- Основные функцииПравить
- Описание сервиса
- Первые интернет-площадки запустили авторизацию через ЕСИА
- Идентификация всея Руси. Как это будет?
- Документы для подачи запроса
- Юридические лица
- Этапы регистрации
- Заполнение анкеты – готовимся к активации
- Быстрая регистрация
- СсылкиПравить
- История созданияПравить
- Способы подтверждения аккаунта
- Технические подробностиПравить
- Получаем код лично
Основные функцииПравить
К основным функциональным возможностям ЕСИА относятся:
- идентификация и аутентификация пользователей
- управление идентификационными данными
- авторизация уполномоченных лиц органов исполнительной власти при доступе к функциям ЕСИА
Описание сервиса
“Госуслуги” – это официальный государственный портал, позволяющий получать электронные услуги. Здесь предлагается:
- проверять налоги;
- оплачивать штрафы, пошлины, налоги;
- производить отчисления в счет ЖКХ;
- оформлять документы;
- ставить ТС на учет;
- подавать заявления в ЗАГС;
- получать детализацию состояния страхового счета.
Это далеко не все. Хочется открыть ИП? Прекратить предпринимательскую деятельность? Можно воспользоваться “Госуслугами” для получения соответствующих услуг. Но без регистрации работать с сервисом не представляется возможным.
Вам будет интересно:Виды кадастровых работ: основные виды, содержание и порядок проведения
Первые интернет-площадки запустили авторизацию через ЕСИА
Минцифры расширяет возможности использования инфраструктуры электронного правительства для бизнеса. Пользователи портала «Госуслуг» с подтвержденной учетной записью получили возможность совершать юридически значимые действия на коммерческих площадках, пройдя аутентификацию с использованием Единой системы идентификации и аутентификации (ЕСИА), через которую осуществляется вход на портал «Госуслуг».
В рамках пилотного проекта, который продлится до 1 июля 2022 г., возможность входа через ЕСИА в первую очередь стала доступна пользователям таких ресурсов как hh.ru, «Авто.ру» и «Циан». В ближайшее время к ним присоединятся «Авито», «Петербургская сбытовая компания», сервис поиска недвижимости «Этажи» и ряд других. Всего на текущий момент к проекту присоединились десять компаний, ответственных за работу 12 сайтов и приложений. Минцифры выработало целевую модель и архитектуру взаимодействия с бизнес-площадками.
«Это первый важный шаг к созданию условий для заключения сделок, подписания договоров и совершения иных юридически значимых действий в интернете с использованием достоверной аутентификации через Единую систему идентификации и аутентификации. Это повысит доверие со стороны граждан и уровень безопасности дистанционного взаимодействия с бизнесом, а также поможет решить проблему использования агрегаторов товаров и услуг, ресурсов поиска работы и социальных сетей в мошеннических целях», — сказал руководитель проекта по интеграции ЕСИА с коммерческими платформами Минцифры России Александр Смирнов.
При такой схеме взаимодействия физических и юридических лиц на базе защищенной государственной информационной системы, которой является ЕСИА, данные граждан останутся под защитой государства, а пользователь сможет сам решать, какому сервису, в каком объеме и для каких целей он готов предоставить сведения о себе, а также при желании отозвать право на обработку персональных данных.
«Кросс-авторизация между hh.ru и Госуслугами поможет пользователям в поисках новой работы, расширит для граждан возможности для трудоустройства и сократит сроки поиска. В дальнейшем в рамках эксперимента с Минцифры мы планируем добавить аналогичную функцию и для компаний-работодателей», — сказал GR-директор hh.ru Виталий Терентьев.
«Возможность верификации пользователей с помощью Госуслуг — новый этап развития сервисов объявлений. Мы рассчитываем, что интеграция с ЕСИА поможет сократить количество мошеннических операций, а также приведет к тому, что сделки станут удобнее и для продавца, и для покупателя», — отметил генеральный директор компании «Яндекс.вертикали» (включает сервис «Авто.ру») Павел Алешин.
В ближайшее время интеграцию с ЕСИА завершит и компания Авито.
Новая стратегия развития партнерской экосистемы «Базальт СПО» (ОС «Альт») на 2023-2025 гг.
Порядок проведения эксперимента установлен Постановлением Правительства Российской Федерации от 27 марта 2021 года № 453.
Юридические лица, индивидуальные предприниматели и граждане участвуют в эксперименте на добровольной основе. В случае положительных результатов эксперимента возможность подключения к ЕСИА может быть распространена и на другие коммерческие ресурсы.
Идентификация всея Руси. Как это будет?
