Единая система идентификации и авторизации (ЕСИА) – это единственный способ верифицировать личность пользователя. Если продукт работает с деньгами, решает юридические задачи или работает с медицинскими данными, без интеграции с ЕСИА не обойтись. Рассказываем, что нужно знать, чтобы работать с этой инфраструктурой.
ЕСИА появилась в 2010 году и изначально использовалась для авторизации на Портале госуслуг. За прошедшее время возможности системы постоянно развивались, и сегодня коммерческие организации используют её, чтобы связывать учётные записи пользователя с их оффлайн-личностью.
То есть если компании нужно удостовериться, что по ту сторону экрана действительно тот человек, которым представился пользователь, ЕСИА предоставляет такую возможность. И самое главное – эта идентификация имеет юридическую значимость.
Какие возможности открывает такая идентификация
1. Клиент может подписывать юридически значимые электронные документы, получать защищённый доступ к конфиденциальной информации, медицинским данным и т.д.
2. Появляется возможность автоматически заполнять в анкетах и заявках персональные данные клиента: ФИО, данные паспорта, ИНН, информация о детях и др. При этом компания может быть уверена, что эти данные абсолютно верны и правдивы.
3. Страховые компании и банки могут продавать через приложение свои продукты. И никаких расходов, которые связаны с традиционными, оффлайновыми каналами продаж – не нужно собирать документы, приглашать человека в офис, достаточно разработать скрипт для колл-центра.
4. Для пользователя верификация с ЕСИА повышает доверие к сервису и делает саму процедуру удобнее – не нужно помнить дополнительные пароли, просто нажимаешь знакомую кнопку и всё.
В наших проектах интеграция ЕСИА активно используется в продуктах страховых компаний. Это позволяет клиентам покупать полисы ОСАГО, отправлять извещения о ДТП при оформлении заявок на урегулирование убытков. Это критически важная функция для сценариев заявления о страховых случаях по ОСАГО, когда пользователь не является клиентом данной страховой компании.
Хотя сейчас к ЕСИА могут подключиться не все организации, можно ожидать, что такая авторизация скоро станет де-факто стандартом для пользовательских сервисов. Просто потому, что это надёжно и удобно для клиентов – вместо отдельной учётной записи для каждого ресурса можно использовать единый аккаунт «Госуслуг» и бесшовно пользоваться любыми нужными услугами. Поэтому задумываться об интеграции стоит всем компаниям.
Как информационная система работает с ЕСИА
ЕСИА является прослойкой между стандартным содержанием приложения и его защищёнными данными. Если пользователю не требуются услуги, которые требуют верификации личности, он может не проходить дополнительную авторизацию. Когда же он захочет попасть в этот раздел, приложение переадресует его на Портал госуслуг, а после успешной авторизации – вернёт обратно.
Технически процесс выглядит так:
1. Пользователь обращается к защищённому ресурсу информационной системы (например, при онлайн-покупке полиса ОСАГО).
2. Информационная система направляет в ЕСИА запрос на аутентификацию.
4. После успешной аутентификации ЕСИА передаёт в информационную систему пакет с идентификационными данными пользователя, информацию об уровне его учётной записи и контексте аутентификации.
5. На основании этой информации система открывает пользователю доступ.
Как организации подключиться к ЕСИА
Процедура подключения занимает около месяца. Это время включает регистрацию необходимых аккаунтов, получение данных от Минцифры, работы по интеграции ИС.
1. Зарегистрируйте руководителя организации на Портале госуслуг. Регистрировать компании в ЕСИА могут только те их представители, которые вправе действовать без доверенности. Им понадобится подтверждённая учётная запись физического лица – т.е. нужно будет не только указать свои данные, но и обратиться в банк или МФЦ для верификации. В последнее время многие банки позволяют сделать это онлайн, через их приложения.
2. Зарегистрируйте вашу организацию.
a. Получите квалифицированную электронную подпись (КЭП) на руководителя организации.
b. Зарегистрируйте юридическое лицо в профиле ЕСИА.
c. Оформите КЭП для юридического лица.
Оформлением КЭП занимаются аккредитованные удостоверяющие центры. Подробная инструкция по этому процессу здесь.
3. Зарегистрируйте информационную систему в ЕСИА.
Регистрация системы происходит через технологический портал. Доступ к нему может получить один из сотрудников компании – действовать через аккаунт представителя уже не обязательно. Этот процесс подробно расписан в Руководстве пользователя технологического портала ЕСИА. В результате регистрации информационная система заносится в реестр ИС и получает мнемонический буквенно-цифровой код.
4. Доработайте систему для обмена данными с ЕСИА.
Аутентификация пользователей в ЕСИА происходит по OAuth 2.0 и OpenID Connect 1.0. Компании необходимо сгенерировать закрытый ключ и сертификат открытого ключа, зарегистрировать его на технологическом портале. Стоит отметить, что ЕСИА поддерживает только российские алгоритмы шифрования ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.
Стоит отдельно отметить, что если в компании уже используются средства верификации пользователей посредством Single Sign-On, то особых технических трудностей при подключении к ЕСИА не будет.
