Справка

Установка приложения Госключ в Pyrus Datacenter

Шаг 1. Получение обезличенного сертификата

Обезличенный сертификат электронной подписи — электронный аналог печати компании или индивидуального предпринимателя. Он не содержит данных о владельце. Сертификат можно оформить в удостоверяющем центре ФНС России.

Статья 14. Федерального закона «Об электронной подписи»

Обезличенный сертификат понадобится при подключении провайдера Госключ и только если сотрудник, действующий от лица компании, подписывает документ по машиночитаемой доверенности (МЧД).

Как создать запрос на обезличенный сертификат для Pyrus

Обратите внимание: посмотреть данные сертификата и запроса на сертификат можно, выполнив его экспорт с помощью следующей команды.

certutil -dump "ООО ПАЙРУС.cer" > c:\0\test.cer.txt

Чтобы получить обезличенный сертификат, установите на компьютер следующее программное обеспечение:

  • программный комплекс КриптоПро CSP;
  • программа для электронной подписи и шифрования файлов со встроенным почтовым клиентом КриптоАрм.

  1. Авторизуйтесь в сервисе КриптоАрм.

  2. Откройте вкладку Меню, затем Сертификаты и Отчеты.

  3. Нажмите Создать запрос, выберите Шаблон сертификата, а затем Шаблон с расширенным списком полей.

  4. Заполните следующие поля:

    • Общее имя:
    • Организация:
    • ОГРН:
    • ИНН юридического лица:
    • Область:
    • Город:
    • Адрес:

  5. Откройте параметры ключа и нажмите Пометить ключи как экспортируемые, далее Сохранить, а затем — Показать в папке.

  6. После получения сертификата импортируйте его в программу КриптоАРМ. Она свяжет сертификат и приватный ключ.

Обратите внимание: получить обезличенный сертификат может непосредственно юридическое лицо (не по доверенности) или индивидуальный предприниматель. Он же должен предоставить в место выдачи Удостоверяющего центра ФНС России следующие информацию и документы:

  • основной документ, удостоверяющий личность заявителя (паспорт);
  • сведения о страховом номере индивидуального лицевого счета;
  • Сведения об идентификационном номере налогоплательщика – юридического лица и (или) физического лица.
  • Сертифицированный носитель ключевой информации (USB-А) для записи на него ключевой информации.

Шаг 2. Получение UID Госуслуг

UID — уникальный номер участника в Единой системе идентификации и аутентификации (ЕСИА) и используется для входа на портал Госуслуги и другие сервисы.

Для получения UID организации выполните следующие действия.

  1. Обратитесь в службу поддержки Pyrus по электронной почте support@pyrus.com и передайте ОГРН организации, желающей подключить Госключ. Pyrus как организация-вендор добавит вас во внешнюю систему на Госуслугах.

  2. Сотрудник вашей организации, ответственный за формирование идентификационных ключей, должен сформировать идентификационный ключ для сотрудника, чьи учетные данные будут использоваться системой для авторизации в ЕСИА при отправке документов через Госключ.

    • авторизоваться в ЛК Инфраструктуры электронного правительства (ИЭП), выполнив переход по ссылке: https://partners.gosuslugi.ru;
    • чтобы сторонняя система организации-вендора появилась в ЛК ИЭП выдать сотруднику или генеральному директору полномочия:
      • на отправку документов от юридических лиц и индивидуальных предпринимателей на подписание в МП «Госключ» физическому лицу
      • на формирование API Key для доступа к API Госуслуг Госключа ИС GOSKEY_PYRUS;

  3. Перейдите во вкладку Мои системы.

  4. Нажмите на название системы, а затем на кнопку «Добавить сотрудника».

  5. Укажите в поисковой строке ФИО сотрудника, которому выдали идентификационный ключ (см. п. 2), и выберите нужного из выпадающего списка и нажмите Добавить.

    Добавленные сотрудники и список сформированных ключей отобразятся на странице информационной системы.

Развертывание расширения Госключ в ДЦ

Развертывание

  1. Разверните сервис pyrus-goskey-service. Название образа: pyrus-goskey-service:<версия>.

    Сервис обновляется в рамках основного процесса релиза. Сервис должен иметь доступ к NATS, основной базе и базе логов, к серверам Госуслуг: esia.gosuslugi.ru, gosuslugi.ru или (для тестирования) esia-portal1.test.gosuslugi.ru и svcdev-beta.test.gosuslugi.ru.

    Количество реплик = 1. Limit CPU: 2 RAM: 4GB. Сервис бэковый. Web-api обращается к сервису по NATS, сервис, в свою очередь, обращается к API госуслуг.

  2. Установить в контейнер серверную версию КриптоПро CSP, смонтировав файл /etc/opt/cprocsp/license.ini (нужно подменить ProductID на лицензионный ключ, без тире).

Настройка

Необходимо выполнить команду (предполагается, что в той же директории, в которой запускается команда, лежат публичный ключ cert.cer и контейнер container.zip. Файл контейнера обязательно должен быть в формате zip):

$ docker compose run \
-v ${PWD}/cert.cer:/app/cert.cer -v ${PWD}/container.zip:/app/container.zip \
--rm pyrus-setup --configure-goskey \
	--public-cert-path /app/cert.cer \
	--container-path /app/container.zip \
	--container-password <пароль контейнера>\
	--api-key <uid госуслуг> \
	--private-keys-folder-name <название папки с ключами в контейнере> \
	--container-name <название контейнера> \
	--cert-serial <отпечаток SHA-1>

После чего нужно перезапустить контейнеры Pyrus:

docker compose stop
docker compose up -d

Тестирование

  • Установить CryptoPro, плагин, флешку с сертификатом.
  • Установить форму из шаблонов Pyrus КЭДО.
  • Завести карточку сотрудника (СНИЛС обязательно должен совпадать со СНИЛСОМ одного из сотрудников, указанных на Госуслугах).
  • Заполнить справочник Реквизиты организации-получателя.
  • Заполнить форму Кадровые документы, прикрепить документ на подпись.
  • Подписать документы и согласовать этап.
  • Документ отправится в Госуслуги (появится на главной странице в уведомлениях).

Была ли эта статья полезной?