FAQ по теме интеграции с ЕСИА

Время на прочтение

Изменения в законодательстве, начинающие действовать с начала 2018 года и включающие в себя самые разнообразные области нашей с вами жизнедеятельности (закон о мессенджерах, о телемедицине и т.д.) объединяет одно – все большее проникновение информационных сервисов в нашу жизнь. Естественным является факт, что как и в реальной жизни, для получения человеком какой-либо услуги ему требуется пройти идентификацию. В офф-лайновой жизни средством авторизации является паспорт гражданина, а в он-лайн сфере таковым средством правительство решило признать ЕСИА — единая система идентификации и аутентификации.

Вот о ней и хотелось бы поговорить. Это ознакомительная статья, можно сказать ликбез. Для знакомства людей, которые еще не знают, что при необходимости можно использовать ЕСИА у себя в проектах и идти в ногу со временем вместе с государством. И так, что же это за зверь и как его рассматривает правительство.

Минкомсвязь России в рамках инфраструктуры электронного правительства создала и развивает Единую систему идентификации и аутентификации (ФГИС ЕСИА), цель которой — упорядочить и централизовать процессы регистрации, идентификации, аутентификации и авторизации пользователей.

1. Предоставляет информационным системам решение по достоверной идентификации пользователей (физических и юридических лиц, органов государственной власти).

Достоверность достигается за счет того, что:

• регистрация лица в ЕСИА сопряжена с проверкой значимых для удостоверения личности критериев;
• ЕСИА обеспечивает защиту размещённой в ней информации в соответствии с законодательством Российской Федерации.

2. Является ориентированной на пользователя и предоставляет возможности:

• идентификации и аутентификации с использованием единой учетной записи и широкого спектра поддерживаемых методов аутентификации при доступе к различным информационным системам органов государственной власти;
• управления своими персональными данными, размещенными в ЕСИА, и контроля над их предоставлением в информационные системы органов государственной власти.

Основные функциональные возможности ЕСИА:

• идентификация и аутентификация пользователей, в том числе:
  однократная аутентификация, которая дает пользователям ЕСИА следующее преимущество: пройдя процедуру идентификации и аутентификации в ЕСИА, пользователь может в течение одного сеанса работы обращаться к любым информационным системам, использующим ЕСИА, при этом повторная идентификация и аутентификация не требуется;поддержка различных методов аутентификации: по паролю, по электронной подписи, а также двухфакторная аутентификация (по постоянному паролю и одноразовому паролю, высылаемому в виде sms-сообщения);поддержка уровней достоверности идентификации пользователя (упрощённая учетная запись, стандартная учетная запись, подтвержденная учетная запись).
• однократная аутентификация, которая дает пользователям ЕСИА следующее преимущество: пройдя процедуру идентификации и аутентификации в ЕСИА, пользователь может в течение одного сеанса работы обращаться к любым информационным системам, использующим ЕСИА, при этом повторная идентификация и аутентификация не требуется;
• поддержка различных методов аутентификации: по паролю, по электронной подписи, а также двухфакторная аутентификация (по постоянному паролю и одноразовому паролю, высылаемому в виде sms-сообщения);
• поддержка уровней достоверности идентификации пользователя (упрощённая учетная запись, стандартная учетная запись, подтвержденная учетная запись).
• ведение идентификационных данных, а именно – ведение регистров физических, юридических лиц, органов и организаций, должностных лиц органов и организаций и информационных систем;
• авторизация уполномоченных лиц органов государственной власти при доступе к следующим функциям ЕСИА:
  ведение регистра должностных лиц органов власти в ЕСИА;ведение справочника полномочий в отношении информационной системы и предоставление пользователям ЕСИА (зарегистрированным в ЕСИА как должностные лица) полномочий по доступу к ресурсам систем, зарегистрированным в ЕСИА;делегирование вышеуказанных полномочий уполномоченным лицам нижестоящих органов государственной власти.
• ведение регистра должностных лиц органов власти в ЕСИА;
• ведение справочника полномочий в отношении информационной системы и предоставление пользователям ЕСИА (зарегистрированным в ЕСИА как должностные лица) полномочий по доступу к ресурсам систем, зарегистрированным в ЕСИА;
• делегирование вышеуказанных полномочий уполномоченным лицам нижестоящих органов государственной власти.
• ведение и предоставление информации о полномочиях пользователей в отношении информационных систем, зарегистрированных в ЕСИА.

