Что такое ЕСИА в Пенсионном фонде?
ЕСИА — Единая система идентификации и аутентификации — «универсальный ключ» к ресурсам электронного правительства во всей России. ЕСИА предоставляет пользователю единую учётную запись для получения электронных государственных и муниципальных услуг и сервисов.
Что такое ЕСИА в Мфц?
Единая система идентификации и аутентификации (ЕСИА) — информационная система в Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия (граждан-заявителей и должностных лиц органов исполнительной власти) к информации, содержащейся в государственных информационных
Подписано и опубликовано постановление правительства, закрепляющее для физических и юридических лиц право использовать двухфакторную аутентификацию в единой системе идентификации и аутентификации (ЕСИА).
Постановление вступает в силу со дня его официального опубликования. Фактически двухфакторная авторизация в ЕСИА на сайте госуслуг gosusligi.ru пользователям уже обеспечена.
Напомним, до сих пор для авторизации в ЕСИА был необходим только пароль. Теперь в качестве второго фактора аутентификации пользователей в ЕСИА и (или) подтверждения осуществления ими юридически значимых действий (перечень которых утвердит правительство РФ) с использованием инфраструктуры электронного правительства заявитель может запросить бесплатное короткое текстовое сообщение (SMS) либо производить аутентификацию с использованием единой биометрической системы (по выбору пользователя).
При этом заявитель может в дальнейшем отказаться от установленной им ранее на ЕПГУ двухфакторной аутентификации.
Закон, возложивший на операторов связи обязанность по незамедлительному направлению пользователям ЕСИА бесплатных коротких текстовых сообщений для обеспечения подтверждения их аутентификации в этой системе, а также подтверждения осуществления ими значимых действий с её использованием, был подписан в конце 2021 года.
См. также: Альянс FIDO заявил о планах Apple, Google и Microsoft поддержать беспарольную аутентификацию пользователей >>>
Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!
Поделиться:
Система ЕСИА часто ассоциируется с порталом Госуслуги, но технически это не одно и то же. Однако регистрация в ЕСИА — это, по сути, регистрация на Госуслугах, поэтому учётная запись на портале идентична учётной записи в ЕСИА и содержит одинаковые персональные данные пользователя.
В то же время с помощью учётной записи в единой системе идентификации можно получить доступ не только к порталу госуслуг, но и другим государственным и муниципальным системам. Более того, многие коммерческие сайты и порталы в последнее время активно используют для регистрации на ресурсах и (или) доступа к их функциям авторизацию посредством ЕСИА. Это быстро и удобно. Учётная запись в ЕСИА, таким образом, служит надёжным и безопасным средством проверки персональных данных и идентификации конкретного лица.
В целом система ЕСИА служит для:
- Создания физическими лицами, ИП или юридическими лицами единой учётной записи, которая даёт доступ к различным информационным системам, сайтам и порталам, использующим такой способ регистрации, авторизации и (или) идентификации пользователя.
- Взаимодействия различных информационных систем на уровне средств подтверждения личности пользователя (идентификации), проверки его данных (аутентификации) и предоставления разрешения на доступ (авторизации).
- Авторизации пользователей на государственных, региональных и муниципальных ресурсах для получения соответствующих услуг в электронном виде. Например, для запроса и получения информации, справок, оформления документов, совершения регистрационных действий, записи на приём в то или иное ведомство.
- Авторизации пользователей на негосударственных ресурсах (сайтах, порталах, системах), которые подключены к ЕСИА и используют учётные записи в этой системе (с согласия их владельцев) для разрешения доступа.
Лучшим решением для всех является возможность регистрации и авторизации не только традиционным способом, но и используя профили внешних сервисов, например, социальных сетей или платежных систем.
Все большую популярность приобретает вход через ЕСИА. Регистрация в этой системе дает возможность получать услуги в электронном виде. А такой способ является предпочтительным и удобным для пользователя, что увеличивает количество зарегистрированных пользователей системы.
Единая система идентификации и аутентификации (ЕСИА) — это информационная система в Российской Федерации, которая предоставляет пользователю доступ к данным, содержащимся в государственных информационных системах, муниципальных информационных системах и иных информационных системах, с использованием единой учетной записи.
Что дает вход через ЕСИА
Вход через ЕСИА упрощает процесс авторизации и регистрации. Если пользователь уже имеет учетную запись в ЕСИА, то вместо того, чтобы вводить вручную имя, электронный адрес и другие учетные данные, достаточно будет нажать на одну кнопку. Также меньше вероятность, что клиенты интернет-ресурса забудут учетные данные, под которыми авторизовались.
Пройдя процедуру аутентификации в ЕСИА, пользователи в рамках одного сеанса автоматически получают доступ ко всем сервисам, использующим ЕСИА, что избавляет их от многократного ввода данных своей учётной записи.
