Руководство пользователя есиа

Руководство пользователя есиа pos gosuslugi

Дорожная карта по внедрению АРМ ЕСИА

  • Каждый орган исполнительной власти (ОГВ) или иная и организация, планирующая подтверждать учетные записи пользователей ЕСИА с помощью АРМ ЕСИА, должна пройти процедуру регистрации ОГВ в ЕСИА (см. дорожную карту по регистрации ОГВ в ЕСИА).
  • Руководитель, уполномоченное лицо и сотрудники ОГВ, которые будут осуществлять подтверждение личности граждан (Операторы) должны иметь или, при отсутствии, получить УКЭП, содержащий сведения о принадлежности лица к данной организации (ЭП-СП).
  • После получения подтверждения статуса ОГВ руководитель приглашает сотрудников ОГВ, которые будут выполнять подтверждение личности гражданина, к профилю ОГВ (Действия описаны в п.п.1.1-1.6 Инструкции (см. Приложение 2 к Дорожной карте). Руководитель так же вправе назначить любого сотрудника уполномоченным выполнять роль администратора профиля ОГВ, путем проставления соответствующего признака при добавлении этого сотрудника.
  • Орган/организация, на базе которой планируется организовать пункт активации ПЭП и имеющие собственный ОГРН, должны подать заявку на регистрацию в регистре органов/организаций имеющих право создания (замены) и выдачи ПЭП (Приложение З Регламента http://minsvyaz.ru/ru/documents/4244/). Подробный порядок действий описан в п. 12 Регламента

Важно:В случае если орган имеет сеть территориальных отделений или филиалов с тем жеОГРН, подавать заявку необходимо только одну, на головную организацию.

  • После исполнения заявки по Приложению З Регламента руководитель или уполномоченное лицо с правами администратора профиля ОГВ включает приглашенных сотрудников в соответствующую группу доступа Системы «АРМ Центра обслуживания (уполномоченной организации)». (Действия описаны в п.п.2.1-2.8 Инструкции (см. Приложение 2 к данной Дорожной карте).
  • После выполнения заявки по Приложению З центру обслуживания будут доступна только роль подтверждения личности граждан, когда гражданин уже начал регистрацию на ЕПГУ www.gosuslugi.ru и обратился в центр обслуживания за подтверждением личности). Для наделения сотрудников организуемого центра обслуживания полным списком полномочий (первичная регистрация граждан, подтверждением личности, восстановление пароля и удаление учетной записи) необходимо выполнить заявку по Приложению И (п. 12 Регламента http://minsvyaz.ru/ru/documents/4244/). Важно: В заявке по Приложению И нужно указать номер заявки на использование ЕСИА и создание записи регистра органов и организаций, имеющих право создания (замены) и выдачи ключа простой электронной подписи. Это номер в рамках которого была выполнена заявка по Приложению З вида: SCR#NNNNNN).
  • Добавление центров обслуживания, а так же операции с ранее добавленными центрами обслуживания (изменения данных об адресе, географических координатах, признака отображения на карте, оказываемых сервисах, времени работы, контактов или дополнительной информации) выполняются в соответствии п. 15 Регламента. (см соответствующий пункт Актуального регламента). Для добавления центров обслуживания необходимо выполнение действий через технологический портал (вкладка «Сервисы»), доступный по ссылке: https://esia.gosuslugi.ru/console/tech/. Подробное руководство по использованию технологического портала – http://minsvyaz.ru/ru/documents/4545/. Доступ к Техпорталу имеют сотрудники организации, включенные в специальную группу «Технологический портал» в профиле органа власти на вкладке «Доступ к системам».
  • Для работы с АРМ ЕСИА необходимо обеспечить наличие рабочего места оператора, соответствующего требованиям:
  • веб-браузер версий, официально поддерживаемых производителями: Internet Explorer, Google Chrome, Mozilla FireFox, Opera, Apple Safari;
  • наличие аппаратных средств для подключения носителя закрытого ключа квалифицированной электронной подписи;
  • наличие бесперебойного канала связи с доступом в Интернет;
  • квалифицированная электронная подпись у специалиста, который будет производить активацию ПЭП;
  • установить плагин для работы с электронной подписью (Приложение 3 дорожной карты).

ВАЖНАЯ ИНФОРМАЦИЯ!!! В Центре обслуживания должно быть несколько специалистов, осуществляющих деятельность по созданию (замене) и выдаче ПЭП.

Требование связано с тем, что возможны различные ситуации: ответственный работник ушел в отпуск, либо сломался компьютер, где установлено веб-приложение АРМ ЕСИА, либо какие-либо проблемы с электронной подписью ответственного сотрудника и т.п. В случае, если в ЦО возникла подобная ситуация и имеется только один специалист по выдаче ПЭП, это может привести к невозможности предоставления услуги. Заявители имеют право и в большинстве случаев точно обратятся с жалобой на ЦО. В результате ТП ЕСИА может заблокировать ЦО и скрыть его с карты.

Действия в случае невозможности предоставления услуги по созданию (замене) и выдаче ПЭП в ЦО:

  • Если так случилось, что в ЦО возникла ситуация, препятствующая предоставлению услуги и нет другого специалиста по выдаче ПЭП, специалист, к которому обратился заявитель должен объяснить ему причины невозможности предоставления услуги, порекомендовать обратиться в другой, находящийся поблизости ЦО, назвать его адресные и контактные данные.
  • Как только обнаружили, что ЦО не может предоставить услугу по подтверждению личности в ЕСИА, следует сразу скрыть ЦО с карты. Данное действие может осуществить только сотрудник с правами администратора технологического портала ЕСИА. Пройдите по ссылке http://esia.gosuslugi.ru/console/tech. Авторизуйтесь на техпортале ЕСИА. Нажмите на кнопку «Редактирование» (карандаш). Смените статус на «Недействующий» (когда причины, препятствующие предоставлению услуги, будут устранены, требуется снова сменить статус на «Действующий»).

