Аббревиатура ЕСИА расшифровывается как “Единая система идентификации и аутентификации”. Звучит сложно, но и система непростая и нужная. Это что-то вроде электронного паспорта для российских граждан и иностранцев, которые легально находятся на территории РФ
Учетная запись в ЕСИА открывает доступ к государственным и ряду других информационных систем.
Аббревиатура ЕСИА расшифровывается как “Единая система идентификации и аутентификации”. Звучит сложно, но и система непростая и нужная. Это что-то вроде электронного паспорта для российских граждан и иностранцев, которые легально находятся на территории РФ
Учетная запись в ЕСИА открывает доступ к государственным и ряду других информационных систем.
В последний год польза от портала ГосУслуги ощущается как никогда раньше. Помимо получения знаменитого QR-кода, можно без очередей отправить заявление на документы или справки, оплатить штрафы, получить выписку из электронной трудовой и многое др.
Мало кто знает, что аккаунт на ГосУслугах используется для упрощенной регистрации и авторизации на сайтах гос. структур и некоторых коммерческих организаций, о пользе этой возможности мы хотим рассказать подробнее.
- Почему ЕСИА безопасна
- Принципы работы пользовательской идентификации
- Как авторизоваться на площадке
- Вход в личный кабинет для частных лиц
- Вход с использованием номера телефона
- Авторизация через СНИЛС
- С использованием ЭЦП
- Какие функциональные возможности дает идентификация
- Какие существуют виды учетной записи
- Какие возможности приобретают зарегистрированные пользователи
- В чем преимущества подтвержденной учетной записи
- Что дает регистрация
- Основное предназначение портала
- Небольшая справка о развитии сервиса
- Какие функции исполняет
- Какие задачи решает
- В каком порядке осуществляется регистрация
- Какую информацию хранит информационный сервис
- Как защищены персональные данные
- Уровни учетных записей
- Преимущества ЕСИА
- Зачем нужен аккаунт в ЕСИА
- Зачем нужен аккаунт в ЕСИА
- Как информационная система работает с ЕСИА
- Как создать аккаунт в ЕСИА
- Для физических лиц
- Для индивидуальных предпринимателей
- Для компаний
- Как создать аккаунт в ЕСИА
- Для физических лиц
- Для индивидуальных предпринимателей
- Для компаний
- Какие возможности открывает такая идентификация
- Как организации подключиться к ЕСИА
- Уровни учетных записей
- Причём здесь ЕСИА?
Почему ЕСИА безопасна
Безопасность ЕСИА обеспечивается государственными органами, что гарантирует сохранность ваших персональных данных при любых попытках их получить извне. Чаще всего злоумышленники получают доступ из-за невнимательности самого пользователя.
Чтобы обезопасить ваш аккаунт, воспользуйтесь чек-листом от Манимо:
- Настройте двухфакторную аутентификация на ГосУслугах и привязанной к порталу почте.
- Не используйте пароль как на других сайтах.
- Не используйте логин и пароль, который у вас ранее взламывали на других порталах.
- Настройте оповещение о каждом входе в аккаунт на сайт ГосУслуг.
- Установить пин код на сим-карту, на случай потери телефона.
Это минимальный набор действий, который защитит ваши персональные данные.
Единая система идентификации и авторизации (ЕСИА) – это единственный способ верифицировать личность пользователя. Если продукт работает с деньгами, решает юридические задачи или работает с медицинскими данными, без интеграции с ЕСИА не обойтись. Рассказываем, что нужно знать, чтобы работать с этой инфраструктурой.
ЕСИА появилась в 2010 году и изначально использовалась для авторизации на Портале госуслуг. За прошедшее время возможности системы постоянно развивались, и сегодня коммерческие организации используют её, чтобы связывать учётные записи пользователя с их оффлайн-личностью.
То есть если компании нужно удостовериться, что по ту сторону экрана действительно тот человек, которым представился пользователь, ЕСИА предоставляет такую возможность. И самое главное – эта идентификация имеет юридическую значимость.
Cetera выполняет интеграцию с ЕСИА только в составе комплексных проектов по созданию, поддержке и развитию личных кабинетов.
