Кабинет персонала в собственности

25 июня 2020

Как дистанционно воспользоваться госуслугами

Инструкции по регистрации в ЕСИА физического лица

Единая система идентификации и аутентификации (сокращенно — ЕСИА) предназначена для обеспечения доступа физических лиц к информации, содержащейся на Портале.

Ключевая функция ЕСИА – предоставление Заявителю единой учетной записи ЕСИА, которая дает возможность получить государственные услуги в электронной форме без взаимодействия с Ведомством.

Подтвержденная учетная запись ЕСИА позволит Вам получить доступ ко всем электронным услугам и сервисам на Портале.

С помощью учетной записи в ЕСИА, Вы, не выходя из дома можете совершать юридически значимые действия:

  • получать информацию о порядке получения государственных услуг;
  • подавать заявления на получение государственных услуг и получать результаты услуг в электронной форме в Личном кабинете;
  • оплачивать государственные услуги и совершать иные платежи на Портале;
  • пользоваться электронными сервисами Портала;
  • принимать участие в электронных голосованиях;
  • обратиться в госорганы по любому интересующему вопросу;
  • направить жалобу о нарушении прав в порядке досудебного обжалования, а также с целью проведения проверки деятельности хозяйствующих субъектов.

Независимо от того, к каким услугам Вы намерены получить доступ, требуется предварительно пройти процедуру регистрации учетной записи физического лица.

В ЕСИА предусмотрены три уровня учетных записей:

Уровень 1. Упрощенная учетная запись. Регистрируется онлайн, с использованием номера вашего мобильного телефона или e-mail. Позволяет получить доступ к ограниченному перечню государственных услуг на Портале.

Уровень 2. Стандартная учётная запись. Заполните ваш профиль (СНИЛС и данные документа, удостоверяющего личность). После успешного окончания автоматической проверки данных учетная запись станет стандартной и позволит получить доступ к расширенному перечню государственных услуг на Портале.

Уровень 3. Подтверждённая учётная запись. Выполните подтверждение личности, чтобы учетная запись стала подтвержденной. Важно помнить, что наличие подтвержденной учетной записи позволяет получить доступ ко всем государственным услугам и сервисам на Портале. Также возможна регистрация пользователя в одном из центров обслуживания и любом МФЦ Московской области – в этом случае будет сразу создана подтвержденная учетная запись (см. п. 3.6).

  1. Создание упрощенной учетной записи

Для регистрации упрощенной учетной записи ЕСИА необходимо перейти на Единый портал gosuslugi.ru.

 Для перехода на страницу регистрации ЕСИА необходимо нажать на кнопку «Личный кабинет» в информационной системе Единого портала госуслуг, интегрированной с ЕСИА (рис. 1), либо воспользоваться прямой ссылкой: https://esia.gosuslugi.ru/registration/

Кабинет персонала в собственности

Рисунок 1 – Регистрация в информационной системе ЕПГУ.

 Отобразится страница регистрации ЕСИА (рис. 2).

Кабинет персонала в собственности

На странице регистрации учетной записи доступны следующие действия:

1.1. Выбрать способ регистрации:

  • по мобильному телефону – в этом случае в ходе регистрации на указанный номер будет отправлено sms-сообщение с кодом подтверждения номера мобильного телефона;
  • по электронной почте – в этом случае в ходе регистрации на указанный адрес будет отправлена ссылка, по которой потребуется перейти для подтверждения адреса электронной почты;
  • с указанием и мобильного телефона, и электронной почты – в этом случае в ходе регистрации на указанный номер будет отправлено sms-сообщение с кодом подтверждения номера мобильного телефона; после проверки кода подтверждения и создания учетной записи на указанный адрес электронной почты будет выслана ссылка, использование которой позволит сохранить данный адрес в профиле пользователя.

1.2. Зарегистрировать учетную запись:

Для регистрации новой учетной записи необходимо заполнить поля формы

  • фамилия;
  • имя;
  • номер мобильного телефона и/или адрес электронной почты.

Если выбран способ регистрации по мобильному телефону, то будет отправлено sms-сообщение с кодом подтверждения номера мобильного телефона. Его необходимо ввести в специальное поле, которое отображается на экране (рис. 3). Данный код можно ввести в течение 5 минут (данная информация отображается в виде обратного отсчета секунд), если время истекло, то можно запросить новый код подтверждения номера мобильного телефона.

