При выдаче электронной подписи
Уведомление «Организация (название УЦ) выпустила электронную подпись с вашими персональными данными» придет, если на ваше имя был выдан сертификат. Это может быть сертификат физлица или сотрудника.
Если вы действительно недавно получили электронную подпись в таком УЦ, то все в порядке. Портал просто оповестил вас.
Предпринять действия понадобится, если вы не получали подпись. Сперва спросите своего работодателя или сотрудника, ответственного за электронные подписи — вдруг, он обновил ваш сертификат. Если это так, то все в порядке.
Если коллеги не причастны к новой подписи, то нужно отозвать сертификат. Скорее всего, некто смог обмануть сотрудников УЦ и незаконно выпустить подпись на ваше имя. Для отзыва обратитесь в УЦ, который выдал подпись, и подтвердите личность. Также проверьте свои данные на портале Госуслуг, налог. ру, в сервисах отчетности и бюро кредитных историй. Если не увидите неизвестных вам данных, то все хорошо — вы успели заблокировать подпись раньше, чем ей воспользовался мошенник. Если ущерб все-таки нанесли, напишите заявление в правоохранительные органы.
С подписью зашли на Госуслуги
В таком случае придет оповещение «(Дата входа) ваша электронная подпись использована для входа на портал Госуслуг». Означает, что кто-то зашел на Госуслуги с помощью вашего сертификата.
Если вы не использовали эту подпись на портале, нужно уточнить у коллег, у которых был к ней доступ, пользовались ли они подписью. Если нет — можно подозревать, что кто-то скомпрометировал сертификат и отозвать его в УЦ.
Данных о подписи нет в базе Госуслуг
Бывает, что УЦ отправил на Госуслуги данные об электронной подписи, но произошла ошибка, и портал эти данные не учел. Если использовать такую подпись на портале, то придет сообщение «Зафиксирован факт использования КЭП при отсутствующем сертификате в ЕСИА». В этой ситуации ничего критичного нет, это техническая ошибка — обратитесь в УЦ, чтобы ее устранили и больше такие оповещения не приходили.
Особенности электронной подписи на Госуслугах
Видно подписи юрлица. В личном кабинете портала вы увидите все электронные подписи, где указаны ваши данные: и как физлица, и как сотрудника организации. Однако название организации указано не будет, поэтому подпись, которую вы когда-то выпустили для отправки электронного документа, можно принять за незаконную.
Директор не видит подписи, выданные на своих сотрудников. Чтобы отслеживать, какие подписи выпущены на ваше юрлицо, лучше вести внутренний реестр электронных подписей. А сотрудникам рассказать об этом материале — пусть проверят выданные на себя сертификаты.
На Госуслугах нельзя полностью заблокировать подпись. На портале около действующих электронных подписей есть кнопка «Заблокировать», но с помощью нее сертификат невозможно отозвать полностью. Можно лишь заблокировать его работу на портале и на сайтах, где вы авторизовались с учеткой Госуслуг (ЕИС, налог. ру, некоторые банки). Для полноценного отзыва нужно обращаться в УЦ, который выдал сертификат.
Оповещения от Госуслуг и список выданных сертификатов на портале — обновление, которое вывело безопасность в сфере электронной подписи на новый уровень. Теперь о подозрительных действиях со своей подписью можно оперативно узнать и помешать мошенникам.
Какие возможности открывает такая идентификация
Клиент может подписывать юридически значимые электронные документы, получать защищённый доступ к конфиденциальной информации, медицинским данным и т.
Появляется возможность автоматически заполнять в анкетах и заявках персональные данные клиента: ФИО, данные паспорта, ИНН, информация о детях и др. При этом компания может быть уверена, что эти данные абсолютно верны и правдивы.
Страховые компании и банки могут продавать через приложение свои продукты. И никаких расходов, которые связаны с традиционными, оффлайновыми каналами продаж – не нужно собирать документы, приглашать человека в офис, достаточно разработать скрипт для колл-центра.