Принципы работы пользовательской идентификации
Чтобы получить доступ к полному пакету услуг после прохождения регистрации, нужно пройти идентификацию. Новые пользователи чаще всего не знают, что такое авторизация и как ее пройти через ЕСИА на сайте. ЕСИА – это единственный возможный способ повысить уровень созданной учетной записи. В ситуации, когда частное или юридическое лицо работает с важными документами, денежными оборотами, без использования ЕСИА обойтись невозможно. Чтобы пройти успешную интеграцию, важно выполнить несколько моментов.
Первоначально предполагалось, что ЕСИА будет использоваться исключительно для идентификации и авторизации на портале Госуслуги. Система появилась в 2010-ом году. Система постоянно развивалась, и ее стали использовать коммерческие организации, чтобы связать учетные записи с личностью в офлайн режиме.
Как авторизоваться на площадке
Новым пользователям нужно предварительно пройти регистрацию, выполняя несколько шагов:
• перейти на официальный сайт Госуслуг и нажать на кнопку «регистрация»;
• в стандартной форме необходимо указать данные: ФИО, номер телефона, адрес электронной почты, адрес; далее подтвердить ввод данных;
• указать в соответствующем поле код подтверждения, отправленный на номер мобильного.
Чтобы у начинающих пользователей не возникало вопросов, стоит подробно разобрать данный вопрос.
Вход в личный кабинет для частных лиц
После прохождения регистрации пользователю становится доступно посещение государственных и частных учреждений: налоговой инспекции, ПФР, ГИС, ЖКХ.
Вход с использованием номера телефона
Авторизоваться в системе можно через стандартный веб-ресурс или посредством мобильного приложения. Для этого необходимо в специальную форму для входа вписать номер телефона и созданный пароль.
Авторизация через СНИЛС
Альтернативный способ авторизации через Госуслуги. Номер СНИЛС состоит из 11 цифр. Пароль остается идентичным, как и в случае со входом по номеру телефона. При этом разницы, каким образом авторизоваться на портале, не существует. При использовании СНИЛС встречаются следующие трудности:
• при регистрации была допущена ошибка в номере;
• СНИЛС не действителен;
• если была смена фамилии, а СНИЛС не был изменен.
Если данные аспекты отсутствуют, то СНИЛС возможно использовать для авторизации.
С использованием ЭЦП
Является наиболее безопасным способом при авторизации. Данный вариант могут использовать не только физические, но и юридические лица. Подпись значительно упрощает процесс работы на портале Госуслуг. Но предварительно нужно создать электронную цифровую подпись и установить специальное программное обеспечение, чтобы распознавался ключ.
Чтобы авторизоваться в системе этим методом, рекомендуется выполнить следующие действия:
• среди имеющегося списка выбрать ЭЦП;
• система автоматически запросит диск, карту или флешку, либо другой носитель, на котором должна быть записана информация о ключе;
• как только идентификация пройдена, пользователю будут доступны функциональные возможности кабинета.
Какие функциональные возможности дает идентификация
Авторизация через Госуслуги дает возможность использования личного кабинета. В зависимости от того, была ли пройдена идентификация, предлагается набор функциональных возможностей. При прохождении полной процедуры пользователи могут:
• подписывать документы в электронном формате, иметь доступ к конфиденциальным и медицинским данным;
• заполнять анкеты и заявления с автоматическим проставлением персональных данных: ФИО, сведения из паспорта, ИНН, информация о детях. При этом нет необходимости каждый раз проверять достоверность указанных данных;
• будет полезен личный кабинет не только для частных пользователей, но и для юридических лиц;
• для частных пользователей идентификация является гарантом хранения данных в конфиденциальном порядке. Также не потребуется запоминать пароли.
Какие существуют виды учетной записи
Когда пользователь регистрируется на портале Госуслуг, появляется личный кабинет, где можно оплачивать судебные задолженности и штрафы, получать справки в электронном формате, что позволяет избежать очередей в МФЦ. Уровень учетной записи зависит от того, какое количество информации будет указано в анкете. Чем подробнее будет заполнена анкета, тем больше функциональных возможностей будет предоставлено:
• при прохождении формальной регистрации, где необходимо указать ФИО, мобильный номер телефона и адрес электронной почты, учетной записи будет присвоен статус Упрощенной;
• стандартная учетная запись присваивается при указании в личном кабинете паспортных данных и СНИЛС;
• подтвержденная запись имеет наиболее высокий статус. Для этого идентификацию можно пройти через онлайн-банк Сбербанка, ТКС, Альфа-Банка или ВТБ, либо лично посетить отделение МФЦ.
