СМЭВ

Indeed Certificate Manager можно интегрировать с системой межведомственного электронного взаимодействия (СМЭВ) через КриптоПро Шлюз УЦ-СМЭВ версии 1.0.7374.2300 и выше.

Интеграция позволяет объединить в единый процесс следующие операции:

• выпуск и обновление устройства
• проверка данных пользователя в СМЭВ
• запрос квалифицированного сертификата
• регистрация квалифицированного сертификата в Единой системе идентификации и аутентификации (ЕСИА)
• запись квалифицированного сертификата на устройство

Проверка данных пользователя в СМЭВ доступна при выпуске или обновлении устройства, если согласно политике использования устройств пользователю нужно выпустить или обновить сертификат КриптоПро УЦ 2.0 или Валидата УЦ.

Проверка данных пользователя

В зависимости от типа пользователя в СМЭВ отправляются запросы на получение следующей информации:

• для физических лиц:
  • предоставление сведений о соответствии фамильно-именной группы и СНИЛС
  • предоставление сведений о соответствии паспортных данных и ИНН физического лица
  • проверка действительности паспорта (расширенная)
• для юридических лиц:
  • получение данных юридического лица из ЕГРЮЛ по ОГРН
  • предоставление сведений о соответствии фамильно-именной группы и СНИЛС
  • предоставление сведений о соответствии паспортных данных и ИНН физического лица
  • проверка действительности паспорта (расширенная)
• для индивидуальных предпринимателей:
  • получение данных индивидуального предпринимателя из ЕГРИП по ИНН
  • предоставление сведений о соответствии фамильно-именной группы и СНИЛС
  • предоставление сведений о соответствии паспортных данных и ИНН физического лица
  • проверка действительности паспорта (расширенная)

Предварительные настройки

Настройка доступа к разделу СМЭВ

Настройте доступ к разделу CМЭВ:

1. Запустите Мастер настройки.
2. Перейдите в раздел Общие функции.
3. Включите опцию Интеграция со СМЭВ.

Установка сертификата оператора шлюза КриптоПро УЦ-СМЭВ

Установите сертификат оператора шлюза КриптоПро УЦ-СМЭВ и его контейнер закрытого ключа в локальное хранилище сертификатов на сервере Indeed CM. Выберите инструкцию в зависимости от ОС рабочей станции, где установлен сервер Indeed CM.

ОС Windows

Чтобы установить сертификат оператора шлюза КриптоПро УЦ-СМЭВ в личное хранилище компьютера:

1. Откройте файл сертификата и нажмите Установить сертификат....
2. В мастере импорта сертификатов выберите расположение хранилища Текущий пользователь и нажмите Далее.
3. Выберите Поместить все сертификаты в следующее хранилище, нажмите Обзор и выберите Доверенные корневые центры сертификации.
4. Нажмите Далее и Готово.

Выдайте Indeed CM права на чтение закрытого ключа сертификата:

1. Перейдите в оснастку Сертификаты (Certificates) компьютера, на котором установлен сервер Indeed CM.
2. Правой кнопкой мыши нажмите на сертификат, выберите Все задачи (All tasks) → Управление закрытыми ключами... (Manage Private Keys...).
3. Нажмите Добавить (Add).
4. в меню Размещение (Location) укажите сервер.
5. В поле Введите имена выбранных объектов (Enter the object names to select) укажите локальную группу IIS_IUSRS, нажмите Проверить имена (Check Names) и ОК.
6. Выставите права Полный доступ (Full Control) и Чтение (Read).
7. Нажмите Применить (Apply).

ОС Linux

1. Выполните вход в систему с учетной записью, от имени которой будет запускаться Indeed CM. По умолчанию это пользователь www-data.

   1. Проверьте наличие пользователя www-data:

      cat /etc/passwd | grep www-data
      Пример вывода, если пользователь www-data существует, и вход запрещен

      www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin

   2. Если пользователь www-data существует, и вход запрещен, смените оболочку на /bin/bash:

      sudo usermod -s /bin/bash www-data

      Если пользователя www-data не существует, выполните:

      sudo useradd -m -d /var/www -s /bin/bash www-data

   3. Проверьте результат:

      cat /etc/passwd | grep www-data
      Пример вывода, если пользователь www-data существует, и можно выполнить вход

      www-data:x:33:33:www-data:/var/www:/bin/bash

   4. Выполните вход от имени пользователя www-data:

      sudo su www-data

2. Установите сертификат в формате PFX с помощью утилиты certmgr.exe:

   /opt/cprocsp/bin/amd64/certmgr -install -pfx -file <путь к файлу PFX> -pin <пароль от файла PFX>

3. Поместите корневой сертификат в локальное хранилище корневых сертификатов пользователя:

   /opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -file <путь к файлу CRT>

4. Добавьте корневой сертификат в список доверенных корневых сертификатов:

   RHEL-based

   1. Поместите корневой сертификат в хранилище доверенных корневых сертификатов:

      sudo cp <путь к файлу CRT> /etc/pki/ca-trust/source/anchors/
   2. Обновите хранилище доверенных корневых сертификатов:

      sudo update-ca-trust extract
   3. Перезапустите систему:

      sudo reboot

   Debian-based

   1. Поместите корневой сертификат в хранилище доверенных корневых сертификатов:

      sudo cp <путь к файлу CRT> /usr/share/ca-certificates/
   2. Перенастройте список доверенных корневых сертификатов:

      sudo dpkg-reconfigure ca-certificates
   3. Перезапустите систему:

      sudo reboot

Настройка интеграции

1. Откройте Консоль управления и перейдите в раздел Конфигурация.
2. Выберите политику и перейдите в раздел СМЭВ.
3. Включите опцию Включить интеграцию со СМЭВ.
4. В поле Адрес шлюза КриптоПро УЦ-СМЭВ укажите URL шлюза КриптоПро УЦ-СМЭВ.
5. Выберите cертификат оператора шлюза СМЭВ. Убедитесь, что сертификат оператора шлюза КриптоПро УЦ-СМЭВ и его контейнер закрытого ключа установлены в локальное хранилище сертификатов на сервере Indeed CM.
6. Чтобы проводить проверку сведений о соответствии фамильно-именной группы, даты рождения, пола и СНИЛС, убедитесь, что включена опция Проверять соответствие фамильно-именной группы и СНИЛС.
7. Чтобы проводить расширенную проверку паспорта, убедитесь, что включена опция Проверять действительность паспорта.
   Через КриптоПро Шлюз УЦ-СМЭВ отправляется дополнительный запрос в МВД, чтобы получить сведения о действительности паспорта. Проверяется ФИО, серия и номер паспорта.
8. Нажмите Сохранить.

После настройки интеграции Indeed CM со СМЭВ в Консоли управления в разделе Сводная информация отображаются данные о сертификате оператора шлюза КриптоПро УЦ-СМЭВ – субъект сертификата, издатель, дата окончания срока действия, состояние и политики.