Кабинет персонала в собственности

Рисунок 3 – Сообщение о необходимости подтверждения номера мобильного телефона.

 Если выбран способ регистрации по электронной почте, то отобразится страница подтверждения адреса электронной почты пользователя (рис. 4).

Кабинет персонала в собственности

Рисунок 4 – Страница подтверждения адреса электронной почты

На указанный адрес электронной почты будет отправлено письмо, содержащее ссылку для создания упрощенной учетной записи (рис. 5).

Кабинет персонала в собственности

Рисунок 5 – Письмо со ссылкой для подтверждения адреса электронной почты       Для завершения создания упрощенной зарегистрированной учетной записи следует перейти по содержащейся в письме ссылке, либо скопировать и вставить указанную ссылку в адресную строку браузера и нажать кнопку «Ввод». Время действия данной ссылки составляет 3 дня.

Завершающим этапом регистрации учетной записи является ввод пароля. Пароль необходимо ввести два раза (рис. 6). Пароль должен удовлетворять следующим критериям надежности: 8 символов латинского алфавита, строчные и заглавные буквы, цифры.

Кабинет персонала в собственности

Рисунок 6 – Страница ввода пароля для учетной записи

Кабинет персонала в собственности

Рисунок 7 – Регистрация завершена

Пользоваться учетной записью можно сразу после регистрации, в частности,

заказывать некоторые услуги на Портале государственных услуг. Следует помнить, что упрощенная учетная запись позволяет получить доступ лишь к незначительному перечню услуг.

  1. Создание стандартной учетной записи

Если создание стандартной учетной записи происходит не непосредственно после регистрации упрощенной учетной записи, то инициировать процедуру проверки данных можно из личного профиля. Перейти в него можно, в частности, по ссылке: http://esia.gosuslugi.ru/ Наличие стандартной учетной записи позволяет получить доступ к расширенному перечню государственных услуг на Портале.

  1. Заполнение личных данных.

Для перехода к созданию стандартной учетной записи необходимо воспользоваться баннером, размещенным в левой части страницы с данными пользователя (рис. 8).

Кабинет персонала в собственности

Рисунок 8 –Баннер, призывающий подтвердить учетную запись

Для создания стандартной учетной записи необходимо выполнить следующие шаги:

  • заполнить личные данные;
  • дождаться завершения автоматической проверки личных данных;

Если личные данные были указаны ранее, то они автоматически будут перенесены на страницу запуска процедуры проверки данных (рис. 9). Эта страница включает в себя:

  • ФИО;
  • пол;
  • дата рождения;
  • место рождения;
  •  гражданство;
  •  вид документа, удостоверяющего личность;
  •  данные документа, удостоверяющего личность;
  • СНИЛС.

Кабинет персонала в собственности

Рисунок 9 – Личные данные для выполнения проверки

 После ввода данных необходимо нажать на кнопку «Сохранить», после чего запускается процесс проверки данных.

  1. Проверка личных данных

После того, как данные заполнены, можно нажать на кнопку «Сохранить». Это запустит процесс проверки личных данных в государственных ведомствах. В Пенсионном фонде РФ осуществляется проверка:

  • ФИО гражданина Российской Федерации соответствует указанному СНИЛС, что введены корректные данные о поле и возрасте;
  • документ, удостоверяющий личность иностранного гражданина на территории Российской Федерации и СНИЛС иностранного гражданина, выданный на основании этого документа.

В Министерстве внутренних дел РФ проверяются данные документа, удостоверяющего личность гражданина Российской Федерации. Ход проверки отображается на странице «Мои данные» (рис.10). После успешной проверки данных документа, удостоверяющего личность, запускается автоматический поиск ИНН пользователя (рис.11)                          

В случае успешной проверки личных данных учетная запись пользователя станет стандартной (рис. 12).

Кабинет персонала в собственности

Рисунок 10 – Ход проверки данных

Кабинет персонала в собственности

Рисунок 11 – Поиск ИНН

Кабинет персонала в собственности

Рисунок 12 – Отображение информации о создание стандартной учетной записи

  1. Создание подтвержденной учетной записи

Создание подтвержденной учетной записи происходит в результате процедуры подтверждения личности пользователя. Подтверждение личности необходимо для того, чтобы удостовериться, что владельцем учетной записи является пользователь, действительно обладающий указанными идентификационными данными.