Нередко пользователь сталкивается с ситуацией, когда пароль от личного кабинета может быть утерян. Восстановление данных – это довольно простая процедура. Под формой входа на главной странице есть функция «забыли пароль». Системой автоматически будет предложено несколько вариантов: с использованием мобильного номера телефона, посредством ввода данных из паспорта, СНИЛС, ИНН.
После того, как информация будет указана, пользователю, зарегистрированному в системе, будет направлено смс сообщение с одноразовым паролем для входа. Далее нужно перейти в настройки и задать новую комбинацию для входа. В среднем, процедура занимает 15-20 минут и не предполагает каких-либо сложностей.
Какие возможности приобретают зарегистрированные пользователи
Сервис Госуслуги дает широкие функциональные возможности:
• поставить бронь на роспись в ЗАГСе, запросить копию свидетельства о рождении;
• отправить заявку на оформление нового загранпаспорта;
• поставить транспортное средство на учет;
• получить справку о несудимости;
• поставить ребенка на очередь в детский сад;
• оплачивать услуги ЖКХ;
• запрашивать выписки из налоговой, ПФР.
Большинство услуг возможно получить в дистанционном режиме, не выходя из дома.
В чем преимущества подтвержденной учетной записи
Если пользователь планирует использовать все функции, которые предоставляет портал Госуслуг, то прохождение идентификации является обязательным условием. Граждане с анонимной учетной записью не могут воспользоваться никакими функциями. Только при предоставлении полного пакета документов возможно прохождение идентификации.
За счет прохождения регистрации больше не нужно стоять в очередях, чтобы оплатить пошлину или штрафы. Еще одно важное преимущество – это получение привлекательных скидок при оплате через ресурс. Пенсионеры могут самостоятельно контролировать поступления, проверять начисления, а также узнавать о самых последних нововведениях, принятых в государственных проектах.
Современный мир привык использовать электронные блага, появившиеся в результате технического прогресса. Данная тенденция касается не только покупки товаров и услуг онлайн, но и модернизации работы государственных инстанций. Предоставление госуслуг осуществляется посредством ЕСИА. Электронная система помогает облегчить оформление документов, пособий, выписок.
Cetera выполняет интеграцию с ЕСИА только в составе комплексных проектов по созданию, поддержке и развитию личных кабинетов.
Что дает регистрация
ЕСИА – это информационный портал, работающий на территории Российской Федерации. Главным руководством, которое отслеживает функционирование системы, является Минкомсвязи, обеспечивающий доступ россиянам к информации из государственных реестров.
Система похожа на электронный паспорт каждого гражданина, где содержится полная информация о документах. С помощью ЕСИА можно пройти быструю регистрацию в нужном ведомстве (ФНС, портале Госуслуг, ПФР и так далее). Но предварительно придется пройти регистрацию.
Основное предназначение портала
За счет современной структуры АРМ ЕСИА предоставляет информационный доступ к порталу Госуслуг и другим сервисам государственных учреждений. В результате каждый пользователь может значительно облегчить контакты с государственными ведомствами, подавать заявления, не выходя из дома. Используя сервис, гражданин может воспользоваться следующими функциями:
• сделать замену российского или загранпаспорта;
• получить информацию о начисленных штрафах, налоговых и судебных задолженностях;
• проверить состояние пенсионного счета;
• оформить первый загранпаспорт.
Ежегодно ЕСИА расширяет список доступных функций, поэтому регистрация на портале актуальна для частных пользователей и юридических лиц.
Небольшая справка о развитии сервиса
Расшифровка сервиса позволяет ознакомиться с основным предназначением – Единая система идентификации и аутентификации.
Формирование электронного сервиса происходило в несколько этапов:
• в 2010-ом году появился сервис, помогающий оперативно авторизоваться на портале Госуслуг;
• в 2011-ом году произошло расширение функциональных возможностей за счет подключения дополнительных государственных ресурсов. Теперь создать учетную запись могут не только частные лица, но и ИП и юридические лица;
• согласно Правительственному распоряжению от 2014-ого года была одобрена интеграция системы в другие государственные сервисы муниципального и регионального значения, что позволило создать единую информационную сеть по всей территории страны.
