Госуслуги — личный кабинет

Esia. NET

.NET библиотека для подключения к ЕСИА по протоколу OAuth 2.0 и OpenId Connect 1.0, сервисы REST.

Информация об ЕСИА на сайте Минкомсвязь России: Единая система идентификации и аутентификации (ЕСИА)

ESIA OAuth 2.0 client to russian government services for .NET framework.

Documentation

Здесь представлена документация по Esia.NET для .NET Core 3.1 и выше. Nuget-пакеты версии 1.0 и выше.

Установка и использование

Необходимо установить Nuget-пакет EsiaNET.AspNetCore.Authentication:

Версия пакета 6.0.0 поддерживает .NET Core 3.1, .NET 5 и .NET 6.

Теперь вы можете пройти процедуру аутентификации через ЕСИА (External login).
После входа, с помощью маркера доступа можно обращаться к REST ЕСИА.

( (), );

Теперь вы можете получить данные из REST сервисов ЕСИА.

Получение данных из ЕСИА

Универсальный метод для получения данных из ЕСИА

Данный метод позволяет выполнить http запрос на сервисы ЕСИА (requestUri) с параметрами requestParams (передаются как FormUrlEncodedContent) и дополнительными headers.

Провайдер для подписания запроса к ЕСИА

Провайдер обязателен. Должен реализовать интерфейс ISignProvider.

Существует DefaultSignProvider, который реализует подпись и проверку через сертификат клиент-системы ЕСИА.

ГОСТ криптография

В связи с тем что реализовать использование ГОСТ криптографии в .NET Core крайне проблематично, в примерах провайдер реализован в виде отдельного .NET Framework веб-приложения.
Вы можете использовать свою реализацию. Смотрите пример.
DefaultSignProvider в текущем виде работает только в Windows и классическом .NET Framework.

Также необходимо иметь специализированное сертифицированное ПО для работы с ГОСТ криптографией.

Examples

Пример интеграции Esia.NET и ASP.NET Core для реализации авторизации через ЕСИА и получения данных.
Вставьте свои данные для работы примера. В файле EsiaNET.MvcStartup.cs – данные клиент-системы ЕСИА. В файле SignerAppControllersSignController.cs – серийный номер вашего ГОСТ сертификата.
Как писалось рание из-за проблем ГОСТ-криптографии в .NET Core, подпись и проверка реализованы в отдельном .Net Framework приложении SignerApp. Для работы примера оба приложения должны быть запущены.
Стартовый проект – EsiaNET.Mvc.

Support

Компонент для авторизации на портале “Госуслуги”.

Внимание!

Получив токен вы можете выполнять любые API запросы. Библиотека не поддерживает все существующие методы в API, а предоставляет только самые базовые. Основная цель библиотеки – получение токена.

При помощи composer:

composer require –prefer-dist fr05t1k/esia

Или добавьте в composer.json

Как использовать

Пример получения ссылки для авторизации

Пример получения токена и информации о пользователе

Конфиг

clientId – ID вашего приложения.

redirectUrl – URL куда будет перенаправлен ответ с кодом.

portalUrl – по умолчанию: https://esia-portal1.test.gosuslugi.ru/. Домен портала для авторизация (только домен).

codeUrlPath – по умолчанию: aas/oauth2/ac. URL для получения кода.

tokenUrlPath – по умолчанию: aas/oauth2/te. URL для получение токена.

scope – по умолчанию: fullname birthdate gender email mobile id_doc snils inn. Запрашиваемые права у пользователя.

privateKeyPath – путь до приватного ключа.

privateKeyPassword – пароль от приватного ключа.

certPath – путь до сертификата.

tmpPath – путь до дериктории где будет проходить подпись (должна быть доступна для записи).

Токен и oid

Токен – jwt токен которые вы получаете от ЕСИА для дальнейшего взаимодействия

oid – уникальный идентификатор владельца токена

Как получить oid?

