Процедура подключения и интеграции с ЕСИА коммерческих компаний

1. Теперь для своей ИС необходимо сгенерировать закрытый ключ и сертификат открытого ключа. Закрытый ключ будет использоваться модулем авторизации, а сертификат требуется для идентификации ИС при взаимодействии с ЕСИА (см. пп. 2 п. 3.1.1 Методических рекомендаций).

2. Отправляем заявку на подключение ИС к тестовой среде ЕСИА. Форма заявки указана в Приложении К Регламента. К заявке прикладывается сертификат ключа, созданный на предыдущем шаге. В результате регистрации в министерстве связи ваша ИС получает возможность использовать созданный ключ для взаимодействия с Оператором ЕСИА.

3. Теперь нужно разработать или купить модуль авторизации ЕСИА, который будет встраиваться в ИС и обеспечивать процедуры формирования и отправки запросов и получения данных.

4. Когда модуль авторизации встроен и пришёл ответ Минкомсвязи о получении тестового доступа можно произвести отладку взаимодействия модуля авторизации и ЕСИА.

5. После отладки нужно направить заявку на подключение ИС к промышленной среде ЕСИА. Форма заявки для коммерческих компаний указана в Приложении Н Регламента. Как и в случае с подключением к тестовой среде, к заявке необходимо приложить сертификат ключа, полученный на шаге 1.

На этом подключение ИС к единой системе идентификации и аутентификации завершено. Бланки заявок можно запросить здесь: http://esia.pro/blanki_zayavok

Единый портал государственных услуг может быть полезен не только для частных лиц, но и для бизнеса. Одна из возможностей – подключить к «Госуслугам» свой сайт, чтобы сделать более удобной идентификацию пользователей и защитить их и себя от мошенников. О том, как подключить сайт к «Госуслугам», в своём корпоративном блоге рассказала scrum-студия Sibirix.

Разберёмся в терминах

– это портал, благодаря которому жители России могут получить доступ к государственным и муниципальным услугам. С его появлением существенно снизилась острота проблемы вечных очередей, кучи записей и разрозненной базы пользователей в госучреждениях. Теперь при помощи портала можно подать заявление на выдачу паспорта, проверить и оплатить штрафы ГИБДД, заказать выписку из трудовой книжки и сделать много других важных вещей. Авторизация на «Госуслугах» происходит при помощи ЕСИА.

ЕСИА – это система идентификации, которая обеспечивает доступ к государственным ресурсам. В учётной записи ЕСИА содержатся все важные сведения о пользователе – паспортные данные, СНИЛС и ИНН, информация о штрафах и налогах, банковские данные. ЕСИА работает для идентификации не только на «Госуслугах», но и на других государственных или муниципальных порталах.

Каким сайтам подойдёт интеграция с ЕСИА

Всем, где нужна точная идентификация пользователей и защита от мошенников. Необходимо трезво оценить, необходима ли авторизация через «Госуслуги» именно вашей компании – ведь многие пользователи с неохотой дают сторонним сайтам доступ к своим данным. Но если они увидят, что эти данные необходимы для использования вашего ресурса, тогда ЕСИА станет хорошим решением.

Это удобно, потому что на портал сразу подтягиваются данные о пользователе. Это безопасно, потому что ЕСИА использует продвинутую криптографическую защиту. И это спасает от мошенников, потому что в учётной записи ЕСИА содержатся все сведения о её владельце – от ФИО до номера СНИЛС.

Интеграция с ЕСИА идеально подойдет для следующих ресурсов:

• Сайтов объявлений (наподобие «Авито»);
• Порталов, связанных с недвижимостью (покупка и аренда);
• Сайтов отелей, гостиниц, турбаз;
• Банков и микрофинансовых организаций;
• Негосударственных пенсионных фондов;
• Сайтов по продаже и аренде автомобилей.

Официально интегрироваться с «Госуслугами» пока могут только медицинские компании, операторы связи, банки, страховщики, финансовые управляющие и пенсионные фонды. Но вы в любом случае можете подать заявку, написав, что хотите участвовать в эксперименте по авторизации через учётную запись «Госуслуг».

. Заявку нужно отправить на адрес техподдержки СМЭВ –

Помимо быстрой идентификации и безопасности, ЕСИА дает ещё некоторые дополнительные возможности, например:

• Микрофинансовые организации могут удалённо выдавать займы до 15 000 рублей, используя только учётную запись пользователя;
• Медицинские учреждения получают доступ к услугам телемедицины;
• Операторы связи получают право упрощенно идентифицировать пользователей публичных точек доступа в интернет;
• Страховые компании, пенсионные фонды, брокеры могут дистанционно заключать договоры с клиентами;
• Банки получают возможность проводить биометрическую аутентификацию.