В будущем планируется дальнейшее развитие доступного функционала.
Какие функции исполняет
ЕСИА – это функциональная система, позволяющая выполнять следующие действия:
• прохождение участниками идентификации и аутентификации;
• оформление и создание цифровой подписи для участников;
• своевременное информирование граждан о состоянии счета в Пенсионном фонде Российской Федерации;
• возможность оформлять записи в государственные инстанции, вставать в очередь в детский сад;
• формирование запросов заявлений на предоставление российского гражданства;
• прохождение авторизации через информационный канал ЕСИА исполнительными и ответственными государственными органами.
В личном кабинете пользователь может корректировать указанную информацию, использованную для идентификации.
Какие задачи решает
Информационная система была создана для решения следующих задач:
• создание для пользователей единой учетной записи, которую возможно использовать в большинстве государственных ведомств и информационных системах, разработанных для госучреждений;
• идентификация и аутентификация должностных граждан и представителей исполнительной власти, а также контактов межведомственных организаций;
• предоставление различным группам населения (частным лицам, ИП, юридическим лицам) возможности использовать информационные порталы, государственные, региональные и муниципальные базы;
• предоставление выделенного доступа государственным служащим к информационным базам.
Кроме того, систему ЕСИА используют различные информационные сервисы за счет применения единого порядка идентификации и аутентификации.
Контакты информационных систем и ЕСИА осуществляются посредством сообщений в электронном формате. Техническая разработка проходит посредством стандартов SAML 2.0 и OpenID Connect 1.0.
В каком порядке осуществляется регистрация
После полного определения, что такое ЕСИА, важно рассмотреть вопрос о прохождении регистрации. Чтобы получить учетную запись, потребуется:
• открыть официальный сайт информационного сервиса идентификации и аутентификации;
• заполнить стандартную информацию: ФИО, контактные данные (номер телефона, адрес электронной почты);
• при указании мобильного номера телефона, приходит смс сообщение с кодом для подтверждения введенной информации. Остается нажать кнопку для подтверждения действий;
• при указании электронного адреса, на ящик отправляется автоматическое письмо с ссылкой для подтверждения. Кликнуть на гиперссылку для перехода по адресу;
• остается придумать надежный пароль для входа в личный кабинет. Минимальная длина – 8 символов. Также необходимо использовать знаки из списка разрешенных, прописные и заглавные буквы, цифры.
При получении упрощенного аккаунта пользователь имеет доступ к ограниченному количеству услуг. Поэтому рекомендуется первоначально завести стандартную учетную запись. В таком случае потребуется выполнить следующий порядок действий:
• авторизоваться в личном кабинете;
• перейти в информационный раздел с персональными данными;
• кликнуть по кнопке заполнения профиля;
• указать персональную информацию и кликнуть «сохранить»;
• подождать, пока произойдет автоматическая проверка указанных данных в базе ПФ. Проверяются паспортные данные, СНИЛС, указанный возраст и пол. ФМС подтверждает правильность заполненных реквизитов.
Если пользователь указал все данные верно, то автоматически открывается доступ к расширенным функциям. Чтобы иметь полное представление о том, что предполагает учетная запись ЕСИА на Госуслугах, нужно обзавестись подтвержденным аккаунтом.
Подтверждение аккаунта возможно выполнить следующими способами:
• при личном посещении любого отделения МФЦ;
• через комбинацию, полученную по почте. Данный способ определяется в качестве идентификационного кода ЕСИА. Не считается рекомендуемым, так как существует высокая вероятность заполучить доступ злоумышленникам;
• применение ЭЦП.
Чтобы узнать учетную запись, для начала потребуется пройти авторизацию в личном кабинете, открыть раздел персональных данных и кликнуть на кнопку подтверждения. Далее выбрать соответствующий способ подтверждения и нажать на кнопку Готово.
Прохождение процедуры происходит следующим образом:
• пользователь направляет запрос на сервис государственного ведомства;
• отправляется запрос на ESIA аутентификацию;
• инициатора обращения проверяют на достоверность указанных данных и на наличие открытой сессии. В случае ее отсутствия, процедура осуществляется посредством автоматического перехода на соответствующую страницу;
• если предыдущий шаг прошел успешно, то ЕСИА автоматически начинает определять идентификационные значения участника.
