w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u

Максим Чирков

16 сентября 2011 г.

www.gosuslugi.ru

Проблемы взаимодействия и пути

решения

w w w. a l a d d i n – r d. r u

www.gosuslugi.ru

"Не частично, а все госуслуги должны быть

переведены в электронный вид к 2015 году»

Д.А. Медведев

2

w w w. a l a d d i n – r d. r u

Аутентификация в разделах Портала

3

w w w. a l a d d i n – r d. r u

Аутентификация в разделах Портала

4

w w w. a l a d d i n – r d. r u

Аутентификация в разделах Портала

5

w w w. a l a d d i n – r d. r u

Аутентификация в разделах Портала

6

w w w. a l a d d i n – r d. r u

Требования к технологиям аутентификации и ЭЦП

физических лиц на Портале

• Настройка и работа с Порталом не должна требовать

высокой квалификации в области IT

• Поддержка всех популярных пользовательских ОС

(Windows, Linux, MAC)

• Поддержка всех популярных браузеров

• Доступность с любого места

• Отсутствие необходимости установки специальных

дистрибутивов

7

w w w. a l a d d i n – r d. r u

Выбор технологии для физ.лиц

8

Аппаратная ЭЦПКриптоконтейнер

Любой компьютер

Любая ОС

Любой интернет

браузер

Не требуется обучать

пользователей

ПО CSP

Требуется обучать

устанавливать ПО и

пользоваться им

Только одна

операционная

система

Только собственный

компьютер

Обязательное

наличие CD-ROM

w w w. a l a d d i n – r d. r u

Технология JC-WebClient.

Взгляд со стороны пользователя

9

w w w. a l a d d i n – r d. r u

Технология JC-WebClient.

Взгляд со стороны пользователя

10

w w w. a l a d d i n – r d. r u

Технология JC-WebClient.

Взгляд со стороны пользователя

11

w w w. a l a d d i n – r d. r u

Технология JC-WebClient.

12

w w w. a l a d d i n – r d. r u

Выпуск сертификатов – eToken ГОСТ

• Проблемы:

– Организационные

– Технологические (большинство сертифицированных CSP

не работают с внешними криптографическими устройствами

(PKCS#11)

• Решение тех.проблем:Необходимо на прикладном уровне сформировать PKCS#10

запрос, используя:

– SDK eToken ГОСТ

– АРМ eToken ГОСТ для ПАК КриптоПро УЦ

13

w w w. a l a d d i n – r d. r u

АРМ для eToken ГОСТ и КриптоПро УЦ

• Интерфейс - msc-консоль

• Необходимо наличие:

– КриптоПро CSP

– Сертификат администратора ЦР

• Возможности:

– создание одного или нескольких соединений с ЦР

– просмотр списков запросов на регистрацию, пользователей,

запросов на сертификаты на ЦР

– создание ключевых контейнеров на eToken ГОСТ и

формирование запроса на сертификат (PKCS#10)

– получение сертификатов с ЦР и запись их на eToken ГОСТ

14

w w w. a l a d d i n – r d. r u

АРМ для eToken ГОСТ и КриптоПро УЦ

15

w w w. a l a d d i n – r d. r u

Спасибо за внимание

Вопросы?

Максим Чирков

uc@aladdin-rd.ru

16