Минкомсвязь предпринимает шаги, которые позволят сделать Единую систему идентификации и аутентификации (ЕСИА) по-настоящему массовой и всенародной.
31 июля 2013 года на заседании президиума Совета по модернизации экономики и инновационному развитию России премьер-министр Дмитрий Медведев в очередной раз возмущался неудобством Единого портала госуслуг:
— Я сейчас открыл этот наш сайт госуслуг — там такая сложная регистрация! Я смотрел до этого, и она с тех пор не изменилась. Во-первых, обычному человеку вообще трудно разобраться, что там написано: «загрузить плагин веб-браузера» и так далее. Я знаю, что это такое, присутствующие, наверное, тоже знают, но далеко не все, кто стучит пальцами по клавиатуре, понимают, зачем это надо.
Отдельно Медведев остановился на теме электронной подписи.
— Нужно радикально упростить ее получение, — заявил глава правительства. — Она же может быть различных категорий, это же не электронная подпись для того, чтобы управлять средствами по счету крупной компании, здесь все-таки приоритетность другая. Надо упростить, иначе у нас это не превратится в нормальный сервис.
Резюмируя, премьер сообщил собравшимся, что «пока это выглядит кисло очень». Чиновники сочувственно покивали головами.
Заседание было посвящено информационным технологиям в госуправлении. Один из основных докладчиков — глава Минкомсвязи Николай Никифоров — попытался ответить Медведеву.
— У меня есть такое предложение, — прервал его премьер-министр. — Чтобы это сделать наглядным, вы все это подготовьте, принесите, и я буду одним из зарегистрированных пользователей. Я хочу сам посмотреть, как все это работает. А то мы рассказываем-рассказываем людям, как это все хорошо, правильно, здорово, нужно, а они сюда заходят, и у них желание полностью теряется.
— Есть! Будет сделано, — согласился Никифоров.
На вопрос о сроках министр предложил обсудить проект нормативного акта на ближайшем заседании правительственной комиссии по информационным технологиям, но Медведева такой ответ не устроил.
— Дмитрий Анатольевич, технически это готово уже сегодня, — признался министр. — Но еще раз хочу повторить, что самое главное — это юридическая значимость этого вопроса.
Никифоров пообещал сделать это в «ближайшие дни», чем и завершил диалог. За регистрацию пользователей Единого портала госуслуг (ЕПГУ) отвечает Единая система идентификации и аутентификации (ЕСИА). Именно принципы ее работы и вызвали очередные нарекания премьер-министра.
Активировать свою учетную запись гражданин сможет только после того, как получит код подтверждения. Сделать это можно двумя способами: лично посетить центр обслуживания клиентов «Ростелекома» или заказать письмо с кодом по почте. На всю Россию «Ростелеком» имеет только около 200 центров, способных активировать учетную запись. В Москве их шесть, но, к примеру, на Курганскую область с населением более 800 тыс. человек — всего один. Удобным для всей страны этот способ назвать нельзя. Как и второй — письмо «Почтой России» в среднем идет 2 недели, при этом не исключена его потеря или существенная задержка.
ЕСИА — одна из самых молодых государственных информационных систем. Официальным днем рождения можно считать 28 ноября 2011 года, когда глава правительства Владимир Путин подписал постановление о ее создании. В то же время ЕСИА — одна из наиболее важных систем в инфраструктуре «Электронного правительства». Зарегистрированные в ней граждане со временем получат возможность пользоваться большинством государственных услуг, не отходя от компьютера, а государство с ее помощью сформирует электронный реестр активного населения, который будет содержать не только паспортные данные или идентификационные номера (СНИЛС, ИНН), но и актуальные мобильные телефоны и адреса электронной почты.
Оператором ЕСИА, ответственным за ее развитие, согласно постановлению Владимира Путина, является Минкомсвязь. Формальный разработчик системы — «Ростелеком», имеющий статус единственного исполнителя по проекту «Электронное правительство». Реальным создателем системы была компания AT Consulting, главный подрядчик «Ростелекома» по развитию государственных ИТ-систем.
Самый защищенный уровень ЕСИА — квалифицированная электронная подпись. Чтобы стать ее обладателем, гражданин должен получить сертификат на USB-носителе в одном из удостоверяющих центров, аккредитованных в Минком-связи (таких центров в России более 200). В качестве квалифицированной электронной подписи также можно использовать Универсальную электронную карту.
