Versions Compared

Old Version 14

changes.mady.by.user Anton Vinokurov

Saved on

compared with

New Version 15

changes.mady.by.user Anton Vinokurov

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

За разъяснениями по первым трем пунктам обратитесь по адресу support@netams.com

Для работы с RSA-сертификатами в WNAM версии 1.5 и младше выполните следующие шаги:

Для создания сертификата, используемого для подписи запросов к ЕСИА, необходимо в командной строке выполнить (заменив параметры в dname):

keytool -genkeypair -v -alias wnam-esia -keyalg RSA -keysize 2048 -validity 10000 -keypass wnam-pass -keystore wnam-esia.jks -storepass wnam-pass -dname "CN=WNAM-ESIA, OU=WNAM, O=Netams LLC, L=Moscow, S=Moscow, C=RU"
keytool -exportcert -alias wnam-esia -keystore wnam-esia.jks -storepass wnam-pass -file wnam-esia.crt

Полученный файл, wnam-esia.jks, положите в каталог /etc/. Это сертификат с приватным ключом в формате, доступном Java-приложению. Сертификат без ключа, wnam-esia.crt, понадобится позже.

Файл конфигурации /etc/wnam.properties может содержать такие параметры:

esia_keystore=     # по умолчанию путь - /etc/wnam-esia.jks
esia_keypassword=wnam-pass    # пароль по умолчанию wnam-pass

Внимание! ЕСИА прекратила поддержку работы с сертификатами RSA с января 2020 года.


Для работы с ГОСТ-сертификатами в WNAM 1.6 купите у любого аккредитованного государством удостоверяющего центра квалифицированный (т.е. подписанный по цепочке доверия государственным УЦ) сертификат на имя ответственного сотрудника вашей организации. Его можно будет использовать для целей авторизации через Госуслуги. Подойдет и сертификат, которым вы подписываете отправку документов в гос.органы. Не подойдет персональный самоподписанный сертификат, даже если его выдал УЦ по ГОСТ.

При покупке сертификата важно, чтобы его приватный ключ был экспортируемым (вариант: неизвлекаемый ключ на токене - не подходит). Вам понадобится экспортировать ключ (формат VipNet CSP или КриптоПро CSP), а затем конвертировать его в текстовый OpenSSL-формат (обратитесь по адресу support@netams.com за инструкциями).

Сертификат и ключ поместите на сервере в файлы /home/wnam/esia_cert.pem и /home/wnam/esia_cert.key соответственно.

В интерфейсе WNAM в "Конфигурация-Дополнительные настройки" укажите полные пути до этих файлов в параметрах esia_certificate и esia_key:

Image Added

Перезапустите сервис WNAM, и поищите в логе wnam.log строку c "GOST".

Важно! Чтобы работал доступ через Госуслуги, ваш сервер WNAM обязательно должен иметь выставленное точное время. Настройте сервис NTP.

...