# Aitu Passport -> ЦОИД
В Aitu Passport реализована возможность проводить биометрическую идентификацию Пользователя приложения Партнера через ЦОИД КЦМР
{% hint style="warning" %}
Пройти биометрическую идентификацию через ЦОИД КЦМР может только резидент РК.
{% endhint %}
{% hint style="info" %}
Для уточнения возможности получения доступа к услуге идентификации Пользователя через ЦОИД обратитесь к проектному менеджеру Aitu Passport
{% endhint %}
Если Партнер является объектом фин., мониторинга в РК, то у Партнера должен быть заключен договор присоединения к ЦОИД КЦМР и Партнер от КЦМР должен получить 2 ключа-сертификата доступа к ЦОИД:
* сертификат для авторизации (RSA)
* сертификат для подписания запросов к ЦОИД (GOST)
{% hint style="success" %}
Если ваша организация является объектом фин., мониторинга в РК и вы планируете использовать Aitu Passport, пожалуйста свяжитесь с проектным менеджером Aitu Passport для получения консультации о вариантах работы с Aitu Passport
{% endhint %}
{% hint style="info" %}
Информацию о присоединении к ЦОИД см.
{% endhint %}
## Взаимодействие с ИС ЦОИД - работа с ключами
Детальная информация о взаимодействии с ИС ЦОИД будет предоставлена ЦОИД, в данном разделе освещены некоторые аспекты работы с ключами
### Выпуск комплекта криптографических ключей
Для взаимодействия с модулем ИС ЦОИД Участникам необходимо выпустить комплект криптографических ключей в Удостоверяющем Центре КЦМР. Информацию о том как это сделать смотрите в инструкции, предоставленной ЦОИД.
### Описание комплекта криптографических ключей
Комплект криптографических ключей состоит из GOST и RSA сертификатов:
* RSA (*.p12) сертификат необходим для авторизации,*
* *GOST (*.pfx) сертификат необходим для подписи.
### Выгрузка криптографических ключей
Для выгрузки криптографических ключей необходимо запустить криптографический провайдер «TumarCSP» и перейти в профайл «FSystem», в списке ключей должны отобразится выпущенные криптографические ключи: GOST (отображается синим цветом) и RSA (отображается красным цветом).
Список ключей
Для выгрузки GOST сертификата необходимо его выделить, затем нажав на правую кнопку мыши в выпадающем меню выбрать пункт «Импорт/Экспорт…» и далее выбрать пункт «Экспортировать ключ (PKCS#12)», указать пароль и выбрать путь для сохранения.
Выгрузка GOST сертификата
Для выгрузки RSA сертификата необходимо его выделить, затем нажав на правую кнопку мыши в выпадающем меню выбрать пункт «Импорт/Экспорт…» и далее выбрать пункт «Экспортировать ключ (PKCS#12 SSL)», указать пароль и выбрать путь для сохранения.
Выгрузка RSA сертификата
## Настройка Адаптера ЦОИД
{% hint style="warning" %}
Если вы не знакомы с Docker и работой с томами (volumes), пожалуйста, перед началом работ ознакомьтесь со следующими материалами
{% endhint %}
1. Партнер должен скачать Docker - контейнер Адаптера ЦОИД. Скачать Docker - контейнер можно при помощи следующих команд:
```
docker login registry.supreme-team.tech
docker pull registry.supreme-team.tech/coid-adapter-backend
```
{% hint style="success" %}
Для авторизации в docker registry используйте следующий логин и пароль:
**login**: passport
**password**: Пароль запросите у менеджера проекта
{% endhint %}
2\. Партнер должен на своих ресурсах развернуть образ Адаптер ЦОИД. Развернуть образ можно с помощью docker-compose:
{% code overflow="wrap" %}
```
version: "3"
services:
coid-adapter-backend:
image: "registry.supreme-team.tech/coid-adapter-backend"
volumes:
- ./certs/rsa.p12:/certs/rsa.p12
- ./certs/gost.p12:/certs/gost.p12
environment:
COID_URL: https://onlinetest.kisc.kz:443/identity/1.1.1/(пример адреса ЦОИД)
COID_RSA_CERTIFICATE: /certs/rsa.p12
COID_RSA_CERTIFICATE_PASSWORD: cert password
COID_GOST_CERTIFICATE_C_N: PCIDTEST.P0000001 (указанное значение необходимо заменить на свое)
COID_GOST_CERTIFICATE: /certs/gost.p12
COID_GOST_CERTIFICATE_PASSWORD: cert password
COID_REQUEST_SIGN_ALGORITHM: 1.2.398.3.10.1.1.2.3.2
COID_REQUEST_SIGN_ALGORITHM_HEADER: GOST3410-2015-512
ACCESS_LOGIN: login
ACCESS_PASSWORD: password
ACCESS_PERSONAL_DATA_PASSWORD: password
ports:
- "8080:8888"
```
{% endcode %}
Описание параметров:
* **COID\_URL** - Адрес ЦОИД, в адресе указывается значение [https://COID\_DOMAIN:PORT](https://coid_domain/identity/1.1.1/) (данные вам предоставит ЦОИД) **после обновлений 31.12.2024** адрес ЦОИД должен включать "/identity/1.1.1/", то есть адрес должен выглядеть следующим образом [https://COID\_DOMAIN:PORT/identity/1.1.1/](https://coid_domain/identity/1.1.1/)
* **COID\_GOST\_CERTIFICATE\_C\_N** - CN (common name). Укажите CN сертификата скопировав его из ГОСТ сертификата
* **ACCESS\_LOGIN** - логин, который нужно будет передать сотрудникам Aitu Passport (генерируется клиентом самостоятельно).