Для пользователя верификация с ЕСИА повышает доверие к сервису и делает саму процедуру удобнее – не нужно помнить дополнительные пароли, просто нажимаешь знакомую кнопку и всё.
В наших проектах интеграция ЕСИА активно используется в продуктах страховых компаний. Это позволяет клиентам покупать полисы ОСАГО, отправлять извещения о ДТП при оформлении заявок на урегулирование убытков. Это критически важная функция для сценариев заявления о страховых случаях по ОСАГО, когда пользователь не является клиентом данной страховой компании.
Хотя сейчас к ЕСИА могут подключиться не все организации, можно ожидать, что такая авторизация скоро станет де-факто стандартом для пользовательских сервисов. Просто потому, что это надёжно и удобно для клиентов – вместо отдельной учётной записи для каждого ресурса можно использовать единый аккаунт «Госуслуг» и бесшовно пользоваться любыми нужными услугами. Поэтому задумываться об интеграции стоит всем компаниям.
Как информационная система работает с ЕСИА
ЕСИА является прослойкой между стандартным содержанием приложения и его защищёнными данными. Если пользователю не требуются услуги, которые требуют верификации личности, он может не проходить дополнительную авторизацию. Когда же он захочет попасть в этот раздел, приложение переадресует его на Портал госуслуг, а после успешной авторизации – вернёт обратно.
Технически процесс выглядит так:
Пользователь обращается к защищённому ресурсу информационной системы (например, при онлайн-покупке полиса ОСАГО).
Информационная система направляет в ЕСИА запрос на аутентификацию.
После успешной аутентификации ЕСИА передаёт в информационную систему пакет с идентификационными данными пользователя, информацию об уровне его учётной записи и контексте аутентификации.
На основании этой информации система открывает пользователю доступ.
Как организации подключиться к ЕСИА
Процедура подключения занимает около месяца. Это время включает регистрацию необходимых аккаунтов, получение данных от Минцифры, работы по интеграции ИС.
Зарегистрируйте руководителя организации на Портале госуслуг. Регистрировать компании в ЕСИА могут только те их представители, которые вправе действовать без доверенности. Им понадобится подтверждённая учётная запись физического лица – т. нужно будет не только указать свои данные, но и обратиться в банк или МФЦ для верификации. В последнее время многие банки позволяют сделать это онлайн, через их приложения.
Зарегистрируйте вашу организацию.
Получите квалифицированную электронную подпись (КЭП) на руководителя организации.
Зарегистрируйте юридическое лицо в профиле ЕСИА.
Оформите КЭП для юридического лица.
Оформлением КЭП занимаются аккредитованные удостоверяющие центры. Подробная инструкция по этому процессу здесь.
Зарегистрируйте информационную систему в ЕСИА.
Регистрация системы происходит через технологический портал. Доступ к нему может получить один из сотрудников компании – действовать через аккаунт представителя уже не обязательно. Этот процесс подробно расписан в Руководстве пользователя технологического портала ЕСИА. В результате регистрации информационная система заносится в реестр ИС и получает мнемонический буквенно-цифровой код.
Доработайте систему для обмена данными с ЕСИА.
Аутентификация пользователей в ЕСИА происходит по OAuth 2. 0 и OpenID Connect 1. Компании необходимо сгенерировать закрытый ключ и сертификат открытого ключа, зарегистрировать его на технологическом портале. Стоит отметить, что ЕСИА поддерживает только российские алгоритмы шифрования ГОСТ Р 34. 10-2012 и ГОСТ Р 34. 11-2012.
Стоит отдельно отметить, что если в компании уже используются средства верификации пользователей посредством Single Sign-On, то особых технических трудностей при подключении к ЕСИА не будет.
Подключитесь к тестовой среде ЕСИА
Подключитесь к промышленной среде ЕСИА
Проверьте, какие электронные подписи выданы на ваше имя
Электронные подписи (ЭП или ЭЦП) с вашим именем, а точнее их сертификаты, теперь отображаются в личном кабинете на Госуслугах. Портал показывает информацию о действующих и недействующих сертификатах ЭП: серийный номер, срок действия и удостоверяющий центр, выдавший сертификат.