В данный момент подключить систему к ЕСИА может любая государственная организация, а также отдельные виды коммерческих организаций: страховые компании, кредитные организации (банки), профессиональные участники рынка ценных бумаг, негосударственные пенсионные фонды, микрофинансовые и микрокредитные организации, а также операторы связи.

Законодательство со временем корректируется, и вместе с ним расширяется перечень организаций, которым разрешено подключиться к ЕСИА.

Люди, не знакомые с ситуацией, при слове «государственная» сразу представляют себе каналы связи, которые необходимо защитить при помощи отечественных криптоалгоритмов со всеми вытекающими затратами, лицензиями и оборудованием. Но, как бы смешно это не было (или печально), главная площадка для идентификации в стране – работает с иностранной криптографией (а куда деваться).

Поэтому, если вы хотите воспользоваться услугами данной платформы, то можете размещать свои ресурсы где у годно в нашей огромной стране, в том числе и в нашей инфраструктуре Cloud4Y.

Что же может получить коммерческая организация из ЕСИА?

Перечень доступных к получению сведений зависит от:

• Категории организации, подключающейся к ЕСИА
• Использованного способа подключения к ЕСИА

Минкомсвязь ограничивает перечень данных, доступных коммерческим организациям. Обычно разрешают получать только сведения о ФИО, реквизитах паспорта (серия и номер, кем и когда выдан), гражданстве, а также признака «подтвержденности» аккаунта и идентификатора аккаунта в ЕСИА.

Государственные организации могут получать из ЕСИА полный набор данных о пользователе и его организациях. Это следующие сведения:

• личные данные (ФИО, пол, дата и место рождения, гражданство)
• данные идентификационных документов (СНИЛС, ИНН, общегражданский и заграничный паспорт, свидетельство о рождении, водительское удостоверение, военный билет, полис ОМС)
• контактная информация (email, мобильный и домашний телефон, адреса регистрации и проживания)
• сведения о детях (личные данные и документы)
• сведения о транспортных средствах (номер и свидетельство о регистрации)
• сведения об организациях и ИП (наименование, ОГРН, ИНН/КПП, организационно-правовая форма, юридический адрес, контакты, филиалы, списки сотрудников, полномочия сотрудников, транспортные средства организации)
• данные учетной записи (идентификатор аккаунта в ЕСИА, признак «подтвержденности» аккаунта)

Сведения предоставляются в том объеме, в каком они заполнены пользователем в ЕСИА, а также при условии согласия пользователя на предоставления этих сведений.

Как подключиться?

Чтобы подключить сайт своей организации, нужно пройти несколько довольно несложных процедур.

В общих чертах для подключения к ЕСИА нужно:

• Убедиться, что вашей организации можно подключать свои системы к ЕСИА.
• Директору организации с помощью веб-приложения «Профиль ЕСИА» зарегистрировать организацию в ЕСИА.
• Ему также нужно прикрепить к учетной записи организации ответственного сотрудника и назначить ему право доступа в специальное приложение — Технологический портал ЕСИА. Если директор не планирует делегировать дальнейшие операции своему сотруднику, то тогда он все равно должен явно предоставить доступ себе к Технологическому порталу ЕСИА.

  Назначенному ответственному сотруднику организации нужно с помощью веб-приложения «Технологический портал ЕСИА»:

• Зарегистрировать учетную запись системы в ЕСИА. Мнемонику для системы придумать, либо использовать существующую мнемонику точки подключения к СМЭВ, если подключаемая к ЕСИА система раньше уже была подключена к СМЭВ.
• Загрузить в карточку системы ее сертификат.