Приложение 1Инструкция по получению доступа к приложению Центра обслуживания ЕСИА

Администратор Оператора выдачи ключа ПЭП должен осуществить следующие действия:

Руководство пользователя есиа

И перейти во вкладку «Организации» главного меню:

Руководство пользователя есиа

Возможны также следующие способы перехода к списку организаций:

  • вход в личный профиль по прямой ссылке (https://esia.gosuslugi.ru) и переход во вкладку «Организации»;
  • вход по прямой ссылке:
  • Нажать на кнопку «Пригласить нового участника».
  • Ввести данные приглашаемого специалиста – адрес электронной почты, фамилию и имя (отчество, СНИЛС – при необходимости 2). В качестве адреса электронной почты необходимо указать любой адрес, к которому имеет доступ специалист (в профиле этого сотрудника данный адрес может быть не указан).

После присоединения специалиста к учетной записи Оператора выдачи ключа ПЭП в качестве сотрудника, его необходимо включить в специальную группу «Операторы системы подтверждения личности» для доступа к приложению ЦО.

Для этого администратор Оператора выдачи ключа ПЭП должен осуществить следующие действия:

Руководство пользователя есиа

Руководство пользователя есиа

Руководство пользователя есиа

  • Убедиться в том, что специалист внесен в перечень участников группы.
  • Закрыть всплывающее окно.

Ссылка для входа в приложение ЦО: https://esia.gosuslugi.ru/ra

Содержание
  1. Установка плагина для работы с электронной подписью
  2. Что же может получить коммерческая организация из ЕСИА?
  3. Как подключиться?
  4. Аутентификация пользователя в системе
  5. Подключаться или нет?
  6. Ресурсы единой инфраструктуры электронного правительства
  7. Единый портал государственных и муниципальных услуг
  8. Технологический портал СМЭВ2
  9. Технологический портал СМЭВ3
  10. Единая система идентификации и аутентификации
  11. Система досудебного обжалования
  12. Прочие ресурсы электронного правительства
  13. Федеральная информационная адресная система
  14. Реестр федеральных государственных информационных систем
  15. Единый реестр российских программ для электронных вычислительных машин и баз данных
  16. Портал открытых данных Российской Федерации
  17. Что такое ЕСИА
  18. Регламенты и подключение к СМЭВ
  19. Регистрация организации в ЕСИА
  20. Регистрация информационной системы организации в СМЭВ
  21. Регистрация информационной системы на техпортале ЕСИА
  22. Получение доступа к видам сведений
  23. Нормативно-справочные документы
  24. Зарождение идеи
  25. Как это работает
  26. Неожиданная поломка
  27. Как подключить сайт компании к ЕСИА
  28. Регистрация руководителя организации на Госуслугах
  29. Регистрация компании на Госуслугах
  30. Регистрация информационной системы на технологическом портале Госуслуг
  31. Получение сертификата и закрытого ключа для новой ИС
  32. Подключение к тестовой среде ЕСИА
  33. Разработка или покупка сервиса интеграции с ЕСИА
  34. Подключение к промышленной среде ЕСИА
  35. Создаем свой сервис интеграции с ЕСИА
  36. В OpenSSL нет поддержки ГОСТ
  37. Генерация секретного. pem ключа из шести файлов КриптоПро
  38. Генерация ссылки для авторизации на портале ЕСИА
  39. Создаем окружение при помощи Docker
  40. Проект для демонстрации интеграции с ЕСИА
  41. А как же КриптоПро?

Установка плагина для работы с электронной подписью

Если для входа в веб-приложение «Профиль ОГВ» пользователь может использовать средство квалифицированной электронной подписи (КЭП).

Для корректной работы необходимо предварительно установить специальный плагин. Для начала установки плагина можно воспользоваться:

  • дистрибутивом плагина;
  • ссылкой «Plugin для работы с электронной подписью» во всплывающем окне, появляющемся при первой попытке использовать средство электронной подписи (рис. Рисунок ).

Руководство пользователя есиа

Рисунок – Страница установки плагина

Загрузка плагина начнется автоматически (см. рис. Рисунок ).

Руководство пользователя есиа

Рисунок – Окно загрузки плагина

Нажмите кнопку «Запуск». Отобразится мастер установки плагина (рис. Рисунок ).

Руководство пользователя есиа

Рисунок – Мастер установки плагина

Следуйте инструкциям мастера установки. После завершения установки перезапустите браузер.

Для корректной работы с электронной подписью в браузере Internet Explorer необходимо добавить адрес https://esia.gosuslugi.ru в список надёжных узлов. Для этого следует:

  • зайти в «Свойства обозревателя»;
  • выбрать закладку «Безопасность»;
  • выбрать зону для настройки параметров безопасности – «Надежные узлы», нажать на кнопку «Узлы»;
  • в поле «Добавить в зону следующий узел» ввести адрес https://esia.gosuslugi.ru и нажать «Добавить»;

Время на прочтение

Руководство пользователя есиа

Изменения в законодательстве, начинающие действовать с начала 2018 года и включающие в себя самые разнообразные области нашей с вами жизнедеятельности (закон о мессенджерах, о телемедицине и т.д.) объединяет одно – все большее проникновение информационных сервисов в нашу жизнь. Естественным является факт, что как и в реальной жизни, для получения человеком какой-либо услуги ему требуется пройти идентификацию. В офф-лайновой жизни средством авторизации является паспорт гражданина, а в он-лайн сфере таковым средством правительство решило признать ЕСИА — единая система идентификации и аутентификации.

Вот о ней и хотелось бы поговорить. Это ознакомительная статья, можно сказать ликбез. Для знакомства людей, которые еще не знают, что при необходимости можно использовать ЕСИА у себя в проектах и идти в ногу со временем вместе с государством. И так, что же это за зверь и как его рассматривает правительство.

Минкомсвязь России в рамках инфраструктуры электронного правительства создала и развивает Единую систему идентификации и аутентификации (ФГИС ЕСИА), цель которой — упорядочить и централизовать процессы регистрации, идентификации, аутентификации и авторизации пользователей.