Что нужно сделать для интеграции сайта с ЕСИА

В первую очередь, вам понадобится зарегистрировать учётную запись своей компании. Это должен сделать администратор – сам владелец компании или доверенное лицо, у которого будет доступ к учётной записи. Имейте в виду, что для подключения компании к «Госуслугам» потребуются IT-навыки – проверьте, чтобы доверенное лицо ими обладало. Итак, что нужно сделать:

• После этого нужно получить на портале квалифицированную электронную подпись (КЭП).
• Затем необходимо установить плагин для работы с КЭП и подтвердить личность.
• После переходим к регистрации компании на «Госуслугах». Необходимо выбрать соответствующий пункт и указать все данные организации.
• Затем нужно зарегистрировать IT-систему вашего сайта на технологическом портале ЕСИА. Полное руководство по использованию технологического портала находится 
  .
• Чтобы подключить сайт к ЕСИА, нужно сгенерировать собственный криптографический ключ и получить его сертификат.
• После этого нужно разработать и настроить коннектор между вашей IT-системой и ЕСИА.
• 9. Когда коннектор будет стабильно работать в тестовом режиме, можно подавать заявку в Минцифры для полноценной интеграции.

Какой протокол используется для подключения к ЕСИА

Используется авторизация по OAuth 2.0 и аутентификация при помощи OpenID Connect. Но при создании сервиса ЕСИА разработчики создали собственный API для безопасного приёма электронных подписей, поэтому для стандартных библиотек OAuth 2.0 и OpenID Connect требуется доработка.

Какие криптографические стандарты должны применяться для создания ключа

Единственные разрешенные стандарты – ГОСТ Р 34.10−2012 и ГОСТ Р 34.11−2012. Сертификаты допускаются только от сертифицированных удостоверяющих центров.

Как происходит авторизация пользователей с помощью «Госуслуг»

Установить модуль авторизации через «Госуслуги» можно тремя способами: подключив в качестве библиотеки, как готовый класс или, поставив через штатный инструмент CMS.

Когда пользователь зайдёт на сайт, выберет авторизацию через «Госуслуги» и введёт свои данные, сайт обратится к ранее созданному коннектору, который соединяет его с ЕСИА. Коннектор сформирует запрос к порталу ЕСИА, в ответ на который портал пришлёт ему пакет с зашифрованными личными данными пользователя. Расшифровка данных происходит при помощи созданного ранее криптографического ключа, а затем они передаются на сайт.

Используя авторизацию через «Госуслуги», сайт может получить:

• Паспортные данные пользователя;
• Данные официальных документов (СНИЛС, ИНН, страхового полиса и т. д.);
• Данные об имеющихся транспортных средствах;

Все процессы передачи данных надёжно защищены. Это повышает доверие и у пользователей, и у компании к своим потенциальным клиентам. Что главное – идентификация с помощью ЕСИА имеет юридическую значимость. То есть, при совершении мошеннических действий, очень легко установить личность подозреваемого.

Удобна ли интеграция с «Госуслугами» для пользователя

Да, это удобно не только для владельцев компаний, но и для самих пользователей. Ведь, пройдя авторизацию с помощью ЕСИА, пользователь может:

• Автоматически подписывать документы с помощью электронной подписи;
• Получать защищённый доступ к своим банковским и финансовым выпискам, медицинским данным;
• Автоматически заполнять данные в анкетах – например, для получения кредита или страхования;
• Не беспокоиться о создании множества паролей для разных сервисов. Достаточно помнить один – от «Госуслуг».

Таким образом, интеграция сайта с «Госуслугами» удобна и для пользователей, и для владельцев компаний. Сейчас «Госуслугами» пользуется 103,2 млн. человек – то есть, более, чем каждый второй житель РФ – и это количество растёт каждый год. Да, для подключения сайта к ЕСИА требуется учесть несколько технических моментов и настроить коннекторы, но в будущем использование авторизации через портал «Госуслуг» сделает взаимодействие с вашим сайтом гораздо комфортнее для пользователей и для вас.

Шаг №4 — генерация необходимых файлов

При подаче заявки на подключение к тестовой среде ЕСИА вам потребуются ключ и
сертификат ключа.