Если 2 способа:

• oid содержится в jwt токене, расшифровав его
• После получения токена oid сохраняется в config и получить можно так

Переиспользование Токена

Дополнительно укажите токен и идентификатор в конфиге

Единый портал государственных услуг может быть полезен не только для частных лиц, но и для бизнеса. Одна из возможностей – подключить к «Госуслугам» свой сайт, чтобы сделать более удобной идентификацию пользователей и защитить их и себя от мошенников. О том, как подключить сайт к «Госуслугам», в своём корпоративном блоге рассказала scrum-студия Sibirix.

Разберёмся в терминах

– это портал, благодаря которому жители России могут получить доступ к государственным и муниципальным услугам. С его появлением существенно снизилась острота проблемы вечных очередей, кучи записей и разрозненной базы пользователей в госучреждениях. Теперь при помощи портала можно подать заявление на выдачу паспорта, проверить и оплатить штрафы ГИБДД, заказать выписку из трудовой книжки и сделать много других важных вещей. Авторизация на «Госуслугах» происходит при помощи ЕСИА.

ЕСИА – это система идентификации, которая обеспечивает доступ к государственным ресурсам. В учётной записи ЕСИА содержатся все важные сведения о пользователе – паспортные данные, СНИЛС и ИНН, информация о штрафах и налогах, банковские данные. ЕСИА работает для идентификации не только на «Госуслугах», но и на других государственных или муниципальных порталах.

Каким сайтам подойдёт интеграция с ЕСИА

Всем, где нужна точная идентификация пользователей и защита от мошенников. Необходимо трезво оценить, необходима ли авторизация через «Госуслуги» именно вашей компании – ведь многие пользователи с неохотой дают сторонним сайтам доступ к своим данным. Но если они увидят, что эти данные необходимы для использования вашего ресурса, тогда ЕСИА станет хорошим решением.

Это удобно, потому что на портал сразу подтягиваются данные о пользователе. Это безопасно, потому что ЕСИА использует продвинутую криптографическую защиту. И это спасает от мошенников, потому что в учётной записи ЕСИА содержатся все сведения о её владельце – от ФИО до номера СНИЛС.

Интеграция с ЕСИА идеально подойдет для следующих ресурсов:

• Сайтов объявлений (наподобие «Авито»);
• Порталов, связанных с недвижимостью (покупка и аренда);
• Сайтов отелей, гостиниц, турбаз;
• Банков и микрофинансовых организаций;
• Негосударственных пенсионных фондов;
• Сайтов по продаже и аренде автомобилей.

Официально интегрироваться с «Госуслугами» пока могут только медицинские компании, операторы связи, банки, страховщики, финансовые управляющие и пенсионные фонды. Но вы в любом случае можете подать заявку, написав, что хотите участвовать в эксперименте по авторизации через учётную запись «Госуслуг».

. Заявку нужно отправить на адрес техподдержки СМЭВ –

Помимо быстрой идентификации и безопасности, ЕСИА дает ещё некоторые дополнительные возможности, например:

• Микрофинансовые организации могут удалённо выдавать займы до 15 000 рублей, используя только учётную запись пользователя;
• Медицинские учреждения получают доступ к услугам телемедицины;
• Операторы связи получают право упрощенно идентифицировать пользователей публичных точек доступа в интернет;
• Страховые компании, пенсионные фонды, брокеры могут дистанционно заключать договоры с клиентами;
• Банки получают возможность проводить биометрическую аутентификацию.

