- ЕСИА — что это такое, и для чего нужна система
- ЕСИА — что это, и для чего нужно?
- Какие возможности открывает такая идентификация
- Мобильное приложение личного кабинета ЕСИА
- Правила безопасности и конфиденциальности
- Функционал личного кабинета ЕСИА
- Регистрация в кабинете
- Клиентская поддержка через кабинет
- Как информационная система работает с ЕСИА
- Как организации подключиться к ЕСИА
- Личный кабинет ЕСИА
- Авторизация в личном кабинете ЕСИА
ЕСИА — что это такое, и для чего нужна система
Еще несколько лет назад за получением любой государственной услуги гражданам приходилось обращаться в отдельные структуры, ехать в далеко расположенные филиалы и выстаивать длинные очереди. С появлением и развитием портала Госуслуг все стало намного проще — теперь большинство действий можно совершать через Интернет в несколько кликов и не тратить драгоценного времени.
ЕСИА — термин, неразрывно связанный с порталом Госуслуг. Интересно разобраться, как расшифровывается эта аббревиатура и какие преимущества предоставляет ЕСИА.
Единая система идентификации и авторизации (ЕСИА) – это единственный способ верифицировать личность пользователя. Если продукт работает с деньгами, решает юридические задачи или работает с медицинскими данными, без интеграции с ЕСИА не обойтись. Рассказываем, что нужно знать, чтобы работать с этой инфраструктурой.
ЕСИА появилась в 2010 году и изначально использовалась для авторизации на Портале госуслуг. За прошедшее время возможности системы постоянно развивались, и сегодня коммерческие организации используют её, чтобы связывать учётные записи пользователя с их оффлайн-личностью.
То есть если компании нужно удостовериться, что по ту сторону экрана действительно тот человек, которым представился пользователь, ЕСИА предоставляет такую возможность. И самое главное – эта идентификация имеет юридическую значимость.
ЕСИА — что это, и для чего нужно?
По определению, ЕСИА — это информационная система идентификации и аутентификации, действующая на территории России и позволяющая пользователям получать доступ к информации, хранящейся на официальных государственных информационных порталах. Проще говоря, это система удобного доступа ко всем своим аккаунтам на любых государственных порталах — на ресурсах Пенсионного фонда, Миграционной службы, Налоговой службы и многих других.
ЕСИА предоставляет следующие удобные возможности:
- для доступа на любые государственные порталы используются данные одной и той же учетной записи;
- таким образом, если человек авторизовался на Госуслугах, а потом захотел перейти на сайт ФНС или ПФР, ему не придется заново вводить данные своей учетной записи — авторизация произойдет в автоматическом порядке;
Использование системы ЕСИА позволяет без затрат времени совершать множество важных действий. Например, при регистрации в системе можно записаться к врачу или получить счета за коммунальные услуги, узнать о своих долгах и штрафах или оформить загранпаспорт, обычный паспорт, водительские права.
Чтобы полноценно использовать возможности системы, при регистрации нужно указать достоверные сведения о себе — данные паспорта, ИНН, СНИЛС. Портал Госуслуг и ЕСИА защищены по самым современным стандартам, поэтому вся пользовательская информация остается в полной безопасности.
Какие возможности открывает такая идентификация
1. Клиент может подписывать юридически значимые электронные документы, получать защищённый доступ к конфиденциальной информации, медицинским данным и т.д.
2. Появляется возможность автоматически заполнять в анкетах и заявках персональные данные клиента: ФИО, данные паспорта, ИНН, информация о детях и др. При этом компания может быть уверена, что эти данные абсолютно верны и правдивы.
3. Страховые компании и банки могут продавать через приложение свои продукты. И никаких расходов, которые связаны с традиционными, оффлайновыми каналами продаж – не нужно собирать документы, приглашать человека в офис, достаточно разработать скрипт для колл-центра.
4. Для пользователя верификация с ЕСИА повышает доверие к сервису и делает саму процедуру удобнее – не нужно помнить дополнительные пароли, просто нажимаешь знакомую кнопку и всё.
В наших проектах интеграция ЕСИА активно используется в продуктах страховых компаний. Это позволяет клиентам покупать полисы ОСАГО, отправлять извещения о ДТП при оформлении заявок на урегулирование убытков. Это критически важная функция для сценариев заявления о страховых случаях по ОСАГО, когда пользователь не является клиентом данной страховой компании.
Хотя сейчас к ЕСИА могут подключиться не все организации, можно ожидать, что такая авторизация скоро станет де-факто стандартом для пользовательских сервисов. Просто потому, что это надёжно и удобно для клиентов – вместо отдельной учётной записи для каждого ресурса можно использовать единый аккаунт «Госуслуг» и бесшовно пользоваться любыми нужными услугами. Поэтому задумываться об интеграции стоит всем компаниям.
Мобильное приложение личного кабинета ЕСИА
Мобильное приложение разработано для мобильных устройствах на разных платформах.
