Не работает https esia gosuslugi ru idp profile saml2 redirect sso

Плагин недоступен. Авторизация по сертификату невозможна в Госуслугах

После установки плагина и перезапуска браузера пользователь может обнаружить, что плагин «Крипто Про» не виден в списке установленных расширений, а тестовая страница плагина сигнализирует о его недоступности в пользовательском браузере. Авторизация по сертификату через электронную подпись также становится невозможна, блокируя электронное подписание и отправку необходимой отчётности. Как же поступить в возникшей ситуации? Ниже разберём, почему недоступен плагин, и авторизация по сертификату невозможна на сайте Госуслуг. А также, как исправить возникшую проблему.

Что такое авторизация по сертификату в Госуслугах

Как известно, авторизация через электронную подпись на сайте Госуслуг осуществляется посредством проверки сертификата ЭЦП .

Последний позволяет получить информацию о владельце электронно-цифровой подписи, сроке её действия и компетентном органе, выдавшем такую подпись. При этом возникают ситуации, когда плагин Крипто Про недоступен (имеет указанный статус при проверке), или сайт услуг попросту не видит проверочный сертификат, что делает процесс отправки отчётности невозможным.

Обычно отсутствие установленного плагина можно также выявить на тестовой странице cryptopro.ru. Если на вашем браузере не будет обнаружено соответствующее расширение, вам предложат его скачать и установить.

Это можно сделать как на данном сайте, так и с магазина Гугл. При появлении в браузере окна включения дополнительного расширения активируйте данное расширение.

Давайте рассмотрим способы, позволяющие сделать плагин доступным, и нормализовать отправку по сертификату на сайте Госуслуг.

Перенастройка браузера IE, если плагин недоступен

Если при работе с Госуслугами вы пользуетесь браузером Интернет Эксплорер, и сайт Госуслуг не видит сертификат цифровой подписи, тогда вам будет необходимо сделать следующее:

1. Запустите ваш браузер Интернет Эксплорер, если авторизация недоступна;
2. Кликните наверху на « Сервис » (если меню браузера не отображается, нажмите на кнопку «Alt»);
3. В открывшемся меню выберите « Свойства браузера »;
4. Выберите раздел « Безопасность », а затем кликните на зону « Надёжные сайты » сверху;
5. Дальше кликните на кнопку « Сайты » справа;
6. Добавьте в перечень надёжных следующие сайты: *.zakupki.gov.ru , *.gosuslugi.ru , *.esia.gosuslugi.r u;

Введите данные сайты в исключения

Установите для данных сайтов ползунок уровня безопасности на « Низкий »;

Перейдите в раздел « Сервис », выберите в меню « Параметры просмотра в режиме совместимости ». В открывшемся окне убедитесь, что сайт gosuslugi.ru отсутствует в списке.

Очистите кэш и куки вашего Интернет Эксплорер. Для этого вновь выберите « Сервис » — « Свойства браузера ». Во вкладке « Общие » найдите пункт « Журнал браузера », и кликните там на « Удалить », а в открывшемся меню вновь нажмите на « Удалить »;

Перезапустите ваш веб-навигатор и пройдите авторизацию по сертификату на сайте Госуслуг. Это должно помочь решить проблему, если плагин недоступен.

Переустановка плагина, если авторизация по сертификату невозможна

Если авторизация в Госуслугах далее невозможна, понадобится переустановить действующий плагин.

1. Запустите ваш ИЕ;
2. Перейдите в меню браузера в Сервис, нажмите на « Надстроить надстройк и», далее нажмите на строчку под « Отображать: » и выберите « Все надстройки ». Убедитесь, что настройки плагина « Rostelecom » включены;
3. Удалите плагин « Rostelecom »;
4. Очистите кэш и куки вашего браузера;
5. Далее перейдите на ds-plugin.gosuslugi.ru, и установите плагин наново;
6. Убедитесь в работоспособности плагина на cryptopro.ru .
   