Что нужно сделать для интеграции сайта с ЕСИА

В первую очередь, вам понадобится зарегистрировать учётную запись своей компании. Это должен сделать администратор – сам владелец компании или доверенное лицо, у которого будет доступ к учётной записи. Имейте в виду, что для подключения компании к «Госуслугам» потребуются IT-навыки – проверьте, чтобы доверенное лицо ими обладало. Итак, что нужно сделать:

• После этого нужно получить на портале квалифицированную электронную подпись (КЭП).
• Затем необходимо установить плагин для работы с КЭП и подтвердить личность.
• После переходим к регистрации компании на «Госуслугах». Необходимо выбрать соответствующий пункт и указать все данные организации.
• Затем нужно зарегистрировать IT-систему вашего сайта на технологическом портале ЕСИА. Полное руководство по использованию технологического портала находится 
  .
• Чтобы подключить сайт к ЕСИА, нужно сгенерировать собственный криптографический ключ и получить его сертификат.
• После этого нужно разработать и настроить коннектор между вашей IT-системой и ЕСИА.
• 9. Когда коннектор будет стабильно работать в тестовом режиме, можно подавать заявку в Минцифры для полноценной интеграции.

Какой протокол используется для подключения к ЕСИА

Используется авторизация по OAuth 2.0 и аутентификация при помощи OpenID Connect. Но при создании сервиса ЕСИА разработчики создали собственный API для безопасного приёма электронных подписей, поэтому для стандартных библиотек OAuth 2.0 и OpenID Connect требуется доработка.

Какие криптографические стандарты должны применяться для создания ключа

Единственные разрешенные стандарты – ГОСТ Р 34.10−2012 и ГОСТ Р 34.11−2012. Сертификаты допускаются только от сертифицированных удостоверяющих центров.

Как происходит авторизация пользователей с помощью «Госуслуг»

Установить модуль авторизации через «Госуслуги» можно тремя способами: подключив в качестве библиотеки, как готовый класс или, поставив через штатный инструмент CMS.

Когда пользователь зайдёт на сайт, выберет авторизацию через «Госуслуги» и введёт свои данные, сайт обратится к ранее созданному коннектору, который соединяет его с ЕСИА. Коннектор сформирует запрос к порталу ЕСИА, в ответ на который портал пришлёт ему пакет с зашифрованными личными данными пользователя. Расшифровка данных происходит при помощи созданного ранее криптографического ключа, а затем они передаются на сайт.

Используя авторизацию через «Госуслуги», сайт может получить:

• Паспортные данные пользователя;
• Данные официальных документов (СНИЛС, ИНН, страхового полиса и т. д.);
• Данные об имеющихся транспортных средствах;

Все процессы передачи данных надёжно защищены. Это повышает доверие и у пользователей, и у компании к своим потенциальным клиентам. Что главное – идентификация с помощью ЕСИА имеет юридическую значимость. То есть, при совершении мошеннических действий, очень легко установить личность подозреваемого.

Удобна ли интеграция с «Госуслугами» для пользователя

Да, это удобно не только для владельцев компаний, но и для самих пользователей. Ведь, пройдя авторизацию с помощью ЕСИА, пользователь может:

• Автоматически подписывать документы с помощью электронной подписи;
• Получать защищённый доступ к своим банковским и финансовым выпискам, медицинским данным;
• Автоматически заполнять данные в анкетах – например, для получения кредита или страхования;
• Не беспокоиться о создании множества паролей для разных сервисов. Достаточно помнить один – от «Госуслуг».

Таким образом, интеграция сайта с «Госуслугами» удобна и для пользователей, и для владельцев компаний. Сейчас «Госуслугами» пользуется 103,2 млн. человек – то есть, более, чем каждый второй житель РФ – и это количество растёт каждый год. Да, для подключения сайта к ЕСИА требуется учесть несколько технических моментов и настроить коннекторы, но в будущем использование авторизации через портал «Госуслуг» сделает взаимодействие с вашим сайтом гораздо комфортнее для пользователей и для вас.

Личный кабинет ЕСИА

Каждый гражданин неизбежно общается с представителями разнообразных государственных органов. Хождение по инстанциям отнимает много времени и нервов. Современные средства связи и переход государственных органов на новые формы коммуникаций позволяют многие услуги получать в электронном виде.