Также Госуслуги присылают оповещения о действиях с сертификатом ЭП на ваше имя, если сертификат выпущен, использовался для входа на портал или у него скоро закончится срок действия. Оповещения приходят в виде смс или писем на электронную почту — по телефону или e-mail, которые указаны в вашем профиле на портале.
Зачем нужна проверка электронной подписи на сайте Госуслуг
На Госуслугах вы увидите, если кто-то выпустит сертификат на ваше имя. Этот сертификат вы сможете отозвать, тогда им не смогут воспользоваться посторонние. Подробнее о том, как защищаться от махинаций с электронной подписью, мы рассказывали в статье.
«Сфера электронной подписи становится еще более надежной и безопасной. Теперь возможность бороться с мошенниками есть не только у удостоверяющих центров и регулятора, но и у каждого человека. Получив уведомление от Госуслуг о незнакомом сертификате, пользователь может отозвать сертификат и помешать мошеннику еще до того, как произойдут махинации»,— отмечает руководитель Удостоверяющего центра Контура Сергей Казаков.
Инструкция по проверке ЭЦП на Госуслугах
Проверить сертификаты ЭП можно, если у вас есть подтвержденная учетная запись на портале. Зайдите в личный кабинет на gosuslugi. ru, нажмите на свое имя — откроется меню учетной записи, выберите в нем строку «Настройки и безопасность». На открывшейся странице выберите раздел «Электронная подпись». В нем отобразятся все сертификаты на ваше имя. Раздел можно найти только на портале, в мобильном приложении Госуслуг он недоступен.
Если в разделе отображаются сертификаты, которые вы не получали, то это повод забеспокоиться. Сперва уточните у руководителя, бухгалтера или сотрудника, ответственного за обращение с электронными подписями, не оформляла ли ваша организация эту электронную подпись на вас. Если нет, то, возможно, кто-то незаконно получил сертификат на ваше имя. В этом случае сертификат электронной подписи нужно отозвать — подпись перестанет действовать, и никто не сможет ей воспользоваться.
Чтобы отозвать сертификат, обратитесь в УЦ, который его выпустил. Скорее всего, вам понадобится прийти в офис УЦ с паспортом и написать заявление на отзыв. В течение 12 часов сертификат отзовут — проверить это можно на сайте удостоверяющего центра, там ежедневно публикуется перечень отозванных сертификатов.
Редко в сервисе проверки могут возникать ошибки, например, не отобразится сертификат, который у вас есть. Сообщите об этом в техподдержку портала, она поможет устранить недочеты.
Если у вас еще нет электронной подписи, вы можете ее оформить у нас. Получите подпись для ведения бизнеса, участия в торгах, сдачи отчетности или подписания договоров в электронном виде.
Что делать, если на ваше имя кто-то выпустил электронную подпись без вашего на то желания?
Директор компании узнал на сайте Госуслуг, что на его имя выпущена электронная подпись. Что теперь ему делать и куда бежать?
«Директору через Госуслуги пришла информация, о том, что кто-то выпустил ЭЦП от имени физлица на юрлицо (для чего понятно). Как узнать, в каком УЦ изготовлена ЭЦП и что делать-то?».
В комментариях пишут, что обычно там же можно увидеть, в каком УЦ выпущена электронная подпись.
«В таких сообщения вроде пишут — через кого выпущена ЭЦП. А не обновляли подпись в банке?».
Автор пишет, что в данном случае это не указано.
«Вроде нет. Не видно, какой УЦ выпустил».
Автору советуют, что ЭП нужно блокировать. И пишут, как можно сделать.
«Пусть блокирует. Это можно сделать прямо на госуслугах и попробует попасть в МФЦ или налоговую, там должны дать такую информацию или заблокировать подпись».
Еще советуют срочно в налоговую бежать.