На основании полученной информации, пользователю предоставляется доступ к защищенным данным.
Какую информацию хранит информационный сервис
Не менее важным является то, какая информация хранится на информационном портале:
• данные российского паспорта;
Как защищены персональные данные
Информация, которая передается в процессе регистрации аккаунта, отправляется на хранение в государственные сервисы. Приоритетом является обеспечение безопасности персональных данных. Поэтому важно продумать высокий уровень надежности пароля. Информация передается только по защищенным каналам связи со встроенными стандартами K1. Доступ к личным данным имеет только владелец личного кабинета.
Уровни учетных записей
В ЕСИА существует несколько форматов регистрации. Чем меньше данных вы предоставляете, тем сильнее ограничены ваши возможности при использовании аккаунта.
Упрощенная учетная запись создается по имени, фамилии, e-mail и номеру телефона. Она обеспечивает доступ к открытым сервисам. К примеру, вы можете узнать, какие госуслуги доступны гражданам в электронной форме, посмотреть данные в открытых реестрах и др.
Стандартная учетная запись создается после ввода и проверки данных паспорта и СНИЛС. Здесь перечень услуг шире: так, можно подавать несколько видов заявлений и жалоб.
Подтвержденная учетная запись активируется после полной проверки данных в МФЦ или через личный кабинет онлайн-банка. Она обеспечивает доступ ко всем услугам и сервисам, которые предоставляются в электронной форме.
Преимущества ЕСИА
Зачем нужен аккаунт в ЕСИА
Аккаунт в ЕСИА позволяет людям и компаниям получать госуслуги в электронной форме. С ним вы можете совершать юридически значимые действия, не обращаясь в ведомства лично – достаточно смартфона, компьютера или планшета.
ЕСИА – это полноценный доступ к порталу госуслуг, в том числе подача заявлений, совершение платежей, пользование электронными сервисами. Авторизовавшись в ЕСИА, вы сможете участвовать в электронных голосованиях, подавать жалобы о нарушении своих прав, обращаться в госорганы и др.
Зачем нужен аккаунт в ЕСИА
Аккаунт в ЕСИА позволяет людям и компаниям получать госуслуги в электронной форме. С ним вы можете совершать юридически значимые действия, не обращаясь в ведомства лично – достаточно смартфона, компьютера или планшета.
ЕСИА – это полноценный доступ к порталу госуслуг, в том числе подача заявлений, совершение платежей, пользование электронными сервисами. Авторизовавшись в ЕСИА, вы сможете участвовать в электронных голосованиях, подавать жалобы о нарушении своих прав, обращаться в госорганы и др.
Как информационная система работает с ЕСИА
ЕСИА является прослойкой между стандартным содержанием приложения и его защищёнными данными. Если пользователю не требуются услуги, которые требуют верификации личности, он может не проходить дополнительную авторизацию. Когда же он захочет попасть в этот раздел, приложение переадресует его на Портал госуслуг, а после успешной авторизации – вернёт обратно.
Технически процесс выглядит так:
1. Пользователь обращается к защищённому ресурсу информационной системы (например, при онлайн-покупке полиса ОСАГО).
2. Информационная система направляет в ЕСИА запрос на аутентификацию.
4. После успешной аутентификации ЕСИА передаёт в информационную систему пакет с идентификационными данными пользователя, информацию об уровне его учётной записи и контексте аутентификации.
5. На основании этой информации система открывает пользователю доступ.
Как создать аккаунт в ЕСИА
ЕСИА – часть портала госуслуг. Система позволяет заводить учетные записи физическим и юридическим лицам (компаниям и индивидуальным предпринимателям). Наборы документов и процесс регистрации несколько отличаются.
Для физических лиц
Для регистрации в ЕСИА потребуются действительные документы, удостоверяющие личность:
СНИЛС или его аналог для иностранцев;
Кроме того, нужно будет указать действующий номер мобильного телефона и актуальный e-mail. Они нужны для подтверждения регистрации.
После того, как вы заполните форму, системе потребуется около 5 минут на проверку информации. В отдельных случаях на анализ данных уходит до 5 дней, но это скорее исключение из правил.
Если данные корректны, ЕСИА отправит вам сообщение об этом.
