Откуда что берется: интеграция с ЕСИА на языке PHP

[des1roer]

ждем ликбез по крипто про + php + docker

[yesnik]

Спасибо за идею. Если будет возможность, обязательно это опишем в следующей статье

[murzix]

Как решали вопрос с нормализацией сообщения в XML перед вычислением подписи при формировании пакета запроса?

[yesnik]

В нашем случае мы взаимодействуем с Госуслугами при помощи json-сообщений. Вся логика формирования запросов сокрыта в используемой нами opensource библиотеке https://github.com/fr05t1k/esia

[harvester]

Спасибо за статью, оказывается я прошёл те же шаги по созданию сервиса, значит всё делал правильно, просто на тот момент не с кем было посоветоваться. Госуслуги за полгода, кажется, начали долбить письмами о переходе на гост, странно, что Вы пропустили этот поток. Openssl даже не пытался поставить, начитавшись о проблемах, сразу взял криптопро, тогда ещё 4ю версию можно было. Интересных Вам задач, удачи.

[yesnik]

Спасибо. Да, Вы правы, путь интеграции с Госуслугами оказался тернист. И в итоге мы тоже для взаимодействия с ЕСИА на проде стали использовать КриптоПро

[Shrizt]

Спасибо, интересно, давно, лет 10 назад делал интеграцию услуг с ГУ, там уже требовался ГОСТ как я помню, тогда обходил с помощью шины

[Mimokrocodill]

Я бы уточнил, что с ноября этого года использование реализации ГОСТ openssl не разрешено методическими указаниями по применению ЕСИА. С ноября в них вписано требование создания подписи сертифицированными средствами.

[yesnik]

Спасибо за ценное дополнение. Действительно, 2.11.2022 в Методические рекомендации внесли правку, согласно которой для формирования client_secret необходимо использование "механизмов сертифицированных Российских криптографических средств защиты информации и сертификата информационной системы". Т.е. нужно использовать СКЗИ (Средства криптографической защиты информации), которые имеют сертификаты соответствия ФСБ России.