Для владельцев информационных систем это поможет собрать более точные данные, в т. ч. проверенные номера телефонов, адреса электронной почты, возраст, пол. Такая информация более достоверна, чем та, которая используется при регистрации на новом ресурсе, поскольку большинство пользователей указывают при этом вымышленные данные.
С помощью ЕСИА человек входит на сайт не под придуманным, а под своим настоящим именем.
В ЕСИА реализована поддержка трех уровней идентификации, что обеспечивает разную степень достоверности данных пользователя:
- упрощенная учетная запись, когда пользователь указывает только имя, фамилию и один из каналов коммуникации – номер телефона или e-mail;
- стандартная учетная запись – к упрощенной записи добавляется Страховой номер индивидуального лицевого счета (СНИЛС), содержащийся в Страховом свидетельстве государственного пенсионного страхования, и паспортные данные. Внесенные данные должны пройти проверку в информационных системах Пенсионного фонда Российской Федерации и Федеральной миграционной службы.
- подтвержденная учетная запись, для которой требуется подтверждение личности пользователя одним из способов: обратиться лично в один из Центров обслуживания, Онлайн через интернет-банки, получить код подтверждения личности заказным письмом через отделение Почты России.
Кто может подключить вход через ЕСИА
Однако подключение системы к ЕСИА доступно не всем. Подключиться могут любые государственные организации и отдельные виды коммерческих организаций: страховые компании, кредитные организации, профессиональные участники рынка ценных бумаг, негосударственные пенсионные фонды, микрофинансовые и микрокредитные организации, а также операторы связи.
С первого апреля этого года запущен эксперимент, разрешающий вход через ЕСИА владельцам программ, используемых для функционирования социальных сетей, владельцам информационных ресурсов, предоставляющих возможность ознакомиться с предложением о заключении договора купли-продажи товара (выполнения работ, оказания услуг), заключить такой договор, в том числе агрегаторов информации о товарах (услугах), а также пользователей информационных ресурсов поиска сотрудников и работы. Регламентирует этот процесс
Постановление Правительства Российской Федерации от 27.03.2021 № 453
Вход через ЕСИА скоро появится в системе авторизации Trusted.Net. В настоящее время ведутся работы по интеграции с порталом Госуслуг.
Ознакомиться с решением можно на сервисе
Trusted.ID
Привет, Хабр! В одном из постов блога мой коллега Иван писал о нашем блокчейн-сервисе для онлайн-голосований WE.Vote. Он подробно разобрал, как работает WE.Vote с точки зрения технологий. Но чтобы сервисы удаленного голосования можно было использовать для принятия официальных решений юрлиц, не хватает еще одного важного компонента — достоверной верификации участников. В России для этого можно провести интеграцию с ЕСИА (Единой Системой Идентификации и Аутентификации) — проще говоря, с Госуслугами. Интеграция эта заметно отличается от интеграции с другими OAuth2-сервисами, как, например, Google или VK. В этом посте мы постараемся помочь тем, кто захочет интегрировать ЕСИА в свой сервис через стек, подобный нашему, а также дадим несколько полезных ссылок по ЕСИА в принципе.
Зачем нам ЕСИА?
Согласно Федеральному закону № 225-ФЗ от 28.06.2021 «О внесении изменений в часть первую Гражданского кодекса Российской Федерации», многие организаций в РФ получили право проводить официальные собрания и голосования по корпоративным вопросам дистанционно.
Ранее решения с юридической силой требовали очных собраний или голосований по почте. Голосования по почте не отличаются надежностью, а собрать много руководителей со всей России в одном месте — это кошмар с точки зрения затрат.
Чтобы проводить мероприятия принятия решения дистанционно в соответствии с новым федеральным законом, необходимо предоставить возможность достоверного установления личности участников. В России это возможно через проверку доступа к верифицированному аккаунту на Госуслугах.
Стек и схема интеграции
Для интеграции мы используем:
Typescript, ReactJS, NestJS
КриптоПро CSP 4
Формирование подписи
Прежде чем разбирать все по порядку, кое о чем стоит подумать заранее. В отличие от других интеграций, запросы к ЕСИА должны сопровождаться подписью ГОСТ Р 34.10/11-2012, а не просто API key. Создать такую подпись можно с помощью утилиты КриптоПро CSP. Для нас основная задача здесь — правильно обернуть эту утилиту в Docker, чтобы с ней можно было работать как с отдельным сервисом в рамках нашей инфраструктуры. Получившийся сервис мы выложили в открытый доступ на гитхабе. Инструкция по запуску есть в README.md.
