Как работает идентификация пользователей госуслугами? (

Аббревиатура ЕСИА расшифровывается как “Единая система идентификации и аутентификации”. Звучит сложно, но и система непростая и нужная. Это что-то вроде электронного паспорта для российских граждан и иностранцев, которые легально находятся на территории РФ

Учетная запись в ЕСИА открывает доступ к государственным и ряду других информационных систем.

Зачем нужен аккаунт в ЕСИА

Аккаунт в ЕСИА позволяет людям и компаниям получать госуслуги в электронной форме. С ним вы можете совершать юридически значимые действия, не обращаясь в ведомства лично – достаточно смартфона, компьютера или планшета.

ЕСИА – это полноценный доступ к порталу госуслуг, в том числе подача заявлений, совершение платежей, пользование электронными сервисами. Авторизовавшись в ЕСИА, вы сможете участвовать в электронных голосованиях, подавать жалобы о нарушении своих прав, обращаться в госорганы и др.

Уровни учетных записей

В ЕСИА существует несколько форматов регистрации. Чем меньше данных вы предоставляете, тем сильнее ограничены ваши возможности при использовании аккаунта.

  • Упрощенная учетная запись создается по имени, фамилии, e-mail и номеру телефона. Она обеспечивает доступ к открытым сервисам. К примеру, вы можете узнать, какие госуслуги доступны гражданам в электронной форме, посмотреть данные в открытых реестрах и др.
  • Стандартная учетная запись создается после ввода и проверки данных паспорта и СНИЛС. Здесь перечень услуг шире: так, можно подавать несколько видов заявлений и жалоб.
  • Подтвержденная учетная запись активируется после полной проверки данных в МФЦ или через личный кабинет онлайн-банка. Она обеспечивает доступ ко всем услугам и сервисам, которые предоставляются в электронной форме.

Как создать аккаунт в ЕСИА

ЕСИА – часть портала госуслуг. Система позволяет заводить учетные записи физическим и юридическим лицам (компаниям и индивидуальным предпринимателям). Наборы документов и процесс регистрации несколько отличаются.

Для физических лиц

Для регистрации в ЕСИА потребуются действительные документы, удостоверяющие личность:

Кроме того, нужно будет указать действующий номер мобильного телефона и актуальный e-mail. Они нужны для подтверждения регистрации.

После того, как вы заполните форму, системе потребуется около 5 минут на проверку информации. В отдельных случаях на анализ данных уходит до 5 дней, но это скорее исключение из правил.

Если данные корректны, ЕСИА отправит вам сообщение об этом.

Завершающий шаг – подтверждение личности. Можно прийти с паспортом в любой МФЦ, а можно воспользоваться аккаунтами в онлайн-банках – поддерживаются “Сбербанк Онлайн”, “Тинькофф Банк” и “Почта Банк”.

Читайте также:  Пособия детские по новому при рождении

Наконец, можно подтвердить аккаунт по почте. Закажите получение кода подтверждения личности в профиле (он станет активен после подтверждения e-mail и номера телефона – будет создана упрощенная учетная запись), и все данные придут письмом через “Почту России”.

Для индивидуальных предпринимателей

Чтобы работать с системой как ИП, нужно сначала создать аккаунт для физического лица. После получения полного доступа к нему вы сможете добавить сведения об индивидуальном предпринимателе.

Данные проверяются около 10 минут. Если всё верно, ЕСИА пришлет вам соответствующее сообщение.

Затем информация отправляется в Федеральную налоговую службу (ФНС). Проверка длится до 5 дней, о её результатах вам сообщат по электронной почте.

Для компаний

Чтобы создать аккаунт юрлица, вы должны быть либо руководителем организации, либо иметь право действовать от лица компании без доверенности. Процесс также начинается с регистрации в ЕСИА физического лица, которое в дальнейшем будет выступать от имени компании.