Функционал личного кабинета ЕСИА

Авторизация в личном кабинете ЕСИА

Мобильное приложение личного кабинета ЕСИА

Клиентская поддержка через кабинет

Правила безопасности и конфиденциальности

Функционал личного кабинета ЕСИА

Регистрация в личном кабинете позволяет аккумулировать информацию обо всех услугах, которые вы когда-либо получали – обращения, заявления, платежи. Через личный кабинет можно следить за тем, как рассматривается ваша заявка, контролировать ее статус, настраивать уведомления об изменениях, отслеживать статус платежей.

Регистрация в кабинете

Авторизация в личном кабинете ЕСИА

Мобильное приложение личного кабинета ЕСИА

Мобильное приложение разработано для мобильных устройствах на разных платформах.

С помощью приложения возможно:

• получать информацию о событиях (изменение статусов заявлений, информация о штрафах и задолженности, прием к врачу, время смены паспорта и множество другой информации)
• подстроиться под каталог услуг в зависимости от региона
• подать заявление на получение заграничного и гражданского паспорта
• запросить выписку по пенсионному счету
• заказать справку об отсутствии судимости
• зарегистрировать автомобиль
• оформить водительское удостоверение
• оплатить задолженности и штрафы

Клиентская поддержка через кабинет

• Поддержка клиентов осуществляется по телефону:
• 8 800 100-70-10
• +7 495 727-47-47
• Электронный адрес для обратной связи
• Ответы на частые вопросы в разделе «Помощь и поддержка».
• Поддержка в Telegram.

Правила безопасности и конфиденциальности

В системе портала используется полный набор механизмов безопасности. Программное обеспечение портала регулярно проходит сертификацию. Персональные данные пользователей хранятся в единой базе ЕСИА. Данная система аттестована на обработку конфиденциальной информации.

В то же время не нужно забывать, что безопасность определяется не только защищенностью базы, но и рабочего места. Пользователи должны следовать рекомендациям:

• использовать лицензированное ПО
• регулярно производить рекомендуемые обновления безопасности
• использовать качественное антивирусное обеспечение
• не входить на портал из общественных и незнакомых источников

3 минуты – 3 дня

МФК «Лайм-Займ» (ООО)

ООО МФК «Мани Мен»

ООО МФК «Вэббанкир»

Esia-oauth2

Основан на коде esia-connector https://github.com/eigenmethod/esia-connector, лицензия: https://github.com/eigenmethod/esia-connector/blob/master/LICENSE.txt

Позволяет

• Сформировать ссылку для перехода на сайт ЕСИА с целью авторизации
• Завершает процедуру авторизации обменивая временный код на access token
• Опционально может производить JWT (JSON Web Token) валидацию ответа ЕСИА (при наличии публичного ключа ЕСИА)
• Для формирования открепленной подписи запросов, в качестве бэкенда может использоваться
  модуль M2Crypto или openssl через системный вызов (указывается в настройках)
• Выполнять информационные запросы к ЕСИА REST сервису для получения сведений о персоне:
  Основаная информацияАдресаКонтактная информацияДокументыДетиТранспортные средства
• Основаная информация
• Адреса
• Контактная информация
• Документы
• Дети
• Транспортные средства

Для работы требуется наличие публичного и приватного ключа в соответствии с методическими рекомендациями
по работе с ЕСИА. Допускается использование самоподписного сертифката, который можно сгенерировать
следующей командой:

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -sha1 -keyout my_private.key -out my_public_cert.crt

Полученный в результате файл my_public_cert.crt должен быть привязан к информационной системе вашей организации
на сайте Госуслуг, а также направлен вместе с заявкой на доступ к ЕСИА
(подробнее см. документы http://minsvyaz.ru/ru/documents/?words=ЕСИА).

Внимание! С 01 апреля 2020 прекращается поддержка использования самоподписных сертификатов. Необходимо
получить ключ ГОСТ 2012 в одном из сертификационных центров и использовать алгоритм подписи ГОСТ Р 34.10-2012.
Для этого необходимо установить на сервере КриптоПРО CSP, установить контейнер с закрытым ключем, а так же
привязать сертификат связанный с закрытым ключем к своей информационной системе.