Уровни подтверждения личности, необходимые для предоставления госуслуг, определяют органы власти. На едином портале в настоящее время нет услуг, для которых необходима квалифицированная электронная подпись. В будущем она понадобится для некоторых услуг, в том числе ФНС и Росреестра (сделки с недвижимостью). В то же время для получения информации о задолженностях (просроченных налогах) ФНС достаточно простой подписи.
В этой же базе данных хранится информация о чиновниках и регулируются права доступа информационных систем госорганов (эту функцию выполняет т.н. «матрица доступа»). «При этом должностным лицам госорганов регистрироваться в ЕСИА необязательно, — рассказывает CNews Алексей Козырев, директор департамента развития электронного правительства Минкомсвязи. — Сейчас это зависит от того, как в ведомствах и регионах реализована информатизация. Например, в обязательном порядке в ЕСИА регистрируются те, кто использует систему исполнения регламентов (Программу для обработки запросов граждан, обратившихся за госуслугами. — Прим. CNews) «Ростелекома», т.к. она требует наличия учетной записи».
Жесткой позиции по этому поводу у Минкомсвязи нет. «Однако мы всегда проверяем, чтобы любое заявление в рамках межведомственного взаимодействия было подписано электронной подписью чиновника и электронной подписью органа власти, от имени которого действует чиновник. Электронные подписи органов власти, в свою очередь, проверяются на привязку к информационным системам, которые в обязательном порядке должны быть зарегистрированы в ЕСИА», — уточняет Козырев.
Таким образом, ЕСИА не может управлять правами доступа всех чиновников (они должны быть реализованы в их собственных ИС), но может контролировать доступ информационных систем к инфраструктуре «Электронного правительства». «То есть мы имеем возможность допустить или не допустить к нему тот или иной орган власти. А полномочия конкретного чиновника, включая их прекращение в случае увольнения, отслеживают сами органы власти», — говорят в Минкомсвязи.
Юлия Орлова, ДРТ: Фокус на автоматизацию систем внутреннего контроля — это тренд 2023 года для налогового мониторинга
Модернизация и инновации
До конца 2013 года, в соответствии с пожеланиями Дмитрия Медведева, Минкомсвязь обещает внести ряд изменений в ЕСИА, которые должны стать заметны с точки зрения пользовательского опыта. В дальнейшем также планируется исправить архитектурные погрешности, заложенные на этапе создания системы.
«Для предварительной регистрации пользователю будет достаточно ввести номер мобильного телефона, на который отправится СМС с кодом подтверждения. Его нужно будет ввести в систему. После успешного подтверждения номера телефона пользователю будет предложено задать личный пароль», — описывает Алексей Козырев процесс регистрации, к которому стремится Минкомсвязь.
Дмитрий Исаев, Softline: На рынке окончательно сформировался тренд на миграцию крупных компаний в частные облака
Далее ЕСИА предложит пользователю указать основные данные о себе в личном кабинете, который откроется после завершения регистрации. Система автоматически проверит соответствие ФИО, паспортных данных и номера СНИЛС. Если они соответствуют друг другу, то пользователь сможет пройти процедуру верификации, и его аккаунту будет присвоен статус простой электронной подписи.
В нынешнем виде (через личный визит в «Ростелеком» или письмо по почте) процесс получения простой электронной подписи неудобен, говорят в Минкомсвязи: «Мы хотим сделать в ЕСИА интерфейс сотрудника (АРМ) для проведения верификации. Этот АРМ должен быть доступен чиновникам, сотрудникам МФЦ и отделений «Почты России», имеющим право удостоверять личность. При этом сами сотрудники будут авторизованы по квалифицированной электронной подписи».
В итоге процесс выдачи подписи гражданину должен выглядеть так: чиновник (сотрудник «Почты» или МФЦ) открывает интерфейс, подключает в USB-порт носитель с сертификатом своей электронной подписи. К нему приходит гражданин и предъявляет только паспорт. Сотрудник вводит в веб-интерфейс номер паспорта (без ФИО), нажимает «Найти». По запросу находится учетная запись гражданина, созданная им самостоятельно. Сотрудник идентифицирует личность и активирует учетную запись. После этого человек становится обладателем простой электронной подписи.
«Подключение к регистрации граждан в ЕСИА чиновников, сотрудников МФЦ и «Почты России» должно значительно расширить доступность сервиса. По нашему плану, в 2014 году возможность регистрировать граждан в ЕСИА получат сотрудники 5 тыс. отделений «Почты». А с учетом чиновников эта цифра должна стать еще больше», — говорит Козырев.
Процесс получения квалифицированной подписи в Минкомсвязи менять не планируют. Для этого по-прежнему будет необходимо обратиться в аккредитованный удостоверяющий центр, который за определенную плату выдаст ключ на физическом криптоконтейнере (USB, смарт-карте и т.п.).