7. Пройдите авторизацию на портале с помощью ЭЦП.

Другие способы решения проблемы, если не получается зайти на Госуслуги

Кроме перечисленных способов рекомендуем сделать следующее:

• Временно отключить ваш антивирус – он может блокировать доступ к сайту Госуслуг;
• Используйте для авторизации на Госуслугах другой ПК;
• Используйте для авторизации другой браузер. Выбранный вами первоначально браузер по различным причинам может работать нестабильно;
• Убедитесь, что срок годности вашей электронной подписи не вышел;
• Попробуйте подключиться к порталу через пару часов. Сбои с подключением могут быть вызваны перегрузкой портала и дисфункциями в работе. На устранение проблем службой поддержки может уйти какое-то время.

Видео-инструкция

В размещённом ниже видео рассмотрен процесс установки КриптоПро ЭЦП Browser plug-in. Это должно помочь решить проблему, если плагин недоступен, а также авторизация по сертификату невозможна на сайте Госуслуг.

Источник

IE 10 не заходит на gosuslugi.ru на страницу авторизации

Титульная страница сайта:

Если жмём на кнопку Вход в правом верхнем углу, то должна отобразиться страничка авторизации:

Это скрин с компа на котором всё нормально, Windows 7 SP1, IE 9.

А теперь как в реальности обстоит дело на ноутбуке Windows 8, IE 10:

Звонил в техподдержку сайта zakupki.gov.ru, там с консультантом мы проверяли настройки IE 10.
Они в порядке. Утром долечивал комп от вирусов (топик IE не хочет открыть зайт госзакупок, пишет про SSL/TLS [B2070])

Здесь было бы приводить неудобно как там расставлены галки в свойствах браузера.
Существуют ли какие-либо инструменты, экспортирующие сведения о настройках
IE 10 в текстовой файл (или на крайний случай какой-то иной формат)?

Техподдержка сайта закупок (zakupki.gov.ru) перенаправила к техподдержке
сайта госуслуг. На сайте закупок необходимо было зайти в Личный кабинет,
если быть точнее, то «Личный кабинет 223-ФЗ»:

Захода не происходило, а появлялась белая страничка с текстом:

Не удается отобразить эту страницу

•Убедитесь, что веб-адрес https://esia.gosuslugi.ru правильный.
•Найдите страницу с помощью поисковой системы.
•Обновите страницу через несколько минут.
•Убедитесь, что протоколы SSL и TLS включены. Откройте меню «Сервис» > «Свойства браузера» > «Дополнительно» > «Параметры» > «Безопасность»

В какой-то момент консультант просила зайти в криптопрошные настройки, и сделать там обновление сертификата.
Приведу текст инструкции:

Описание обращения:
Установка сертификата в CryptoPro CPS

Решение:
Уважаемый пользователь! Вставьте установленный ранее Flash-накопитель с контейнерами сертификатов. Загрузите
CryptoPro (/Program Files/Crypto Pro/CSP/cpconfig.cpl). Выберите закладку «Сервис» и нажмите на кнопку
«Установить личный сертификат». Нажмите кнопку «Обзор» и выберите личный сертификат
в формат *.cer. После выбора нажмите на кнопку «Далее». На открывшейся странице установите кнопку
с независимой фиксацией «Найти контейнер автоматически». Система автоматически произведет
поиск контейнера, который соответствует выбранному сертификату и запросит пароль. Введите пароль,
полученный вместе с сертификатом. Нажмите на кнопку «Далее». На открывшейся странице установите кнопку
с независимой фиксацией «Установить сертификат в контейнер» и нажмите кнопку «Обзор». Выберите
пункт «Личные» и нажмите кнопку «Ок». После этого
нажмите на кнопку «Далее». На открывшейся странице нажмите на кнопку «Готово». Система произведет установку
сертификата.

Запустил файл «/Program Files/Crypto Pro/CSP/cpconfig.cpl» — хоть в списке процессов и появидась строка про
cpconfig.cpl, но никакого окна на экране не визуализировалось.