Пользователю предлагается несколько способов подтверждения личности:

  1. Онлайн через интернет-банки Сбербанк Онлайн веб-версии и Тинькофф, а также интернет- и мобильный банк Почта Банк Онлайн (при условии, что вы являетесь клиентом одного из банков) (рис.13-15);
  2. Лично, обратившись с документом, удостоверяющим личность, и СНИЛС в удобный в любой многофункциональный центр предоставления государственных и муниципальных услуг Московской области;
  3. Обратиться в центр обслуживания (рис.16).
  4. Почтой, заказав получение кода подтверждения личности Почтой России из профиля.
  5. Подтвердить личность с помощью средства усиленной квалифицированной электронной подписи.
  1. Создать и подтвердить учетную запись онлайн в интернет банке

Если вы являетесь клиентом одного из банков – Сбербанк, Тинькофф или Почта Банк, то можете создать учетную запись ЕСИА онлайн в интернет-банках Сбербанк Онлайн веб-версии и Тинькофф, а также интернет- и мобильном банке Почта Банк Онлайн. После проверки данных вы сразу получите Подтвержденную учетную запись без необходимости очного посещения отделения банка или Центра обслуживания.

Кабинет персонала в собственности

Рис.13 – Регистрация и подтверждение учетной записи ЕСИА через Сбербанк Онлайн

Кабинет персонала в собственности

Кабинет персонала в собственности

Рис. 14 – Регистрация и подтверждение учетной записи ЕСИА через Тинькофф Банк

Кабинет персонала в собственности

Рис. 15 – Регистрация и подтверждение учетной записи ЕСИА через Почта Банк

Кабинет персонала в собственности

Рисунок 16 – Выбор способа подтверждения личности

  1. Регистрация пользователя в центре обслуживания или в МФЦ Московской области

При обращении в один из доступных центров обслуживания или МФЦ Московской области, возможно осуществить регистрацию пользователя без предварительной самостоятельной регистрации в ЕСИА.

Для регистрации необходимо лично обратиться в такой центр или МФЦ и предъявить следующие документы:

  • паспорт гражданина РФ (или документ, удостоверяющий личность иностранного гражданина на территории РФ);
  • СНИЛС.

После проверки личности оператор центра обслуживания может предложить следующие способы получения пароля для входа в ЕСИА:

  • на номер мобильного телефона;
  • на адрес электронной почты.

При выборе способа подтверждения в центре обслуживания и нажатия на кнопку «Найти ближайший центр обслуживания» откроется карта с отображением мест нахождения Центров обслуживания (рис. 17).

Кабинет персонала в собственности
Рисунок 17 – Страница отображения мест обслуживания

Для прохождения процедуры подтверждения личности необходимо предъявить оператору этой организации паспорт (или документ иностранного гражданина) и СНИЛС. Следует помнить, что нужно предъявить тот же документ, который был указан в личных данных при запуске процедуры подтверждения личности.

Больше проверок:  Единый паспорт

Если вы получили новый документ, удостоверяющий личности, то вы не сможете подтвердить свою личность. В этом случае следует зайти в свой личный профиль, ввести данные нового документа (нажав на кнопку «Редактировать» в профиле) и инициировать новую проверку личных данных. После успешного завершения проверок вы сможете подтвердить свою личность одним из доступных способов. В Центре обслуживания возможно подтвердить упрощенную учетную запись пользователя.

При подтверждении УЗ в ЦО предоставляется код подтверждения личности. На странице с личными данными появится баннер с полем для ввода кода (рис. 18). После ввода корректного кода подтверждения личности на странице с личными данными учетная запись будет подтверждена при условии, что проверка личных данных завершится успешно.

Кабинет персонала в собственности

Рисунок 18 – Баннер с полем для ввода кода подтверждения личности

  1. Получить код подтверждения личности по почте

При выборе способа подтверждения заказным письмом необходимо нажать на ссылку «заказным письмом» и указать адрес, по которому будет заказным письмом отправлен код подтверждения личности (рис. 19).

Кабинет персонала в собственности

Рисунок 19 – Ввод адреса для доставки кода подтверждения личности

Средний срок доставки составляет около 2-х недель. Необходимо убедиться в том, что адрес заполнен корректно: в случае ошибочного указания адреса повторная отправка код подтверждения личности будет возможна не раньше, чем через 30 дней после первой отправки.