В процесс сборки Docker образа сервиса с утилитой КриптоПро мы встроили:
Установку утилиты КриптоПро СSP 4 из .deb пакета
Установку лицензии КриптоПро
Загрузку корневого сертификата тестовой или основной среды ЕСИА
Загрузку пользовательского сертификата с PIN кодом
REST-сервер с методом, позволяющим создавать подписи
Таким образом вся криптография собрана в отдельном самостоятельном компоненте, который можно использовать, когда необходимо что-нибудь подписать. Вот как это выглядит на бэкенде:
private async signParams(params: Record<string, string>) {
const time = moment().format('YYYY.MM.DD HH:mm:ss ZZ')
const state = uuid()
const clientId = this.clientId
const scope = this.scope
const { data: { result: clientSecret } } = await axios.post<{ result: string }>(
`${this.cryptoProServiceAddress}/cryptopro/sign`,
{ text: [scope, time, clientId, state].join('') },
)
return {
...params,
timestamp: time,
client_id: clientId,
scope,
state,
client_secret: clientSecret.replace(/\n/g, ''),
}
}С созданием подписей разобрались, теперь последовательно разберем, как реализовать схему выше.
Создание ссылки для редиректа на страницу ЕСИА
Все начинается с того, что пользователь решает пройти авторизацию через ЕСИА. Создаем на бэкенде ссылку для перехода с использованием нашего инструмента формирования подписей.
async getAuthLink(redirectLink: string) {
const params = await this.signParams({
redirect_uri: redirectLink,
response_type: 'code',
access_type: 'offline',
})
const authQuery = new URLSearchParams(params)
const authURL = `${this.esiaHost}/aas/oauth2/ac`
return `${authURL}?${authQuery}`
}В redirectLink необходимо указать адрес страницы, на которую ЕСИА перенаправит пользователя после успешной аутентификации. Созданную ссылку возвращаем на фронтенд и перенаправляем на нее пользователя.
Получение авторизационного токена ЕСИА
Запрос токена идентификации
После успешной аутентификации на странице ЕСИА пользователь возвращается на фронтенд приложения по указанному нами адресу. ЕСИА передаёт авторизационный токен в виде get-параметра code. Этот токен необходимо передать на бэкенд и запросить с его помощью идентификационный токен пользователя.
async getTokens(code: string) {
try {
const params = await this.signParams({
grant_type: 'authorization_code',
token_type: 'Bearer',
redirect_uri: 'no',
code,
})
const authURL = `${this.host}/aas/oauth2/te`
const authQuery = new URLSearchParams(params)
const { data: tokens } = await axios.post(`${authURL}?${authQuery}`)
return {
idToken: tokens.id_token,
accessToken: tokens.access_token,
refreshToken: tokens.refresh_token,
}
} catch (e) {
const status = e.response ? e.response.status : 500
const message = e.response ? e.response.data.error_description : e.message
throw new HttpException('Failed to get auth tokens: ' + message, status)
}
}Получение данных о пользователе
Идентификационный токен пользователя необходимо проверить с помощью публичного RSA ключа от ЕСИА и получить из него id пользователя. С помощью этого id и accessToken, который мы получили в предыдущем шаге, мы уже наконец можем запросить персональные данные пользователя.
getUserIdFromToken(idToken: string) {
const decodedIdToken = verify(idToken, this.esiaPublicKey, {
algorithms: ['RS256'],
audience: 'WE_VOTE',
}) as EsiaParsedToken
return decodedIdToken['urn:esia:sbj']['urn:esia:sbj:oid']
}
async getUserInfo(tokens: EsiaTokens) {
const { idToken, accessToken } = tokens
const oId = this.getUserIdFromToken(idToken)
const [{ data: mainInfo }, { data: contactsInfo }] = await Promise.all([
axios.get(`${this.esiaHost}/rs/prns/${oId}`, {
headers: {
Authorization: `Bearer ${accessToken}`,
},
}),
axios.get(`${this.esiaHost}/rs/prns/${oId}/ctts?embed=(elements)`, {
headers: {
Authorization: `Bearer ${accessToken}`,
},
}),
])
const email = contactsInfo.elements.find(({ type }: { type: string }) => type === 'EML')
return {
id: oId,
firstName: mainInfo.firstName,
lastName: mainInfo.lastName,
surName: mainInfo.middleName,
trusted: mainInfo.trusted,
email: email ? {
value: email.value.toLowerCase(),
verified: email.vrfStu === 'VERIFIED',
} : null,
}
}На этом шаге мы уже имеем все необходимые данные о пользователе. Остается только занести их в свою систему и закончить авторизацию.