«Срочно бежать в налоговую и писать заявление, что без вашего присутствия невозможны никакие операции! Столкнулись с таким в прошлом году, мошенники пооткрывали с помощью ЭЦП банковские счета и проворачивали фиктивные сделки, деньги снимали. В итоге мы все суды проиграли».
Проверить, в каком удостоверяющем центре выпущена электронная подпись, можно и в личном кабинете на сайте ФНС.
Кто-то делятся своим случаем:
«Нам тоже прилетела так гене, заблокировали через госуслуги сразу, потом выяснилось, что эта ЭЦП для мос. Но она больше не нужна, восстанавливать не стали, потому что после историей с подделкой ЭЦП уже все страшит».
А еще советуют в первую очередь обратиться в полицию.
«Первоначально и обязательно обращение в ОБЭП, а потом уже своя, или 46-я налоговая. Без заявления о мошеничестве не удастся доказать,что это был не сам директор».
Что нужно сделать на ЭТП после получения нового сертификата ЭП?
После получения новой электронной подписи аккредитацию (регистрацию) заново проходить не нужно. Обычно новый сертификат нужно зарегистрировать на ЭТП.
Если вы прошли регистрацию в Едином реестре участников закупок (можно проверить, введя ИНН, без КПП), регистрировать сертификат на Государственных площадках не требуется — вход на каждой ЭТП осуществляется через кнопку Госуслуги/ЕСИА.
Подробную информацию по регистрации сертификата на ЭТП, а также информацию о других секциях и площадках, не представленных в инструкции, вы можете узнать у специалистов поддержки конкретной ЭТП.
Также мы предоставляем платные консультационные услуги по регистрации электронной подписи на площадках, настройке рабочего места, помощи в торгах и работе на государственных порталах. Подробнее можно узнать в прайс-листах УЦ АО «ПФ «СКБ Контур» и ООО «Сертум-Про».
Сбербанк-АСТ
Участникам закупок, зарегистрированным в ЕРУЗ (Eдиный реестр участников закупок ЕИС), необходимо воспользоваться входом через ЕСИА и авторизоваться через учетную запись на Госуслугах. В этом случае будет использоваться информация с портала закупок и привязка сертификата не потребуется. Если регистрации в ЕРУЗ нет — нужно её пройти. Подробную информацию по данной ЭТП можно получить по контактам, указанным ниже.
ЕЭТП «Росэльторг»
По вопросам, связанным с работой на площадке, заполнением форм и документам необходимо обращаться в техническую поддержку ЭТП.
Национальная электронная площадка
После выполнения указанных в способах действий можно будет сразу входить на ЭТП по новому сертификату. По вопросам, связанным с работой на площадке, заполнением форм и документам необходимо обращаться в техническую поддержку ЭТП.
РТС-Тендер
Порядок действий Участников при работе с пользователями организации зависит от того, зарегистрирована ли организация Участника в Единой информационной системе.
— Участник зарегистрирован в ЕИС
После прохождения регистрации Участника в ЕИС действия по добавлению пользователей организации выполняются Участником в Личном кабинете ЕИС.
— Участник аккредитован на площадке, но не зарегистрирован в ЕИС
Действия по добавлению пользователя осуществляются на Электронной площадке. Для добавления электронной подписи Участнику, незарегистрированному в ЕИС:
ЭТП РАД
После выполнения указанных действий можно будет сразу входить по новому сертификату. По вопросам, связанным с работой на площадке, заполнением форм и документам необходимо обращаться в техническую поддержку ЭТП.
ТЭК-Торг
Портал рассылает уведомления о действиях с электронными подписями, в которых указано имя пользователя. Какие оповещения могут приходить и как на них реагировать, рассказал руководитель Удостоверяющего центра Контура Сергей Казаков.
Всем пользователям, которые зарегистрированы на Госуслугах, портал рассылает уведомления о действиях с их электронными подписями, а точнее сертификатами ЭП. Оповещения придут в виде смс или писем на электронную почту, указанную на портале.
