Atom Лента - Форум КриптоПро - Тема:Вопрос по использованию DSS на портале госуслуг для подписания через форму - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Voprospoispol'zovanijuDSSnaportalegosuslugdljapodpisanijacherezformu-10:1Copyright 2024 Форум КриптоПро2024-03-29T09:30:54Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruСанчир Момолдаевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50915&name=Санчир МомолдаевСанчир Момолдаевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50915&name=Санчир МомолдаевroflanVikaredhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=47043&name=roflanVikareduriyyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=55728&name=uriyyСанчир Момолдаевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50915&name=Санчир Момолдаевuriyyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=55728&name=uriyyСанчир Момолдаевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50915&name=Санчир Момолдаевuriyyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=55728&name=uriyyСанчир Момолдаевhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50915&name=Санчир Момолдаевuriyyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=55728&name=uriyyYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid113883:1Вопрос по использованию DSS на портале госуслуг для подписания через форму<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день!<br />Выполнение подписи хэша через API запрещено согласно документации. Соответственно, все системы, работающие через интерфейсы, оперирующие объектами хэша (CryptoAPI 1.0), формально использовать нельзя. К ним в частности относится аутентификация и подпись документов на сервисе Госуслуг, вход в ЛК ЮЛ ФНС. Таким образом, включение параметра AllowHashSigning на стороне DSS для этих случаев с точки зрения легитимности использования сертифицированных СКЗИ ничего не изменит. При следующей сертификации DSS планируем внести изменения, которые позволят не менять значение параметра AllowHashSigning при работе через модуль Cloud CSP в данных сценариях.<br /> <br />Если система использует высокоуровневые интерфейсы (CryptoAPI 2.0) и имеет встроенную поддержку Cloud, то она будет работать при включении клиентом параметра «Включить поддержку средств подтверждения подписи» в «Инструментах КриптоПро». Если поддержки Cloud на программном уровне нет, её можно форсировать через параметр «Принудительно использовать средства подтверждения подписи». В частности, для входа в ЛК ФЛ ФНС можно использовать настройку «Принудительно использовать средства подтверждения подписи», тогда параметр AllowHashSigning можно не менять.</td></tr></table>2020-03-27T08:36:45+03:002020-03-27T08:36:45+03:00Санчир Момолдаев<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день!<br />Выполнение подписи хэша через API запрещено согласно документации. Соответственно, все системы, работающие через интерфейсы, оперирующие объектами хэша (CryptoAPI 1.0), формально использовать нельзя. К ним в частности относится аутентификация и подпись документов на сервисе Госуслуг, вход в ЛК ЮЛ ФНС. Таким образом, включение параметра AllowHashSigning на стороне DSS для этих случаев с точки зрения легитимности использования сертифицированных СКЗИ ничего не изменит. При следующей сертификации DSS планируем внести изменения, которые позволят не менять значение параметра AllowHashSigning при работе через модуль Cloud CSP в данных сценариях.<br /> <br />Если система использует высокоуровневые интерфейсы (CryptoAPI 2.0) и имеет встроенную поддержку Cloud, то она будет работать при включении клиентом параметра «Включить поддержку средств подтверждения подписи» в «Инструментах КриптоПро». Если поддержки Cloud на программном уровне нет, её можно форсировать через параметр «Принудительно использовать средства подтверждения подписи». В частности, для входа в ЛК ФЛ ФНС можно использовать настройку «Принудительно использовать средства подтверждения подписи», тогда параметр AllowHashSigning можно не менять.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid113427:1Вопрос по использованию DSS на портале госуслуг для подписания через форму<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: uriyy <a href="/forum2/default.aspx?g=posts&m=113413#post113413"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Санчир Момолдаев <a href="/forum2/default.aspx?g=posts&m=113412#post113412"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>во первых СЭП может работать и не с квалифицированными сертификатами.<br />во вторых на justsign.me (наш СЭП) этот параметр отключен<br />в третьих СЭП может быть развернут другими компаниями. А как они его настроили, необходимо уточнять непосредственно у них</div></div><br /><br />Ясно. Только меня изначально интересовал вопрос использования СЭП именно для работы с УКЭП, так как речь шла про портал Госуслуг. <br />Скажите, пожалуйста, я правильно понимаю, что вашим СЭП не получиться воспользоваться для целей, обозначенных в первом посте?