Задача № 42 649 от 15.09.2016 - Авторизация в 1с через ЕСИА

ФАКТ = 40

Описание задачи (цели/порядок действий, подводные камни и т.п.)


>Адрес портала: https://esia.gosuslugi.ru/idp/rlogin?cc=bp
методические материалы по подключению: http://minsvyaz.ru/ru/documents/4243/


Во вложении ТЗ по ЛМД


Критерии достижения результата


>При авторизации через ЕСИА посредством электронной подписи вход в 1С без запроса логина и пароля

Длительность_Факт: 0 -> 40

На тестировании - 11 октября 2016 г. 1:19:53 - Лозинская - Реализована внешняя обработка, формирующая запросы в ЕСИА. Составлен файл с описание результатов проведенной работы. Файлы во вложении к задаче.

Лозинская - 28 сентября 2016 г. 1:46:18

При отправке запросов в ЕСИА в ответ получаем ошибки авторизации.

Лозинская - 28 сентября 2016 г. 1:25:56

Во внешней обработке реализованы 3 запроса:
1. GET получение авторизационного кода
2. POST получение маркера доступа по авторизационному коду
3. GET получение данных пользователя с помощью маркера доступа.

Реализовано подписание строки данных, но при подписании возникает ошибка, что ключ отсутствует.

Лозинская - 24 сентября 2016 г. 0:42:26

Ещё раз все изучила по метрекомендациям, побороздила просторы интернета.
Сделать штатными средствами 1С авторизацию через ЕСИА не получится, на партнерском убедилась в этом https://partners.v8.1c.ru/forum/topic/1513774#m_1513774

Набросала 1 часть обработки, которая должна запрашивать у ЕСИА авторизационный код.
На вход идут параметры:
- client_id (Мнемоника системы, его можно узнать у ЕСИА) присваивается видимо после регистрации ИС в ЕСИА,
- client_secret - подпись запроса в формате PKCS#7 detached signature в кодировке UTF-8 от значений четырех параметров HTTP–запроса: scope, timestamp, clientId, state (без разделителей).
должен быть закодирован в формате base64 url safe. Используемый для проверки подписи сертификат должен быть предварительно зарегистрирован в ЕСИА и привязан к учетной записи системы-клиента в ЕСИА.

Здесь используется подпись не пользователя, который хочет авторизоваться, а подпись для нашей ИС, которая также должна быть зарегистрирована в ЕСИА.
Значения четырех параметров

Лозинская - 16 сентября 2016 г. 0:24:40

В методических рекомендациях указано:
1 шаг: "... со стороны подключающейся системы необходимо обеспечить:
Регистрацию ИС в регистре информационных систем ЕСИА.
Регистрацию системы с целью идентификации и аутентификации в тестовой среде. ..."
2 шаг: "Выпустить ключевой контейнер и сертификат ключа квалифицированной электронной подписи для подключаемой информационной системы (должен содержать ОГРН ЮЛ,
являющегося оператором информационной системы).
Дополнительно поддерживается работа с ключевым контейнером и сертификатом ключа неквалифицированной электронной подписи в формате X.509 версии 3. В этом случае является допустимым самостоятельно сгенерировать (например, с помощью утилиты
keytool из состава Java Development Kit) для своей системы ключевой контейнер и самоподписанный сертификат. Сертификат требуется для идентификации ИС при взаимодействии с ЕСИА. ЕСИА поддерживает алгоритмы формирования электронной подписи RSA с длиной ключа 2048 бит и алгоритмом криптографического хэширования SHA-256, а также алгори

Новая - 15 сентября 2016 г. 17:09:21 - Котенков -