Откуда у Госуслуг информация о ваших сертификатах? Ее порталу передают удостоверяющие центры. В итоге в настройках своего профиля на Госуслугах вы сможете посмотреть список выпущенных на ваше имя сертификатов. Для каждого сертификата будет указан УЦ, который его выдал, срок действия и серийный номер.
Разберем, какие действия с электронной подписью портал отслеживает и как это поможет вовремя заметить мошенническую активность
Уведомление о загрузке сертификата в есиа выпущенного на ваше имя пришло почту
С октября Госуслуги присылают своим пользователям письма о некоторых действиях с сертификатом КЭП на их имя.
Если вы зарегистрированы на Госуслугах, то вам будут приходить оповещения о действиях с сертификатом КЭП на ваше имя: сертификат выпущен, использовался для входа на портал или не зарегистрирован в базе Госуслуг. Оповещения приходят в виде смс или писем на электронную почту — по телефону или e-mail, которые указаны в профиле на портале.
Также на Госуслугах вы можете посмотреть, какие сертификаты выпущены на ваше имя. Список сертификатов находится в разделе «Настройки и безопасность», на вкладке «Электронная подпись». Для каждого сертификата указан серийный номер, срок действия и УЦ, который его выдал.
Данные о сертификатах Госуслуги берут у удостоверяющих центров — УЦ обязаны отправлять информацию о выданных сертификатах на портал.
Особенности электронной подписи на Госуслугах:
В личном кабинете клиент видит все сертификаты, в которых указаны его данные: и сертификаты физлица, и сертификаты юрлица. При этом название юрлица не указывается, поэтому клиенты часто принимают сертификаты юрлица за незаконно выпущенные сертификаты.
Директор не увидит сертификаты, выданные на сотрудников своего юрлица — только выпущенные на себя.
Если в личном кабинете отображается сертификат, который ни клиент, ни его работодатель не получали, сертификат нужно отозвать. Для отзыва клиент должен лично прийти в любой СЦ и удостоверить личность.
Иногда на Госуслугах отображается дубль сертификата — два сертификата с одинаковой датой выпуска, но разными серийными номерами. Дублем является сертификат, в номере которого нет буквы, только цифры. Чтобы его скрыть, нужно написать в техподдержку портала.
Заблокировать сертификат на портале
На Госуслугах около сертификатов есть кнопка «Заблокировать», но с помощью нее сертификат невозможно отозвать полностью. Можно лишь заблокировать его работу на портале и на сайтах, где клиент авторизовался с учетной записью Госуслуг (ЕИС, налог. ру, некоторые банки). Для полноценного отзыва нужно обращаться в УЦ, который выдал сертификат.
Если у вас остались вопросы по работе с электронными сертификатами, свяжитесь в нашими специалистами:
mokrasn писал(а): Конечно надо (инструкция с другого форума, может поможет):
После этого по идее он должен появиться в ЕИС среди списка пользователей.
Здравствуйте! Сейчас пытаюсь зарегистрировать руководителя на ЕСИА, но столкнулся с проблемой, а именно при попытке добавить организацию выдается окно выбора сертификата, я выбираю сертификат руководителя но выходит ошибка: «Вы используете недопустимое средство электронной подписи для создания учетной записи юридического лица (например, пытаетесь использовать электронную подпись, выданную на физическое лицо, а не должностное лицо организации). Если вы уверены, что используете электронную подпись юридического лица, выданную на ваше имя как руководителя (лица, имеющего право действовать от имени юридического лица без доверенности) данной организации, пожалуйста, обратитесь в удостоверяющий центр, где было получено средство электронной подписи
Скажите, какие права должны быть в сертификате?
У вашей организации отсутствует параметр oid в единой системе идентификации и аутентификации есиа
Для начала необходимо определить ответственного за эксплуатацию информационной системы. В дальнейшем этот человек будет выступать в роли администратора учетной записи (кабинета) организации в ЕСИА и выполнять действия от имени организации.
