- Шаг №1 — создание учетной записи организации в ЕСИА
- Шаг №2 — заключение оферты на удаленную идентификацию и на регистрацию в продуктивном контуре ЕБС
- Шаг №3 — получение тестового сертификата ключа электронной подписи информационной системы
- Шаг №5 — Подключение к ЕСИА и получение доступа к ВС ЕБС в ТСМЭВ
- Шаг №6 — Регистрация информационной системы в тестовом контуре ЕБС
- Шаг №8 — Тестирование ИС в ТЕБС
- Шаг №9 — Тестирование ВС ЕБС и ЕСИА в тестовом контуре СМЭВ 3 с эмулятором
- Шаг №10 — Получение доступа к ВС ЕБС
- Шаг №12 — регистрация в продуктивной среде ЕБС
Шаг №1 — создание учетной записи организации в ЕСИА
Необходимо создать учетную запись организации через портал Госуслуг (см. раздел
3.2 Руководства). Это может сделать
руководитель организации через сайт Госуслуг. Для этого он должен быть
зарегистрирован на госуслугах и иметь квалифицированную электронную подпись
(КЭП) юридического лица (в т.ч. это может быть подпись ЭП-СП).
За получением
средства КЭП нужно обратиться в один из аккредитованных Минкомсвязью России
удостоверяющих центров вашего региона.
Это может сделать
руководитель организации через сайт Госуслуг. Для этого он должен быть
зарегистрирован на госуслугах и иметь квалифицированную электронную подпись
(КЭП) юридического лица (в т.ч. это может быть подпись ЭП-СП). За получением
средства КЭП нужно обратиться в один из аккредитованных Минкомсвязью России
удостоверяющих центров вашего региона.
При невозможности получения КЭП в УЦ, необходимо обратиться в федеральное казначейство, ЦБ РФ или федеральную налоговую службу. В зависимости от типа организации.
Шаг №2 — заключение оферты на удаленную идентификацию и на регистрацию в продуктивном контуре ЕБС
Для подключения к ЕБС необходимо ознакомиться с Регламентом Единой биометрической системы.
Особое внимание следует уделить пунктам:
− 8.1 «Регистрация Участника биометрического взаимодействия и его ИС в роли Поставщика БДн/Потребителя БДн в тестовом контуре ЕБС»
− 6.1 «Общие положения»
В личном кабинете (вход в личный кабинет осуществляется через ЕСИА, под учетной записью организации) необходимо акцептовать оферты.
В зависимости от роли организации, необходимо акцептовать одну или обе оферты:
− Для Потребителя (Верификация)
Публичная оферта «о заключении соглашения об оказании услуги по предоставлению информации о степени соответствия предоставленных клиентом — физическим лицом биометрических персональных данных биометрическим персональным данным клиента — физического лица, содержащимся в Единой биометрической системе».
− Для Поставщика (Регистрация)
Публичная оферта «о заключении соглашения об оказании услуги по сбору биометрических данных и их передаче в Единую биометрическую систему».
Шаг №3 — получение тестового сертификата ключа электронной подписи информационной системы
4.1 Присоединение к регламенту
Внимание!
Если организация ранее не была подключена к СМЭВ, то оригинал заявки на присоединение к Регламенту СМЭВ с сопроводительным письмом (на бланке организации) необходимо направить в Минкомсвязь России (125375, г. Москва, ул. Тверская, д. 7).
Далее необходимо выполнить, получение информации для заявки, также её могут запросить в качестве доп. информации.
Внимание!
Данный шаг рекомендуется выполнять не ранее, чем через 3 дня после отправки заявки по Шагу 2.
Для дальнейшего подключения потребуется узнать дату и номер соглашения (с Минкомсвязью) о взаимодействии. Для этого необходимо отправить запрос в Техподдержку https://sc-new.minsvyaz.ru/.
В запросе, в описании необходимо заполнить “Сообщите, пожалуйста, дату и номер соглашения (с Минкомсвязью) о взаимодействии для компании “Название_Компании”.
4.2 Регистрация в среде СМЭВ 3.0
На рабочем столе ЛК УВ запустит страницу Информационные системы / Добавление.
