1. Главная
  2. Справочная информация

Использование электронной подписи

1. Описание процедуры авторизации

Процедура авторизации пользователей по электронной подписи осуществляется на стандартизированном протоколе авторизации TLS.

По запросу авторизации на ресурсе пользователь переправляется на контроллер авторизации использующий алгоритм двусторонней обязательной авторизации клиент - сервер. Используя стандартные браузерные механизмы обмена ключами контролер авторизации получает открытый ключ пользователя, по которому в дальнейшем происходит идентификация пользователя. Далее пользователь переправляется на ресурс, требующий авторизации, а ресурс в свою очередь получает информацию об успешном прохождении авторизации и информацию о пользователе содержащуюся в его открытом ключе подписи.

При использовании электронной подписи на алгоритмах шифрования ГОСТ требуется дополнительное программное обеспечение осуществляющее взаимодействие браузера пользователя с электронной подписью.

2. Требования к программному окружению

Данные требования актуальны для осуществления процедуры авторизации по электронной подписи использующей алгоритмы шифрования ГОСТ.

СПИСОК ТРЕБОВАНИЯ К ПРОГРАММНОМУ ОКРУЖЕНИЮ:

ПРИМЕЧАНИЯ:

* - перед использованием убедитесь в том, что ГОСТ-криптопровайдер установлен корректно и имеет действующую лицензию

** - для выполнения импорта сертификата в личное хранилище воспользуйтесь утилитой от производителя токена, функциями криптопровайдера либо дополнительным программным обеспечением для работы с электронной подписью (рекомендуется КриптоАРМ 5.4)

*** - при использовании в качестве носителя сертификата токен, внимательно изучите инструкции для работы с ним от производителя. Импортируйте сертификат хранящейся на вашем токене в личное хранилище сертификатов используя инструкции производителя токена

3. Порядок действий при выполнении авторизации

1. Перейдите на форму авторизации.

2. Выберите «Войти с помощью Электронной подписи».

3. В виду использования алгоритмов шифрования ГОСТ, список удостоверяющих центров операционной системы не содержит информацию о Российских удостоверяющих центрах. В следующем предупреждении безопасности требуется согласиться и выбрать «Продолжить открытие этого веб-сайта».

4. В открывшемся окне требуется выбрать сертификат для авторизации.

5. Убедитесь, что выбранный сертификат имеет не истекший срок действия и использует алгоритмы шифрования ГОСТ, просмотрев свойства сертификата.

6. После выбора действующего сертификата, при первой авторизации вам будет выдан запрос на использовании информации содержащейся в отрытом ключе вашей подписи. Нажмите — «Разрешить».

7. На этом процедура авторизации закончена, и вы будете перенаправлены обратно в личный кабинет на портал ГАС Правосудие.

4. Частые ошибки

ПРОБЛЕМА: При переходе по ссылке «Войти по электронной подписи» браузер выдает ошибку «Не может открыть страницу»

РЕШЕНИЕ: Убедитесь, что используете браузер Internet Explorer версии 10 либо выше, другие браузеры могут не поддерживать Российские государственные алгоритмы шифрования данных ГОСТ.

РЕШЕНИЕ: Убедитесь, что на вашем ПК установлен криптопровайдер поддерживающий ГОСТ алгоритмы шифрования и имеет действующую лицензию.

ПРОБЛЕМА: В открывшемся списке сертификатов отсутствует мой сертификат

РЕШЕНИЕ: Скорее всего вы не импортировали его в личное хранилище данной операционной системы, воспользуйтесь инструкциями установленного криптопровайдера, производителя используемого токена, либо дополнительного программного обеспечения для работы с электронной подписью.

ПРОБЛЕМА: При выборе сертификата выходит окно «Ошибка TLS аутентификации»

РЕШЕНИЕ: Скорее всего вы используете электронную подпись не ГОСТ, проверьте используемые алгоритм шифрования электронной подписи как указанно в 3.4 — 3.5 данной инструкции.