Для валидации ответов от ЕСИА потребуется публичный ключ, который можно запросить в технической поддержке ЕСИА,
уже после регистрации информационной системы и получения доступа к тестовой среде ЕСИА. Валидация опциональна.

Пример использования в Django

Создайте конфигурационный файл esia.ini следующего содержания:

В свой urls.py добавьте:

(, ., ),
(, ., ),

В свой views.py добавьте:

Gosuslugi.ru — вход в личный кабинет для физических лиц

Типы учетных записей на сайте Госуслуги

Возможности для зарегистрированных пользователей

Преимущества подтвержденного аккаунта

Работа с кабинетом на сайте Госуслуг будет одинаково полезной как для физических, так и юридических лиц. В зависимости от пользователя, в нашем случае физическое лицо, вход на сайт возможен сразу несколькими способами. Для авторизации необходимо зайти на основной сайт Госуслуг и перейти в раздел “Личный кабинет”, где указать закрепленный за учетной записью номер мобильного, СНИЛС или специально выпущенную ЭЦП. Стоит учесть, что после регистрации кабинета на портале Госуслуг, гражданин может воспользоваться этой же учетной записью для посещения других важных сайтов организаций: налоговой, пенсионного фонда, ГИС ЖКХ, личного сайта мэра столицы и многих других. Поэтому нужно быть крайне осторожным и внимательным при вводе данных и выборе пароля. Ведь от этого зависит безопасность ваших персональных данных.

Войти по номеру телефона

Если с первой попытки осуществить вход не удалось, стоит проверить правильность указанных данных. Возможно, при указании мобильного была допущена ошибка.

Вход в личный кабинет Госуслуг через СНИЛС

Существенной разницы при входе этими двумя способами нет. Главное, чтобы внесенные при регистрации сведения соответствовали тому, что вы вводите при повторном посещении сайта. Однако при входе с помощью СНИЛС могут возникнуть проблемы, если:

• была допущена ошибка во время регистрации;
• СНИЛС является недействительным;
• после смены ФИО не был заменен страховой полис.

Вход с ЭЦП

Последний способ осуществлять безопасный вход в систему Госуслуг – использовать ЭЦП. Этот вариант чаще всего применяют юр лица, это упрощает процесс работы с порталом. Но и обычные граждане тоже могут его использовать. Правда он требует затрат на создание самой цифровой подписи и установку приложения для распознания ключа.

Для входа нужно воспользоваться компьютером и осуществить следующие действия:

Как зарегистрироваться в личном кабинете Госуслуги?

Восстановить пароль от учетной записи довольно просто. Для этого под формой ввода данных от аккаунта кликаем на гиперссылку “Не знаю пароль” и система предложит способы восстановления его через мобильный, путем ввода паспортных данных, номера СНИЛС или ИНН.После внесения нужной информации на зарегистрированный в системе мобильный будет отправлен пароль для единоразового входа. Затем его нужно будет сменить в настройках. Процедура восстановления доступа может занять не более 15 минут.

Типы учетных записей на сайте Госуслуги

Проходя регистрацию, гражданин открывает право доступа к сайту государственных услуг, а вместе с ним получает возможность оформлять документы, оплачивать штрафы и услуги, заказывать справки и становиться в различные электронные очереди. Чем больше информации клиент предоставит на сайте, тем выше уровень учетной записи будет, и тем больше возможностей ему будет доступно.

• Если пройти формальную регистрацию с вводом имени и фамилии, мобильного и почты, гражданину будет присвоен статус Упрощенной УЧ.
• После внесения паспортных данных и номера СНИЛС – будет присвоен статус Стандартной УЗ.
• После регистрации в МФЦ, уполномоченном банке или получения пароля через Почту России, гражданин получает УЗ с Подтвержденным статусом.