5. Подключитесь к тестовой среде ЕСИА
6. Подключитесь к промышленной среде ЕСИА
Данные, хранящиеся в системе
ЕСИА дословно расшифровывается, как единая система идентификации и аутентификации. Подобное понятие уже давно вошло в обиход современного человека, несмотря на это, многие граждане не знают, что это такое. Учетная запись в подобном формате позволяет потребителю без проблем воспользоваться электронными ресурсами практически любого государственного органа и ведомства, зарегистрированного в базе данных. В настоящее время Госуслуги активно сотрудничают:
- Пенсионный фонд России.
- Федеральная служба судебных приставов.
- Налоговая инспекция.
- Министерство по вопросам миграции населения.
- Система по контролю успеваемости учеников в сфере образования.
Регистрация в системе ЕСИА производится только через портал государственных услуг.
После создания аккаунта в персональном кабинете прописывается личная информация и данные из документов. При помощи учетной записи можете совершить следующие действия:
- Выполнить оформление документов, выпуск паспорта, заграничного паспорта, водительского удостоверения.
- Дистанционная запись на прием к специалисту в медицинском учреждении.
- Контроль успеваемости ребенка в учебном заведении при помощи электронного дневника.
- Постановка детей в очередь на зачисление в детский садик.
- Оформление свидетельства о рождении человека и его ухода из жизни.
- Проверка наличия задолженностей, своевременная оплата непосредственно на портале государственных услуг.
- Получение дополнительных пособий, льгот, субсидий и заказ справок из уполномоченных ведомств.
- Регистрация бракосочетания и развода.
- Оформление прописки по временному или постоянному месту жительства.
После удачной регистрации в системе ЕСИА потребитель должен заполнить информацию о себе и внести все необходимые документы. В полноценной учетной записи хранятся следующие сведения:
- Персональная информация о гражданине.
- Паспортные данные, дата рождения и регистрационный учет по месту жительства.
- Сведения из СНИЛС и ИНН.
- Адрес электронной почты и номер мобильного телефона.
Это основные документы, которые должны быть указаны в профиле. Помимо этого, можете заполнить информацию о водительском удостоверении, военном билете, полисе медицинского страхования при их наличии. В дальнейшем, при написании определенного заявления, сохраненные сведения автоматически будут заполнены в соответствующих полях, что ускорит процесс подготовки запроса.
Не стоит переживать по поводу сохранности персональных сведений, единый портал обеспечивает безопасность по последним уровням шифрования.
Виды учетных записей в ЕСИА
Следует учитывать, что в системе реализовано строгое разделение и иерархия пользователей по функциональным возможностям. Все аккаунты делятся на три категории:
- Стандартная. Следующий шаг регистрации заключается в предоставлении сведений из паспорта и СНИЛС в настройках персонального кабинета. Отличие от предыдущего вида заключается в повышенном объеме доступных функций.
- Подтвержденный аккаунт. Это максимально возможный уровень участия в системе ЕСИА. После этого получите доступ ко всем услугам в электронном формате, но для этого потребуется активировать свой профиль, обратившись в центр поддержки или уполномоченное ведомство.
Идентификация личности осуществляется бесплатно.
Полномочиями подтверждения личности обладают следующие организации:
- любое отделение Мои документы и МФЦ;
- в ближайшем офисе компании Ростелеком;
- заказать специальный код авторизации по почте России;
- в паспортном столе согласно постоянной прописке;
- в банковской организации, которая предоставляет подобные услуги, например, Сбербанк, Тинькофф и прочие.
Для активации учетной записи необходимо иметь при себе паспорт и СНИЛС.
Зачем регистрироваться в ЕСИА
Многие интересуются, а стоит ли создавать учетную запись в системе идентификации. Ответ довольно прост, после регистрации на едином портале потребитель получает только выгоду, вам больше не придется лично посещать государственные или муниципальные ведомства для получения определенной услуги. Теперь вся процедура реализована в электронном формате. Если пройдете регистрацию на сайте Госуслуги, то вам не потребуется активировать профиль на ресурсе налоговой службы, министерстве миграции, ФССП, в пенсионном фонде. Синхронизация происходит следующим образом:
- При переходе на страницу определенного ведомства в меню авторизации увидите соответствующий значок – вход через ЕСИА, нажмите его.
- После этого автоматически перенесетесь на страницу инициализации в портал Госуслуги.
- Система попросит разрешения поделиться сведениями с нужным управлением или государственным органом, дайте согласие.
Регистрация ЕСИА в госуслугах происходит довольно просто, достаточно указать персональные данные, электронную почту и номер мобильного телефона.
После этого на контакт поступит уведомление с кодом авторизации. У вас появилась упрощенная учетная запись, чтобы получить максимальный уровень участия в системе требуется заполнить данные паспорта и СНИЛС в настройках личного кабинета и подтвердить аккаунт личным посещением МФЦ, банк или паспортный стол.
В статье разобрались, что означает понятие ЕСИА. Можно сделать вывод, что это удобная и автоматизированная система, которая позволяет сотрудничать практически со всеми муниципальными органами и учреждениями дистанционно в электронном формате. Подобная возможность появилась еще в 2010 году, с этого времени происходит активное развитие и захват новых сфер жизнедеятельности граждан страны.