После этого можно переходить к техническому этапу.
Теперь для своей ИС необходимо сгенерировать закрытый ключ и сертификат открытого ключа. Закрытый ключ будет использоваться модулем авторизации, а сертификат требуется для идентификации ИС при взаимодействии с ЕСИА (см. 2 п. 1 Методических рекомендаций).
Отправляем заявку на подключение ИС к тестовой среде ЕСИА. Форма заявки указана в Приложении К Регламента. К заявке прикладывается сертификат ключа, созданный на предыдущем шаге. В результате регистрации в министерстве связи ваша ИС получает возможность использовать созданный ключ для взаимодействия с Оператором ЕСИА.
Теперь нужно разработать или купить модуль авторизации ЕСИА, который будет встраиваться в ИС и обеспечивать процедуры формирования и отправки запросов и получения данных.
Когда модуль авторизации встроен и пришёл ответ Минкомсвязи о получении тестового доступа можно произвести отладку взаимодействия модуля авторизации и ЕСИА.
Кто может подключиться к ЕСИА
ЕСИА создавалась, чтобы облегчить предоставление государственных услуг, так что интеграция с этим сервисом доступна всем государственным учреждениям. Помимо них, такая привилегия выдана нескольким разновидностям юридических лиц, занимающихся коммерческой деятельностью.
Интегрироваться с ЕСИА могут:
Какие данные можно получать из ЕСИА
Для организаций, зарегистрированных в ЕСИА, этот список составляют типовые реквизиты: наименование, юридический адрес, ОГРН, код ОКПО и т. Кроме того, при создании учетной записи присваивается один из трех статусов, отражающих ее надежность.
Государственные органы, с разрешения владельца учетной записи, могут получить всю информацию из аккаунта, но для коммерческих организаций доступ ограничен. Им доступны данные о подтвержденности аккаунта, ФИО пользователей и часть паспортных данных.
Какие бывают учетные записи в ЕСИА
Каждый новый пользователь сервиса первоначально получает «упрощенную» учетную запись с ограниченными возможностями. Когда пользователь указывает правильные паспортные данные или СНИЛС, аккаунт проходит проверку со стороны государственных органов, и учетной записи присваивается статус — «стандартная». Для получения «подтвержденного» аккаунта его владелец должен пройти идентификацию при помощи авторизованного интернет-банка или лично посетив МФЦ.
Сколько пользователей в ЕСИА
Министерство цифрового развития, связи и массовых коммуникаций открыто не отчитывается о числе пользователей ЕСИА, так что судить об их количестве можно лишь приблизительно, по устаревшим данным.
Согласно отчету Ростелеком, сервисом пользуется больше 80 миллионов человек — каждый второй житель России.
Как зарегистрировать организацию в ЕСИА
Процедура начинается с юридических формальностей. Прежде всего, необходимо выбрать ответственное лицо — администратора IT-системы, которая будет работать с ЕСИА. В этой роли может выступать руководитель организации или его доверенное лицо. Администратор подтверждает личность через портал госуслуг и регистрирует там организацию.
Затем администратор оформляет квалифицированную электронную подпись и вносит новую IT-систему в особый регистр. Эта процедура подробно изложена в детальном руководстве.
После регистрации IT-системе присваивается мнемоника — индивидуальный код-идентификатор. Он потребуется техническим специалистам для дальнейшей настройки системы.
Как подключить сайт организации или другую IT-систему к ЕСИА
Следующий шаг на пути интеграции с сервисом требует привлечения специалистов с технической квалификацией в области информационной безопасности. Чтобы подключить сайт или другую IT-систему к сервису, необходимо сгенерировать криптографический ключ и соответствующий ему сертификат.
Сертификат передается государству. В ответ Минкомсвязи высылает разрешение на тестовый доступ к сервису и данные для пробного подключения.