Преимущества подтвержденного аккаунта

Что же касается подтверждения аккаунта, то делать это нужно обязательно если хотите реально иметь возможность использовать услуги портала. Анонимно граждане не обслуживаются, только на основании подтвержденных документов, это позволяет быстро провести идентификацию без обращения в уполномоченные органы. Благодаря регистрации, граждане получают возможность оплачивать различные госпошлины и штрафы со скидкой от портала. А для пенсионеров появляется возможность контролировать свои счета по начислениям от ПФ и узнавать актуальную информацию о нововведениях.

В последний год польза от портала ГосУслуги ощущается как никогда раньше. Помимо получения знаменитого QR-кода, можно без очередей отправить заявление на документы или справки, оплатить штрафы, получить выписку из электронной трудовой и многое др.

Мало кто знает, что аккаунт на ГосУслугах используется для упрощенной регистрации и авторизации на сайтах гос. структур и некоторых коммерческих организаций, о пользе этой возможности мы хотим рассказать подробнее.

Причём здесь ЕСИА?

На коммерческих сайтах, авторизацию через ГосУслуги можно встретить только у страховых компании, кредитных организаций (банков), профессиональных участников рынка ценных бумаг, негосударственных пенсионных фондов, микрофинансовых и микрокредитных организациях, а также операторов связи.

Преимущества ЕСИА

Авторизация на сайтах через ЕСИА

Почему ЕСИА безопасна

Безопасность ЕСИА обеспечивается государственными органами, что гарантирует сохранность ваших персональных данных при любых попытках их получить извне. Чаще всего злоумышленники получают доступ из-за невнимательности самого пользователя.

Чтобы обезопасить ваш аккаунт, воспользуйтесь чек-листом от Манимо:

• Настройте двухфакторную аутентификация на ГосУслугах и привязанной к порталу почте.
• Не используйте пароль как на других сайтах.
• Настройте оповещение о каждом входе в аккаунт на сайт ГосУслуг.
• Установить пин код на сим-карту, на случай потери телефона.

Это минимальный набор действий, который защитит ваши персональные данные.

Ответы на частые вопросы о подключении организации к ЕСИА

Официальные инструкции запутанны и сложны для восприятия, так что мы подготовили FAQ по теме
интеграции с ЕСИА на основе вопросов, которые чаще всего задают наши клиенты.

Что такое ЕСИА

Министерство цифрового развития, связи и массовых коммуникаций уже больше десяти лет разрабатывает
и совершенствует безопасный сервис авторизации для различных государственных сервисов и сайтов. Он получил
название «Единая система идентификации и аутентификации» — ЕСИА. Это универсальный ключ доступа к ресурсам
электронного правительства РФ.

Если вначале ЕСИА применялась для авторизации на портале Госуслуг, то по мере выполнения Федерального
проекта «Цифровое государственное управление» и появления
новых суперсервисов, ее сфера применения
расширилась.

ЕСИА применяется для взаимодействия с органами власти и за пределами государственного сектора.
К сервису подключаются порталы и IT-системы частных компаний из числа тех, для которых точная
и безошибочная идентификация пользователей — приоритет.

Доверие к ЕСИА обеспечено продуманной криптографической защитой и тем фактом, что учетная запись
пользователя этой системы содержит подтвержденную государством информацию, начиная с фамилии и заканчивая
номером пенсионного свидетельства.

Как работает ЕСИА

С точки зрения пользователя вход на сайт или в мобильное приложение при помощи ЕСИА
не отличается от использования аккаунта Google, Яндекс или одной из популярных социальных сетей.

В момент ввода данных сайт обращается к отдельному программному модулю — коннектору, отвечающему
за связь с ЕСИА. Коннектор формирует зашифрованный запрос к серверам сервиса и получает
в ответ пакет с личными данными пользователя. Они расшифровываются при помощи криптографического
ключа, выданного организации заранее, еще на этапе настройки коннектора. Затем, личные данные передаются
на сайт.