Авторизовавшись в системе как физлицо, вы сможете добавить информацию о компании и подтвердить её, используя усиленную квалифицированную электронную подпись. Проверка данных занимает до 10 минут, затем они также отправляются в ФНС. Специалисты берут до 5 дней на анализ информации, о результатах проверки вам сообщат на e-mail.

Основные функцииПравить

К основным функциональным возможностям ЕСИА относятся:

  • идентификация и аутентификация пользователей
  • управление идентификационными данными
  • авторизация уполномоченных лиц органов исполнительной власти при доступе к функциям ЕСИА

История созданияПравить

2013 — Постановлением Правительства Российской Федерации от 25 января 2013 года № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» предусмотрено создание в ЕСИА регистра органов и организаций, имеющих право создания (замены) и выдачи ключа простой электронной подписи в целях оказания государственных и муниципальных услуг. Однако информация о сроках исполнения данного постановления и появлении соответствующих функциональных возможностей в ЕСИА отсутствует.

Технические подробностиПравить

Например, сценарий идентификации и аутентификации выглядит следующим образом:

  • Пользователь обращается к защищённому ресурсу информационной системы (например, ведомственному или региональному порталу государственных услуг).
  • Информационная система направляет в ЕСИА запрос на аутентификацию.
  • ЕСИА проверяет наличие у пользователя открытой сессии и, если активная сессия отсутствует, проводит его аутентификацию. Для этого ЕСИА направляет пользователя на веб-страницу аутентификации ЕСИА. Заявитель проходит идентификацию и аутентификацию, используя доступный ему метод аутентификации.
  • Если пользователь успешно аутентифицирован, то ЕСИА передаёт в информационную систему набор утверждений, содержащих идентификационные данные пользователя, информацию о контексте аутентификации, в том числе данные об уровне достоверности идентификации.

Для осуществления аутентификации пользователей в ведомственной ИС посредством ЕСИА необходимо выполнить следующее:

  • С помощью веб-интерфейса ЕСИА осуществляется регистрация учётной записи руководителя организации и учётной записи юридического лица (органа государственной власти).
  • С помощью веб-интерфейса Технологического портала ЕСИА регистрируется учётная запись информационной системы.
  • Генерируется закрытый ключ и сертификат открытого ключа (в одном из аккредитованных удостоверяющих центрах).
  • С помощью веб-интерфейса Технологического портала ЕСИА загружается сертификат информационной системы.
  • Направляется заявка на подключение ИС к тестовой среде ЕСИА;
  • Производится отладка взаимодействия;
Читайте также:  Почему у вас нет формы запроса ОВОСС?

СсылкиПравить

Единая система идентификации и авторизации (ЕСИА) – это единственный способ верифицировать личность пользователя. Если продукт работает с деньгами, решает юридические задачи или работает с медицинскими данными, без интеграции с ЕСИА не обойтись. Рассказываем, что нужно знать, чтобы работать с этой инфраструктурой.

ЕСИА появилась в 2010 году и изначально использовалась для авторизации на Портале госуслуг. За прошедшее время возможности системы постоянно развивались, и сегодня коммерческие организации используют её, чтобы связывать учётные записи пользователя с их оффлайн-личностью.

То есть если компании нужно удостовериться, что по ту сторону экрана действительно тот человек, которым представился пользователь, ЕСИА предоставляет такую возможность. И самое главное – эта идентификация имеет юридическую значимость.

Какие возможности открывает такая идентификация

1. Клиент может подписывать юридически значимые электронные документы, получать защищённый доступ к конфиденциальной информации, медицинским данным и т.д.

2. Появляется возможность автоматически заполнять в анкетах и заявках персональные данные клиента: ФИО, данные паспорта, ИНН, информация о детях и др. При этом компания может быть уверена, что эти данные абсолютно верны и правдивы.

3. Страховые компании и банки могут продавать через приложение свои продукты. И никаких расходов, которые связаны с традиционными, оффлайновыми каналами продаж – не нужно собирать документы, приглашать человека в офис, достаточно разработать скрипт для колл-центра.