Далее следуют работы по разработке и настройке коннектора между IT-системой организации инфраструктурой сервиса. Разработчикам предстоит научить их взаимодействовать между собой — принимать и отправлять запросы в автоматическом режиме. Минкомсвязи даст разрешение на полноценный запуск IT-системы только после того, как коннектор стабильно заработает в тестовом режиме.
Какой протокол использовать для подключения к ЕСИА и чем он отличается от стандартов
Для интеграции сайта или IT-системы с ЕСИА используется сочетание авторизации по OAuth 2. 0 и аутентификации при помощи OpenID Connect. Это распространенные решения с подробной документацией и многочисленными примерами использования, но применить их для интеграции с сервисом «как есть» не получится.
Хотя создатели сервиса в целом придерживались стандартных спецификаций, им пришлось разработать собственный Application Programming Interface для приема электронных подписей. Чтобы подключение к ЕСИА было успешным, стандартным библиотекам OpenID/OAuth необходима ручная доработка.
Какой сертификат нужен для регистрации системы в ЕСИА и обязательно ли использовать ГОСТ-криптографию?
В октябре 2019 года Минкомсвязи обновило методические рекомендации, исключив из них упоминания стандарта шифрования RSA (Rivest, Shamir и Adleman) и самоподписанных сертификатов. Их использование больше не допускается.
Теперь российские алгоритмы шифрования ГОСТ Р 34. 10-2012 и ГОСТ Р 34. 11-2012 — единственные стандарты, которые доступны для использования с ЕСИА.
Сертификаты обязательно должны быть выпущены сертифицированным удостоверяющим центром.
Какие готовые решения можно использовать для подключения
В отдельных отечественных системах управления сайтами предусмотрены инструменты для подключения к ЕСИА, но переносить сайт на новую CMS ради интеграции с порталом госуслуг нецелесообразно, и, зачастую, попросту невозможно.
Универсальное решение — библиотеки с открытым исходным кодом. С их помощью можно обеспечить работу с сервисом для любой IT-системы, но для их настройки требуются технические навыки. Мы предпочитаем использовать Open Source компоненты, однако дорабатываем и адаптируем их для каждого проекта.
Можно ли подключить к ЕСИА мобильное приложение
Да, но в приложение должен быть интегрирован браузер. Он необходим только для авторизации, так что все остальные операции с приложением можно реализовать через обычный интерфейс. Например, так функционируют приложения «Госуслуги» и «Почта России».
Сколько времени уходит на подключение к ЕСИА
Формальная сторона процедуры, включающая регистрацию аккаунтов и ожидание мнемонического кода от Минкомсвязи, обычно занимает около недели.
На работы по настройке коннектора для базового подключения требуется две — три недели. В случаях, когда необходимо получение данных из аккаунта ЕСИА и дальнейшая их обработка, срок увеличивается.
Сколько стоит подключение
Государство не взимает платы за использование системы авторизации и идентификации. Подключение к ЕСИА бесплатно, однако на самостоятельную настройку коннектора для работы с сервисом придется потратить силы и время.
Практика показывает, что интеграция силами штатных сотрудников IT-отдела компании удается не всегда. Настройку интеграции сайта или иной IT-системы с ЕСИА лучше доверить опытной команде, которая неоднократно выполняла эту процедуру. Стоимость работ специалистов варьируется в зависимости от сложности системы и масштабов проекта.
Предупреждает ли Минкомсвязи о регламентных работах
Минкомсвязи не публикует график работ, но за несколько часов до начала технического обслуживания предупреждает об отключениях сервиса при помощи сообщений на сайте государственных услуг.
Отключения ЕСИА редки и, как правило, происходят в часы наименьшей нагрузки на сервис, а восстановление работы авторизации происходит автоматически.
Где можно найти дополнительную информацию о ЕСИА
Инструкции по работе с сервисом периодически пересматриваются, обновляются и дополняются, поэтому, изучив ответы на распространенные вопросы, стоит обратиться к первоисточникам.
Общую информацию о подключении к ЕСИА, а также контакты для связи с Ситуационным центром Минкомсвязи, где можно получить консультацию по правовым аспектам подключения, приведены на информационной странице ЕСИА на портале Госуслуг.