1. Предоставляет информационным системам решение по достоверной идентификации пользователей (физических и юридических лиц, органов государственной власти).

Достоверность достигается за счет того, что:

  • регистрация лица в ЕСИА сопряжена с проверкой значимых для удостоверения личности критериев;
  • ЕСИА обеспечивает защиту размещённой в ней информации в соответствии с законодательством Российской Федерации.

2. Является ориентированной на пользователя и предоставляет возможности:

  • идентификации и аутентификации с использованием единой учетной записи и широкого спектра поддерживаемых методов аутентификации при доступе к различным информационным системам органов государственной власти;
  • управления своими персональными данными, размещенными в ЕСИА, и контроля над их предоставлением в информационные системы органов государственной власти.
Читайте также:  В 2022 году новые руководящие принципы будут применяться к пособиям, выплачиваемым в течение 3-7 лет

Основные функциональные возможности ЕСИА:

  • идентификация и аутентификация пользователей, в том числе:
    однократная аутентификация, которая дает пользователям ЕСИА следующее преимущество: пройдя процедуру идентификации и аутентификации в ЕСИА, пользователь может в течение одного сеанса работы обращаться к любым информационным системам, использующим ЕСИА, при этом повторная идентификация и аутентификация не требуется;поддержка различных методов аутентификации: по паролю, по электронной подписи, а также двухфакторная аутентификация (по постоянному паролю и одноразовому паролю, высылаемому в виде sms-сообщения);поддержка уровней достоверности идентификации пользователя (упрощённая учетная запись, стандартная учетная запись, подтвержденная учетная запись).
  • однократная аутентификация, которая дает пользователям ЕСИА следующее преимущество: пройдя процедуру идентификации и аутентификации в ЕСИА, пользователь может в течение одного сеанса работы обращаться к любым информационным системам, использующим ЕСИА, при этом повторная идентификация и аутентификация не требуется;
  • поддержка различных методов аутентификации: по паролю, по электронной подписи, а также двухфакторная аутентификация (по постоянному паролю и одноразовому паролю, высылаемому в виде sms-сообщения);
  • поддержка уровней достоверности идентификации пользователя (упрощённая учетная запись, стандартная учетная запись, подтвержденная учетная запись).
  • ведение идентификационных данных, а именно – ведение регистров физических, юридических лиц, органов и организаций, должностных лиц органов и организаций и информационных систем;
  • авторизация уполномоченных лиц органов государственной власти при доступе к следующим функциям ЕСИА:
    ведение регистра должностных лиц органов власти в ЕСИА;ведение справочника полномочий в отношении информационной системы и предоставление пользователям ЕСИА (зарегистрированным в ЕСИА как должностные лица) полномочий по доступу к ресурсам систем, зарегистрированным в ЕСИА;делегирование вышеуказанных полномочий уполномоченным лицам нижестоящих органов государственной власти.
  • ведение регистра должностных лиц органов власти в ЕСИА;
  • ведение справочника полномочий в отношении информационной системы и предоставление пользователям ЕСИА (зарегистрированным в ЕСИА как должностные лица) полномочий по доступу к ресурсам систем, зарегистрированным в ЕСИА;
  • делегирование вышеуказанных полномочий уполномоченным лицам нижестоящих органов государственной власти.
  • ведение и предоставление информации о полномочиях пользователей в отношении информационных систем, зарегистрированных в ЕСИА.

В данный момент подключить систему к ЕСИА может любая государственная организация, а также отдельные виды коммерческих организаций: страховые компании, кредитные организации (банки), профессиональные участники рынка ценных бумаг, негосударственные пенсионные фонды, микрофинансовые и микрокредитные организации, а также операторы связи.

Законодательство со временем корректируется, и вместе с ним расширяется перечень организаций, которым разрешено подключиться к ЕСИА.

Люди, не знакомые с ситуацией, при слове «государственная» сразу представляют себе каналы связи, которые необходимо защитить при помощи отечественных криптоалгоритмов со всеми вытекающими затратами, лицензиями и оборудованием. Но, как бы смешно это не было (или печально), главная площадка для идентификации в стране – работает с иностранной криптографией (а куда деваться).

Поэтому, если вы хотите воспользоваться услугами данной платформы, то можете размещать свои ресурсы где у годно в нашей огромной стране, в том числе и в нашей инфраструктуре Cloud4Y.

Что же может получить коммерческая организация из ЕСИА?

Перечень доступных к получению сведений зависит от:

  • Категории организации, подключающейся к ЕСИА
  • Использованного способа подключения к ЕСИА

Минкомсвязь ограничивает перечень данных, доступных коммерческим организациям. Обычно разрешают получать только сведения о ФИО, реквизитах паспорта (серия и номер, кем и когда выдан), гражданстве, а также признака «подтвержденности» аккаунта и идентификатора аккаунта в ЕСИА.

Государственные организации могут получать из ЕСИА полный набор данных о пользователе и его организациях. Это следующие сведения:

  • личные данные (ФИО, пол, дата и место рождения, гражданство)
  • данные идентификационных документов (СНИЛС, ИНН, общегражданский и заграничный паспорт, свидетельство о рождении, водительское удостоверение, военный билет, полис ОМС)
  • контактная информация (email, мобильный и домашний телефон, адреса регистрации и проживания)
  • сведения о детях (личные данные и документы)
  • сведения о транспортных средствах (номер и свидетельство о регистрации)
  • сведения об организациях и ИП (наименование, ОГРН, ИНН/КПП, организационно-правовая форма, юридический адрес, контакты, филиалы, списки сотрудников, полномочия сотрудников, транспортные средства организации)
  • данные учетной записи (идентификатор аккаунта в ЕСИА, признак «подтвержденности» аккаунта)

Сведения предоставляются в том объеме, в каком они заполнены пользователем в ЕСИА, а также при условии согласия пользователя на предоставления этих сведений.

Как подключиться?

Чтобы подключить сайт своей организации, нужно пройти несколько довольно несложных процедур.