4. Для пользователя верификация с ЕСИА повышает доверие к сервису и делает саму процедуру удобнее – не нужно помнить дополнительные пароли, просто нажимаешь знакомую кнопку и всё.

В наших проектах интеграция ЕСИА активно используется в продуктах страховых компаний. Это позволяет клиентам покупать полисы ОСАГО, отправлять извещения о ДТП при оформлении заявок на урегулирование убытков. Это критически важная функция для сценариев заявления о страховых случаях по ОСАГО, когда пользователь не является клиентом данной страховой компании.

Хотя сейчас к ЕСИА могут подключиться не все организации, можно ожидать, что такая авторизация скоро станет де-факто стандартом для пользовательских сервисов. Просто потому, что это надёжно и удобно для клиентов – вместо отдельной учётной записи для каждого ресурса можно использовать единый аккаунт «Госуслуг» и бесшовно пользоваться любыми нужными услугами. Поэтому задумываться об интеграции стоит всем компаниям.

Читайте также:  Отчет и подтверждение вида деятельности в ФСС через личный кабинет. Более

Как информационная система работает с ЕСИА

ЕСИА является прослойкой между стандартным содержанием приложения и его защищёнными данными. Если пользователю не требуются услуги, которые требуют верификации личности, он может не проходить дополнительную авторизацию. Когда же он захочет попасть в этот раздел, приложение переадресует его на Портал госуслуг, а после успешной авторизации – вернёт обратно.

Технически процесс выглядит так:

1. Пользователь обращается к защищённому ресурсу информационной системы (например, при онлайн-покупке полиса ОСАГО).

2. Информационная система направляет в ЕСИА запрос на аутентификацию.

4. После успешной аутентификации ЕСИА передаёт в информационную систему пакет с идентификационными данными пользователя, информацию об уровне его учётной записи и контексте аутентификации.

5. На основании этой информации система открывает пользователю доступ.

Как организации подключиться к ЕСИА

Процедура подключения занимает около месяца. Это время включает регистрацию необходимых аккаунтов, получение данных от Минцифры, работы по интеграции ИС.

1. Зарегистрируйте руководителя организации на Портале госуслуг. Регистрировать компании в ЕСИА могут только те их представители, которые вправе действовать без доверенности. Им понадобится подтверждённая учётная запись физического лица – т.е. нужно будет не только указать свои данные, но и обратиться в банк или МФЦ для верификации. В последнее время многие банки позволяют сделать это онлайн, через их приложения.

2. Зарегистрируйте вашу организацию.

a. Получите квалифицированную электронную подпись (КЭП) на руководителя организации.

b. Зарегистрируйте юридическое лицо в профиле ЕСИА.

c. Оформите КЭП для юридического лица.

Оформлением КЭП занимаются аккредитованные удостоверяющие центры. Подробная инструкция по этому процессу здесь.

3. Зарегистрируйте информационную систему в ЕСИА.

Регистрация системы происходит через технологический портал. Доступ к нему может получить один из сотрудников компании – действовать через аккаунт представителя уже не обязательно. Этот процесс подробно расписан в Руководстве пользователя технологического портала ЕСИА. В результате регистрации информационная система заносится в реестр ИС и получает мнемонический буквенно-цифровой код.

4. Доработайте систему для обмена данными с ЕСИА.

Аутентификация пользователей в ЕСИА происходит по OAuth 2.0 и OpenID Connect 1.0. Компании необходимо сгенерировать закрытый ключ и сертификат открытого ключа, зарегистрировать его на технологическом портале. Стоит отметить, что ЕСИА поддерживает только российские алгоритмы шифрования ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.

Стоит отдельно отметить, что если в компании уже используются средства верификации пользователей посредством Single Sign-On, то особых технических трудностей при подключении к ЕСИА не будет.

5. Подключитесь к тестовой среде ЕСИА

6. Подключитесь к промышленной среде ЕСИА

Оцените статью