Что такое унифицированная идентификация и аутентификация? Еся

Что такое унифицированная идентификация и аутентификация? Еся pos gosuslugi

При помощи «Госуслуг» можно сократить время на получение услуг налоговой службы, ГИБДД, СФР или МВД. Здесь есть опции записи на приём, оплаты штрафов, формирования заявлений на пособия и другого в формате онлайн без посещения МФЦ.

Содержание
  1. Что такое ЕСИА
  2. Основные функцииПравить
  3. Возможности портала для юридических лиц
  4. Вход через мобильное приложение
  5. Приложение для IOS
  6. Приложение для Android
  7. Учётная запись ЕСИА
  8. СсылкиПравить
  9. Какие учетные записи существуют
  10. Упрощённая учётная запись
  11. Стандартная учётная запись
  12. Подтверждённая учётная запись
  13. Как организации подключиться к ЕСИА
  14. Какие услуги доступны в личном кабинете физическим лицам
  15. Подать заявление в личном кабинете на Госуслугах
  16. Получить больничный лист онлайн
  17. Оформить пособие в личном кабинете
  18. Заказать справку
  19. Для чего регистрироваться на Госуслугах?
  20. Вход в личный кабинет Госуслуг для физических лиц
  21. Вход в личный кабинет по СНИЛС
  22. Как информационная система работает с ЕСИА
  23. Технические подробностиПравить
  24. Регистрация на Госуслугах
  25. Зарегистрироваться физическому лицу
  26. Регистрация юридического лица
  27. Регистрация на портале Госуслуг
  28. Какие возможности открывает такая идентификация
  29. Прохождение проверки при входе через ЕСИА

Что такое ЕСИА

ЕСИА – система идентификации и аутентификации пользователей государственных услуг.

Основные функцииПравить

К основным функциональным возможностям ЕСИА относятся:

  • идентификация и аутентификация пользователей
  • управление идентификационными данными
  • авторизация уполномоченных лиц органов исполнительной власти при доступе к функциям ЕСИА

С момента создания портала государственных услуг жизнь российских граждан заметно облегчилась. Люди смогли обращаться в различные инстанции напрямую через интернет.

Для доступа к всероссийскому порталу Госуслуг была разработана единая система идентификации пользователей. Впоследствии её возможности расширились на региональные порталы, электронные приложения правительства РФ, сайты образовательных учреждений, системы поиска вакансий и т. д.

Единая система идентификации и авторизации (ЕСИА) – это единственный способ верифицировать личность пользователя. Если продукт работает с деньгами, решает юридические задачи или работает с медицинскими данными, без интеграции с ЕСИА не обойтись. Рассказываем, что нужно знать, чтобы работать с этой инфраструктурой.

ЕСИА появилась в 2010 году и изначально использовалась для авторизации на Портале госуслуг. За прошедшее время возможности системы постоянно развивались, и сегодня коммерческие организации используют её, чтобы связывать учётные записи пользователя с их оффлайн-личностью.

То есть если компании нужно удостовериться, что по ту сторону экрана действительно тот человек, которым представился пользователь, ЕСИА предоставляет такую возможность. И самое главное – эта идентификация имеет юридическую значимость.

Возможности портала для юридических лиц

Организациям на Госуслугах доступны следующие услуги:

  • уточнение информации о судебных задолженностях;
  • внесение изменений в реестр лицензий;
  • выдача патентов, разрешений на строительство;
  • управление исполнительными производствами;
  • регистрация транспортных средств, корпоративных сим-карт;
  • оформление поддержки для компаний и др.

Полный перечень услуг для бизнеса представлен здесь. Кроме того, можно отсортировать услуги по органам власти.

Для входа на Госуслуги с электронной подписью необходимо:

  • нажать на «Эл. подпись»;
  • подключить флешку с УКЭП;
  • нажать «Готово»;
  • выбрать сертификат;
  • указать пин-код;
  • подтвердить операцию.

Что такое унифицированная идентификация и аутентификация? Еся

Вход через мобильное приложение

Госуслугами можно пользоваться со смартфона и других устройств на ОС Android и iOS.