<br />Как узнать перечень компаний, которые предоставляют услуги СЭП для удаленной работы с квалифицированными сертификатами, чтобы попробовать воспользоваться их услугами? </div></div><br /><br />Полный такой перечень вряд ли вам кто-то предоставит. Тут только лично обращаться во все <a rel="nofollow" href="https://digital.gov.ru/ru/activity/govservices/certification_authority/" title="https://digital.gov.ru/ru/activity/govservices/certification_authority/">аккредитованные</a> УЦ с подобным вопросом. Однако необходимо иметь в виду, как заметили выше, для выпуска квалифицированных сертификатов на DSS должна быть отключена подпись хэш-значения (AllowHashSigning), т.к. тематические исследования в этой области полноценно не проводились. Плюс выпуск и использование квалифицированной облачной ЭП допустимы, только начиная с 1 июля 2020 г., когда вступят в силу изменения в Федеральном законе № 63-ФЗ "Об электронной подписи".</td></tr></table>2020-03-10T09:47:17+03:002020-03-10T09:47:17+03:00roflanVikared<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: uriyy <a href="/forum2/default.aspx?g=posts&m=113413#post113413"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: Санчир Момолдаев <a href="/forum2/default.aspx?g=posts&m=113412#post113412"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>во первых СЭП может работать и не с квалифицированными сертификатами.<br />во вторых на justsign.me (наш СЭП) этот параметр отключен<br />в третьих СЭП может быть развернут другими компаниями. А как они его настроили, необходимо уточнять непосредственно у них</div></div><br /><br />Ясно. Только меня изначально интересовал вопрос использования СЭП именно для работы с УКЭП, так как речь шла про портал Госуслуг. <br />Скажите, пожалуйста, я правильно понимаю, что вашим СЭП не получиться воспользоваться для целей, обозначенных в первом посте?<br />Как узнать перечень компаний, которые предоставляют услуги СЭП для удаленной работы с квалифицированными сертификатами, чтобы попробовать воспользоваться их услугами? </div></div><br /><br />Полный такой перечень вряд ли вам кто-то предоставит. Тут только лично обращаться во все <a rel="nofollow" href="https://digital.gov.ru/ru/activity/govservices/certification_authority/" title="https://digital.gov.ru/ru/activity/govservices/certification_authority/">аккредитованные</a> УЦ с подобным вопросом. Однако необходимо иметь в виду, как заметили выше, для выпуска квалифицированных сертификатов на DSS должна быть отключена подпись хэш-значения (AllowHashSigning), т.к. тематические исследования в этой области полноценно не проводились. Плюс выпуск и использование квалифицированной облачной ЭП допустимы, только начиная с 1 июля 2020 г., когда вступят в силу изменения в Федеральном законе № 63-ФЗ "Об электронной подписи".</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid113413:1Вопрос по использованию DSS на портале госуслуг для подписания через форму<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Санчир Момолдаев <a href="/forum2/default.aspx?g=posts&m=113412#post113412"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>во первых СЭП может работать и не с квалифицированными сертификатами.<br />во вторых на justsign.me (наш СЭП) этот параметр отключен<br />в третьих СЭП может быть развернут другими компаниями. А как они его настроили, необходимо уточнять непосредственно у них</div></div><br /><br />Ясно. Только меня изначально интересовал вопрос использования СЭП именно для работы с УКЭП, так как речь шла про портал Госуслуг. <br />Скажите, пожалуйста, я правильно понимаю, что вашим СЭП не получиться воспользоваться для целей, обозначенных в первом посте?<br />Как узнать перечень компаний, которые предоставляют услуги СЭП для удаленной работы с квалифицированными сертификатами, чтобы попробовать воспользоваться их услугами? </td></tr></table>2020-03-08T19:57:19+03:002020-03-08T19:57:19+03:00uriyy<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Санчир Момолдаев <a href="/forum2/default.aspx?g=posts&m=113412#post113412"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>во первых СЭП может работать и не с квалифицированными сертификатами.<br />во вторых на justsign.me (наш СЭП) этот параметр отключен<br />в третьих СЭП может быть развернут другими компаниями. А как они его настроили, необходимо уточнять непосредственно у них</div></div><br /><br />Ясно. Только меня изначально интересовал вопрос использования СЭП именно для работы с УКЭП, так как речь шла про портал Госуслуг. <br />Скажите, пожалуйста, я правильно понимаю, что вашим СЭП не получиться воспользоваться для целей, обозначенных в первом посте?<br />Как узнать перечень компаний, которые предоставляют услуги СЭП для удаленной работы с квалифицированными сертификатами, чтобы попробовать воспользоваться их услугами? </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid113412:1Вопрос по использованию DSS на портале госуслуг для подписания через форму<table class="content postContainer" width="100%"><tr><td>во первых СЭП может работать и не с квалифицированными сертификатами.<br />во вторых на justsign.me (наш СЭП) этот параметр отключен<br />в третьих СЭП может быть развернут другими компаниями. А как они его настроили, необходимо уточнять непосредственно у них</td></tr></table>2020-03-08T19:11:47+03:002020-03-08T19:11:47+03:00Санчир Момолдаев<table class="content postContainer" width="100%"><tr><td>во первых СЭП может работать и не с квалифицированными сертификатами.