Базы данных граждан, подобные ЕСИА, уже существуют. Их ведут Пенсионный фонд, ФНС и ФМС.
«Эти три базы дают значительно большее «покрытие», чем ЕСИА, — отмечает Мартынов. — Однако есть важный момент: в ЕСИА мы стараемся сделать так, чтобы пользователь указывал мобильный телефон — это полезно и государству, и гражданину. На мобильный можно присылать уведомления о штрафах, напоминать, что пора поменять загранпаспорт, наконец, получать обратную связь о customer satisfaction (и это уже работает в пилотном режиме в системе «Мониторинг качества государственных услуг»). Такая же история с e-mail. То есть фактически мы налаживаем канал коммуникации с человеком — более эффективный и удобный, чем традиционные способы, – личные визиты и почтовые отправления».
Претензии к безопасности
По мнению Муругова, правильнее было бы использовать две разные пары ключей с разным набором политик применения: «Например, в Эстонии это второй сертификат на ID-card (при этом все настолько автоматизирован но, что люди не замечают никаких неудобств). В Беларуси удостоверяющий центр выпускает один сертификат, но тот содержит два ключевых объекта с разными наборами KeyUsage. Один — только для личного волеизъявления, второй — для шифрования, ключевого обмена, доступа, сетевой аутентификации».
В Минкомсвязи говорят, что «обсуждают идею двух ЭЦП разного уровня доступа», но с претензиями к безопасности не согласны. «Для защиты от MITM-атак используется ряд практик, основное — общение с сервером по защищенному каналу. Разумеется, госуслуги работают по протоколу https, и это защищает от вторжения злоумышленника в канал связи, — говорит Сергей Мартынов. — Однако это не защищает, например, от вирусов на компьютере пользователя, которые могут осуществлять перехват и подмену данных на стороне клиента. И не защищает от человеческого фактора, который вообще является самой большой проблемой безопасности в массовых сервисах: если человек сам отдаст свою ЭЦП злоумышленнику и скажет пин-код, то никакие технические средства не помогут. Поэтому очень важно повышать грамотность населения и объяснять, что такое ЭЦП и как ею пользоваться».
Какова глобальная цель ЕСИА с точки зрения государства?
Вариант ответа на этот вопрос можно получить из книги «Новый цифровой мир. Как технологии меняют жизнь людей, модели бизнеса и понятие государств». Ее авторы — экс-гендиректор Google Эрик Шмидт и глава Google Ideas Джаред Коэн — попытались представить будущее на несколько десятилетий вперед.
«Некоторые правительства, решив, что иметь тысячи анонимных, бесконтрольных и непроверенных граждан — «подполье» — слишком рискованно, захотят узнать, кто скрывается за каждым онлайн-аккаунтом, и потребуют верификации на государственном уровне для усиления контроля над виртуальным пространством», — пишут футурологи из Google.
Виртуальная личность человека, по мнению Шмидта и Коэна, «станет целым созвездием профилей, созданных в интернете, которое будет верифицироваться и даже регулироваться властями».
Впрочем, в Минкомсвязи не склонны видеть в своей системе дополнительные скрытые возможности.
Единственная цель ЕСИА – наладить канал коммуникации с человеком, более эффективный и удобный, чем традиционные личные визиты и почтовые отправления, – настаивают в министерстве.
Полную версию статьи читайте в свежем номере журнала CNews
Документы для подачи запроса
Некоторым интересно, какие бумаги требуются человеку при обращении в “Центры обслуживания” за кодом подтверждения учетной записи. Их не так много. Более того, почти все составляющие в обязательном порядке должны иметься у гражданина РФ.
На сегодняшний день для активации учетной записи гражданину придется подготовить:
Больше ничего не требуется. Рекомендуется взять с собой выписку с места регистрации. Она необходима тем, у кого имеется только временная регистрация.
Юридические лица
Тогда для добавления нового юридического лица в ЕСИА необходимо выполнить следующие действия:
После проверки указанных сведений налоговыми службами, организация будет зарегистрирована. Ничего трудного или непонятного в этом нет.
Вам будет интересно:Авторское право: как зарегистрировать, необходимые документы, сроки
Сегодня можно выделить:
- обычный профиль;
- подтвержденный аккаунт.
Первый тип анкет на “Госуслугах” появляется сразу после элементарной (быстрой) регистрации. В этом случае человек сможет оплачивать ЖКХ и проверять некоторые данные о себе, но большинство электронных услуг останутся не доступными.
