Интеграция с ЕСИА и настройка ЭЦП на сайте при помощи КриптоПро

Интеграция с ЕСИА и настройка ЭЦП на сайте при помощи КриптоПро

Основная цель внедрения Единой системы идентификации и аутентификации (ЕСИА) – это упорядочить и централизовать процессы регистрации, идентификации, аутентификации и авторизации пользователей.

Интегрироваться с ЕСИА могут мед. учреждения, банки, страховые компании, НПФ, операторы связи и др. Это дает им дополнительные возможности: оказывать услуги удаленно, заключать и продлевать договоры с клиентами и т.п. Отсюда возникает необходимость подписания документов электронно-цифровой подписью на сайте.

В связи с тем, что многие компании поняли необходимость и возможность использования ЕСИА в своих проектах, мы выделили услуги:
  • настройка регистрации/авторизации с помощью ЕСИА;
  • внедрение электронной цифровой подписи на сайте или портале с помощью КриптоПро + PHP.
 
Среди наших клиентов есть компании, которые могут интегрироваться с ЕСИА. Одна из них обратилась к нам в конце 2020 года с интересной задачей. Они уже использовали API ЕСИА (Госуслуги) для авторизации пользователей на своем сайте. Для работы с API ЕСИА требуется добавить в ЕСИА ключ и каждый запрос подписывать этим ключом.

Изначально, клиентом были сгенерированы и добавлены в ЕСИА обычные RSA-ключи. Для подписания запросов использовалась стандартная библиотека openssl с помощью вызова специальных php-функций.

Как раз в конце прошлого года ЕСИА запретила использование других алгоритмов шифрования, кроме КриптоПро. Клиентом был выпущен и добавлен соответствующий ключ в ЕСИА.

Проблема заключалась в том, что для подписи запросов библиотекой openssl требовался публичный и приватный ключ. Однако новая пара ключей была в виде PFX-контейнера с неизвлекаемым приватным ключом.

Попытка обновления библиотеки openssl до версии 1.1.1 установка gost-engine для работы с КриптоПро не принесли желаемых результатов.

В результате решением проблемы стала установка КриптоПро для Linux на хостинг клиента, загрузка контейнера и подписание запросов с помощью вызова утилиты командной строки cryptcp непосредственно из php.

Как итог, заказчик получил именно тот функционал, которого и ожидал.

Предоставляйте своим клиентам быстрый и удобный сервис, это позволит выгодно выделиться вам среди своих конкурентов.

Выдаем результат

Свяжитесь с нами, чтобы интегрировать ЕСИА и настроить ЭЦП на вашем сайте или портале качественно и в короткие сроки.
Тип проекта: Сайты для бизнеса
Хочешь такой же?
Позвони или напиши нам
или
Оставить заявку

Другие проекты

Мы работаем над большим количеством интересных проектов. Вот еще несколько.
^ Наверх