На странице добавления информационной системы следует заполнить:
Среда СМЭВ – нередактируемое поле;
Мнемоника – нередактируемое текстовое поле, содержит уникальную мнемонику создаваемой Информационной системы, при создании новой информационной системы, ЛК УВ автоматически создаст уникальную мнемонику Информационной системы;
Краткое наименование – текстовое поле, содержит краткое наименование создаваемой Информационной системы;
Полное наименование – текстовое поле, содержит полное наименование создаваемой Информационной системы;
Сертификат – нередактируемое поле, после загрузки на форму сертификата, в поле отображается его номер.
Для отмены создания новой Информационной системы на странице добавления информационной системы нажмите кнопку Отменить.
Для создания новой Информационной системы следует заполнить обязательные поля страницы добавления информационной системы.
Для добавления сертификата создаваемой Информационной системы следует выбрать команду Добавить сертификат. Описание добавления сертификата ИС приведено ниже в п. 5.1.3.2 Руководства ЛК УВ.
Заполнив обязательные поля на странице добавления информационной системы, для создания новой Информационной системы следует выбрать команду Сохранить.
Страница добавления информационной системы будет закрыта, на рабочем столе откроется страница просмотра информационной системы.
Страница просмотра информационной системы содержит кнопку Редактировать, которая позволяет отредактировать данные созданной Информационной системы, описание редактирования приведено в п. 5.1.4 руководства пользователя ЛК УВ.
Шаг №5 — Подключение к ЕСИА и получение доступа к ВС ЕБС в ТСМЭВ
Требуется получить средство технологической электронной подписи для информационной системы ( «ключ Организации (ЭП- ОВ)», извлекаемый ключ, в сертификате которого должны быть указаны только данные Организации), обратившись в любой удостоверяющий центр, входящий в Единое пространство доверия.
Перечень удостоверяющих центров доступен по адресу: https://digital.gov.ru/ru/activity/govservices/certification_authority/ .
5.1 Создание ИС на тех.портале ЕСИА
Зарегистрировать ИС можно через технологический портал ЕСИА (http://esia.gosuslugi.ru/console/tech).
При регистрации ИС в ЕСИА необходимо указать Мнемонику ИС в ЕСИА = Мнемонике ИС в СМЭВ. Также, требуется загрузить сертификат электронной подписи системы, такой же как зарегистрирован в СМЭВ для этой системы.
После заполнения данных полей необходимо нажать на кнопку «Сохранить». Запись ИС будет добавлена в регистр ЕСИА.
Шаг №6 — Регистрация информационной системы в тестовом контуре ЕБС
Тестовая учетная запись обязательна для дальнейшего тестирования кредитной организацией интеграции с ТЕБС.
Регистрацию учетной записи кредитной организации необходимо выполнить самостоятельно через ВС ТЕСИА в ТСМЭВ (код маршрутизации TESIA).
Шаг №8 — Тестирование ИС в ТЕБС
На полученную на шаге 7 тестовую учетную запись необходимо произвести:
-Для поставщика биометрии — успешную биометрическую регистрацию, используя созданные кредитной организацией информационные системы поставщика биометрии.
-Для потребителя биометрии — успешную биометрическую верификацию, используя созданные банком информационные системы потребителя.
-Поставщика и Потребителя биометрии — успешную биометрическую регистрацию и верификацию, используя созданные кредитной организацией информационные системы поставщика и потребителя биометрии.
Шаг №9 — Тестирование ВС ЕБС и ЕСИА в тестовом контуре СМЭВ 3 с эмулятором
Для продолжения регистрации в ЕБС, ознакомьтесь с Приложением 3 Правила и процедуры работы в СМЭВ по Методическим рекомендациям версии 3.х п. 10.9.1 «Тестирование ВС в роли Потребителя в тестовой среде СМЭВ» и выполнить тестирование ВС.
В регламенте ознакомьтесь со следующими процедурами:
− Универсальный вид сведений для приема заявлений на биометрическую регистрацию.
− Регистрация подтвержденной учетной записи в ЕСИА с отправкой пароля для первого входа в систему на контактные данные.
− Подтверждение личности гражданина РФ или иностранного гражданина в ЕСИА.
− Подтверждение учетной записи в ЕСИА, созданной на основе существующей упрощенной.
− Поиск учетной записи в ЕСИА. − Удаление учетной записи в ЕСИА (не обязательно).
