнопку «Сертификаты». При этом откроется окно «Сертификаты», в котором следует перейти на закладку «Доверенные корневые центры сертификации» и найти в списке установленных сертификатов сертификат УЦ.
4. Установить личный сертификат с ключевого носителя. Перед установкой сертификата необходимо настроить программу Internet Explorer, добавив адрес портала ЕГАИС в надежные узлы. Для установки на ваш компьютер личного сертификата с ключевого носителя (USB-носителя или устройства Rutoken), вставьте его в компьютер и запустите программу «КриптоПро CSP»: «Пуск» – «Панель управления» – «КриптоПро CSP», затем воспользоваться функцией «Мастер импорта сертификатов» и провести необходимые действия.
5. Зарегистрироваться на портале ЕГАИС, осуществить ввод в систему требуемых документов (деклараций) и подписать их электронной подписью. Для этого осуществите ввод в систему требуемых документов в соответствии с инструкциями по вводу, скачать которые можно на странице портала «Техподдержка» . Далее, подпишите требуемые документы как описано в «Инструкции по использованию усиленной квалифицированной подписи в ЕГАИС».
С уважением,
Команда разработки ЕГАИС