Руководство пользователя есиа

В общих чертах для подключения к ЕСИА нужно:

  • Убедиться, что вашей организации можно подключать свои системы к ЕСИА.
  • Директору организации с помощью веб-приложения «Профиль ЕСИА» зарегистрировать организацию в ЕСИА.
  • Ему также нужно прикрепить к учетной записи организации ответственного сотрудника и назначить ему право доступа в специальное приложение — Технологический портал ЕСИА. Если директор не планирует делегировать дальнейшие операции своему сотруднику, то тогда он все равно должен явно предоставить доступ себе к Технологическому порталу ЕСИА.

    Назначенному ответственному сотруднику организации нужно с помощью веб-приложения «Технологический портал ЕСИА»:

  • Зарегистрировать учетную запись системы в ЕСИА. Мнемонику для системы придумать, либо использовать существующую мнемонику точки подключения к СМЭВ, если подключаемая к ЕСИА система раньше уже была подключена к СМЭВ.
  • Загрузить в карточку системы ее сертификат.

    Ответственному сотруднику организации нужно:

  • Поочередно подать по электронной почте заполненные в соответствии с регламентом заявки на использование программных интерфейсов ЕСИА в тестовой и промышленной среде.

    Разработчикам подключаемой системы:

  • Доработать систему для подключения к ЕСИА, самостоятельно разработав код взаимодействия с ЕСИА в соответствии с действующим документом «Методические рекомендации по использованию ЕСИА» или использовать готовые решения, благо такие на рынке есть.
  • Отладить взаимодействие в тестовой и промышленной среде ЕСИА.

Руководство пользователя есиа

Здесь нужно заметить, что с 01.01.2018 г. взаимодействие по протоколу SAML 2.0 больше не будет разрешено (только для действующих систем). Для подключения к ЕСИА необходимо будет использовать протокол OAuth 2.0 / OpenID Connect (сейчас доступны оба варианта).

Аутентификация пользователя в системе

Рекомендуемый сценарий аутентификации пользователя при интеграции по OpenID Connect 1.0 в его базовом виде происходит по следующему сценарию:

  • Система-клиент формирует и отправляет в ЕСИА запрос на аутентификацию и перенаправляет браузер пользователя на специальную страницу предоставления доступа.
  • Когда пользователь аутентифицирован, ЕСИА сообщает пользователю, что система-клиент запрашивает данные о нем в целях проведения идентификации и аутентификации, предоставляя перечень запрашиваемых системой-клиентом сведений.
  • Если пользователь дает разрешение на проведение аутентификации системой-клиентом, то ЕСИА выдает системе-клиенту специальный авторизационный код.
  • Система-клиент формирует в адрес ЕСИА запрос на получение маркера идентификации, включая в запрос полученный ранее авторизационный код.
  • ЕСИА проверяет корректность запроса (например, что система-клиент зарегистрирована в ЕСИА) и авторизационного кода и передает системе-клиенту маркер идентификации.
  • Система-клиент извлекает идентификатор пользователя из маркера идентификации. Если идентификатор получен, а маркер проверен, то система-клиент считает пользователя аутентифицированным. После получения маркера идентификации система-клиент использует REST-сервисы ЕСИА для получения дополнительных данных о пользователе, предварительно получив соответствующий маркер доступа.

Руководство пользователя есиа

Подключаться или нет?

За операторов, в связи со вступлением в действие закона о мессенджерах данный вопрос практически решен.

Напомним, в соответствии с Федеральным законом №245 «О внесении изменений в Федеральный закон «О связи» от 29 июля 2017 года, операторы связи обязаны проверять достоверность сведений об абоненте. В законе закреплен перечень способов проверки, одним из которых является использование Единого портала государственных и муниципальных услуг или информационных систем госорганов при наличии подключения к ним у операторов через СМЭВ.

Поправки в ФЗ «О связи» вступают в силу 1 июня 2018. До этого времени операторы связи смогут протестировать работу своих систем со СМЭВ и ЕСИА.

Руководство пользователя есиа

Становится ли чебурнет всё ближе? Официальных заявлений о планах сделать выход в Интернет возможным только через ЕСИА нами не найдено. На данный момент, по официальным данным, в ЕСИА зарегистрировано около 50 миллионов пользователей (физических лиц) и около 300 000 организаций.

Статья периодически обновляется с целью поддержки актуальности опубликованной информации: исключаются устаревшие электронные ресурсы, добавляются ссылки на новые системы.

Ресурсы единой инфраструктуры электронного правительства

Руководство пользователя есиа

Единый портал государственных и муниципальных услуг

Потребители: ЮЛ, ИП, ФЛ, иностранные граждане.

Тип авторизации: ЕСИА.

Описание: портал предназначен для предоставления государственных услуг в электронном виде.

Технологический портал СМЭВ2

Описание: на портале представлена информация о работе СМЭВ по Методическим рекомендациям версии 2.Х. В частности, содержатся следующие блоки информации:

  • Перечень нормативно-справочной документации о СМЭВ
  • Перечень федеральных электронных сервисов СМЭВ2 (в настоящий момент постоянно сокращается в связи с выводом сервисов из эксплуатации и их преобразованием в виды сведений СМЭВ3)
  • Перечень региональных электронных сервисов СМЭВ2 (на момент написания в списке оставалось всего 19 позиций)
  • Информация о доступности каждого сервиса (адрес сервиса: http://smev.gosuslugi.ru/portal/services-history.jsp#!/SID000ХХХХ/p00smev, где ХХХХ — 4 последние цифры SID сервиса)

Технологический портал СМЭВ3

Тип авторизации: ЕСИА (на момент написания статьи не работает).

Описание: на портале содержится информация о работе СМЭВ по Методическим рекомендациям версии 3.Х. В частности, представлены следующие блоки информации:

Единая система идентификации и аутентификации

Потребители: субъекты, зарегистрированные в ЕСИА.

Описание: фактически является частью личного кабинета ЕПГУ. Позволяет зарегистрированному пользователю:

Система досудебного обжалования

Потребители: ИП, ЮЛ, ЮЛ, ОИВ.