Полный код интеграционного модуля на бэкенде
import { HttpException } from '@nestjs/common'
import * as moment from 'moment'
import { v4 as uuid } from 'uuid'
import { URLSearchParams } from 'url'
import axios from 'axios'
import { verify } from 'jsonwebtoken'
type EsiaTokens = {
idToken: string,
accessToken: string,
}
type EsiaParsedToken = {
'urn:esia:sbj': {
'urn:esia:sbj:oid': string,
},
}
export class EsiaApiService {
private readonly clientId = 'WE_VOTE'
private readonly scope = ['openid', 'email', 'fullname'].join(' ')
constructor(
private readonly esiaHost: string, // 'https://esia-portal1.test.gosuslugi.ru' или 'https://esia.gosuslugi.ru'
private readonly esiaPublicKey: string, // можно взять из http://esia.gosuslugi.ru/public/esia.zip
private readonly cryptoProServiceAddress: string, // адрес сервиса по созданию подписей e.g 'http://127.0.0.1:3037'
) {
}
async getAuthLink(redirectLink: string) {
const params = await this.signParams({
redirect_uri: redirectLink,
response_type: 'code',
access_type: 'offline',
})
const authQuery = new URLSearchParams(params)
const authURL = `${this.esiaHost}/aas/oauth2/ac`
return `${authURL}?${authQuery}`
}
private async signParams(params: Record<string, string>) {
const time = moment().format('YYYY.MM.DD HH:mm:ss ZZ')
const state = uuid()
const clientId = this.clientId
const scope = this.scope
const { data: { result: clientSecret } } = await axios.post<{ result: string }>(
`${this.cryptoProServiceAddress}/cryptopro/sign`,
{ text: [scope, time, clientId, state].join('') },
)
return {
...params,
timestamp: time,
client_id: clientId,
scope,
state,
client_secret: clientSecret.replace(/\n/g, ''),
}
}
async getTokens(code: string) {
try {
const params = await this.signParams({
grant_type: 'authorization_code',
token_type: 'Bearer',
redirect_uri: 'no',
code,
})
const authURL = `${this.esiaHost}/aas/oauth2/te`
const authQuery = new URLSearchParams(params)
const { data: tokens } = await axios.post(`${authURL}?${authQuery}`)
return {
idToken: tokens.id_token,
accessToken: tokens.access_token,
refreshToken: tokens.refresh_token,
}
} catch (e) {
const status = e.response ? e.response.status : 500
const message = e.response ? e.response.data.error_description : e.message
throw new HttpException('Failed to get auth tokens: ' + message, status)
}
}
getUserIdFromToken(idToken: string) {
const decodedIdToken = verify(idToken, this.esiaPublicKey, {
algorithms: ['RS256'],
audience: this.clientId,
}) as EsiaParsedToken
return decodedIdToken['urn:esia:sbj']['urn:esia:sbj:oid']
}
async getUserInfo(tokens: EsiaTokens) {
const { idToken, accessToken } = tokens
const oId = this.getUserIdFromToken(idToken)
const [{ data: mainInfo }, { data: contactsInfo }] = await Promise.all([
axios.get(`${this.esiaHost}/rs/prns/${oId}`, {
headers: {
Authorization: `Bearer ${accessToken}`,
},
}),
axios.get(`${this.esiaHost}/rs/prns/${oId}/ctts?embed=(elements)`, {
headers: {
Authorization: `Bearer ${accessToken}`,
},
}),
])
const email = contactsInfo.elements.find(({ type }: { type: string }) => type === 'EML')
return {
id: oId,
firstName: mainInfo.firstName,
lastName: mainInfo.lastName,
surName: mainInfo.middleName,
trusted: mainInfo.trusted,
email: email ? {
value: email.value.toLowerCase(),
verified: email.vrfStu === 'VERIFIED',
} : null,
}
}
}Надеюсь, статья оказалась для вас полезной. Желаю, чтобы у вас все получилось без особых проблем!
Полезные материалы по теме
Куда можно зайти с помощью госуслуг?
Где ещё пригодится учётная запись «Госуслуг»:
- Сайты местных органов власти За некоторыми услугами необязательно обращаться на федеральный уровень.
- Налоговая служба
- Пенсионный фонд
- Фонд социального страхования
- Росреестр
- Почта России
- Бюро кредитных историй
- Дневник.
Где можно подтвердить учетную запись ЕСИА?
Лично, обратившись с документом, удостоверяющим личность, и СНИЛС в удобный Центр обслуживания; онлайн через интернет-банки Сбербанк Онлайн веб-версии и Тинькофф, а также интернет- и мобильный банк Почта Банк Онлайн (при условии, что вы являетесь клиентом одного из банков);
Сколько пользователей в ЕСИА
Министерство цифрового развития, связи и массовых коммуникаций открыто не отчитывается о числе
пользователей ЕСИА, так что судить об их количестве можно лишь приблизительно, по устаревшим
данным.
Согласно отчету Ростелеком, сервисом пользуется
больше 80 миллионов человек — каждый второй житель России.
Как работает ЕСИА?