Приложение для IOS

Мобильную версию портала можно установить на Phone, iPad и iPod touch. Для скачивания используйте ссылку. Необходимые требования – минимум 136,1 Мб свободного места на устройстве, операционная система версии 10.0 и выше.

Приложение для Android

  • Укажите пароль от учетной записи, который вы создали во время регистрации.
  • Дождитесь поступления проверочного кода в СМС, введите его в открывшемся поле на сайте. Авторизация завершена.

Учётная запись ЕСИА

Что такое унифицированная идентификация и аутентификация? Еся

Учётная запись создаётся пользователем самостоятельно в момент регистрации на сайте Госуслуг.

Все данные, предоставляемые гражданином, должны быть достоверными, начиная от фамилии, имени и отчества, заканчивая номером телефона. Любая ошибка в написании или внесение заведомо ложных сведений приведет к отрицательному результату во время их проверки.

В ЕСИА существует 3 типа учетных записей:

  • Упрощенная.
  • Стандартная.
  • Подтвержденная.

Упрощенная: для регистрации требуется имя и фамилия, а также номер телефона или адрес электронной почты. Перечень госуслуг – ограничен. Некоторые сайты отказывают в доступе к сведениям.

Стандартная: личные данные, переданные в систему, должны пройти проверку в ФМС и Пенсионном фонде Российской Федерации. Их нужно передать самостоятельно в личном кабинете. Перечень госуслуг – расширенный.

Подтвержденная: данные пользователя прошли проверку во всех инстанциях, личность – подтверждена. Перечень госуслуг – исчерпывающий.

Доступ в систему предоставляется всем категориям граждан – физическим и юридическим лицам, индивидуальным предпринимателям.

СсылкиПравить

2013 — Постановлением Правительства Российской Федерации от 25 января 2013 года № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» предусмотрено создание в ЕСИА регистра органов и организаций, имеющих право создания (замены) и выдачи ключа простой электронной подписи в целях оказания государственных и муниципальных услуг. Однако информация о сроках исполнения данного постановления и появлении соответствующих функциональных возможностей в ЕСИА отсутствует.

Какие учетные записи существуют

Единая система идентификации и аутентификации (ESIA) позволяет создавать три уровня учётных записей.

Читайте также:  Пос егпу что это на госуслугах

Упрощённая учётная запись

Она даёт минимум возможностей физическим лицам:

  • запись к врачу;
  • проверка штрафов в ГИБДД;
  • отслеживание задолженностей по комуслугам, судебных.

Для регистрации этой учётной записи ее не нужно подтверждать, достаточно указать ФИО, почту и телефон.

Стандартная учётная запись

Если в момент регистрации на госпортале дополнительно указать СНИЛС и персональные паспортные данные, дождаться, пока документы пройдут проверку по базам, кроме перечисленных опций, будет доступна проверка долгов по налогам. Большинство услуг со стандартной записью остаются недоступны – например, нельзя оформить лицензию или маткапитал, отправить заявку на пособие и др.

Что такое унифицированная идентификация и аутентификация? Еся

Подтверждённая учётная запись

Эта запись предоставляет доступ к любым государственным услугам. Подтверждение возможно разными способами:

  • в режиме онлайн через банк, где открыт счёт;
  • в МФЦ;
  • письмом по Почте России;
  • с помощью ЭЦП.

Подтверждённую запись получится сделать сразу же или подтвердить ту, которой присвоен статус упрощённой или стандартной.

Как организации подключиться к ЕСИА

Процедура подключения занимает около месяца. Это время включает регистрацию необходимых аккаунтов, получение данных от Минцифры, работы по интеграции ИС.

1. Зарегистрируйте руководителя организации на Портале госуслуг. Регистрировать компании в ЕСИА могут только те их представители, которые вправе действовать без доверенности. Им понадобится подтверждённая учётная запись физического лица – т.е. нужно будет не только указать свои данные, но и обратиться в банк или МФЦ для верификации. В последнее время многие банки позволяют сделать это онлайн, через их приложения.

2. Зарегистрируйте вашу организацию.

a. Получите квалифицированную электронную подпись (КЭП) на руководителя организации.

b. Зарегистрируйте юридическое лицо в профиле ЕСИА.

c. Оформите КЭП для юридического лица.