  Ответственному сотруднику организации нужно:

• Поочередно подать по электронной почте заполненные в соответствии с регламентом заявки на использование программных интерфейсов ЕСИА в тестовой и промышленной среде.

  Разработчикам подключаемой системы:

• Доработать систему для подключения к ЕСИА, самостоятельно разработав код взаимодействия с ЕСИА в соответствии с действующим документом «Методические рекомендации по использованию ЕСИА» или использовать готовые решения, благо такие на рынке есть.
• Отладить взаимодействие в тестовой и промышленной среде ЕСИА.

Здесь нужно заметить, что с 01.01.2018 г. взаимодействие по протоколу SAML 2.0 больше не будет разрешено (только для действующих систем). Для подключения к ЕСИА необходимо будет использовать протокол OAuth 2.0 / OpenID Connect (сейчас доступны оба варианта).

Аутентификация пользователя в системе

Рекомендуемый сценарий аутентификации пользователя при интеграции по OpenID Connect 1.0 в его базовом виде происходит по следующему сценарию:

• Система-клиент формирует и отправляет в ЕСИА запрос на аутентификацию и перенаправляет браузер пользователя на специальную страницу предоставления доступа.
• Когда пользователь аутентифицирован, ЕСИА сообщает пользователю, что система-клиент запрашивает данные о нем в целях проведения идентификации и аутентификации, предоставляя перечень запрашиваемых системой-клиентом сведений.
• Если пользователь дает разрешение на проведение аутентификации системой-клиентом, то ЕСИА выдает системе-клиенту специальный авторизационный код.
• Система-клиент формирует в адрес ЕСИА запрос на получение маркера идентификации, включая в запрос полученный ранее авторизационный код.
• ЕСИА проверяет корректность запроса (например, что система-клиент зарегистрирована в ЕСИА) и авторизационного кода и передает системе-клиенту маркер идентификации.
• Система-клиент извлекает идентификатор пользователя из маркера идентификации. Если идентификатор получен, а маркер проверен, то система-клиент считает пользователя аутентифицированным. После получения маркера идентификации система-клиент использует REST-сервисы ЕСИА для получения дополнительных данных о пользователе, предварительно получив соответствующий маркер доступа.

Подключаться или нет?

За операторов, в связи со вступлением в действие закона о мессенджерах данный вопрос практически решен.

Напомним, в соответствии с Федеральным законом №245 «О внесении изменений в Федеральный закон «О связи» от 29 июля 2017 года, операторы связи обязаны проверять достоверность сведений об абоненте. В законе закреплен перечень способов проверки, одним из которых является использование Единого портала государственных и муниципальных услуг или информационных систем госорганов при наличии подключения к ним у операторов через СМЭВ.

Поправки в ФЗ «О связи» вступают в силу 1 июня 2018. До этого времени операторы связи смогут протестировать работу своих систем со СМЭВ и ЕСИА.

Становится ли чебурнет всё ближе? Официальных заявлений о планах сделать выход в Интернет возможным только через ЕСИА нами не найдено. На данный момент, по официальным данным, в ЕСИА зарегистрировано около 50 миллионов пользователей (физических лиц) и около 300 000 организаций.

прямую
ссылку на статью

Уровни регистрации в ЕСИА

Существуют три уровня регистрации в ЕСИА:

Для получения доступа к ЛК УВ необходимо иметь учетную запись с подтвержденным уровнем регистрации.

Способы регистрации в ЕСИА

Онлайн через банк

Если вы клиент одного из следующих банков, перейдите по ссылке и следуйте инструкции:

При регистрации через банк сразу создается учетная запись с подтвержденным уровнем регистрации.

Онлайн на Госуслугах

• Перейдите на страницу регистрации.
• Выберите ссылку Другой способ регистрации.
• Укажите фамилию и имя, номер телефона или электронную почту.
• Получите код подтверждения и введите его в специальном окне.
• Для полного доступа к Госуслугам заполните данные паспорта и СНИЛС и подтвердите учётную запись.