Как работает ЕСИА
Что такое ЕСИА
Министерство цифрового развития, связи и массовых коммуникаций уже больше десяти лет разрабатывает
и совершенствует безопасный сервис авторизации для различных государственных сервисов и сайтов. Он получил
название «Единая система идентификации и аутентификации» — ЕСИА. Это универсальный ключ доступа к ресурсам
электронного правительства РФ.
Если вначале ЕСИА применялась для авторизации на портале Госуслуг, то по мере выполнения Федерального
проекта «Цифровое государственное управление» и появления
новых суперсервисов, ее сфера применения
расширилась.
ЕСИА применяется для взаимодействия с органами власти и за пределами государственного сектора.
К сервису подключаются порталы и IT-системы частных компаний из числа тех, для которых точная
и безошибочная идентификация пользователей — приоритет.
Доверие к ЕСИА обеспечено продуманной криптографической защитой и тем фактом, что учетная запись
пользователя этой системы содержит подтвержденную государством информацию, начиная с фамилии и заканчивая
номером пенсионного свидетельства.
Как работает ЕСИА
С точки зрения пользователя вход на сайт или в мобильное приложение при помощи ЕСИА
не отличается от использования аккаунта Google, Яндекс или одной из популярных социальных сетей.
В момент ввода данных сайт обращается к отдельному программному модулю — коннектору, отвечающему
за связь с ЕСИА. Коннектор формирует зашифрованный запрос к серверам сервиса и получает
в ответ пакет с личными данными пользователя. Они расшифровываются при помощи криптографического
ключа, выданного организации заранее, еще на этапе настройки коннектора. Затем, личные данные передаются
на сайт.
Такая схема подключения позволяет реализовать разнообразные сценарии взаимодействия пользователя и сайта.
В случае с банковскими продуктами использование сервиса может выглядеть так:
- Пользователь заходит на сайт банка, чтобы оформить кредит.
- Выбрав нужную сумму в кредитном калькуляторе, он переходит к оформлению заявки.
- Вместо того чтобы заполнять длинную анкету с личными данными, пользователь кликает на кнопку
авторизации в ЕСИА. - Модуль-коннектор переходит на сайт ЕСИА и открывает форму авторизации.
- Пользователь вводит телефон, email или СНИЛС и пароль и подтверждает передачу персональных данных.
- Система проверяет корректность данных и возвращает пользователя на сайт банка, а коннектор
получает и расшифровывает ответ, содержащий необходимую банку информацию о пользователе. - Анкета, необходимая для создания заявки на кредит, заполняется автоматически.
- Пользователю остается подтвердить отправку заявки и ждать звонка менеджера.
Ответы на частые вопросы о подключении организации к ЕСИА
Официальные инструкции запутанны и сложны для восприятия, так что мы подготовили FAQ по теме
интеграции с ЕСИА на основе вопросов, которые чаще всего задают наши клиенты.
Кто может подключиться к ЕСИА?
Подключить систему к ЕСИА может любая государственная организация, а также отдельные виды коммерческих организаций: страховые компании, кредитные организации (банки), профессиональные участники рынка ценных бумаг, негосударственные пенсионные фонды, микрофинансовые и микрокредитные организации, а также операторы связи.
Как пройти аутентификацию?
Как включить двухэтапную аутентификацию:
- Откройте страницу Аккаунт Google.
- На панели навигации выберите Безопасность.
- В разделе «Вход в аккаунт Google» нажмите Двухэтапная аутентификация Начать.
- Следуйте инструкциям на экране.
Как подтвердить учетную запись на Госуслугах ЕСИА?
Подтверждение учетной записи на портале Госуслуги (ЕСИА):
- Создайте профиль на портале Госуслуги.
- После проверки документов Ваша учетная запись получит статус «Стандартная».
- Подтвердите регистрацию в любом офисе Экспобанка, взяв с собой паспорт и СНИЛС
Как узнать подтвержденная ли учетная запись на Госуслугах?
Авторизуйтесь и войдите в личный кабинет с главной страницы Госуслуг. На странице профиля выберите вкладку «Мои данные и контакты». Вы увидите две карточки: слева будут ваши данные, справа — схема с уровнями учетной записи. Их всего три: упрощенная стандартная и подтвержденная.
Как пройти ЕСИА?
Регистрация на портале «Госуслуги» состоит из трех этапов:
- обратиться в Центр обслуживания;
- получить код подтверждения личности по почте;
- воспользоваться Усиленной квалифицированной электронной подписью или Универсальной электронной картой (УЭК).
Как работает ЕСИА
Чтобы получить доступ ко всем возможностям учётной записи ЕСИА, нужно подтвердить личность. Проще всего это сделать через партнёров оператора единой системы идентификации. Например, клиенты Сбербанка могут пройти идентификацию по СберID в режиме онлайн. Подобные сервисы есть и у других банков-партнёров. Подтвердить личность дистанционно также можно с помощью квалифицированной электронной подписи. Если эти варианты недоступны, то идентификацию проходят в центрах обслуживания (нужен паспорт и СНИЛС). Ближайший офис можно найти на карте на портале Госуслуги. И ещё один вариант — заказать в личном кабинете код подтверждения, который придёт заказным письмом Почтой России.