Завершающий шаг – подтверждение личности. Можно прийти с паспортом в любой МФЦ, а можно воспользоваться аккаунтами в онлайн-банках – поддерживаются “Сбербанк Онлайн”, “Тинькофф Банк” и “Почта Банк”.
Наконец, можно подтвердить аккаунт по почте. Закажите получение кода подтверждения личности в профиле (он станет активен после подтверждения e-mail и номера телефона – будет создана упрощенная учетная запись), и все данные придут письмом через “Почту России”.
Для индивидуальных предпринимателей
Чтобы работать с системой как ИП, нужно сначала создать аккаунт для физического лица. После получения полного доступа к нему вы сможете добавить сведения об индивидуальном предпринимателе.
Данные проверяются около 10 минут. Если всё верно, ЕСИА пришлет вам соответствующее сообщение.
Затем информация отправляется в Федеральную налоговую службу (ФНС). Проверка длится до 5 дней, о её результатах вам сообщат по электронной почте.
Для компаний
Чтобы создать аккаунт юрлица, вы должны быть либо руководителем организации, либо иметь право действовать от лица компании без доверенности. Процесс также начинается с регистрации в ЕСИА физического лица, которое в дальнейшем будет выступать от имени компании.
Авторизовавшись в системе как физлицо, вы сможете добавить информацию о компании и подтвердить её, используя усиленную квалифицированную электронную подпись. Проверка данных занимает до 10 минут, затем они также отправляются в ФНС. Специалисты берут до 5 дней на анализ информации, о результатах проверки вам сообщат на e-mail.
Как создать аккаунт в ЕСИА
ЕСИА – часть портала госуслуг. Система позволяет заводить учетные записи физическим и юридическим лицам (компаниям и индивидуальным предпринимателям). Наборы документов и процесс регистрации несколько отличаются.
Для физических лиц
Для регистрации в ЕСИА потребуются действительные документы, удостоверяющие личность:
СНИЛС или его аналог для иностранцев;
Кроме того, нужно будет указать действующий номер мобильного телефона и актуальный e-mail. Они нужны для подтверждения регистрации.
После того, как вы заполните форму, системе потребуется около 5 минут на проверку информации. В отдельных случаях на анализ данных уходит до 5 дней, но это скорее исключение из правил.
Если данные корректны, ЕСИА отправит вам сообщение об этом.
Завершающий шаг – подтверждение личности. Можно прийти с паспортом в любой МФЦ, а можно воспользоваться аккаунтами в онлайн-банках – поддерживаются “Сбербанк Онлайн”, “Тинькофф Банк” и “Почта Банк”.
Наконец, можно подтвердить аккаунт по почте. Закажите получение кода подтверждения личности в профиле (он станет активен после подтверждения e-mail и номера телефона – будет создана упрощенная учетная запись), и все данные придут письмом через “Почту России”.
Для индивидуальных предпринимателей
Чтобы работать с системой как ИП, нужно сначала создать аккаунт для физического лица. После получения полного доступа к нему вы сможете добавить сведения об индивидуальном предпринимателе.
Данные проверяются около 10 минут. Если всё верно, ЕСИА пришлет вам соответствующее сообщение.
Затем информация отправляется в Федеральную налоговую службу (ФНС). Проверка длится до 5 дней, о её результатах вам сообщат по электронной почте.
Для компаний
Чтобы создать аккаунт юрлица, вы должны быть либо руководителем организации, либо иметь право действовать от лица компании без доверенности. Процесс также начинается с регистрации в ЕСИА физического лица, которое в дальнейшем будет выступать от имени компании.
Авторизовавшись в системе как физлицо, вы сможете добавить информацию о компании и подтвердить её, используя усиленную квалифицированную электронную подпись. Проверка данных занимает до 10 минут, затем они также отправляются в ФНС. Специалисты берут до 5 дней на анализ информации, о результатах проверки вам сообщат на e-mail.
Какие возможности открывает такая идентификация
1. Клиент может подписывать юридически значимые электронные документы, получать защищённый доступ к конфиденциальной информации, медицинским данным и т.д.
2. Появляется возможность автоматически заполнять в анкетах и заявках персональные данные клиента: ФИО, данные паспорта, ИНН, информация о детях и др. При этом компания может быть уверена, что эти данные абсолютно верны и правдивы.