* **ACCESS\_PASSWORD** - пароль, который нужно будет передать сотрудникам Aitu Passport (генерируется клиентом самостоятельно).
* **ACCESS\_PERSONAL\_DATA\_PASSWORD** - пароль, который нужно использовать для получения данных Пользователя после прохождения Пользователем флоу в Aitu Passport.
* Включение использования криптографического стандарта ГОСТ 34.10-2015:
* Добавьте:
* ```
COID_REQUEST_SIGN_ALGORITHM: 1.2.398.3.10.1.1.2.3.2
COID_REQUEST_SIGN_ALGORITHM_HEADER: GOST3410-2015-512
```
* **Важно!**
* ЦОИД при работе по ГОСТ 34.10-2015 поддерживает в COID\_URL только версию 1.1.0
* По умолчанию (без указанных выше строк кода) включена поддержка криптографического стандарта по ГОСТ 34.310-2004
{% hint style="info" %}
Внимание! После того, как адаптер будет развернут, необходимо передать ACCESS\_LOGIN и ACCESS\_PASSWORD сотрудникам Aitu Passport, чтобы они выполнили необходимые настройки в Aitu Passport.
{% endhint %}
## Требования доступа к Адаптеру ЦОИД
* ЦОИД Адаптер устанавливается на ресурсы Партнера. Партнер должен организовать возможность доступа Aitu Passport к адаптеру, установленному на его серверах. Для этого необходимо открыть публичный доступ к адаптеру из Internet или настроить VPN-тунель между адаптером и Aitu Passport.
* Адаптер должен быть развернут по протоколу https с валидным ssl сертификатом (должна быть поддержка TLSv1.3), то есть URL предоставляемый Партнером для работы с Aitu Passport должен начинаться с https
* Партнер должен самостоятельно организовать тоннель между Адаптером и ИС ЦОИД
## Услуги Aitu Passport предоставляемые при взаимодействии с ЦОИД
Aitu Passport предоставляет следующие услуги при взаимодействии с ЦОИД:
* Предоставление персональных данных пользователя. Описание см. статью "[Получение данных пользователя из ЦОИД](/aituapps/aitu-passport/integraciya-s-aitu-passport/aitu-passport-greater-than-coid/poluchenie-dannykh-polzovatelya-iz-coid.md)";
* Подписание документов ЭЦП с валидацией данных пользователей через ЦОИД. Описание см. статью "[ЦОИД идентификация - подписание документов ЭЦП](/aituapps/aitu-passport/integraciya-s-aitu-passport/aitu-passport-greater-than-coid/coid-identifikaciya-podpisanie-dokumentov-ecp.md)".
## Связанные статьи
* [Термины и определения](/aituapps/aitu-passport/osnovnye-terminy-i-opredeleniya.md)
* [Получение данных пользователя из ЦОИД](/aituapps/aitu-passport/integraciya-s-aitu-passport/aitu-passport-greater-than-coid/poluchenie-dannykh-polzovatelya-iz-coid.md)
* [ЦОИД идентификация - подписание документов ЭЦП](/aituapps/aitu-passport/integraciya-s-aitu-passport/aitu-passport-greater-than-coid/coid-identifikaciya-podpisanie-dokumentov-ecp.md)
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.aitu.io/aituapps/aitu-passport/integraciya-s-aitu-passport/aitu-passport-greater-than-coid.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.