С помощью приложения возможно:
- получать информацию о событиях (изменение статусов заявлений, информация о штрафах и задолженности, прием к врачу, время смены паспорта и множество другой информации)
- подстроиться под каталог услуг в зависимости от региона
- подать заявление на получение заграничного и гражданского паспорта
- запросить выписку по пенсионному счету
- заказать справку об отсутствии судимости
- зарегистрировать автомобиль
- оформить водительское удостоверение
- оплатить задолженности и штрафы
Правила безопасности и конфиденциальности
В системе портала используется полный набор механизмов безопасности. Программное обеспечение портала регулярно проходит сертификацию. Персональные данные пользователей хранятся в единой базе ЕСИА. Данная система аттестована на обработку конфиденциальной информации.
В то же время не нужно забывать, что безопасность определяется не только защищенностью базы, но и рабочего места. Пользователи должны следовать рекомендациям:
- использовать лицензированное ПО
- регулярно производить рекомендуемые обновления безопасности
- использовать качественное антивирусное обеспечение
- не входить на портал из общественных и незнакомых источников
3 минуты – 3 дня
МФК «Лайм-Займ» (ООО)
ООО МФК «Мани Мен»
ООО МФК «Вэббанкир»
Функционал личного кабинета ЕСИА
Регистрация в личном кабинете позволяет аккумулировать информацию обо всех услугах, которые вы когда-либо получали – обращения, заявления, платежи. Через личный кабинет можно следить за тем, как рассматривается ваша заявка, контролировать ее статус, настраивать уведомления об изменениях, отслеживать статус платежей.
Регистрация в кабинете
Клиентская поддержка через кабинет
- Поддержка клиентов осуществляется по телефону:
- 8 800 100-70-10
- +7 495 727-47-47
- Электронный адрес для обратной связи
- Ответы на частые вопросы в разделе «Помощь и поддержка».
- Поддержка в Telegram.
Как информационная система работает с ЕСИА
ЕСИА является прослойкой между стандартным содержанием приложения и его защищёнными данными. Если пользователю не требуются услуги, которые требуют верификации личности, он может не проходить дополнительную авторизацию. Когда же он захочет попасть в этот раздел, приложение переадресует его на Портал госуслуг, а после успешной авторизации – вернёт обратно.
Технически процесс выглядит так:
1. Пользователь обращается к защищённому ресурсу информационной системы (например, при онлайн-покупке полиса ОСАГО).
2. Информационная система направляет в ЕСИА запрос на аутентификацию.
4. После успешной аутентификации ЕСИА передаёт в информационную систему пакет с идентификационными данными пользователя, информацию об уровне его учётной записи и контексте аутентификации.
5. На основании этой информации система открывает пользователю доступ.
Как организации подключиться к ЕСИА
Процедура подключения занимает около месяца. Это время включает регистрацию необходимых аккаунтов, получение данных от Минцифры, работы по интеграции ИС.
1. Зарегистрируйте руководителя организации на Портале госуслуг. Регистрировать компании в ЕСИА могут только те их представители, которые вправе действовать без доверенности. Им понадобится подтверждённая учётная запись физического лица – т.е. нужно будет не только указать свои данные, но и обратиться в банк или МФЦ для верификации. В последнее время многие банки позволяют сделать это онлайн, через их приложения.
2. Зарегистрируйте вашу организацию.
a. Получите квалифицированную электронную подпись (КЭП) на руководителя организации.
b. Зарегистрируйте юридическое лицо в профиле ЕСИА.
c. Оформите КЭП для юридического лица.
Оформлением КЭП занимаются аккредитованные удостоверяющие центры. Подробная инструкция по этому процессу здесь.
3. Зарегистрируйте информационную систему в ЕСИА.
Регистрация системы происходит через технологический портал. Доступ к нему может получить один из сотрудников компании – действовать через аккаунт представителя уже не обязательно. Этот процесс подробно расписан в Руководстве пользователя технологического портала ЕСИА. В результате регистрации информационная система заносится в реестр ИС и получает мнемонический буквенно-цифровой код.
4. Доработайте систему для обмена данными с ЕСИА.
Аутентификация пользователей в ЕСИА происходит по OAuth 2.0 и OpenID Connect 1.0. Компании необходимо сгенерировать закрытый ключ и сертификат открытого ключа, зарегистрировать его на технологическом портале. Стоит отметить, что ЕСИА поддерживает только российские алгоритмы шифрования ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.
Стоит отдельно отметить, что если в компании уже используются средства верификации пользователей посредством Single Sign-On, то особых технических трудностей при подключении к ЕСИА не будет.
5. Подключитесь к тестовой среде ЕСИА
6. Подключитесь к промышленной среде ЕСИА
Личный кабинет ЕСИА
Каждый гражданин неизбежно общается с представителями разнообразных государственных органов. Хождение по инстанциям отнимает много времени и нервов. Современные средства связи и переход государственных органов на новые формы коммуникаций позволяют многие услуги получать в электронном виде.
Функционал личного кабинета ЕСИА
Авторизация в личном кабинете ЕСИА
Мобильное приложение личного кабинета ЕСИА
Клиентская поддержка через кабинет
Правила безопасности и конфиденциальности