Получите сертификат ЭЦП
Пройдите идентификацию и получите сертификат удалённо с помощью смартфона и биометрического загранпаспорта.
Процесс взаимодействия ЕСИА при авторизации пользователей в различных системах выглядит так:
- Пользователь хочет получить доступ к какой-либо информационной системе (ресурсу), которая использует авторизацию через ЕСИА, и выбирает этот способ.
- Ресурс направляет в ЕСИА соответствующий электронный запрос.
- Для подтверждения подлинности пользователя система перенаправляет его с ресурса на свою страницу входа в систему. Если вход прошёл успешно, система запрашивает у пользователя разрешение на предоставление ресурсу доступа к личным данным.
- Если пользователь был успешно проверен и разрешил стороннему ресурсу доступ к своим данным, система передаёт ресурсу необходимую информацию для авторизации пользователя.
- После поступления данных ресурс даёт пользователю доступ в свою систему.
На практике весь процесс занимает несколько секунд.
Как зайти на школьный портал с помощью ЕСИА?
Для авторизации через ЕСИА в мобильном приложении «Школьный портал» необходимо:
- На странице авторизации нажать на кнопку «Войти через госуслуги».
- На странице выбора региона нажать на кнопку «Продолжить».
- На открывшейся странице ввести данные учетной записи ЕСИА и нажать на кнопку «Войти».
Как зайти в ЕСИА через Госуслуги?
На сайте gosuslugi.ru заполните страницу регистрации, указав ФИО, номер телефона или e-mail, получите код подтверждения Заполните данные паспорта и СНИЛС. Дождитесь результата проверки данных
Где взять учетную запись ЕСИА?
Зарегистрировавшись, вы можете сразу получить подтвержденную учетную запись. Для этого воспользуйтесь веб-версиями и мобильными приложениями банков, перечисленных выше, либо обратитесь в любой МФЦ города с паспортом и СНИЛС.
Как организации подключиться к ЕСИА
Юридические лица подключаются к ЕСИА через личный кабинет руководителя. Для подключения используется функция «Добавить организацию» и выбирается необходимый статус: ИП, организация, орган власти.
Для формирования учётной записи юридического лица необходимо, чтобы у руководителя была подтвержденная учётная запись. Для подключения к системе используется квалифицированная электронная подпись, сертификат которой оформлен на руководителя.
При регистрации юрлица потребуется заполнить все данные об организации, указанные в регистрационной форме. После проверки сведений и их подтверждения (это делается в автоматическом режиме) будет создана учётная запись организации в ЕСИА.
Дополнительная возможность для учётных записей организаций — подключение авторизации пользователей через ЕСИА для доступа к сайту или другому интернет-ресурсу организации. Для этого нужно предоставить сведения о подключаемой системе, при необходимости доработать её под требования ЕСИА, запустить работу подключённой системы в тестовом режиме, а после подтверждения работоспособности — в рабочем режиме.
Чтобы получить электронную подпись, оставьте заявку. Наши специалисты помогут вам оформить электронную подпись для физических и юридических лиц — удалённо, быстро и по выгодной цене.
Для чего можно использовать ЕСИА?
ЕСИА предназначена для обеспечения санкционированного доступа к информации в государственных и иных информационных системах.
Как узнать свой пароль на Госуслугах?
Лично в центре обслуживания — если нет доступа к телефону и почте из личного кабинета:
- Выберите удобный центр обслуживания
- Возьмите с собой паспорт и СНИЛС
- Предъявите документы и попросите оператора восстановить пароль от Госуслуг
Как подтвердить ЕСИА через Сбербанк?
- Шаг 1. Войдите в СберБанк Онлайн В поисковой строке введите «Регистрация на Госуслугах».
- Шаг 2. Проверьте и заполните личные данные: СНИЛС
- Шаг 3. Подтвердите регистрацию с помощью бесплатного СМС С номера 0919 вам придёт СМС с кодом подтверждения от Госуслуг.
- Шаг 4. Дождитесь уведомления со статусом регистрации
Как зарегистрировать организацию в ЕСИА
Процедура начинается с юридических формальностей. Прежде всего, необходимо выбрать ответственное лицо —
администратора IT-системы, которая будет работать с ЕСИА. В этой роли может выступать руководитель
организации или его доверенное лицо. Администратор подтверждает личность через портал госуслуг
и регистрирует там организацию.
Затем администратор оформляет квалифицированную
электронную подпись и вносит новую IT-систему в особый регистр. Эта процедура подробно
изложена в детальном руководстве.