В центре обслуживания

Выберите удобный центр обслуживания и придите туда лично с паспортом и СНИЛС.

При регистрации в центре обслуживания сразу создается учетная запись с подтвержденным уровнем регистрации.

Подтверждение ученой записи

1. Подготовьте флешку с электронной подписью, выданной аккредитованным удостоверяющим центром.Важно: Для работы потребуется установить плагин на компьютер. 2. Перейдите на страницу с персональными данными. Если у вас стандартная учётная запись, вы увидите ссылку Подтвердить личность с помощью КЭП. Нажмите её:

Если уровень вашей учётной записи Упрощённая, возможность подтверждения с КЭП вам ещё не доступна. Следуйте инструкции на странице с персональными данными, чтобы перевести запись в Стандартную. 3. Выберите сертификат ключа проверки подписи, если у вас их несколько. Введите PIN-код для считывания подписи. Начнётся проверка. Если она пройдет успешно, учетная запись станет подтвержденной.

Установка и настройка плагина электронной подписи в браузерах

Инструкция поможет настроить плагин электронной подписи в трех популярных браузерах. Рекомендации написаны для Windows и последних версий браузеров.

Убедитесь, что у вас:

• Internet Explorer 8.0 и выше,
• Google Chrome версии 29.0 и выше,
• Mozilla Firefox версии 59.0 и выше.

Если вы раньше устанавливали плагин, его старая версия могла остаться на компьютере. Чтобы новый плагин работал корректно, удалите предыдущую версию.

Чтобы найти старый плагин, откройте любое окно на компьютере и скопируйте это в адресную строку:

Затем удалите содержимое папки.

• В правом верхнем углу браузера открыть настройки и выбрать пункт Настроить надстройки.
• В открывшемся окне выбрать Все надстройки.
• В левой части выбрать Панели инструментов и расширения, а в правой — выбрать Crypto Interface Plugin.
• В столбце Состояние в правой части должно быть Включено. Если не так — щелкните правой кнопкой по названию плагина и выберите Включить. Затем перезагрузите браузер.

• Установить последнюю версию плагина.
• При первом запуске браузер предложит разрешить установку плагина. Отметьте галочкой, что вы согласны.
• В разделе Расширения найдите IFCPlugin Extension и убедитесь, что он включен.

• Установить последнюю версию плагина.
• При первом запуске браузер предложит разрешить установку плагина. Отметьте галочкой, что вы согласны.
• Отметить галочкой Включено напротив Расширения для плагина Госуслуг.

Если расширение Google Chrome не отображается, попробуйте установить его вручную из официального интернет магазина.

Для получения доступа к ЛК УВ требуется зарегистрировать организацию в ЕСИА.

Данные, хранящиеся в системе

ЕСИА дословно расшифровывается, как единая система идентификации и аутентификации. Подобное понятие уже давно вошло в обиход современного человека, несмотря на это, многие граждане не знают, что это такое. Учетная запись в подобном формате позволяет потребителю без проблем воспользоваться электронными ресурсами практически любого государственного органа и ведомства, зарегистрированного в базе данных. В настоящее время Госуслуги активно сотрудничают:

• Пенсионный фонд России.
• Федеральная служба судебных приставов.
• Налоговая инспекция.
• Министерство по вопросам миграции населения.
• Система по контролю успеваемости учеников в сфере образования.

Регистрация в системе ЕСИА производится только через портал государственных услуг.

После создания аккаунта в персональном кабинете прописывается личная информация и данные из документов. При помощи учетной записи можете совершить следующие действия:

• Выполнить оформление документов, выпуск паспорта, заграничного паспорта, водительского удостоверения.
• Дистанционная запись на прием к специалисту в медицинском учреждении.
• Контроль успеваемости ребенка в учебном заведении при помощи электронного дневника.
• Постановка детей в очередь на зачисление в детский садик.
• Оформление свидетельства о рождении человека и его ухода из жизни.
• Проверка наличия задолженностей, своевременная оплата непосредственно на портале государственных услуг.
• Получение дополнительных пособий, льгот, субсидий и заказ справок из уполномоченных ведомств.
• Регистрация бракосочетания и развода.
• Оформление прописки по временному или постоянному месту жительства.

