Aitu Passport -> ЦОИД
Last updated
Was this helpful?
Last updated
Was this helpful?
В Aitu Passport реализована возможность проводить биометрическую идентификацию Пользователя приложения Партнера через ЦОИД КЦМР
Пройти биометрическую идентификацию через ЦОИД КЦМР может только резидент РК.
Если Партнер является объектом фин., мониторинга в РК, то у Партнера должен быть заключен договор присоединения к ЦОИД КЦМР и Партнер от КЦМР должен получить 2 ключа-сертификата доступа к ЦОИД:
сертификат для авторизации (RSA)
сертификат для подписания запросов к ЦОИД (GOST)
Если ваша организация является объектом фин., мониторинга в РК и вы планируете использовать Aitu Passport, пожалуйста свяжитесь с проектным менеджером Aitu Passport для получения консультации о вариантах работы с Aitu Passport
Детальная информация о взаимодействии с ИС ЦОИД будет предоставлена ЦОИД, в данном разделе освещены некоторые аспекты работы с ключами
Для взаимодействия с модулем ИС ЦОИД Участникам необходимо выпустить комплект криптографических ключей в Удостоверяющем Центре КЦМР. Информацию о том как это сделать смотрите в инструкции, предоставленной ЦОИД.
Комплект криптографических ключей состоит из GOST и RSA сертификатов:
RSA (.p12) сертификат необходим для авторизации,
GOST (.pfx) сертификат необходим для подписи.
Для выгрузки криптографических ключей необходимо запустить криптографический провайдер «TumarCSP» и перейти в профайл «FSystem», в списке ключей должны отобразится выпущенные криптографические ключи: GOST (отображается синим цветом) и RSA (отображается красным цветом).
Для выгрузки GOST сертификата необходимо его выделить, затем нажав на правую кнопку мыши в выпадающем меню выбрать пункт «Импорт/Экспорт…» и далее выбрать пункт «Экспортировать ключ (PKCS#12)», указать пароль и выбрать путь для сохранения.
Для выгрузки RSA сертификата необходимо его выделить, затем нажав на правую кнопку мыши в выпадающем меню выбрать пункт «Импорт/Экспорт…» и далее выбрать пункт «Экспортировать ключ (PKCS#12 SSL)», указать пароль и выбрать путь для сохранения.
Партнер должен скачать Docker - контейнер Адаптера ЦОИД. Скачать Docker - контейнер можно при помощи следующих команд:
Для авторизации в docker registry используйте следующий логин и пароль:
login: passport
password: f+ms1T@%Db@P
2. Партнер должен на своих ресурсах развернуть образ Адаптер ЦОИД. Развернуть образ можно с помощью docker-compose:
всем привет. Релизнул образ цоид адаптер с поддержкой гост 2015. По умолчанию адаптер настроен на гост 2004, чтобы включить гост2015 нужно добавить в docker-compose:
Описание параметров:
COID_GOST_CERTIFICATE_C_N - CN (common name). Укажите CN сертификата скопировав его из ГОСТ сертификата
ACCESS_LOGIN - логин, который нужно будет передать сотрудникам Aitu Passport (генерируется клиентом самостоятельно).
ACCESS_PASSWORD - пароль, который нужно будет передать сотрудникам Aitu Passport (генерируется клиентом самостоятельно).
ACCESS_PERSONAL_DATA_PASSWORD - пароль, который нужно использовать для получения данных Пользователя после прохождения Пользователем флоу в Aitu Passport.
Включение использования криптографического стандарта ГОСТ 34.10-2015:
Добавьте:
Важно!
ЦОИД при работе по ГОСТ 34.10-2015 поддерживает в COID_URL только версию 1.1.0
По умолчанию (без указанных выше строк кода) включена поддержка криптографического стандарта по ГОСТ 34.310-2004
ЦОИД Адаптер устанавливается на ресурсы Партнера. Партнер должен организовать возможность доступа Aitu Passport к адаптеру, установленному на его серверах. Для этого необходимо открыть публичный доступ к адаптеру из Internet или настроить VPN-тунель между адаптером и Aitu Passport.
Адаптер должен быть развернут по протоколу https с валидным ssl сертификатом (должна быть поддержка TLSv1.3), то есть URL предоставляемый Партнером для работы с Aitu Passport должен начинаться с https
Партнер должен самостоятельно организовать тоннель между Адаптером и ИС ЦОИД
Aitu Passport предоставляет следующие услуги при взаимодействии с ЦОИД:
Если вы не знакомы с Docker и работой с томами (volumes), пожалуйста, перед началом работ ознакомьтесь со следующими материалами
COID_URL - Адрес ЦОИД, в адресе указывается значение (данные вам предоставит ЦОИД) после обновлений 31.12.2024 адрес ЦОИД должен включать "/identity/1.1.1/", то есть адрес должен выглядеть следующим образом
Предоставление персональных данных пользователя. Описание см. статью "";
Подписание документов ЭЦП с валидацией данных пользователей через ЦОИД. Описание см. статью "".