Актуальные документы, касающиеся сервиса, публикуются на официальном портале Минкомсвязи РФ. Перечень документов, которые публикует министерство, включает в себя:
FAQ по теме интеграции с ЕСИА
Вот о ней и хотелось бы поговорить. Это ознакомительная статья, можно сказать ликбез. Для знакомства людей, которые еще не знают, что при необходимости можно использовать ЕСИА у себя в проектах и идти в ногу со временем вместе с государством. И так, что же это за зверь и как его рассматривает правительство.
Минкомсвязь России в рамках инфраструктуры электронного правительства создала и развивает Единую систему идентификации и аутентификации (ФГИС ЕСИА), цель которой — упорядочить и централизовать процессы регистрации, идентификации, аутентификации и авторизации пользователей.
Предоставляет информационным системам решение по достоверной идентификации пользователей (физических и юридических лиц, органов государственной власти).
Достоверность достигается за счет того, что:
Законодательство со временем корректируется, и вместе с ним расширяется перечень организаций, которым разрешено подключиться к ЕСИА.
Люди, не знакомые с ситуацией, при слове «государственная» сразу представляют себе каналы связи, которые необходимо защитить при помощи отечественных криптоалгоритмов со всеми вытекающими затратами, лицензиями и оборудованием. Но, как бы смешно это не было (или печально), главная площадка для идентификации в стране – работает с иностранной криптографией (а куда деваться).
Поэтому, если вы хотите воспользоваться услугами данной платформы, то можете размещать свои ресурсы где у годно в нашей огромной стране, в том числе и в нашей инфраструктуре Cloud4Y.
Что же может получить коммерческая организация из ЕСИА?
Перечень доступных к получению сведений зависит от:
Государственные организации могут получать из ЕСИА полный набор данных о пользователе и его организациях. Это следующие сведения:
Как подключиться?
Чтобы подключить сайт своей организации, нужно пройти несколько довольно несложных процедур.
В общих чертах для подключения к ЕСИА нужно:
Здесь нужно заметить, что с 01. 2018 г. взаимодействие по протоколу SAML 2. 0 больше не будет разрешено (только для действующих систем). Для подключения к ЕСИА необходимо будет использовать протокол OAuth 2. 0 / OpenID Connect (сейчас доступны оба варианта).
Аутентификация пользователя в системе
Рекомендуемый сценарий аутентификации пользователя при интеграции по OpenID Connect 1. 0 в его базовом виде происходит по следующему сценарию:
Подключаться или нет?
За операторов, в связи со вступлением в действие закона о мессенджерах данный вопрос практически решен.
Напомним, в соответствии с Федеральным законом №245 «О внесении изменений в Федеральный закон «О связи» от 29 июля 2017 года, операторы связи обязаны проверять достоверность сведений об абоненте. В законе закреплен перечень способов проверки, одним из которых является использование Единого портала государственных и муниципальных услуг или информационных систем госорганов при наличии подключения к ним у операторов через СМЭВ.
Поправки в ФЗ «О связи» вступают в силу 1 июня 2018. До этого времени операторы связи смогут протестировать работу своих систем со СМЭВ и ЕСИА.
Становится ли чебурнет всё ближе? Официальных заявлений о планах сделать выход в Интернет возможным только через ЕСИА нами не найдено. На данный момент, по официальным данным, в ЕСИА зарегистрировано около 50 миллионов пользователей (физических лиц) и около 300 000 организаций.
Интеграция ИС с ЕСИА посредством SAML
При выполнении очередного госзаказа наша команда столкнулась с проблемой интеграции сайта с ЕСИА. Инструкции по решению этой задачи в сети нет, кроме информации в официальных документах МинКомСвязи (примерно 300 страниц в трех регламентах). Также есть компании, которые оказывают платные услуги по интеграции ЕСИА. Мы реализовали, описали процесс интеграции и решили поделиться с сообществом habrahabr.