Aitu Passport -> ЦОИД

PreviousСервис проверки ЭЦП NextПолучение данных пользователя из ЦОИД

Last updated 1 month ago

Was this helpful?

Aitu Passport -> ЦОИД

В Aitu Passport реализована возможность проводить биометрическую идентификацию Пользователя приложения Партнера через ЦОИД КЦМР

Пройти биометрическую идентификацию через ЦОИД КЦМР может только резидент РК.

Для уточнения возможности получения доступа к услуге идентификации Пользователя через ЦОИД обратитесь к проектному менеджеру Aitu Passport

Если Партнер является объектом фин., мониторинга в РК, то у Партнера должен быть заключен договор присоединения к ЦОИД КЦМР и Партнер от КЦМР должен получить 2 ключа-сертификата доступа к ЦОИД:

сертификат для авторизации (RSA)
сертификат для подписания запросов к ЦОИД (GOST)

Если ваша организация является объектом фин., мониторинга в РК и вы планируете использовать Aitu Passport, пожалуйста свяжитесь с проектным менеджером Aitu Passport для получения консультации о вариантах работы с Aitu Passport

Информацию о присоединении к ЦОИД см.

Взаимодействие с ИС ЦОИД - работа с ключами

Детальная информация о взаимодействии с ИС ЦОИД будет предоставлена ЦОИД, в данном разделе освещены некоторые аспекты работы с ключами

Выпуск комплекта криптографических ключей

Для взаимодействия с модулем ИС ЦОИД Участникам необходимо выпустить комплект криптографических ключей в Удостоверяющем Центре КЦМР. Информацию о том как это сделать смотрите в инструкции, предоставленной ЦОИД.

Описание комплекта криптографических ключей

Комплект криптографических ключей состоит из GOST и RSA сертификатов:

RSA (.p12) сертификат необходим для авторизации,
GOST (.pfx) сертификат необходим для подписи.

Выгрузка криптографических ключей

Для выгрузки криптографических ключей необходимо запустить криптографический провайдер «TumarCSP» и перейти в профайл «FSystem», в списке ключей должны отобразится выпущенные криптографические ключи: GOST (отображается синим цветом) и RSA (отображается красным цветом).

Для выгрузки GOST сертификата необходимо его выделить, затем нажав на правую кнопку мыши в выпадающем меню выбрать пункт «Импорт/Экспорт…» и далее выбрать пункт «Экспортировать ключ (PKCS#12)», указать пароль и выбрать путь для сохранения.

Для выгрузки RSA сертификата необходимо его выделить, затем нажав на правую кнопку мыши в выпадающем меню выбрать пункт «Импорт/Экспорт…» и далее выбрать пункт «Экспортировать ключ (PKCS#12 SSL)», указать пароль и выбрать путь для сохранения.

Настройка Адаптера ЦОИД

Партнер должен скачать Docker - контейнер Адаптера ЦОИД. Скачать Docker - контейнер можно при помощи следующих команд:

   docker login registry.supreme-team.tech
   docker pull registry.supreme-team.tech/coid-adapter-backend

Для авторизации в docker registry используйте следующий логин и пароль:

login: passport

password: Пароль запросите у менеджера проекта

2. Партнер должен на своих ресурсах развернуть образ Адаптер ЦОИД. Развернуть образ можно с помощью docker-compose:

         version: "3"
             services:
               coid-adapter-backend:
                 image: "registry.supreme-team.tech/coid-adapter-backend"
                 volumes:
                   - ./certs/rsa.p12:/certs/rsa.p12
                   - ./certs/gost.p12:/certs/gost.p12
                 environment:
                   COID_URL: https://onlinetest.kisc.kz:443/identity/1.1.1/(пример адреса ЦОИД)
                   COID_RSA_CERTIFICATE: /certs/rsa.p12
                   COID_RSA_CERTIFICATE_PASSWORD: cert password
                   COID_GOST_CERTIFICATE_C_N: PCIDTEST.P0000001 (указанное значение необходимо заменить на свое)
                   COID_GOST_CERTIFICATE: /certs/gost.p12
                   COID_GOST_CERTIFICATE_PASSWORD: cert password
                   COID_REQUEST_SIGN_ALGORITHM: 1.2.398.3.10.1.1.2.3.2
                   COID_REQUEST_SIGN_ALGORITHM_HEADER: GOST3410-2015-512
                   ACCESS_LOGIN: login
                   ACCESS_PASSWORD: password
                   ACCESS_PERSONAL_DATA_PASSWORD: password
                 ports:
                   - "8080:8888"

Описание параметров:

COID_GOST_CERTIFICATE_C_N - CN (common name). Укажите CN сертификата скопировав его из ГОСТ сертификата
ACCESS_LOGIN - логин, который нужно будет передать сотрудникам Aitu Passport (генерируется клиентом самостоятельно).
ACCESS_PASSWORD - пароль, который нужно будет передать сотрудникам Aitu Passport (генерируется клиентом самостоятельно).
ACCESS_PERSONAL_DATA_PASSWORD - пароль, который нужно использовать для получения данных Пользователя после прохождения Пользователем флоу в Aitu Passport.
Включение использования криптографического стандарта ГОСТ 34.10-2015:
- Добавьте:
  - COID_REQUEST_SIGN_ALGORITHM: 1.2.398.3.10.1.1.2.3.2 COID_REQUEST_SIGN_ALGORITHM_HEADER: GOST3410-2015-512
  - Важно!
    ЦОИД при работе по ГОСТ 34.10-2015 поддерживает в COID_URL только версию 1.1.0
    По умолчанию (без указанных выше строк кода) включена поддержка криптографического стандарта по ГОСТ 34.310-2004

Внимание! После того, как адаптер будет развернут, необходимо передать ACCESS_LOGIN и ACCESS_PASSWORD сотрудникам Aitu Passport, чтобы они выполнили необходимые настройки в Aitu Passport.

Требования доступа к Адаптеру ЦОИД

ЦОИД Адаптер устанавливается на ресурсы Партнера. Партнер должен организовать возможность доступа Aitu Passport к адаптеру, установленному на его серверах. Для этого необходимо открыть публичный доступ к адаптеру из Internet или настроить VPN-тунель между адаптером и Aitu Passport.
Адаптер должен быть развернут по протоколу https с валидным ssl сертификатом (должна быть поддержка TLSv1.3), то есть URL предоставляемый Партнером для работы с Aitu Passport должен начинаться с https
Партнер должен самостоятельно организовать тоннель между Адаптером и ИС ЦОИД

Услуги Aitu Passport предоставляемые при взаимодействии с ЦОИД

Aitu Passport предоставляет следующие услуги при взаимодействии с ЦОИД:

Связанные статьи

PreviousСервис проверки ЭЦП NextПолучение данных пользователя из ЦОИД

Last updated 1 month ago

Was this helpful?