3. Страховые компании и банки могут продавать через приложение свои продукты. И никаких расходов, которые связаны с традиционными, оффлайновыми каналами продаж – не нужно собирать документы, приглашать человека в офис, достаточно разработать скрипт для колл-центра.
4. Для пользователя верификация с ЕСИА повышает доверие к сервису и делает саму процедуру удобнее – не нужно помнить дополнительные пароли, просто нажимаешь знакомую кнопку и всё.
В наших проектах интеграция ЕСИА активно используется в продуктах страховых компаний. Это позволяет клиентам покупать полисы ОСАГО, отправлять извещения о ДТП при оформлении заявок на урегулирование убытков. Это критически важная функция для сценариев заявления о страховых случаях по ОСАГО, когда пользователь не является клиентом данной страховой компании.
Хотя сейчас к ЕСИА могут подключиться не все организации, можно ожидать, что такая авторизация скоро станет де-факто стандартом для пользовательских сервисов. Просто потому, что это надёжно и удобно для клиентов – вместо отдельной учётной записи для каждого ресурса можно использовать единый аккаунт «Госуслуг» и бесшовно пользоваться любыми нужными услугами. Поэтому задумываться об интеграции стоит всем компаниям.
Как организации подключиться к ЕСИА
Процедура подключения занимает около месяца. Это время включает регистрацию необходимых аккаунтов, получение данных от Минцифры, работы по интеграции ИС.
1. Зарегистрируйте руководителя организации на Портале госуслуг. Регистрировать компании в ЕСИА могут только те их представители, которые вправе действовать без доверенности. Им понадобится подтверждённая учётная запись физического лица – т.е. нужно будет не только указать свои данные, но и обратиться в банк или МФЦ для верификации. В последнее время многие банки позволяют сделать это онлайн, через их приложения.
2. Зарегистрируйте вашу организацию.
a. Получите квалифицированную электронную подпись (КЭП) на руководителя организации.
b. Зарегистрируйте юридическое лицо в профиле ЕСИА.
c. Оформите КЭП для юридического лица.
Оформлением КЭП занимаются аккредитованные удостоверяющие центры. Подробная инструкция по этому процессу здесь.
3. Зарегистрируйте информационную систему в ЕСИА.
Регистрация системы происходит через технологический портал. Доступ к нему может получить один из сотрудников компании – действовать через аккаунт представителя уже не обязательно. Этот процесс подробно расписан в Руководстве пользователя технологического портала ЕСИА. В результате регистрации информационная система заносится в реестр ИС и получает мнемонический буквенно-цифровой код.
4. Доработайте систему для обмена данными с ЕСИА.
Аутентификация пользователей в ЕСИА происходит по OAuth 2.0 и OpenID Connect 1.0. Компании необходимо сгенерировать закрытый ключ и сертификат открытого ключа, зарегистрировать его на технологическом портале. Стоит отметить, что ЕСИА поддерживает только российские алгоритмы шифрования ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.
Стоит отдельно отметить, что если в компании уже используются средства верификации пользователей посредством Single Sign-On, то особых технических трудностей при подключении к ЕСИА не будет.
5. Подключитесь к тестовой среде ЕСИА
6. Подключитесь к промышленной среде ЕСИА
Уровни учетных записей
В ЕСИА существует несколько форматов регистрации. Чем меньше данных вы предоставляете, тем сильнее ограничены ваши возможности при использовании аккаунта.
Упрощенная учетная запись создается по имени, фамилии, e-mail и номеру телефона. Она обеспечивает доступ к открытым сервисам. К примеру, вы можете узнать, какие госуслуги доступны гражданам в электронной форме, посмотреть данные в открытых реестрах и др.
Стандартная учетная запись создается после ввода и проверки данных паспорта и СНИЛС. Здесь перечень услуг шире: так, можно подавать несколько видов заявлений и жалоб.
Подтвержденная учетная запись активируется после полной проверки данных в МФЦ или через личный кабинет онлайн-банка. Она обеспечивает доступ ко всем услугам и сервисам, которые предоставляются в электронной форме.
Причём здесь ЕСИА?
На коммерческих сайтах, авторизацию через ГосУслуги можно встретить только у страховых компании, кредитных организаций (банков), профессиональных участников рынка ценных бумаг, негосударственных пенсионных фондов, микрофинансовых и микрокредитных организациях, а также операторов связи.