Тем не менее, пользователь может воспользоваться другим способом подтверждения личности. После того, как будет заказан код подтверждения личности, на странице с личными данными появится баннер с полем для ввода кода подтверждения личности (рис. 20), а после отправки письма появится возможность перейти на сайт Почты России (https://www.pochta.ru/tracking) для отслеживания доставки письма (Рисунок 21).

Кабинет персонала в собственности

Рисунок 20 – Баннер с полем для ввода кода подтверждения личности

Кабинет персонала в собственности

Рисунок 21 – Отображения трек-номера отправленного письма с возможностью перехода на сайт Почты России

  1. Подтвердить личность с помощью средства усиленной квалифицированной электронной подписи

Для подтверждения личности этим способом потребуется:

1. Физический носитель (токен или смарт-карта) с электронной подписью пользователя, выданной аккредитованным удостоверяющим центром. Перечень этих центров можно посмотреть по адресу: https://e-trust.gosuslugi.ru/CA.

Также может использоваться Универсальная электронная карта.

2. Для некоторых носителей электронной подписи требуется установить специальную программу – криптопровайдер (например, КриптоПро CSP). Например, для использования УЭК необходимо установить криптопровайдер КриптоПро УЭК CSP.

3. Установить специальный плагин веб-браузера (см. п. 3.5). После этого можно нажать на ссылку «электронной подписью» (рис.22). Потребуется выбрать сертификат ключа проверки электронной подписи (если у пользователя имеется несколько сертификатов), ввести pin-код для считывания электронной подписи, а также подписать заявление на подтверждение учетной записи в ЕСИА. После этого будет произведена проверка электронной подписи и, если эта процедура завершится успехом, учетная запись будет подтверждена.

Кабинет персонала в собственности

Рисунок 22 – Подтверждение личности с помощью электронной подписи.

  1. Особенности регистрации иностранных граждан

В целом процедуры регистрации (п. 1) и проверки данных (п. 2), иностранных граждан не отличается от аналогичной процедуры для граждан РФ, вместе с тем имеется ряд особенностей. Так, при заполнении данных (п. 2) требуется указать реквизиты документа, удостоверяющего личность иностранного гражданина на территории Российской Федерации, на основании которого иностранный гражданин получал СНИЛС и сам СНИЛС. Все поля необходимо заполнять на русском языке в полном соответствии с документами, только тогда успешно пройдет проверка в ведомствах. По вопросам получения СНИЛС всем категориям пользователей (включая иностранных высококвалифицированных специалистов), а также, в случае изменения документов иностранного гражданина после получения СНИЛС, следует обращаться в Пенсионный фонд России (http://www.pfrf.ru).

  1. Особенности регистрации второй стандартной и подтвержденной учетной записи

Наличие у пользователя учетной записи ЕСИА не позволяет кому-то другому регистрировать стандартную или подтвержденную учетную запись на этот же СНИЛС.

Если личность подтверждена, другой пользователь при попытке зарегистрировать учетную запись на тот же СНИЛС будет проинформирован, что такой СНИЛС уже занят.

Однако если пользователь имеет только стандартную учетную запись, то кто-то другой может также выполнить проверку данных и – в случае успеха – подтвердить личность (в центре обслуживания или с помощью квалифицированной электронной подписи), в результате чего учетная запись первого будет переведена в состояние упрощенной.  

В то же время этот другой пользователь после успешной проверки данных не получит стандартную учетную запись.

Схематично данное поведение системы отображено на рис. 23. Согласно этой схеме, пользователь Б пытается создать стандартную учетную запись с теми же данными, которые ранее были проверены пользователем А. В результате пользователь Б получает лишь возможность подтвердить личность; если он делает это, то получает доступ к полному перечню государственных услуг, а учетную запись пользователя А переводят в состояние упрощенной учетной записи (с информированием пользователя А об этом действии по доступным подтвержденным контактам). Если пользователь А не только проверил данные, но и подтвердил личность, то у пользователя Б не будет даже возможности провести проверку аналогичных данных.

Кабинет персонала в собственности

Рисунок 23 – Две учетные записи на одни и те же данные

Если пользователь указывает данные, на которые уже имеется стандартная учетная запись, то ЕСИА перед проведением проверки в государственных ведомствах предупредит его об этом (рис. 24).

Кабинет персонала в собственности

Рисунок 24 – Предупреждение о наличии стандартной учетной записи.