Кредитная организация проводит тестирование самостоятельно с эмулятором ТСМЭВ. Для каждого вида сведений необходимо отправить эталонный запрос методом SendRequest в тестовой среде СМЭВ 3, добавив в него элемент //TestMessage в блок данных запроса (в элемент //SenderProvidedRequestData). Получить ответ методом GetResponse и подтвердить получение ответа методом Ack. Если у ВС зарегистрировано несколько тестовых сценариев, то необходимо провести тестирование всех тестовых сценариев данного ВС.
Бизнес-данные должны соответствовать формату, заданному в РП.
Необходимо сформировать сообщение на основании эталонных сообщений (ничего в них не менять и не вносить иных данных) и провести тестирование. Результаты и дату тестирования необходимо сохранить.
Шаг №10 — Получение доступа к ВС ЕБС
Для получения доступа ознакомьтесь с Регламентом информационного взаимодействия Участников с Оператором ЕСИА п. 14.
Регистрация ЦО выполняется организацией самостоятельно через веб-интерфейс ЕСИА (https://esia.gosuslugi.ru/console/tech).
Важно помнить, что в ВС ЕСИА введен обязательный контроль соответствия идентификатора ЦО и СНИЛС Оператора ЦО:
− В соответствии с методическими рекомендациями и Регламентом СМЭВ 3 запросы ВС подписываются только КЭП Организации – владельца ЦО, а не КЭП должностного лица. И для идентификации оператора в состав запросов ВС введен обязательный параметр – СНИЛС Оператора, по которому ЕСИА определяет принадлежность Оператора к ЦО;
− Контроль осуществляется на основании Постановления Правительства Российской Федерации от 25 января 2013 г. № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» и Постановления Правительства Российской Федерации от 9 февраля 2012 г. № 111.
Проверка принадлежности Оператора ЦО к конкретному ЦО делается в соответствии с указанными НПА и не противоречит им. Таким образом оператор ЦО должен осуществить привязку к ЦО, от имени которого будет выполняться отправка запросов к ВС ЕСИА, в технологическом портале ЕСИА в соответствии с РП https://digital.gov.ru/ru/documents/6190/.
Шаг №12 — регистрация в продуктивной среде ЕБС
Для подключения к ЕБС кредитной организации необходимо ознакомиться с Регламентом Единой биометрической системы, особое внимание следует уделить пунктам:
− 8.1 «Регистрация Участника биометрического взаимодействия и его ИС в роли Поставщика БДн/Потребителя БДн в тестовом контуре ЕБС»;
− 8.2 «Регистрация Участника биометрического взаимодействия и его ИС в роли Поставщика БДн/Потребителя БДн в продуктивном контуре ЕБС»;
− Номера оферт (если выбрана одна роль и подписана одна оферта, то один номер);
− Заполненная форма заявки на подключение в соответствии с Приложением Б Регламента использования Единой биометрической системы (форма заявки).
1. Теперь для своей ИС необходимо сгенерировать закрытый ключ и сертификат открытого ключа. Закрытый ключ будет использоваться модулем авторизации, а сертификат требуется для идентификации ИС при взаимодействии с ЕСИА (см. пп. 2 п. 3.1.1 Методических рекомендаций).
2. Формируем файл метаданных. В нем содержится сертификат, полученный на предыдущем шаге. Образец файла метаданных приведен в Методических рекомендациях.
3. Отправляем заявку на подключение ИС к тестовой среде ЕСИА. Форма заявки указана в Приложении “Е” Регламента. К заявке прикрепляется полученный на предыдущем шаге файл метаданных. В результате регистрации в министерстве связи ваша ИС получает возможность использовать созданный ключ для взаимодействия с Оператором ЕСИА.
4. Теперь нужно разработать или приобрести модуль авторизации ЕСИА, который будет встраиваться в ИС и обеспечивать процедуры формирования и отправки запросов и получения данных.
5. Когда модуль авторизации встроен и пришёл ответ Минкомсвязи о получении тестового доступа можно произвести отладку взаимодействия модуля авторизации и ЕСИА.
6. После отладки нужно направить заявку на подключение ИС к промышленной среде ЕСИА. Форма заявки указана в Приложении “М” Регламента. Как и в случае с подключением к тестовой среде, к заявке необходимо приложить файл метаданных, полученный на шаге 2, заменив в нем тестовые данные на промышленные.
На этом подключение ИС к единой системе идентификации и аутентификации завершено. Бланки заявок можно запросить здесь: http://esia.pro/blanki_zayavok