После удачной регистрации в системе ЕСИА потребитель должен заполнить информацию о себе и внести все необходимые документы. В полноценной учетной записи хранятся следующие сведения:

• Персональная информация о гражданине.
• Паспортные данные, дата рождения и регистрационный учет по месту жительства.
• Сведения из СНИЛС и ИНН.
• Адрес электронной почты и номер мобильного телефона.

Это основные документы, которые должны быть указаны в профиле. Помимо этого, можете заполнить информацию о водительском удостоверении, военном билете, полисе медицинского страхования при их наличии. В дальнейшем, при написании определенного заявления, сохраненные сведения автоматически будут заполнены в соответствующих полях, что ускорит процесс подготовки запроса.

Не стоит переживать по поводу сохранности персональных сведений, единый портал обеспечивает безопасность по последним уровням шифрования.

Виды учетных записей в ЕСИА

Следует учитывать, что в системе реализовано строгое разделение и иерархия пользователей по функциональным возможностям. Все аккаунты делятся на три категории:

• Стандартная. Следующий шаг регистрации заключается в предоставлении сведений из паспорта и СНИЛС в настройках персонального кабинета. Отличие от предыдущего вида заключается в повышенном объеме доступных функций.
• Подтвержденный аккаунт. Это максимально возможный уровень участия в системе ЕСИА. После этого получите доступ ко всем услугам в электронном формате, но для этого потребуется активировать свой профиль, обратившись в центр поддержки или уполномоченное ведомство.

Идентификация личности осуществляется бесплатно.

Полномочиями подтверждения личности обладают следующие организации:

• любое отделение Мои документы и МФЦ;
• в ближайшем офисе компании Ростелеком;
• заказать специальный код авторизации по почте России;
• в паспортном столе согласно постоянной прописке;
• в банковской организации, которая предоставляет подобные услуги, например, Сбербанк, Тинькофф и прочие.

Для активации учетной записи необходимо иметь при себе паспорт и СНИЛС.

Зачем регистрироваться в ЕСИА

Многие интересуются, а стоит ли создавать учетную запись в системе идентификации. Ответ довольно прост, после регистрации на едином портале потребитель получает только выгоду, вам больше не придется лично посещать государственные или муниципальные ведомства для получения определенной услуги. Теперь вся процедура реализована в электронном формате. Если пройдете регистрацию на сайте Госуслуги, то вам не потребуется активировать профиль на ресурсе налоговой службы, министерстве миграции, ФССП, в пенсионном фонде. Синхронизация происходит следующим образом:

• При переходе на страницу определенного ведомства в меню авторизации увидите соответствующий значок – вход через ЕСИА, нажмите его.
• После этого автоматически перенесетесь на страницу инициализации в портал Госуслуги.
• Система попросит разрешения поделиться сведениями с нужным управлением или государственным органом, дайте согласие.

Регистрация ЕСИА в госуслугах происходит довольно просто, достаточно указать персональные данные, электронную почту и номер мобильного телефона.

После этого на контакт поступит уведомление с кодом авторизации. У вас появилась упрощенная учетная запись, чтобы получить максимальный уровень участия в системе требуется заполнить данные паспорта и СНИЛС в настройках личного кабинета и подтвердить аккаунт личным посещением МФЦ, банк или паспортный стол.

В статье разобрались, что означает понятие ЕСИА. Можно сделать вывод, что это удобная и автоматизированная система, которая позволяет сотрудничать практически со всеми муниципальными органами и учреждениями дистанционно в электронном формате. Подобная возможность появилась еще в 2010 году, с этого времени происходит активное развитие и захват новых сфер жизнедеятельности граждан страны.

