Маркет Справка Настройки
https://yuai.ru/esia-gosuslugi_830
0+

Интеграция с ЕСИА (Госуслуги)

ЕСИА - это Единая система идентификации и аутентификации.

Что умеет ЕСИА

Организовать вход с учетной записью Госуслуг

Это не только удобно, но и предоставляет дополнительные гарантии для пользователя о надежности ресурса с которым он взаимодействует.

Запрашивать верификацию данных организации или пользователя:

  1. Личные данные (ФИО, пол, дата и место рождения, гражданство)
  2. Данные идентификационных документов (СНИЛС, ИНН, общегражданский и заграничный паспорт, свидетельство о рождении, водительское удостоверение, военный билет, полис ОМС)
  3. Контактная информация (email, мобильный и домашний телефон, адреса регистрации и проживания)
  4. Сведения о детях (личные данные и документы)
  5. Сведения о транспортных средствах (номер и свидетельство о регистрации)
  6. Сведения об организациях и ИП (наименование, ОГРН, ИНН/КПП, организационно-правовая форма, юридический адрес, контакты, филиалы, списки сотрудников, полномочия сотрудников, транспортные средства организации)
  7. Данные учетной записи (идентификатор аккаунта в ЕСИА, признак «подтвержденности» аккаунта)

Сведения предоставляются в том объеме, в каком они заполнены пользователем в ЕСИА, а также при условии согласия пользователя на предоставления этих сведений.  



Первоначально ЕСИА использовалась для доступа к федеральному порталу государственных услуг. Теперь ЕСИА используется для доступа к большинству государственных сайтов и начинает использоваться в коммерции там, где важна достоверная идентификация. Тысячи сервисов уже подключены к ЕСИА, в том числе и коммерческие.


Виды коммерческих организаций разрешенных для подключения:

Страховые компании;

Кредитные организации (банки); 

Профессиональные участники рынка ценных бумаг;

Негосударственные пенсионные фонды;

Микрофинансовые и микрокредитные организации;

Операторы связи;

Законодательство со временем корректируется, возможно расширение перечня.



Безопасность

Достаточно хранить в пользовательском профиле ресурса только номер СНИЛС, все остальные данные будут проверены автоматически, что позволяет избегать утечки пользовательских данных.




Как подключиться к ЕСИА


В ЕСИА создан механизм аутентификации пользователей, основанный на спецификациях OAuth 2.0 и расширении OpenID Connect 1.0.  Интеграция происходит в соответствии с регламентом (версия 2.39). 
Ссылка на регламент: digital.gov.ru/ru/documents/4244/


1. Зарегистрировать организацию в ЕСИА

Потребуется подтвержденная учетная запись и квалифицированная электронная подпись (КЭП) руководителя. digital.gov.ru/ru/documents/6182


2. Зарегистрировать ИС (Информационную систему) в регистре ИС ЕСИА 

Ответственному сотруднику необходимо предоставить доступ к Технологическому порталу ЕСИА: руководитель или администратор профиля организации должен включить его в специальную группу доступа «Технологический портал».
Ответственному сотруднику необходимо зарегистрировать свою ИС через технологический портал: esia.gosuslugi.ru/console/tech
Руководство пользователя технологического портала доступно по ссылке: digital.gov.ru/ru/documents/6190 


3. Сгенерировать криптографические ключи и выпустить на них сертификат ключа. 

Ключ квалифицированной электронной подписи для подключаемой информационной системы должен быть выпущен УЦ и содержать ОГРН ЮЛ. 


4. Загрузить сертификат для зарегистрированной ИС в Технологический портал.

ЕСИА поддерживает алгоритм формирования электронной подписи ГОСТ Р 34.10-2012 и алгоритм криптографического хэширования ГОСТ Р 34.11-2012.


5. Отправить форму заявки на адрес sd@sc.minsvyaz.ru 

Актуальная форма заявки приведена в приложении Е Регламента. 

В заявке указываются перечень scopes – областей данных пользователя, которые хочет получать потребитель.
Исполнение этого процесса предоставляет возможность  производить 
взаимодействие с ЕСИА в тестовой среде.
В результате подключения будет предоставлена инструкция по созданию учетных записей пользователей в тестовой среде.


6. Реализовать интерфейсы подключения, доработать дизайн и провести тестирование.

Сертификаты тестовой и продуктивной сред ЕСИА, используемые для формирования электронных подписей ответов как поставщика, доступны по ссылке http://esia.gosuslugi.ru/public/esia.zip.


7. Реализовать интерфейсы системы-клиента REST-сервисов ЕСИА и модели контроля доступа, основанной на OAuth 2.0. 

Детальная информация содержится в Приложении Б и Приложении В «Методических рекомендаций по использованию Единой системы идентификации и аутентификации»: 
digital.gov.ru/ru/documents/6186

Недопустимо отображать страницу аутентификации ЕСИА во фрейме сайта

Системное время сервера должно быть синхронизировано со значением точного времени. Расхождение более чем в минуту может приводить к возникновению ошибок при взаимодействии потребителя с поставщиком идентификации ЕСИА.


8.  Обеспечить информационную безопасность и защиту персональных данных пользователей.

В соответствии с требованиями законодательства комплекс мер, необходимых для обеспечения информационной безопасности и защиты персональных данных пользователей, получаемых информационной системой в процессе ее взаимодействия с инфраструктурой ЦП, в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".


9. Подключить продуктивную версию интегрируемой системы к продуктивной среде ЕСИА и инфраструктуре Цифрового профиля в соответствии с Регламентом. 

Для этого необходимо отправить форму заявки на адрес sd@sc.minsvyaz.ru (актуальная форма заявки приведена в приложении Е Регламента). При подключении к продуктивной среде оператором эксплуатации будет проверена работоспособность интеграции в тестовой среде.





cthvlab
31 01 2023 23:35 👁 126
Разработка Запись