Оформлением КЭП занимаются аккредитованные удостоверяющие центры. Подробная инструкция по этому процессу здесь.

3. Зарегистрируйте информационную систему в ЕСИА.

Регистрация системы происходит через технологический портал. Доступ к нему может получить один из сотрудников компании – действовать через аккаунт представителя уже не обязательно. Этот процесс подробно расписан в Руководстве пользователя технологического портала ЕСИА. В результате регистрации информационная система заносится в реестр ИС и получает мнемонический буквенно-цифровой код.

4. Доработайте систему для обмена данными с ЕСИА.

Аутентификация пользователей в ЕСИА происходит по OAuth 2.0 и OpenID Connect 1.0. Компании необходимо сгенерировать закрытый ключ и сертификат открытого ключа, зарегистрировать его на технологическом портале. Стоит отметить, что ЕСИА поддерживает только российские алгоритмы шифрования ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.

Стоит отдельно отметить, что если в компании уже используются средства верификации пользователей посредством Single Sign-On, то особых технических трудностей при подключении к ЕСИА не будет.

5. Подключитесь к тестовой среде ЕСИА

6. Подключитесь к промышленной среде ЕСИА

Какие услуги доступны в личном кабинете физическим лицам

Физлицам портал предоставляет большой перечень государственных услуг, для получения которых нужно иметь подтвержденную учётную запись и доступ к интернету. В некоторых ситуациях услуга не может быть предоставлена гражданину удалённо, но Госуслуги позволяют оставить заявку на её получение.

Подать заявление в личном кабинете на Госуслугах

Для подачи заявления:

  • авторизуйтесь в своём профиле;
  • в меню слева выберите раздел, например, «Здоровье» или «Дети, образование»;
  • выберите конкретную услугу, изучите условия её предоставления;
  • найдите форму заявки, заполните и отправьте онлайн, при необходимости прикрепите фото запрашиваемых документов.

Чтобы посмотреть уже существующие обращения, вверху стартовой страницы перейдите в раздел «Заявления».

Получить больничный лист онлайн

После авторизации на портале необходимо:

  • в верхней строчке поиска указать «Запрос сведений по электронному листку нетрудоспособности»;
  • откроется раздел, где можно найти больничный по номеру, указанному в талоне от врача, или выбрать период для поиска, если не знаете номер.

Услуга доступна только для подтверждённых учётных записей, предоставляется бесплатно. Электронные больничные листы нигде не предъявляются, в ФСС данные передаёт работодатель.

Оформить пособие в личном кабинете

Для оформления пособий учётная запись должна быть подтверждённой. После авторизации:

  • перейдите в боковое меню и выберите раздел «Пособия, пенсии, льготы»;
  • выберите вид выплаты, например, новое пособие на детей и беременных женщин;
  • откроется полная информация по единому пособию;
  • пролистните страницу вниз до кнопки «Подать заявление»;
  • часть полей будут заполнены автоматически по тем сведениям, которые указаны в профиле;
  • внесите недостающую информацию и отправьте заявление;
  • статус можно отслеживать в личном кабинете с помощью уведомлений.

Что такое унифицированная идентификация и аутентификация? Еся

Заказать справку

Авторизуйтесь на портале, затем:

  • перейдите в раздел «Справки, выписки»;
  • выберите нужный вариант справки;
  • заполните заявление и при необходимости прикрепите фото документов;
  • выберите вариант справки – бумажная или электронная.

В зависимости от типа справки срок получения может достигать одного месяца.

Для чего регистрироваться на Госуслугах?