Описание: предоставляет web-интерфейс для работы с ФГИС ДО. Фактически, реализует функционал:

  • для ИП, ФЛ, ЮЛ — подача жалобы на оказание услуг и просмотр архива заявок
  • для ОИВ — обработка поступивших жалоб (обращений)

Ссылка на новую версию: https://esnsi.gosuslugi.ru/ (на момент написания материала находится в разработке)

Описание: предоставляет функционал для создания и редактирования справочников.

Прочие ресурсы электронного правительства

Потребители: ОИВ, подрядные организации.

Описание: единый инструмент service desk, обслуживающий заявки и инциденты по всем системам электронного правительства, включая ЕСИА, СМЭВ, ГУЦ, ФГИС ДО, ИС ИЭП. В системе пользователю доступны следующие возможности:

  • подать запрос на обслуживание или заявить об инциденте
  • принять и обработать запрос/информацию об инциденте от другого пользователя
  • проверить доступность сервисов СМЭВ2, посмотреть статистику сбоев и ошибок в работе сервиса
  • ознакомиться с подробнейшей статистикой о работе систем электронного правительства
  • ознакомиться с документацией  о работе ЕСИА, СМЭВ, ГУЦ, ФГИС ДО и других систем

Федеральная информационная адресная система

Потребители: ФЛ, ЮЛ, ИП.

Тип авторизации: собственная форма авторизации на портале.

Описание: портал, содержащий данные о работе ФИАС. Представлен следующий основной функционал:

  • web-интерфейс поиска по ФИАС (конвертации текстовой строки в ФИАС-id, справка по адресу и возможность отображения адреса на Яндекс-картах)
  • ссылка на базу данных ФИАС , включая историю обновлений
  • подача заявок на добавления адреса в ФИАС и на предоставление официальной выписки из ФИАС

Реестр федеральных государственных информационных систем

Тип авторизации: ЕСИА, собственная форма авторизации на портале.

Описание: содержит реестр ФГИС с возможностью поиска по названию системы и ее оператору.  По каждой системе представлено подробное описание, включающее ФИО и контакты ответственных, историю разработки, функционал, перечень используемых технологий и др.

В августе 2018 года портал реестра был закрыт.

Единый реестр российских программ для электронных вычислительных машин и баз данных

Потребители: ЮЛ, ФЛ, ИП, ОИВ.

Описание: предоставляет информацию из так называемого «реестра отечественного ПО». Пользователю доступны следующие действия:

Портал открытых данных Российской Федерации

Тип авторизации: собственная форма авторизации на портале, ЕСИА (не работает).

Описание: полноценный портал, посвященный вопросам открытых данных. Наиболее важные возможности:

Примечательно, что данный портал, а также множество локальных ведомственных порталов открытых данных по сути составляют конкуренцию описанной выше Единой системе нормативно-справочной информации.

Руководство пользователя есиа

При выполнении очередного госзаказа наша команда столкнулась с проблемой интеграции сайта с ЕСИА. Инструкции по решению этой задачи в сети нет, кроме информации в официальных документах МинКомСвязи (примерно 300 страниц в трех регламентах). Также есть компании, которые оказывают платные услуги по интеграции ЕСИА. Мы реализовали, описали процесс интеграции и решили поделиться с сообществом habrahabr.

Что такое ЕСИА

Единая Система Идентификации и Аутентификации — российская информациия система, обеспечивающая доступ (регистрация, аутентификация) на сайты государтсвенных структур и некоторых коммерческих организаций. Подробнее на википедии

В процессе интеграции ЕСИА, система сможет отправлять запрос на ЕСИА и при успешной авторизации получать в качестве ответа данные пользователя

Сценарий авторизации выглядит примерно так:

  • Система переадресует на сайт ЕСИА
  • При успешной авторизации ЕСИА возвращает пользователя обратно на сайт и по защищенному протоколу передает его личные данные

Регламенты и подключение к СМЭВ

Систе́ма межве́домственного электро́нного взаимоде́йствия (СМЭВ) — информационная система, которая позволяет федеральным, региональным и местным органам власти, кредитным организациям (банкам), внебюджетным фондам, и прочим участникам СМЭВ обмениваться данными, необходимыми для оказания государственных услуг гражданам и организациям, в электронном виде.

Создана в соответствии с Федеральным законом Российской Федерации от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».

Регистрация организации в ЕСИА

Если ваша организация ранее не была зарегистрирована в ЕСИА, то необходимо создать учетную запись организации через портал Госуслуг (раздел 3.2 Руководства пользователя ЕСИА).
Это может сделать руководитель организации через сайт Госуслуг. Для этого он должен быть зарегистрирован на госуслугах и иметь квалифицированную электронную подпись (КЭП) юридического лица (в том числе это может быть и ЭП-СП). За получением КЭП нужно обратиться в один из аккредитованных Минкомсвязью России удостоверяющих центров вашего региона.
Подробнее о процессе получения КЭП можно почитать здесь.

Требуется получить технологическую электронную подпись для информационной системы (имеет несколько названий: ключ для СМЭВ, ключ Организации, ЭП-ОВ) – извлекаемый ключ, в сертификате которого должны быть указаны только данные Организации, обратившись в любой удостоверяющий центр, входящий в Единое пространство доверия. Перечень удостоверяющих центров доступен по адресу https://e-trust.gosuslugi.ru/CA.
При невозможности получения КЭП в УЦ, необходимо обратиться в федеральное казначейство, ЦБ РФ или федеральную налоговую службу, в зависимости от типа Вашей организации.

Руководство пользователя есиа

В соответствии с Регламентом СМЭВ 2.х и Регламентом СМЭВ 3.х к СМЭВ могут быть подключены только следующие категории Участников: ОИВ, ОМСУ, УЦ, ЗАГС, МФЦ, БКИ, Кредитные организации, Брокеры, Управляющие, Депозитарии, Управляющие компаний специализированных обществ, ПА, БПА.