После регистрации IT-системе присваивается мнемоника — индивидуальный код-идентификатор. Он потребуется
техническим специалистам для дальнейшей настройки системы.
Какие данные можно получать из ЕСИА
Для организаций, зарегистрированных в ЕСИА, этот список составляют типовые реквизиты: наименование,
юридический адрес, ОГРН, код ОКПО и т.д. Кроме того, при создании учетной записи присваивается один
из трех статусов, отражающих ее надежность.
Государственные органы, с разрешения владельца учетной записи, могут получить всю информацию
из аккаунта, но для коммерческих организаций доступ ограничен. Им доступны данные
о подтвержденности аккаунта, ФИО пользователей и часть паспортных данных.
Какие бывают учетные записи в ЕСИА
Каждый новый пользователь сервиса первоначально получает «упрощенную» учетную запись с ограниченными
возможностями. Когда пользователь указывает правильные паспортные данные или СНИЛС, аккаунт проходит проверку
со стороны государственных органов, и учетной записи присваивается статус — «стандартная». Для получения
«подтвержденного» аккаунта его владелец должен пройти идентификацию при помощи авторизованного интернет-банка
или лично посетив МФЦ.
Чем отличается Госуслуги от ЕСИА?
Система ЕСИА часто ассоциируется с порталом Госуслуги, но технически это не одно и то же. Однако регистрация в ЕСИА — это, по сути, регистрация на Госуслугах, поэтому учётная запись на портале идентична учётной записи в ЕСИА и содержит одинаковые персональные данные пользователя.
Как настроить ЕСИА?
Для добавления этого шага необходимо: Перейти во вкладку «Аутентификация» и выбрать сценарий аутентификации, назначенный на поставщика идентификации ЕСИА Нажать кнопку «Добавить исполнение», выбрать ESIA Organization Choice и нажать «Сохранить». Если он уже создан, то необходимо вносить данные в существующий
Предупреждает ли Минкомсвязи о регламентных работах
Минкомсвязи не публикует график работ, но за несколько часов до начала технического
обслуживания предупреждает об отключениях сервиса при помощи сообщений на сайте
государственных услуг.
Отключения ЕСИА редки и, как правило, происходят в часы наименьшей нагрузки на сервис,
а восстановление работы авторизации происходит автоматически.
Кто может подключиться к ЕСИА
ЕСИА создавалась, чтобы облегчить предоставление государственных услуг, так что интеграция с этим
сервисом доступна всем государственным учреждениям. Помимо них, такая привилегия выдана нескольким разновидностям
юридических лиц, занимающихся коммерческой деятельностью.
Интегрироваться с ЕСИА могут:
Для чего ЕСИА коммерческим компаниям
Для негосударственных организаций сервис открывает новые возможности, не связанные с получением
персональных данных.
Сколько стоит ЕСИА?
Сколько стоит? Стоимость работ по интеграции с ЕСИА «под ключ» от 130 000 руб. В данную сумму входит стоимость модуля интеграции с ЕСИА, работы по интеграции модуля в информационную систему, функционал по созданию пользователей и заполнению полей профиля на основе полученных из ЕСИА данных.
Как получить пароль ЕСИА?
После проверки личности оператор центра обслуживания может предложить следующие способы получения пароля для входа в ЕСИА:
- на номер мобильного телефона;
- на адрес электронной почты.
Как подключить аутентификацию через Госуслуги?
- Перейдите в раздел «Безопасность» личного кабинета
- Проверьте, правильно ли указан номер телефона в разделе «Вход с подтверждением по смс». Если номер указан неверно, измените его
- Переведите переключатель в активное положение — он станет синего цвета
- Введите пароль, чтобы подтвердить действие
Как подключить сайт организации или другую IT-систему к ЕСИА
Следующий шаг на пути интеграции с сервисом требует привлечения специалистов с технической
квалификацией в области информационной безопасности. Чтобы подключить сайт или другую IT-систему
к сервису, необходимо сгенерировать криптографический ключ и соответствующий ему сертификат.
Сертификат передается государству. В ответ Минкомсвязи высылает разрешение на тестовый доступ
к сервису и данные для пробного подключения.
Далее следуют работы по разработке и настройке коннектора между IT-системой организации
инфраструктурой сервиса. Разработчикам предстоит научить их взаимодействовать между собой — принимать
и отправлять запросы в автоматическом режиме. Минкомсвязи даст разрешение на полноценный запуск
IT-системы только после того, как коннектор стабильно заработает в тестовом режиме.
Какой протокол использовать для подключения к ЕСИА и чем он отличается
от стандартов
Для интеграции сайта или IT-системы с ЕСИА используется сочетание авторизации по OAuth 2.0 и аутентификации при помощи OpenID Connect. Это распространенные решения с подробной
документацией и многочисленными примерами использования, но применить их для интеграции
с сервисом «как есть» не получится.