Такая схема подключения позволяет реализовать разнообразные сценарии взаимодействия пользователя и сайта.
В случае с банковскими продуктами использование сервиса может выглядеть так:

• Пользователь заходит на сайт банка, чтобы оформить кредит.
• Выбрав нужную сумму в кредитном калькуляторе, он переходит к оформлению заявки.
• Вместо того чтобы заполнять длинную анкету с личными данными, пользователь кликает на кнопку
  авторизации в ЕСИА.
• Модуль-коннектор переходит на сайт ЕСИА и открывает форму авторизации.
• Пользователь вводит телефон, email или СНИЛС и пароль и подтверждает передачу персональных данных.
• Система проверяет корректность данных и возвращает пользователя на сайт банка, а коннектор
  получает и расшифровывает ответ, содержащий необходимую банку информацию о пользователе.
• Анкета, необходимая для создания заявки на кредит, заполняется автоматически.
• Пользователю остается подтвердить отправку заявки и ждать звонка менеджера.

Кто может подключиться к ЕСИА

ЕСИА создавалась, чтобы облегчить предоставление государственных услуг, так что интеграция с этим
сервисом доступна всем государственным учреждениям. Помимо них, такая привилегия выдана нескольким разновидностям
юридических лиц, занимающихся коммерческой деятельностью.

Интегрироваться с ЕСИА могут:

Какие данные можно получать из ЕСИА

Для организаций, зарегистрированных в ЕСИА, этот список составляют типовые реквизиты: наименование,
юридический адрес, ОГРН, код ОКПО и т.д. Кроме того, при создании учетной записи присваивается один
из трех статусов, отражающих ее надежность.

Государственные органы, с разрешения владельца учетной записи, могут получить всю информацию
из аккаунта, но для коммерческих организаций доступ ограничен. Им доступны данные
о подтвержденности аккаунта, ФИО пользователей и часть паспортных данных.

Какие бывают учетные записи в ЕСИА

Каждый новый пользователь сервиса первоначально получает «упрощенную» учетную запись с ограниченными
возможностями. Когда пользователь указывает правильные паспортные данные или СНИЛС, аккаунт проходит проверку
со стороны государственных органов, и учетной записи присваивается статус — «стандартная». Для получения
«подтвержденного» аккаунта его владелец должен пройти идентификацию при помощи авторизованного интернет-банка
 или лично посетив МФЦ.

Сколько пользователей в ЕСИА

Министерство цифрового развития, связи и массовых коммуникаций открыто не отчитывается о числе
пользователей ЕСИА, так что судить об их количестве можно лишь приблизительно, по устаревшим
данным.

Согласно отчету Ростелеком, сервисом пользуется
больше 80 миллионов человек — каждый второй житель России.

Для чего ЕСИА коммерческим компаниям

Для негосударственных организаций сервис открывает новые возможности, не связанные с получением
персональных данных.

Как зарегистрировать организацию в ЕСИА

Процедура начинается с юридических формальностей. Прежде всего, необходимо выбрать ответственное лицо —
администратора IT-системы, которая будет работать с ЕСИА. В этой роли может выступать руководитель
организации или его доверенное лицо. Администратор подтверждает личность через портал госуслуг
и регистрирует там организацию.

Затем администратор оформляет квалифицированную
электронную подпись и вносит новую IT-систему в особый регистр. Эта процедура подробно
изложена в детальном руководстве.

После регистрации IT-системе присваивается мнемоника — индивидуальный код-идентификатор. Он потребуется
техническим специалистам для дальнейшей настройки системы.

Как подключить сайт организации или другую IT-систему к ЕСИА

Следующий шаг на пути интеграции с сервисом требует привлечения специалистов с технической
квалификацией в области информационной безопасности. Чтобы подключить сайт или другую IT-систему
к сервису, необходимо сгенерировать криптографический ключ и соответствующий ему сертификат.

Сертификат передается государству. В ответ Минкомсвязи высылает разрешение на тестовый доступ
к сервису и данные для пробного подключения.

Далее следуют работы по разработке и настройке коннектора между IT-системой организации
инфраструктурой сервиса. Разработчикам предстоит научить их взаимодействовать между собой — принимать
и отправлять запросы в автоматическом режиме. Минкомсвязи даст разрешение на полноценный запуск
IT-системы только после того, как коннектор стабильно заработает в тестовом режиме.

