Доброго времени суток!
Хелп!!! У меня задача сделать аутентификацию и авторизацию через ЕСИА для пользователей некоторого приложения.
Ломаю голову уже несколько дней и ничего не получается.
Помогите, плиииз !!!
В целом нигде не нашел адекватно расписаного гайда по созданию подписи.
Итак, собственно завис на создании ссылки для получения авторизационного кода, пункт Б.6.2
https://adm.digital.gov....lzovaniyu_esia_v3_55.pdf"Чтобы получить авторизационный код, система-клиент должна получить
разрешение на проведение аутентификации пользователя. Для этого система-клиент
должна направить пользователя на страницу предоставления прав доступа в ЕСИА."
Endpoint:
https://esia-portal1.tes...suslugi.ru/aas/oauth2/acИз того что удалось поресерчить/понять(возможно, неправильно).
Порядок действий для создания подписи примерно такой:
1) Зарегаться как физ лицо, для начала, на тестовой среде госуслуг.
2) Далее подтвердить учетную запись через "почтовую оправку" // к слову здесь сайт глючит походу и не активирует кнопку для подтверждения
3) Далее сделать Выпуск тестового сертификата УКЭП, отправить с почтовго ящика smev@имявашегодомена(wtf ?? что это за ящик и где его создавать ?) данные для выпуска.
4) В ответ, видимо, я получу такую непонятную структуру:
├── certificate.cer - файл сертификата открытого ключа
└── le-09650.000 - каталог с файлами закрытого ключа
├── header.key
├── masks2.key
├── masks.key
├── name.key
├── primary2.key
└── primary.key
Собственно вопросы.
1) Шо за почтовый ящик smev@имявашегодомена ?
2) Что за странный формат с сертификатом и папкой с ключами я получаю ? Это какой-то специфический формат файловых контейнеров от CryptoPro ? И где найти описание как с нисм работать ?
3) Правда ли, что работать с таким контейнером и подписывать запросы в ЕСИА можно только с помощью этих инструментов:
"Должен быть установлен один из следующих криптопровайдеров:
КриптоПро CSP 4.0.9966, КриптоПро CSP 5.0.11944, ViPNet CSP
4.2.8.51670" ?
Это обусловлено этим странным форматом контейнера ?
Могу ли я использовать для подписи другие общедоступные инструменты, без привязок к CryptoPro и ViPNet ?
5) В CryptoPro, как я понял, только платная лицензия (не считая триала), а если я хочу использовать другие инструменты(хотя бы на время разаработки), например, openssl или другие крипто библиотеки (сертифицированные), то как мне сделать подпись с помощью такого контейнера ?
Заранее, спасибо за помощь!
Отредактировано пользователем 17 марта 2026 г. 12:35:30(UTC)
| Причина: Не указана