Официальный сайт Госуслуг (Gosuslugi) объединяет разные ведомства России и позволяет:

  • записаться к врачу или вызвать его на дом, управлять полисом ОМС;
  • получать выписки – о состоянии лицевых счетов в СФР, отсутствии судимости, из трудовых книжек, отчёт из кредитной истории;
  • оформлять пособия по беременности, родам, на детей и др.;
  • регистрировать авто, получать впервые или менять водительское удостоверение, оформлять электронные ДКП транспортных средств;
  • оформлять маткапитал, подавать заявки на регистрацию;
  • записываться в очередь в детский сад;
  • подавать заявки на оформление гражданского или загранпаспорта;
  • работать с исполнительными производствами;
  • получать выписки из ЕГРН и прочие документы, связанные с недвижимостью;
  • записываться на приём в МВД, органы прокуратуры, к нотариусам и в другие управления.
Читайте также:  Новый расчет детских пособий

Что такое унифицированная идентификация и аутентификация? Еся

Вход в личный кабинет Госуслуг для физических лиц

Чтобы выполнить вход в Госуслуги:

  • в первой строке укажите номер телефона с кодом;
  • снизу напишите пароль;

После этого система перенаправит на стартовую страницу профиля. Код в SMS не поступает, поэтому такой вход возможен даже после смены номера.

Что такое унифицированная идентификация и аутентификация? Еся

Вход в личный кабинет по СНИЛС

Если пароль утерян, необходимо:

  • нажать на кнопку входа на стартовой странице;
  • нажать на строчку «Восстановить»;
  • в верхней строке указать электронную почту или телефон (должны совпадать с теми, которые вводились при регистрации), нажать «Продолжить»;

Также восстановление возможно лично в МФЦ или через приложение/личный кабинет на сайте Почта Банка, РНКБ или Сбербанка, если вы являетесь клиентом.

Что такое унифицированная идентификация и аутентификация? Еся

Как информационная система работает с ЕСИА

ЕСИА является прослойкой между стандартным содержанием приложения и его защищёнными данными. Если пользователю не требуются услуги, которые требуют верификации личности, он может не проходить дополнительную авторизацию. Когда же он захочет попасть в этот раздел, приложение переадресует его на Портал госуслуг, а после успешной авторизации – вернёт обратно.

Технически процесс выглядит так:

1. Пользователь обращается к защищённому ресурсу информационной системы (например, при онлайн-покупке полиса ОСАГО).

2. Информационная система направляет в ЕСИА запрос на аутентификацию.

4. После успешной аутентификации ЕСИА передаёт в информационную систему пакет с идентификационными данными пользователя, информацию об уровне его учётной записи и контексте аутентификации.

5. На основании этой информации система открывает пользователю доступ.

Технические подробностиПравить

Например, сценарий идентификации и аутентификации выглядит следующим образом:

  • Пользователь обращается к защищённому ресурсу информационной системы (например, ведомственному или региональному порталу государственных услуг).
  • Информационная система направляет в ЕСИА запрос на аутентификацию.
  • ЕСИА проверяет наличие у пользователя открытой сессии и, если активная сессия отсутствует, проводит его аутентификацию. Для этого ЕСИА направляет пользователя на веб-страницу аутентификации ЕСИА. Заявитель проходит идентификацию и аутентификацию, используя доступный ему метод аутентификации.
  • Если пользователь успешно аутентифицирован, то ЕСИА передаёт в информационную систему набор утверждений, содержащих идентификационные данные пользователя, информацию о контексте аутентификации, в том числе данные об уровне достоверности идентификации.

Для осуществления аутентификации пользователей в ведомственной ИС посредством ЕСИА необходимо выполнить следующее:

  • С помощью веб-интерфейса ЕСИА осуществляется регистрация учётной записи руководителя организации и учётной записи юридического лица (органа государственной власти).
  • С помощью веб-интерфейса Технологического портала ЕСИА регистрируется учётная запись информационной системы.
  • Генерируется закрытый ключ и сертификат открытого ключа (в одном из аккредитованных удостоверяющих центрах).
  • С помощью веб-интерфейса Технологического портала ЕСИА загружается сертификат информационной системы.
  • Направляется заявка на подключение ИС к тестовой среде ЕСИА;
  • Производится отладка взаимодействия;

Регистрация на Госуслугах

В РФ Госуслуги для физлиц можно зарегистрировать при наличии паспорта и СНИЛС, для упрощённой записи вообще не потребуются документы.