Аббревиатура ЕСИА расшифровывается как “Единая система идентификации и аутентификации”. Звучит сложно, но и система непростая и нужная. Это что-то вроде электронного паспорта для российских граждан и иностранцев, которые легально находятся на территории РФ

Учетная запись в ЕСИА открывает доступ к государственным и ряду других информационных систем.

Зачем нужен аккаунт в ЕСИА

Аккаунт в ЕСИА позволяет людям и компаниям получать госуслуги в электронной форме. С ним вы можете совершать юридически значимые действия, не обращаясь в ведомства лично – достаточно смартфона, компьютера или планшета.

ЕСИА – это полноценный доступ к порталу госуслуг, в том числе подача заявлений, совершение платежей, пользование электронными сервисами. Авторизовавшись в ЕСИА, вы сможете участвовать в электронных голосованиях, подавать жалобы о нарушении своих прав, обращаться в госорганы и др.

Уровни учетных записей

В ЕСИА существует несколько форматов регистрации. Чем меньше данных вы предоставляете, тем сильнее ограничены ваши возможности при использовании аккаунта.

• Упрощенная учетная запись создается по имени, фамилии, e-mail и номеру телефона. Она обеспечивает доступ к открытым сервисам. К примеру, вы можете узнать, какие госуслуги доступны гражданам в электронной форме, посмотреть данные в открытых реестрах и др.
• Стандартная учетная запись создается после ввода и проверки данных паспорта и СНИЛС. Здесь перечень услуг шире: так, можно подавать несколько видов заявлений и жалоб.
• Подтвержденная учетная запись активируется после полной проверки данных в МФЦ или через личный кабинет онлайн-банка. Она обеспечивает доступ ко всем услугам и сервисам, которые предоставляются в электронной форме.

Как создать аккаунт в ЕСИА

ЕСИА – часть портала госуслуг. Система позволяет заводить учетные записи физическим и юридическим лицам (компаниям и индивидуальным предпринимателям). Наборы документов и процесс регистрации несколько отличаются.

Для физических лиц

Для регистрации в ЕСИА потребуются действительные документы, удостоверяющие личность:

Кроме того, нужно будет указать действующий номер мобильного телефона и актуальный e-mail. Они нужны для подтверждения регистрации.

После того, как вы заполните форму, системе потребуется около 5 минут на проверку информации. В отдельных случаях на анализ данных уходит до 5 дней, но это скорее исключение из правил.

Если данные корректны, ЕСИА отправит вам сообщение об этом.

Завершающий шаг – подтверждение личности. Можно прийти с паспортом в любой МФЦ, а можно воспользоваться аккаунтами в онлайн-банках – поддерживаются “Сбербанк Онлайн”, “Тинькофф Банк” и “Почта Банк”.

Наконец, можно подтвердить аккаунт по почте. Закажите получение кода подтверждения личности в профиле (он станет активен после подтверждения e-mail и номера телефона – будет создана упрощенная учетная запись), и все данные придут письмом через “Почту России”.

Для индивидуальных предпринимателей

Чтобы работать с системой как ИП, нужно сначала создать аккаунт для физического лица. После получения полного доступа к нему вы сможете добавить сведения об индивидуальном предпринимателе.

Данные проверяются около 10 минут. Если всё верно, ЕСИА пришлет вам соответствующее сообщение.

Затем информация отправляется в Федеральную налоговую службу (ФНС). Проверка длится до 5 дней, о её результатах вам сообщат по электронной почте.

Для компаний

Чтобы создать аккаунт юрлица, вы должны быть либо руководителем организации, либо иметь право действовать от лица компании без доверенности. Процесс также начинается с регистрации в ЕСИА физического лица, которое в дальнейшем будет выступать от имени компании.

Авторизовавшись в системе как физлицо, вы сможете добавить информацию о компании и подтвердить её, используя усиленную квалифицированную электронную подпись. Проверка данных занимает до 10 минут, затем они также отправляются в ФНС. Специалисты берут до 5 дней на анализ информации, о результатах проверки вам сообщат на e-mail.