© 2014 - 2024 esia.pro

Инструкция по обновлению Python библиотеки авторизации в ЕСИА по протоколу OAUTH 2.0

1. Выполнить конфигурирование OpenSSL, подключив gost-engine с поддержкой алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11- 2012.

2. Сделать копию текущей версии библиотеки авторизации для возможности переноса значений некоторых параметров и кастомного кода в новую версию.

3. Распаковать архив с новой версией библиотеки в рабочую директорию.

4. При необходимости перенести свой код в новую версию.

5. В директорию, доступную для Вашего приложения, положить ключ и сертификат в PEM формате (для извлечения ключа и сертификата из криптоконтейнера можно воспользоваться нашей утилитой), сформированные по ГОСТ2012 с длиной ключа 256 бит, и удостовериться, что тот же сертификат загружен на технологическом портале тестовой/промышленной ЕСИА. Полный путь для них указать в параметрах cert_file_name и pkey_file_name.

6. В директорию, доступную для Вашего приложения, положить файл сертификата ЕСИА в PEM формате для текущего окружения (тестового или промышленного). Полный путь к файлу сертификата указать в параметре esiakey_file_name.
7. ВАЖНО!!! Необходимо настроить доступ к директориям Django-приложения таким образом, чтобы к ним нельзя было получить доступ извне.