Какой протокол использовать для подключения к ЕСИА и чем он отличается
от стандартов

Для интеграции сайта или IT-системы с ЕСИА используется сочетание авторизации по OAuth 2.0 и аутентификации при помощи OpenID Connect. Это распространенные решения с подробной
документацией и многочисленными примерами использования, но применить их для интеграции
с сервисом «как есть» не получится.

Хотя создатели сервиса в целом придерживались стандартных спецификаций, им пришлось разработать
собственный Application Programming Interface для приема электронных подписей. Чтобы подключение
к ЕСИА было успешным, стандартным библиотекам OpenID/OAuth необходима ручная доработка.

Какой сертификат нужен для регистрации системы в ЕСИА
и обязательно ли использовать ГОСТ-криптографию?

В октябре 2019 года Минкомсвязи обновило методические
рекомендации, исключив из них
упоминания стандарта шифрования RSA (Rivest, Shamir и Adleman) и самоподписанных сертификатов.
Их использование больше не допускается.

Теперь российские алгоритмы шифрования ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 —
единственные стандарты, которые доступны для использования с ЕСИА.

Сертификаты обязательно должны быть выпущены сертифицированным удостоверяющим центром.

Какие готовые решения можно использовать для подключения

В отдельных отечественных системах управления сайтами предусмотрены инструменты для подключения
к ЕСИА, но переносить сайт на новую CMS ради интеграции с порталом госуслуг
нецелесообразно, и, зачастую, попросту невозможно.

Универсальное решение — библиотеки с открытым исходным кодом. С их помощью можно обеспечить
работу с сервисом для любой IT-системы, но для их настройки требуются технические навыки. Мы
предпочитаем использовать Open Source компоненты, однако дорабатываем и адаптируем их для каждого
проекта.

Можно ли подключить к ЕСИА мобильное приложение

Да, но в приложение должен быть интегрирован браузер. Он необходим только для авторизации,
так что все остальные операции с приложением можно реализовать через обычный интерфейс. Например,
так функционируют приложения «Госуслуги» и «Почта России».

Сколько времени уходит на подключение к ЕСИА

Формальная сторона процедуры, включающая регистрацию аккаунтов и ожидание мнемонического кода
от Минкомсвязи, обычно занимает около недели.

На работы по настройке коннектора для базового подключения требуется две — три недели.
В случаях, когда необходимо получение данных из аккаунта ЕСИА и дальнейшая их обработка,
срок увеличивается.

Сколько стоит подключение

Государство не взимает платы за использование системы авторизации и идентификации.
Подключение к ЕСИА бесплатно, однако на самостоятельную настройку коннектора для работы
с сервисом придется потратить силы и время.

Практика показывает, что интеграция силами штатных сотрудников IT-отдела компании удается
не всегда. Настройку интеграции сайта или иной IT-системы с ЕСИА лучше доверить опытной
команде, которая неоднократно выполняла эту процедуру. Стоимость работ специалистов варьируется
в зависимости от сложности системы и масштабов проекта.

Предупреждает ли Минкомсвязи о регламентных работах

Минкомсвязи не публикует график работ, но за несколько часов до начала технического
обслуживания предупреждает об отключениях сервиса при помощи сообщений на сайте
государственных услуг.

Отключения ЕСИА редки и, как правило, происходят в часы наименьшей нагрузки на сервис,
а восстановление работы авторизации происходит автоматически.

Где можно найти дополнительную информацию о ЕСИА

Инструкции по работе с сервисом периодически пересматриваются, обновляются и дополняются,
поэтому, изучив ответы на распространенные вопросы, стоит обратиться к первоисточникам.

Общую информацию о подключении к ЕСИА, а также контакты для связи с Ситуационным
центром Минкомсвязи, где можно получить консультацию по правовым аспектам подключения, приведены на информационной странице ЕСИА
на портале Госуслуг.