Для получения необходимо обратиться в один из аккредитованных удостоверяющих
центров. Ключом будут шифроваться запросы от вашей ИС к ЕСИА. Перечень
аккредитованных удостоверяющих центров доступен по адресу
https://digital.gov.ru/ru/activity/govservices/certification_authority/ . Для экспорта ключа
используйте инструкцию указанную на шаге №8.

Шаг №5 — заполнение заявки на тестовую среду

После получения положительного ответа о подключении к тестовой среде ЕСИА
следует аналогично шагам №5-6 направить заявку на “На подключение к
промышленной среде ЕСИА”. В бланке заявке указать номер заявки на подключение к тестовой среде.

Шаг №3 — создание ИС на тех. портале

Необходимо зарегистрировать ИС через технологический портал. Подробную инструкцию по регистрации ИС в
ЕСИА смотрите в руководстве пользователя технологического портала:
руководство пользователя технологического портала. В результате регистрации ваша информационная
система заносится в реестр ИС, взаимодействующих с ЕСИА.

Внимание: мнемонику системы вы формируете самостоятельно. Мнемоника
представляет собой строку из 6 и более символов. Допустимо использование только
заглавных латинских букв и цифр. Не допускается использование символов (скобок,
подчеркиваний, тире, кавычек и.т.д.)

• название системы – желательно использовать официальное название ИС на русском языке;
• мнемоника системы – идентификатор системы, который будет использоваться в ЕСИА;
• информация о системе – краткое описание ИС;
• URL системы – url с обязательным указанием протокола HTTP/HTTPS, например: https://esia.gosuslugi.ru/;
• Алгоритм формирования электронной подписи – GOST (как на скриншоте выше);
• URL для отправки push сообщений – оставить пустым.

• поле URL для отправки push сообщений – оставить пустым;
• «Категория информационной системы» – оставить по умолчанию, параметры «время жизни» не менять;
• данные об ответственном за эксплуатацию ИС – ответственный должен быть предварительно зарегистрирован в ЕСИА и присоединен к организации-оператору ИС в качестве сотрудника. Для выбора сотрудника достаточно ввести первые буквы фамилии, после чего будут предложены возможные варианты. Поля «адрес электронной почты» и «номер телефона» отображаются автоматически после выбора сотрудники (это служебные контакты указанного сотрудника).

После заполнения данных полей необходимо нажать на кнопку «Сохранить». Запись ИС будет добавлена в регистр ЕСИА.

Шаг №1 — создание учетной записи организации в ЕСИА

Необходимо создать учетную запись организации через портал Госуслуг (см. раздел
3.2 Руководства ). Это может сделать
руководитель организации через сайт Госуслуг. Для этого он должен быть
зарегистрирован на госуслугах и иметь квалифицированную электронную подпись
(КЭП) юридического лица (в т.ч. это может быть подпись ЭП-СП).
За получением
средства КЭП нужно обратиться в один из аккредитованных Минкомсвязью России
удостоверяющих центров вашего региона.
Это может сделать
руководитель организации через сайт Госуслуг. Для этого он должен быть
зарегистрирован на госуслугах и иметь квалифицированную электронную подпись
(КЭП) юридического лица (в т.ч. это может быть подпись ЭП-СП).
За получением
средства КЭП нужно обратиться в один из аккредитованных Минкомсвязью России
удостоверяющих центров вашего региона. При невозможности получения КЭП в УЦ, необходимо обратиться в федеральное казначейство, ЦБ РФ или федеральную налоговую службу. В зависимости от типа организации.

Шаг №2 — предоставление доступа к тех. порталу

Для доступа к тех.порталу и переходу к шагу №3 вам необходимо, в учетной записи
созданной организации, перейти в раздел «Сотрудники» и добавить всех сотрудников,
которым будет необходим доступ к техпорталу. Во вкладке «Доступ к системам»,
также предоставить доступ всем сотрудников, которым необходим доступ для
управления системой.

Во вкладке «Группы доступа» необходимо «присоединить»
сотрудников, которым будет необходимо управлять ИС на техпортале, а также
«присоединить» администратора ИС к «Администраторам профиля ораганизации».

Внимание: После добавления сотрудников во все группы, необходимо выйти из
тех.портала и госуслуг, очистить кэш в браузере и перезайти в систему.

Шаг №8 — завершение работ и передача ключа и сертификата

После завершения процесса подключения необходимо экспортировать контейнер из КЭП в
соответствии с инструкцией – https://crypto.rnds.pro/.
Вам необходимо выполнить первые 5 шагов инструкции и полученные 6 файлов загрузить в систему.