Техподдержка госуслуг направила анкету для запонения, чтобы затем проанализировать их специалисты
могли и как-то помочь в решении проблемы доступа. Но на ответ у них 4 рабочих дня, а тут ещё эти выходные.

Поэтому решил обратиться к вам, гуру мира браузеров.

Как зайти в личный кабинет с помощью IE?

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Источник

Интеграция ИС с ЕСИА посредством SAML

При выполнении очередного госзаказа наша команда столкнулась с проблемой интеграции сайта с ЕСИА. Инструкции по решению этой задачи в сети нет, кроме информации в официальных документах МинКомСвязи (примерно 300 страниц в трех регламентах). Также есть компании, которые оказывают платные услуги по интеграции ЕСИА. Мы реализовали, описали процесс интеграции и решили поделиться с сообществом habrahabr.

Что такое ЕСИА

Единая Система Идентификации и Аутентификации — российская информациия система, обеспечивающая доступ (регистрация, аутентификация) на сайты государтсвенных структур и некоторых коммерческих организаций. Подробнее на википедии

В процессе интеграции ЕСИА, система сможет отправлять запрос на ЕСИА и при успешной авторизации получать в качестве ответа данные пользователя

Сценарий авторизации выглядит примерно так:

• Пользователь на сайте, на котором внедряется ЕСИА, в личном кабинете нажимает на кнопку «Войти через ГосУслуги»
• Система переадресует на сайт ЕСИА
• Пользователь вводит свои логин и пароль на сайте ЕСИА
• При успешной авторизации ЕСИА возвращает пользователя обратно на сайт и по защищенному протоколу передает его личные данные

Содержание

Общие сведения

На сайте МинКомСвязи размещен документ, именуемый «Методические рекомендации по использованию Единой системы идентификации и аутентификации», последнюю актуальную версию всегда можно найти на сайте МинКомСвязи. Документ сам по себе немаленький — почти 200 страниц, и, конечно же мало кто захочет его подробно изучать, да и понятен он будет не всем желающим, поэтому опишу тут процесс в сухом остатке.

Подключить ИС к ЕСИА возможно двумя способами:

• Посредством стандарта SAML 2.0
• На базе подхода REST

Если сравнивать 2 подхода, то по факту разницы между ними большой нет, есть несколько плюсов у способа на базе подхода REST. Есть ребята, которые на мой взгляд за немалые деньги подключают ЕСИА и о преимуществах REST они написали тут.

Но для подавляющего большинста случаев первый подход охватывает все необходимые функции. Поэтому расскажу о внедрении ЕСИА посредством SAML 2.0

Установка SimpleSAMLphp

Для интеграции будем использовать SimpleSAMLphp. Если система, которую вы настраиваете написана не на PHP, то все равно можно использовать этот модуль, просто на вашем сайте будет функция аутентификации реализована на php, данные от ЕСИА вы получите в xml формате.

Последняя официальная версия SimplSAMLphp доступна на официальном сайте SimpleSamlPHP. Скачиваете архив, распаковываете модуль в папку /var.В целях безопасности для папки с разархивированным модулем необходимо настроить права доступа только для root пользователя. В конфигурации сервера необходимо добавить алиас и следующие правила:

Суть в том, чтобы по запросу ServerName/simplesaml открывалась приветственная страница simplesaml. Если вы все сделали правильно, то по запросу ServerName/simplesaml вы увидите такую страничку

Настройка SimpleSAMLphp для подключения к тестовой среде ЕСИА

Для интеграции необходимы сертификат ( cert.crt ) и ключ ( key.key ). Важно(!) с ГОСТовским сертфикатом ничего не выйдет, можно получить бесплатный сертификат, погуглив как это делается, либо выпустить сертификат самому. Ключ и сертификат кладем в папку simplesamlphp/cert

Для конфигурации SimpleSAMLphp необходимо отредактировать следующие файлы:

• simplesamlphp/config/config.php
• simplesamlphp/config/authsources.php
• simplesamlphp/metadata/saml20-idp-remote.php

Важное замечание — время на сервере не должно отличаться от времени ЕСИА больше 1 минуты.