Зарегистрироваться физическому лицу

Регистрацию учётной записи любого уровня можно выполнить онлайн с телефона, ПК или планшета:

  • В следующем окне напишите код из сообщения, которое придет на указанный телефон. Затем – «Продолжить».
  • Придумайте пароль, правила его составления указаны рядом со строкой. Также разрешено воспользоваться генератором паролей – система сформирует его автоматически.
  • Для подтверждения почты перейдите в свой почтовый ящик, откройте ссылку из письма, отправленного системой Госуслуг. На этом этапе становится доступна упрощённая учётная запись.
  • Чтобы сделать её стандартной, возьмите СНИЛС и паспорт. Перейдите в раздел «Мои данные», нажмите «Заполнить профиль». В открывшейся форме выберите гражданство, наименование документа, доставляющего личность (для россиян – паспорт РФ). Укажите серию, номер, кем выдан, дату выдачи, код подразделения и СНИЛС. Нажмите «Сохранить». После того как данные пройдут поверку по базам, на почту и в личный кабинет Госуслуг придёт уведомление. Статус учётной записи будет повышен до стандартного.
  • Чтобы подтвердить её, войдите в свой профиль, выберите вариант завершения регистрации – через банк, в центрах обслуживания, почтовым письмом или с помощью ЭЦП.

Для подтверждения через банк должен быть доступ к интернет-банку или мобильному приложению. Подобную услугу сегодня оказывают 16 банков:

Что такое унифицированная идентификация и аутентификация? Еся

При подтверждении через Почту России заявитель получает заказное письмо с кодом, который затем нужно указать в личном кабинете Госуслуг. Письма можно заказывать повторно с интервалом в 14 дней, а также отслеживать движение по ссылке.

Что такое унифицированная идентификация и аутентификация? Еся

Что такое унифицированная идентификация и аутентификация? Еся

Регистрация юридического лица

Чтобы создать личный кабинет юрлица, у руководителя организации или уполномоченного лица должна быть УКЭП, полученная в удостоверяющем центре. Через свой профиль на Госуслугах руководитель может добавить организацию.

Для этого нужно:

  • выбрать вариант учётной записи – для юрлица или ИП;
  • вверху справа нажать «Добавить новую организацию»;
  • флешку с УКЭП вставить в ПК;
  • дождаться, пока пройдёт проверка;
  • в открывшейся форме заполнить все запрашиваемые данные юрлица, руководителя или уполномоченного лица, нажать «Продолжить»;

Результаты проверки придут на электронную почту, указанную при регистрации. Когда будет создан ЛК организации, руководитель сможет при входе выбирать кабинет компании или личный профиль, который будет размещён в разделе «Ваши роли и организации».

Как только проверка завершится, будет доступна стандартная учётная запись с ограниченными возможностями. Для её подтверждения:

  • зайдите на портал с ПК;
  • подготовьте флешку с УКЭП;
  • установите плагин электронной подписи (инструкция по установке в зависимости от типа браузера);
  • при входе в личный кабинет выберите подтверждение по УКЭП;
  • укажите сертификат ключа УКЭП, если их больше одного;
  • введите код, с помощью которого считывается подпись, дождитесь завершения проверки, после которой учётная запись станет подтверждённой.
Читайте также:  Новое пособие на детей в 2021 году до 3

Можно добавлять любое количество организаций, но для регистрации каждой обязательно иметь УКЭП.

Регистрация на портале Госуслуг

Что такое унифицированная идентификация и аутентификация? Еся

Регистрация на портале ведет к созданию единой учетной записи. Процедура занимает 5-7 минут. С паролем от Госуслуг можно получать доступ к любому ресурсу, который использует авторизацию через ЕСИА:

  • ПФ РФ.
  • ФНС.
  • Общероссийский сайт поиска вакансий – «Работа в России».
  • Образовательные порталы (для школьников и студентов).
  • Гис ЖКХ и т. д.

Для получения доступа к системе перейдите на сайт «Госуслуги», выберите «Регистрация». Отметьте способ регистрации: через банк/центр обслуживания/с помощью ФИО, номера телефона и e-mail.

Обратите внимание: регистрация через банк ускоренная и позволяет получить подтвержденную учетную запись автоматически. В других случаях это нужно делать самостоятельно на сайте Госуслуг.

