© 2014 - 2024 esia.pro

Инструкция по обновлению PHP библиотеки авторизации в ЕСИА по протоколу OAUTH 2.0

1. Выполнить конфигурирование OpenSSL, подключив gost-engine с поддержкой алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11- 2012 или развернуть сервис подписания запросов Signer (Jigner).
2. Сделать копию текущей версии библиотеки авторизации для возможности переноса значений некоторых параметров и кастомного кода в новую версию.
3. Распаковать архив с новой версией библиотеки в рабочую директорию.
4. При необходимости перенести свой код в новую версию.
5. Если для подписания запросов к ЕСИА используется Signer, то ключевая пара загружается на стороне сервиса. В случае использования OpenSSL в директорию по умолчанию Keys/GOST3410_2012_256/ в рабочем каталоге библиотеки положить ключ и сертификат (с именами secret.key и cert.crt соответственно) в PEM формате (для извлечения ключа и сертификата из криптоконтейнера можно воспользоваться нашей утилитой), сформированные по ГОСТ2012 с длиной ключа 256 бит, и удостовериться, что тот же сертификат загружен на технологическом портале тестовой/промышленной ЕСИА. Если имена и директория файлов ключа и сертификата не соответствуют значениям по-умолчанию необходимо указать полный путь для них в параметрах OAuth2PkeyPath и OAuth2CertPath.
6. В директорию по умолчанию Keys/GOST3410_2012_256/ в рабочем каталоге библиотеки положить файлы сертификатов ЕСИА (с именами esia-test.crt и esia-prod.crt) в PEM формате для текущего окружения (тестового или промышленного). Если имя или директория файла сертификата не соответствуют значениям по-умолчанию необходимо указать полный путь в параметре OAuth2EsiaCertPath.
7. ВАЖНО!!! Если для размещения файлов сертификата, ключа и логов библиотеки используются директории по умолчанию, то необходимо настроить доступ к директориям Keys/ и Log/ таким образом, чтобы к ним нельзя было получить извне.