Хотя создатели сервиса в целом придерживались стандартных спецификаций, им пришлось разработать
собственный Application Programming Interface для приема электронных подписей. Чтобы подключение
к ЕСИА было успешным, стандартным библиотекам OpenID/OAuth необходима ручная доработка.
Какой сертификат нужен для регистрации системы в ЕСИА
и обязательно ли использовать ГОСТ-криптографию?
В октябре 2019 года Минкомсвязи обновило методические
рекомендации, исключив из них
упоминания стандарта шифрования RSA (Rivest, Shamir и Adleman) и самоподписанных сертификатов.
Их использование больше не допускается.
Теперь российские алгоритмы шифрования ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 —
единственные стандарты, которые доступны для использования с ЕСИА.
Сертификаты обязательно должны быть выпущены сертифицированным удостоверяющим центром.
Какие готовые решения можно использовать для подключения
В отдельных отечественных системах управления сайтами предусмотрены инструменты для подключения
к ЕСИА, но переносить сайт на новую CMS ради интеграции с порталом госуслуг
нецелесообразно, и, зачастую, попросту невозможно.
Универсальное решение — библиотеки с открытым исходным кодом. С их помощью можно обеспечить
работу с сервисом для любой IT-системы, но для их настройки требуются технические навыки. Мы
предпочитаем использовать Open Source компоненты, однако дорабатываем и адаптируем их для каждого
проекта.
Можно ли подключить к ЕСИА мобильное приложение
Да, но в приложение должен быть интегрирован браузер. Он необходим только для авторизации,
так что все остальные операции с приложением можно реализовать через обычный интерфейс. Например,
так функционируют приложения «Госуслуги» и «Почта России».
Сколько времени уходит на подключение к ЕСИА
Формальная сторона процедуры, включающая регистрацию аккаунтов и ожидание мнемонического кода
от Минкомсвязи, обычно занимает около недели.
На работы по настройке коннектора для базового подключения требуется две — три недели.
В случаях, когда необходимо получение данных из аккаунта ЕСИА и дальнейшая их обработка,
срок увеличивается.
Сколько стоит подключение
Государство не взимает платы за использование системы авторизации и идентификации.
Подключение к ЕСИА бесплатно, однако на самостоятельную настройку коннектора для работы
с сервисом придется потратить силы и время.
Практика показывает, что интеграция силами штатных сотрудников IT-отдела компании удается
не всегда. Настройку интеграции сайта или иной IT-системы с ЕСИА лучше доверить опытной
команде, которая неоднократно выполняла эту процедуру. Стоимость работ специалистов варьируется
в зависимости от сложности системы и масштабов проекта.
Как войти в госуслуги если уже зарегистрирован?
Если вы зарегистрировались на госуслугах и подтвердили учетную запись, зайти на сайт можно по паролю или по квалифицированной электронной подписи (КЭП). Пароль вы выбираете сами на стадии регистрации, поэтому нужно запомнить выбранную комбинацию букв и цифр. КЭП можно получить через любой удостоверяющий центр.
Где можно найти дополнительную информацию о ЕСИА
Инструкции по работе с сервисом периодически пересматриваются, обновляются и дополняются,
поэтому, изучив ответы на распространенные вопросы, стоит обратиться к первоисточникам.
Общую информацию о подключении к ЕСИА, а также контакты для связи с Ситуационным
центром Минкомсвязи, где можно получить консультацию по правовым аспектам подключения, приведены на информационной странице ЕСИА
на портале Госуслуг.
Актуальные документы, касающиеся сервиса, публикуются на официальном портале Минкомсвязи РФ. Перечень
документов, которые публикует министерство, включает в себя:
Что значит не подтверждена учётная запись в ЕСИА?
Зарегистрировавшись и указав персональные данные, вы получите учетную запись уровня «Неподтвержденная». Она дает ограниченные возможности: доступ к информационным госуслугам и сервисам (например, запись к врачу или проверка статуса заявления), просмотр задолженностей и штрафов.
Как войти в аутентификацию?
На своем устройстве откройте страницу аккаунта Google. На панели навигации вверху нажмите Безопасность. В разделе «Вход в аккаунт Google» выберите Двухэтапная аутентификация. При необходимости выполните вход.
Как авторизоваться в системе ЕСИА?
В ЕСИА возможна авторизация следующими способами: авторизация по паролю (по умолчанию); авторизация с помощью средства квалифицированной электронной подписи на flash-накопителе или Универсальной электронной карты (УЭК). в случае, если данные контакты были подтверждены.
Что такое требуется авторизация в ЕСИА?
Единая система идентификации и авторизации (ЕСИА) — это единственный способ верифицировать личность пользователя, если продукт работает с деньгами и медицинскими данными, решает юридические задачи.