  • Выберите пункт «Другой способ регистрации».
  • Введите фамилию, имя, номер мобильного телефона и адрес электронного ящика, на который придет проверочное письмо, кликните «Продолжить».
  • Укажите проверочный код на следующей странице. Следом введите код, отправленный в СМС.
  • Придумайте или сгенерируйте пароль (не менее 8 символов, цифры, большие и маленькие латинские буквы, спецсимволы).

Регистрация на портале прошла успешно. Теперь у вас есть учетная запись ЕСИА, которую вы можете использовать для авторизации на сайтах электронного правительства, образовательных порталах и т. д., но только после того, как она пройдет проверку.

Прочитайте напутственное письмо, нажмите «Продолжить». Обратите внимание на уведомление следующего содержания: «У вас упрощенная учетная запись. Доступ к Госуслугам ограничен». Это значит, что вы можете пользоваться порталом, но услуги вам недоступны.

Чтобы открыть полный доступ к порталу, завершите регистрацию онлайн через банк или с помощью электронной подписи. В первом случае выберите свой банк из списка, перейдите по ссылке и следуйте подсказкам. Во втором случае добавьте данные паспорта и СНИЛС в профиль. Как это сделать:

  • Перейдите во вкладку «Документы», прокрутите страницу вниз, щелкните по слову «Добавьте» в предложении: «чтобы завершить регистрацию с помощью электронной подписи или заказного письма, добавьте паспорт и СНИЛС в профиль».
  • Укажите номер СНИЛС.
  • Заполните данные документа, удостоверяющего личность: добавьте отчество, дату и место рождения, серию и номер паспорта, код подразделения и т. д. Отправьте документы на проверку. Она длится от 15 минут до 5 дней.

Как только проверка завершится, статус учетной записи автоматически изменится на «Стандартный». Теперь вы можете заходить на сторонние сайты без регистрации и пользоваться ими без ограничений. Если хотите сэкономить время и у вас есть доступ в личный кабинет банка – завершите процедуру регистрации через него.

Какие возможности открывает такая идентификация

1. Клиент может подписывать юридически значимые электронные документы, получать защищённый доступ к конфиденциальной информации, медицинским данным и т.д.

2. Появляется возможность автоматически заполнять в анкетах и заявках персональные данные клиента: ФИО, данные паспорта, ИНН, информация о детях и др. При этом компания может быть уверена, что эти данные абсолютно верны и правдивы.

3. Страховые компании и банки могут продавать через приложение свои продукты. И никаких расходов, которые связаны с традиционными, оффлайновыми каналами продаж – не нужно собирать документы, приглашать человека в офис, достаточно разработать скрипт для колл-центра.

4. Для пользователя верификация с ЕСИА повышает доверие к сервису и делает саму процедуру удобнее – не нужно помнить дополнительные пароли, просто нажимаешь знакомую кнопку и всё.

В наших проектах интеграция ЕСИА активно используется в продуктах страховых компаний. Это позволяет клиентам покупать полисы ОСАГО, отправлять извещения о ДТП при оформлении заявок на урегулирование убытков. Это критически важная функция для сценариев заявления о страховых случаях по ОСАГО, когда пользователь не является клиентом данной страховой компании.

Хотя сейчас к ЕСИА могут подключиться не все организации, можно ожидать, что такая авторизация скоро станет де-факто стандартом для пользовательских сервисов. Просто потому, что это надёжно и удобно для клиентов – вместо отдельной учётной записи для каждого ресурса можно использовать единый аккаунт «Госуслуг» и бесшовно пользоваться любыми нужными услугами. Поэтому задумываться об интеграции стоит всем компаниям.

Прохождение проверки при входе через ЕСИА

Если у вас подтвержденная учетная запись, никаких дополнительных проверок проходить не нужно. Всё, что вы должны сделать при авторизации – указать код, который поступит в СМС. Он нужен для проверки того, что доступ к сайту запрашивает именно его владелец.

Иногда проверка личных данных заканчивается безрезультатно. Распространенная причина этого явления – ошибки в написании или недостоверность сведений. Убедитесь, что они верны, если есть ошибки – исправьте их.

Оцените статью