Правила и процедуры работы в СМЭВ по Методическим рекомендациям версии 3.х описывают регламентные процедуры, предназначенные для формализации сроков исполнения и ответственности Участников, задействованных в обеспечении и поддержании процессов в рамках межведомственного взаимодействия.
В этом документе приведено описание следующих регламентных процедур:

  • получение консультации и решение запросов при возникновении ошибок в работе вида сведений, эскалация спорных ситуаций;
  • регистрация участника и/или информационной системы в СМЭВ;
  • регистрация участника и/или ИС в среде разработки, в тестовой среде, в продуктивной среде;
  • регистрация вида сведений в СМЭВ;
  • получение доступа к виду сведений в СМЭВ в среде разработки, в тестовой среде, в продуктивной среде;
  • подключение к продуктивной среде СМЭВ, организация или перенастройка защищённого канала связи;
  • внесение изменений в ИС участника.

Регистрация информационной системы организации в СМЭВ

Для регистрации вашей информационной системы (ИС) в СМЭВ3 необходимо создать заявку при помощи личного кабинета участника взаимодействия.
Подробнее о процессе работы с ЛК УВ можно узнать в Руководстве пользователя ЛК УВ.

ИС необходимо создать как в тестовой, так и в продуктивной среде. Сертификат КЭП необходимо использовать один и тот же.
Для создания новой Информационной системы в ЛК УВ следует на странице Информационные системы выбрать нужную вкладку среды СМЭВ и нажать кнопку “Добавить информационную систему”. Заполнить обязательные поля страницы добавления информационной системы. Для добавления сертификата создаваемой ИС следует выбрать команду “Добавить сертификат”. Описание добавления сертификата ИС приведено в п.5.1.3.2 Руководства пользователя ЛК УВ. Заполнив обязательные поля на странице добавления информационной системы, выберите команду “Сохранить”. Страница добавления информационной системы будет закрыта, на рабочем столе откроется страница просмотра информационной системы, с возможностью редактирования.

Регистрация информационной системы на техпортале ЕСИА

Регистрация ИС в ЕСИА необходима для дальнейшего получения доступа к сервисам СМЭВ3, взаимодействующим с ЕСИА (УПРИД, Сервис регистрации пользователей и т.д.). Зарегистрировать ИС можно через технологический портал ЕСИА. Подробную инструкцию по регистрации ИС в ЕСИА смотрите в руководстве пользователя технологического портала. В результате регистрации ваша информационная система заносится в реестр ИС, взаимодействующих с ЕСИА.

При регистрации ИС в ЕСИА необходимо указать мнемонику ИС, она будет аналогична мнемонике ИС В СМЭВ, присвоенной при регистрации ИС В СМЭВ. Также потребуется загрузить сертификат электронной подписи системы, такой же, что зарегистрирован в СМЭВ для этой системы.

Для обеспечения возможности отправки запросов, заполните и отправьте Заявку на согласование права использования ЕСИА и на подключение ИС к тестовой ЕСИА с целью использования программных интерфейсов ЕСИА для идентификации и аутентификации заявителей, указанную в приложение Е Регламента информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства. После получения доступа к тестовой, направьте аналогичную заявку, но с указанием промышленной среды.

Получение доступа к видам сведений

По каждому виду сведений, который нужен Вам для работы, необходимо оформить через ЛК УВ заявку на предоставление доступа к каждому ВС по инструкции. Предварительно согласуйте процедуру получения доступа со специалистами технической поддержки RNDS, в рабочем чате или сообщением в чат техподдержки.

Нормативно-справочные документы

  • Федеральный закон №210-ФЗ от 27 июля 2010 г. «Об организации предоставления государственных и муниципальных услуг»
  • Постановление Правительства Российской Федерации №697 от 8 сентября 2010 г. «О единой системе межведомственного электронного взаимодействия»
  • Приказ Министерства связи и массовых коммуникаций Российской Федерации от 23.06.2015 № 210 “Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия”
  • Федеральный закон №63-ФЗ от 06 апреля 2011 г. «Об электронной подписи»
  • Постановление Правительства Российской Федерации №1382 от 22 декабря 2012 г. «О присоединении информационных систем организаций к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»
  • Распоряжение Правительства Российской Федерации №1471-р от 15 августа 2012 г. «Об утверждении перечня документов (сведений), обмен которыми между федеральными органами исполнительной власти и кредитными организациями, Банком России осуществляется с использованием единой системы межведомственного электронного взаимодействия»

Привет, меня зовут Никита Нятин. Я главный разработчик PHP в Уральском банке реконструкции и развития. Расскажу, как мы в банке внедряли интеграцию с Единой системой идентификации и аутентификации (ЕСИА) на PHP и какие проблемы пришлось решать.

Руководство пользователя есиа

Зарождение идеи

В УБРиР есть сервис посадочных страниц, позволяющий клиентам оставлять заявки на кредит, вклад и РКО. В 2019 году у нас возникла идея упростить процесс заполнения заявки на кредит. Зачем клиенту указывать ФИО, адрес регистрации, если все эти сведения уже есть на сайте Госуслуг (ГУ), который также называют ЕСИА.

Руководство пользователя есиа

Как это работает

Руководство пользователя есиа

После успешной авторизации нужно дать согласие на передачу своих данных ПАО КБ УБРиР.

Руководство пользователя есиа

Когда согласие дано, клиент перенаправляется обратно на посадочную страницу, где уже заполнены ФИО и паспортные данные, полученные от сайта ГУ. Остается только убедиться, что все верно, и отправить заявку.

Неожиданная поломка

Первая версия интеграции была написана в 2019 году и создавалась в рамках монолитного приложения, написанного на PHP 7.1. Реализовать интеграцию было непросто, но оно того стоило – клиенты стали пользоваться этой возможностью.

Радость длилась почти год, пока в августе 2020 года не истек сертификат, с помощью которого шло взаимодействие с ГУ. При попытке авторизоваться клиенты наблюдали ошибку. Это было для нас сюрпризом, поскольку мы не вели учет срока действия этого сертификата. Но это было не самое страшное. Оказывается, что с 1 апреля 2020 года RSA-сертификаты не могли использоваться для подписей запросов к ЕСИА.