Именно поэтому рекомендуется оформить подтвержденную запись. Ее называют активированной. Сразу после получения подобного статуса гражданину раскрывается полный функционал “Госуслуг”.
Важно: активация, как и регистрационные действия, полностью бесплатна.
Этапы регистрации
Вам будет интересно:Как узнать размер своей пенсии: способы расчета и все, что нужно знать о пенсии
Можно разделить весь процесс регистрации на несколько этапов. А именно:
После проделанных действий можно получить доступ ко всему функционалу электронного портала. Все манипуляции при регистрации проделываются бесплатно. За них платить не придется ни при каких обстоятельствах.
Заполнение анкеты – готовимся к активации
Следующий этап процедуры – это заполнение профиля пользователя. Обойтись без него можно, но только если не планируется получение активированной учетной записи. А без нее функционал “Госуслуг” не слишком радует. Поэтому пренебрегать соответствующим этапом не рекомендуется.
Чтобы заполнить анкету на “Госуслугах”, пользователю пригодятся такие документы:
- СНИЛС;
- удостоверение личности;
- свидетельство ИНН;
- справки с места жительства.
Можно без особого опасения вводить соответствующие личные данные на сайте “Госуслуги”. Они никуда не передаются и не разглашаются третьим лицам. Подобные сведения необходимы для идентификации личности пользователя, а также для упрощения процесса заполнения электронных анкет.
Быстрая регистрация
Инструкция по первичной регистрации на “Госуслугах” выглядит следующим образом:
СсылкиПравить
Если представить процесс кратко, то придется действовать приблизительно так:
Далее нужно просто ждать. Как только уполномоченные органы проверят достоверность указанных данных и пароля активации, юзер получит сообщение об успешной активации учетной записи.
На подобном этапе полный функционал “Госуслуг” раскрывается перед гражданином. Теперь он сможет не только работать с государственными услугами, но и проводить регистрацию юридических лиц.
История созданияПравить
2013 — Постановлением Правительства Российской Федерации от 25 января 2013 года № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» предусмотрено создание в ЕСИА регистра органов и организаций, имеющих право создания (замены) и выдачи ключа простой электронной подписи в целях оказания государственных и муниципальных услуг. Однако информация о сроках исполнения данного постановления и появлении соответствующих функциональных возможностей в ЕСИА отсутствует.
Способы подтверждения аккаунта
Существуют разнообразные способы подтверждения учетной записи на “Госуслугах”. Среди них выделяют такие приемы:
- оформление через почтовые службы;
- заказ кода путем обращения в “Центр обслуживания”;
- использование электронно-цифровой подписи.
Самым популярным является второй прием. Именно его рассмотрим более подробно. Активация учетных записей на “Госуслугах” почтой – это долго и не всегда надежно. А электронно-цифровые подписи все еще не пользуются особым спросом у обычного населения.
Технические подробностиПравить
Например, сценарий идентификации и аутентификации выглядит следующим образом:
- Пользователь обращается к защищённому ресурсу информационной системы (например, ведомственному или региональному порталу государственных услуг).
- Информационная система направляет в ЕСИА запрос на аутентификацию.
- ЕСИА проверяет наличие у пользователя открытой сессии и, если активная сессия отсутствует, проводит его аутентификацию. Для этого ЕСИА направляет пользователя на веб-страницу аутентификации ЕСИА. Заявитель проходит идентификацию и аутентификацию, используя доступный ему метод аутентификации.
- Если пользователь успешно аутентифицирован, то ЕСИА передаёт в информационную систему набор утверждений, содержащих идентификационные данные пользователя, информацию о контексте аутентификации, в том числе данные об уровне достоверности идентификации.
Для осуществления аутентификации пользователей в ведомственной ИС посредством ЕСИА необходимо выполнить следующее:
- С помощью веб-интерфейса ЕСИА осуществляется регистрация учётной записи руководителя организации и учётной записи юридического лица (органа государственной власти).
- С помощью веб-интерфейса Технологического портала ЕСИА регистрируется учётная запись информационной системы.
- Генерируется закрытый ключ и сертификат открытого ключа (в одном из аккредитованных удостоверяющих центрах).
- С помощью веб-интерфейса Технологического портала ЕСИА загружается сертификат информационной системы.
- Направляется заявка на подключение ИС к тестовой среде ЕСИА;
- Производится отладка взаимодействия;
Получаем код лично
Инструкция по получению кода для подтверждения активации на “Госуслугах” имеет следующую интерпретацию:
Важно: процесс подтверждения профилей отнимает до 15 суток. Поэтому лучше регистрироваться на сервисе заранее.