Важно знать, есть ли у системы entityID, если его нет, то в поле ‘entityID’ необходимо указать адрес системы

Теперь надо получить подпись для нашего сертификата (fingerprint). Это можно сделать в терминале одной из команд

• openssl x509 -noout -fingerprint -in «cert.crt» SHA1
• sha1sum cert.crt

Конфигурация файла метаданных

Теперь необходимо сгонфигурировать файл метаданных для того, чтобы его отправить вместе с заявкой в ЕСИА

Файл метаданных доступен по ссылке: ServerName/simplesaml/module.php/saml/sp/metadata.php/esia?output=xhtml

Пример файла метаданных:

Но, к сожалению, SimpleSaml формирует файл метаданных, который немного отличается от требования ЕСИА, поэтому необходимо его подкорретировать в соотвествии с рекомендациями пункт А.6 Шаблон файла метаданных

Пример файла метаданных, удовлетворяющий требованиям ЕСИА, может скачать по ссылке example.xml

Отправка заявки в адрес МинКомСвзяи на подключение ИС к тестовой среде ЕСИА

Теперь формируем заявку по форме «E» Регламента информационного взаимодействия Участников с Оператором ЕСИА. Форму заявки в формате docx можете скачать с нашего сайта по ссылке.

Теперь необходимо отправить заявку на почту esia@minsvyaz.ru с темой «Интеграция тестовой ЕСИА» и к письму необходимо приложить три файла:

• скан заявки в формате pdf,
• сертификат в формате crt
• файл метаданных xml

После получения ответа от поставщика услуг (ЕСИА) со статусом «Решен» и приложенными файлами для тестирования, переходим к следующему шагу.

Возможно Вам придет ответ с темой «Требуется дополнительная информация по запросу #», в этом случае в письме будет информация о том, что необходимо исправить.

Функциональная интеграция с ЕСИА и получение данных авторизированных пользователей через ЕСИА

Проверить подключения ИС к тестовой среде можно по ссылке
ServerName/simplesaml/module.php/core/authenticate.php?as=esia .

При корректном выполнении всех предыдущих пунктов по ссылке откроется страница с тестовой средой ЕСИА. Для аутентификации в тестовой среде используются данные, полученные от ЕСИА в письме со статусом «Решен». После аутентификации произойдет переход на страницу SimpleSAML с таблицей с полученными данными от ЕСИА.

Теперь напишем скрипт, который будет обрабатывать данные. Для начала добавим кнопку для авторизации на сайт.

Обработчик inc/esia.php . Тут мы получаем данные и можем записать их в базу, добавить в сессию и т.д. Вообще надо правильно парсить xml. Сейчас просто выведем данные на экран.

Отправка заявки на подключение ИС к продуктивной среде ЕСИА

Теперь формируем заявку по форме «М» Регламента информационного взаимодействия Участников с Оператором ЕСИА. Она не сильно отличается от формы Е, но внимательно изучите форму, необходимо в форме добавить запрашиваемые данные и уже не надо прикреплять файл сертификата.

В файлах simplesamlphp/config/authsources.php , simplesamlphp/metadata/saml20-idp-remote.php необходимо заменить idp поставщика услуг с Тестовой среды на продуктивную:

Теперь формируем новый файл метаданных, по факту меняются только ссылки в полях Service

По адресу esia@minsvyaz.ru отправляем письмо и прикрепляем 2 файла:

• Новый файл метаданных
• Заявку по форме М

Теперь вы должны получить ответ со статусом «Решен», после этого можете вводить функцию входа через ЕСИА в эксплуатацию.

На момент написания статьи актуальная версии Регламента — 2.7. При обновлении регламента возможны некоторые изменения во взаимодействии ИС с ЕСИА.

Источник