Для устранения сбоя требовались следующие шаги:

  • получить в Удостоверяющем центре (УЦ) сертификат, выпущенный с использованием криптографического алгоритма ГОСТ Р 34.10-2012;
  • доработать нашу систему, чтобы она начала поддерживать работу с электронными подписями, выпущенными с использованием этого криптографического алгоритма.

Это было что-то! Интеграцию мы не смогли починить за один день, и за неделю не смогли, и за месяц тоже. Это было связано с тем, что первая версия интеграции была написана на скорую руку, без создания документации. Нам пришлось снова во всем разбираться и заново пройти процесс подключения к ЕСИА.

Как подключить сайт компании к ЕСИА

Нам пришлось изучить официальные документы по интеграции с ЕСИА и прочитать много статей. Какие шаги в итоге пришлось пройти, чтобы интеграция свершилась:

Регистрация руководителя организации на Госуслугах

Зарегистрировать компанию в ЕСИА может представитель, имеющий право действовать без доверенности. У него должна быть подтверждённая учётная запись физического лица. В нашем случае руководство банка уже было зарегистрировано на ГУ.

Регистрация компании на Госуслугах

Для этого нужна квалифицированная электронная подпись (КЭП), которую можно получить в одном из аккредитованных Минцифрой России удостоверяющих центров. С ее помощью юридическое лицо подписывает документы и подтверждает различные запросы на портале. Для того, чтобы работать с электронной подписью, необходимо установить криптозащиту на устройство. Это программное обеспечение может быть как платное, так и бесплатное. Подробнее – в инструкции или видео. В нашем случае банк был уже зарегистрирован на ГУ.

Регистрация информационной системы на технологическом портале Госуслуг

Доступ к порталу получают сотрудники организации, включенные в специальную группу “Технологический портал” и имеющие личную учетную запись на Госуслугах, это – обязательное условие для получения прав доступа к Техпорталу. После регистрации система заносится в реестр информационных систем (ИС) и получает мнемонику, то есть буквенно-цифровой код системы (к примеру, ROMASHKA, VECTOR, 123555_3S).

Существует небольшое Руководство пользователя технологического портала ЕСИА (47 страниц). В нем наглядно показано, как можно добавить новую ИС.

В нашем банке нашелся сотрудник, который уже имел доступ в портал, – он создал для нас новую ИС. Увы, этого было недостаточно. В руководстве написано: “создание записи ИС не означает, что данные ИС получают возможности по использованию программных интерфейсов ЕСИА. Для получения таких возможностей необходимо выполнить действия согласно Регламенту информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства”.

В разделе 1 “Введение” этого регламента приведена удобная таблица “Основные задачи заявителей”, где есть нужный нам пункт – “Подключиться к ЕСИА с целью идентификации и аутентификации пользователей своей системы (вход через Госуслуги)”. Там как раз описаны шаги, которые мы сейчас рассматриваем.

Получение сертификата и закрытого ключа для новой ИС

Сертификат должен удовлетворять следующим требованиям:

  • выдан аккредитованным Удостоверяющим центром. Благо в г. Екатеринбурге, где расположен главный офис УБРиР, есть два таких аккредитованных УЦ;
  • соответствует алгоритму формирования электронной подписи ГОСТ Р 34.10-2021 или алгоритму криптографического хэширования ГОСТ Р 34.11-2012;
  • должен содержать ОГРН юридического лица (ЮЛ), являющегося оператором ИС (может быть выпущен как на сотрудника ЮЛ, так и на организацию). Таким образом, в сертификате должна содержаться информация о том, что этот ключ относится именно к нашему банку.

При первичном получении сертификата нужно было посетить офис Контура (ООО Сертум-Про), при перевыпуске сертификата посещение не требуется – достаточно сформировать заявку в личном кабинете Контура. Далее там же выпускаются новые сертификат и ключ, которые записываются на виртуальную флешку (виртуальный образ с расширением .img).

Полученный сертификат – это файл с названием из 40 цифр, к примеру,  1151593111080991181175644517328337074622.cer. Этот сертификат нужно загрузить в карточку ИС на Техпортале.

Кстати, если открыть сертификат в текстовом редакторе, то там может оказаться абракадабра:

Руководство пользователя есиа

Это значит, что сертификат в бинарном формате. Если кликнуть по файлу сертификата в ОС Windows, появится диалоговое окно, в котором его можно преобразовать в другой формат – в X.509 (.CER) в кодировке Base-64:

Руководство пользователя есиа

Руководство пользователя есиа

Полученный файл сертификата можно открыть в текстовом редакторе и увидеть цифры и латинские буквы между “——BEGIN CERTIFICATE—–” и “—–END CERTIFICATE—–”. Это значит, что сертификат в кодировке base64.

Руководство пользователя есиа

Закрытый ключ представляет собой папку с 6 файлами с расширением .key из контейнера КриптоПро:

Эти файлы понадобятся на сервере приложения при настройке интеграции с ЕСИА.

Подключение к тестовой среде ЕСИА

Форма этой заявки приведена в Регламенте взаимодействия заявителей с операторами ЕСИА (Приложение Г). Вот как это выглядело у нас. Мы в Microsoft Word создали документ и заполнили его нужными данными.

Руководство пользователя есиа

В пункте “Планируемые к использованию программные интерфейсы” мы указали следующее:

  • скоупы: fullname, birthdate, birthplace, email, mobile, contacts, id_doc, snils, inn;
  • файл сертификата: 1151593111080991181175644517328337074622.cer.

На форуме КриптоПро некоторые пользователи говорят, что неправильно использовать промышленный сертификат в тестовой среде. Тем не менее этот вариант допустим, поэтому мы им воспользовались, чтобы не тратить время.