<br />во вторых на justsign.me (наш СЭП) этот параметр отключен<br />в третьих СЭП может быть развернут другими компаниями. А как они его настроили, необходимо уточнять непосредственно у них</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid113411:1Вопрос по использованию DSS на портале госуслуг для подписания через форму<table class="content postContainer_Alt" width="100%"><tr><td>Так а как вы это сделаете, если сами же в первом посте сказали, что allowhashsign согласно документации должен быть отключен при использовании квалифицированных сертификатов?<br />Речь про использование облачной СЭП КриптоПро.</td></tr></table>2020-03-08T18:07:36+03:002020-03-08T18:07:36+03:00uriyy<table class="content postContainer_Alt" width="100%"><tr><td>Так а как вы это сделаете, если сами же в первом посте сказали, что allowhashsign согласно документации должен быть отключен при использовании квалифицированных сертификатов?<br />Речь про использование облачной СЭП КриптоПро.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid113408:1Вопрос по использованию DSS на портале госуслуг для подписания через форму<table class="content postContainer" width="100%"><tr><td>На сервере dss через power shell</td></tr></table>2020-03-08T15:13:48+03:002020-03-08T15:13:48+03:00Санчир Момолдаев<table class="content postContainer" width="100%"><tr><td>На сервере dss через power shell</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid113407:1Вопрос по использованию DSS на портале госуслуг для подписания через форму<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Санчир Момолдаев <a href="/forum2/default.aspx?g=posts&m=113405#post113405"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день.<br />Это возможно при использовании csp 5.0 и включенном на стороне сервера dss подписи хэша (allowhashsign)<br />Allowhashsign согласно документации должен быть отключен при использовании квалифицированных сертификатов</div></div><br /><br />Не совсем понял.<br />Включить allowhashsign где можно? Через интерфейс организации, являющейся оператором СЭП, или через интерфейс личного кабинета DSS физлица? Или локально на рабочем месте в csp 5.0, с которого происходит подписание в личном кабинете госуслуг? </td></tr></table>2020-03-08T12:39:21+03:002020-03-08T12:39:21+03:00uriyy<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Санчир Момолдаев <a href="/forum2/default.aspx?g=posts&m=113405#post113405"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Добрый день.<br />Это возможно при использовании csp 5.0 и включенном на стороне сервера dss подписи хэша (allowhashsign)<br />Allowhashsign согласно документации должен быть отключен при использовании квалифицированных сертификатов</div></div><br /><br />Не совсем понял.<br />Включить allowhashsign где можно? Через интерфейс организации, являющейся оператором СЭП, или через интерфейс личного кабинета DSS физлица? Или локально на рабочем месте в csp 5.0, с которого происходит подписание в личном кабинете госуслуг? </td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid113405:1Вопрос по использованию DSS на портале госуслуг для подписания через форму<table class="content postContainer" width="100%"><tr><td>Добрый день.<br />Это возможно при использовании csp 5.0 и включенном на стороне сервера dss подписи хэша (allowhashsign)<br />Allowhashsign согласно документации должен быть отключен при использовании квалифицированных сертификатов</td></tr></table>2020-03-07T20:45:17+03:002020-03-07T20:45:17+03:00Санчир Момолдаев<table class="content postContainer" width="100%"><tr><td>Добрый день.<br />Это возможно при использовании csp 5.0 и включенном на стороне сервера dss подписи хэша (allowhashsign)<br />Allowhashsign согласно документации должен быть отключен при использовании квалифицированных сертификатов</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid113404:1Вопрос по использованию DSS на портале госуслуг для подписания через форму<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день!<br />В личном кабинете портала госуслуг есть возможность подавать заявление на смену пенсионного страховщика через подписание электронной квалифицированной подписью соответствующего заявления через нажатие в интерфейсе после заполнения соответствующих полей формы кнопки "Подписать". Подскажите, возможно ли такое подписание из облака с помощью сервиса DSS? И есть ли информация об успешном использовании облачной подписи для этих целей? </td></tr></table>2020-03-07T20:13:49+03:002020-03-07T20:13:49+03:00uriyy<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день!<br />В личном кабинете портала госуслуг есть возможность подавать заявление на смену пенсионного страховщика через подписание электронной квалифицированной подписью соответствующего заявления через нажатие в интерфейсе после заполнения соответствующих полей формы кнопки "Подписать". Подскажите, возможно ли такое подписание из облака с помощью сервиса DSS? И есть ли информация об успешном использовании облачной подписи для этих целей? </td></tr></table>