Справка

Установка приложения Госключ в Pyrus Datacenter

Шаг 1. Получение обезличенного сертификата

Обезличенный сертификат электронной подписи — электронный аналог печати компании или индивидуального предпринимателя. Он не содержит данных о владельце. Сертификат можно оформить в удостоверяющем центре ФНС России.

Статья 14. Федерального закона «Об электронной подписи»

Обезличенный сертификат понадобится при подключении провайдера Госключ и только если сотрудник, действующий от лица компании, подписывает документ по машиночитаемой доверенности (МЧД).

Как создать запрос на обезличенный сертификат для Pyrus

Обратите внимание: посмотреть данные сертификата и запроса на сертификат можно, выполнив его экспорт с помощью следующей команды.

certutil -dump "ООО ПАЙРУС.cer" > c:\0\test.cer.txt

Чтобы получить обезличенный сертификат, установите на компьютер следующее программное обеспечение:

  • программный комплекс КриптоПро;
  • программа для электронной подписи и шифрования файлов со встроенным почтовым клиентом КриптоАрм.

  1. Авторизуйтесь в сервисе КриптоАрм.

  2. Откройте вкладку Меню, затем Сертификаты и Отчеты.

  3. Нажмите Создать запрос, выберите Шаблон сертификата, а затем Шаблон с расширенным списком полей.

  4. Заполните следующие поля:

    • Общее имя:
    • Организация:
    • ОГРН:
    • ИНН юридического лица:
    • Область:
    • Город:
    • Адрес:

  5. Откройте параметры ключа и нажмите Пометить ключи как экспортируемые. Нажмите Сохранить. Нажмите Показать в папке.

  6. После получения сертификата импортируйте его в программу КриптоАРМ. Она свяжет сертификат и приватный ключ.

Обратите внимание: получить обезличенный сертификат может непосредственно юридическое лицо (не по доверенности) или индивидуальный предприниматель. Он же должен предоставить в место выдачи Удостоверяющего центра ФНС России следующие информацию и документы:

  • основной документ, удостоверяющий личность заявителя (паспорт);
  • сведения о страховом номере индивидуального лицевого счета;
  • Сведения об идентификационном номере налогоплательщика – юридического лица и (или) физического лица.
  • Сертифицированный носитель ключевой информации (USB-А) для записи на него ключевой информации.

Шаг 2. Получение UID Госуслуг

UID — уникальный номер участника в Единой системе идентификации и аутентификации (ЕСИА) и используется для входа на портал Госуслуги и другие сервисы.

Для получения UID организации выполните следующие действия.

  1. Обратитесь в службу поддержки Pyrus по электронной почте support@pyrus.com и передайте ОГРН организации, желающей подключить Госключ. Pyrus как организация-вендор добавит вас во внешнюю систему на Госуслугах.

  2. Сотрудник вашей организации, ответственный за формирование идентификационных ключей, должен сформировать идентификационные ключи на сотрудников на доступной ему для формирования API-Key ИС организации-вендора.

    Для этого необходимо:

    • авторизоваться в ЛК Инфраструктуры электронного правительства (ИЭП), выполнив переход по ссылке: https://partners.gosuslugi.ru;
    • чтобы сторонняя система организации-вендора появились ЛК ИЭП выдать сотруднику или генеральному директору полномочия:
      • на отправку документов от юридических лиц и индивидуальных предпринимателей на подписание в МП «Госключ» физическому лицу
      • на формирование API Key для доступа к API Госуслуг Госключа ИС GOSKEY_PYRUS;

  3. Перейдите во вкладку Мои системы.

  4. Нажать на название системы.

  5. Нажать кнопку Добавить сотрудника.

  6. Указать в поисковой строке ФИО сотрудника.

  7. Выбрать необходимого сотрудника из выпадающего списка. Нажать кнопку Добавить. Добавленные сотрудники и список сформированных ключей отобразятся на странице информационной системы.

Развертывание расширения Госключ в ДЦ

Развертывание

  1. Разверните сервис pyrus-goskey-service. Название образа: pyrus-goskey-service:<версия>.

    Сервис обновляется в рамках основного процесса релиза. Сервис должен иметь доступ к NATS, основной базе и базе логов, к серверам Госуслуг: esia.gosuslugi.ru, gosuslugi.ru или (для тестирования) esia-portal1.test.gosuslugi.ru и svcdev-beta.test.gosuslugi.ru.

    Количество реплик = 1. Limit CPU: 2 RAM: 4GB. Сервис бэковый. Web-api обращается к сервису по NATS, сервис, в свою очередь, обращается к API госуслуг.

  2. Установить в контейнер лицензию CryptoPro, смонтировав файл /etc/opt/cprocsp/license.ini (нужно подменить ProductID на лицензионный ключ, без тире).

Настройка

Необходимо выполнить команду (предполагается, что в той же директории, в которой запускается команда, лежат публичный ключ cert.cer и контейнер container.zip. Файл контейнера обязательно должен быть в формате zip):

$ docker compose run \
-v ${PWD}/cert.cer:/app/cert.cer -v ${PWD}/container.zip:/app/container.zip \
--rm pyrus-setup --configure-goskey \
	--public-cert-path /app/cert.cer \
	--container-path /app/container.zip \
	--container-password <пароль контейнера>\
	--api-key <uid госуслуг> \
	--private-keys-folder-name <название папки с ключами в контейнере> \
	--container-name <название контейнера> \
	--cert-serial <серийный номер сертификата>

После чего нужно перезапустить контейнеры Pyrus:

docker compose stop
docker compose up -d

Тестирование

  • Установить CryptoPro, плагин, флешку с сертификатом (пример).
  • Установить форму из шаблонов Pyrus КЭДО.
  • Завести карточку сотрудника (СНИЛС обязательно должен совпадать со СНИЛСОМ одного из сотрудников, указанных на Госуслугах).
  • Заполнить справочник Реквизиты организации-получателя.
  • Заполнить форму Кадровые документы, прикрепить документ на подпись.
  • Подписать документы и согласовать этап.
  • Документ отправится в Госуслуги (появится на главной странице в уведомлениях).

Была ли эта статья полезной?