Разработка или покупка сервиса интеграции с ЕСИА

Когда администраторы ГУ открывают доступ, компании нужно подключить свою систему к ЕСИА, чтобы она могла принимать и отправлять запросы. Минцифры не позволит подключиться к промышленной среде ЕСИА, если интеграция не будет работать в тестовой среде. В нашем случае мы решили не искать стороннее решение, а написать свой коннектор к ЕСИА на языке PHP.

Подключение к промышленной среде ЕСИА

Когда интеграция на тестовом стенде начинает работать, можно отправлять заявку на подключение ИС к промышленной среде. Форма заявки та же, что и в п.5, но только для промышленной среды.

Вот и все шаги, выполнив которые, мы смогли, наконец, порадоваться созданной интеграции с ЕСИА. Но не все так солнечно, поскольку технически непросто реализовать сервис авторизации в п.6. Об этом расскажем дальше.

Создаем свой сервис интеграции с ЕСИА

При создании собственного сервиса нам пришлось учитывать несколько ключевых моментов.

В OpenSSL нет поддержки ГОСТ

Алгоритм ГОСТ есть в библиотеке OpenSSL. Вернее, был. Начиная с версии OpenSSL 1.1.0 gost engine был удален из основного пакета, так как недостаточно активно поддерживался (см. CHANGES.md). Это значит, что по умолчанию шифрование алгоритмом ГОСТ в openssl не доступно. Тем не менее, работа над движком ГОСТ продолжается, но уже в рамках отдельного репозитория gost-engine/engine.

Подключаемся к проду по SSH и смотрим, поддерживает ли библиотека openssl шифрование ГОСТ:

Если эта команда ничего не вернет, значит, поддержки ГОСТ на сервере нет. У нас так и получилось.

Мы побоялись сломать прод из-за возможных сбоев при подключении gost engine к OpenSSL. Также выяснили, что другой проект в нашем банке хочет взаимодействовать с ЕСИА. Поэтому было решено создать отдельный сервис – esia-connector.

Задачи этого сервиса:

  • сгенерировать ссылку, перейдя по которой, пользователь окажется на сайте Госуслуг, где нужно авторизоваться и согласиться предоставить банку свои данные;
  • при помощи токена запросить данные пользователя в ГУ и сохранить их в базе данных сервиса;
  • предоставить другим сервисам Банка доступ к этим данным. Простое REST API, которое позволит другим внутренним сервисам получить доступ к данным клиента.

Генерация секретного. pem ключа из шести файлов КриптоПро

В УЦ мы уже получили сертификат и файлы секретного ключа для нашей ИС. Файлы секретного ключа из контейнера КриптоПро представляют собой папку, в которой расположены 6 файлов с расширением .key:

Нам нужно получить из них один файл в формате .pem. Для этого мы проделали серию шагов:

  • скачали и распаковали .zip-файл проекта https://github.com/garex/nodejs-gost-crypto;
  • создали в корне этого проекта (где файл package.json) папку “keys” и поместили туда шесть файлов от КриптоПро с расширением .key;
  • открыли консоль и перешли в корень этого проекта;
  • убедились, что у нас на ПК установлен Node.js: node -v;
  • установили зависимости: npm install;

В итоге у нас появился файл private-key.pem. На удивление, объем его крайне мал – всего 4 строчки, например:

——-BEGIN PRIVATE KEY——-
MEgCAQFwHwYIkoUDBwEBAQwEwYHKoUDAgIkAAYIkAAYIKoUDBwEBAgIEIgQgtWkIBZW5
mUvc6UE12SuwcdsTcXXD6hqcXZPYmNcdusE=
——-END PRIVATE KEY——-

Несмотря на свой небольшой размер, он помог нам установить связь с ЕСИА.

Генерация ссылки для авторизации на портале ЕСИА

Нам нужно было как-то сгенерировать ссылку, перейдя по которой, пользователь окажется на сайте Госуслуг. Может быть, так?

Если бы все было так просто. Вы можете перейти по этой ссылке, авторизоваться, но волшебства не случится, ведь мы не сообщаем ЕСИА, что у клиента нужно спросить разрешения поделиться своими данными с банком.

На самом деле, генерация этой ссылки – непростая задача. Лучше ее поручить сторонней библиотеке: https://github.com/fr05t1k/esia. Она поддерживает PHP 8.

Но и тут снова никаких чудес не произошло – эта библиотека просто так работать не будет. Нам нужно создать окружение, где есть openssl с поддержкой ГОСТ, а также php-fpm, nginx.

Создаем окружение при помощи Docker

Нам помог проект https://github.com/rnixik/docker-openssl-gost. Однако на момент написания этой статьи он использовал устаревшие версии библиотек. Поэтому нам пришлось самостоятельно решать, как добавить к свежей версии PHP поддержку ГОСТ. Это было непросто, но после пары недель изысканий нам это удалось.

Решение на удивление оказалось простым:

  • берем актуальный docker-образ PHP, к примеру php:8-fpm-bullseye;
  • на основе этого образа в Dockerfile делаем сборку gost-engine из ветки openssl_1_1_1;
  • редактируем конфиг OpenSSL, чтобы подключить gost-engine.

Проект для демонстрации интеграции с ЕСИА

Лучше один раз попробовать, чем сто раз услышать или увидеть. Мы создали тестовый проект https://github.com/yesnik/esia-mini.

Установив его, вы сами сможете подключиться к тестовому стенду ЕСИА, загрузить оттуда данные тестовой учетной записи и на практике понять, как это все работает.

Как видите, очень даже возможно добавить поддержку ГОСТ к свежему образу PHP и настроить связь с Госуслугами.

А как же КриптоПро?

Оказывается, что для связи с ЕСИА необходимо использовать сертифицированный криптопровайдер. Безопасность должна быть безопасной. Одним из таких решений является КриптоПро. Для реализации интеграции с ГУ на проде нам пришлось его приобрести. У этого решения есть свои особенности подключения к PHP, но это тема отдельной статьи. А так, для тренировки общения с тестовым стендом ЕСИА вполне подойдет наш проект.

Оцените статью