Кабинет персонала в собственности

Рисунок 25 – Упрощенная учетная запись, готовая к подтверждению

  1. Установка плагина для работы со средством электронной подписи

Для подтверждения личности с помощью электронной подписи или регистрации юридического лица следует установить специальную программу – плагин. Для начала установки плагина необходимо перейти по ссылке «Plugin для работы с электронной подписью» в соответствующем всплывающем окне (рис. 26). Отобразится страница установки плагина.

Кабинет персонала в собственности

Рисунок 26 – Страница установки плагина

 Загрузка плагина начнется автоматически (рис. 24).

Кабинет персонала в собственности

Рисунок 27– Окно загрузки плагина

Необходимо нажать на кнопку «Запуск». Отобразится мастер установки плагина.

Кабинет персонала в собственности

Рисунок 28 – Мастер установки плагина

 Необходимо следовать инструкциям мастера установки. После завершения установки требуется перезапустить браузер.

Для корректной работы с электронной подписью в браузере Internet Explorer необходимо добавить адрес https://esia.gosuslugi.ru в список надёжных узлов.

Для этого следует:

  • зайти в «Свойства обозревателя»;
  • выбрать закладку «Безопасность»;
  •  выбрать зону для настройки параметров безопасности – «Надежные узлы», нажать на кнопку «Узлы»;
  •  в поле «Добавить в зону следующий узел» ввести адрес https://esia.gosuslugi.ru и нажать «Добавить»;
  • закрыть данное окно.

Если у Вас остались вопросы о регистрации учетной записи в ЕСИА, пройдите по ссылке https://www.gosuslugi.ru/help/faq/c-1 на Едином портале госуслуг.

Воспользуйтесь бесплатным звонком на номер по России 8 800 100-70-10

Для мобильных телефонов 115

Для звонков из-за границы +7 495 727-47-47

Подробнее о регистрации в ЕСИА:

Руководство пользователя ЕСИА, разработанное Министерством связи и массовых коммуникаций Российской Федерации

Если указанный номер телефона занят, то пользователю будет предложено продолжить регистрацию, подтвердив владение этим номером. Если пользователь подтвердит владение номером телефона, то в учетной записи, в которой ранее был введен этот номер, мобильный телефон будет отмечен как непроверенный, по нему будет недоступен вход в систему. Пользователю перед продолжением регистрации с «перехватом» номера телефона рекомендуется убедиться, что он ранее не регистрировал себе учетную запись пользователя на этот номер

При ранее выбранном гражданстве отличным от России, данное поле будет предзаполнено значением «Документ иностранного гражданина» без возможности редактировать. При указании гражданства России, будет предоставлена возможность выбора документа, удостоверяющего личность: паспорт гражданина Российской Федерации или заграничный паспорт гражданина Российской Федерации. Следует помнить, что заграничный паспорт гражданина Российский Федерации нужно выбирать в случае отсутствия действующего общегражданского паспорта Российской Федерации.

Стандартная учетная запись перейдет в статус упрощенной в случае, если при изменении основных данных указать СНИЛС, который используется в другой стандартной учетной записи.

   
Для регистрации на портале Госуслуг понадобится.

    паспорт;
    страховое свидетельство обязательного пенсионного страхования (СНИЛС);
    мобильный телефон или электронная почта.

Кабинет персонала в собственности

Для работы с Порталом Госуслуг нужно перейти по адресу http://www.gosuslugi.ru
Для того, что бы пройти процедуру регистрации необходимо нажать на кнопку «РЕГИСТРАЦИЯ».

Кабинет персонала в собственности

После этого Вам будет предложено пройти процедуру предварительной регистрации, которая включает в себя заполнение простой формы и подтверждение своего номера телефона или электронной почты

Кабинет персонала в собственности

Кабинет персонала в собственности

В поле «Код подтверждения» введите комбинацию из цифр, высланных Вам в виде SMS-сообщения на мобильный телефон, указанный при регистрации. Нажимаем кнопку «Подтвердить».

Если код указан корректно и система подтвердила Ваш номер телефона, то на следующем этапе Вам будет необходимо придумать пароль и задать его через специальную форму, введя два раза. Будьте внимательны, данный пароль будет использоваться для входа в Ваш личный кабинет, поэтому крайне не рекомендуется использовать простые комбинации цифр или букв.

Кабинет персонала в собственности

Предварительная регистрация завершена! Теперь Вам доступно ограниченное количество государственных услуг, подтверждение личности для которых не требуется. Для того, чтобы Вы смогли полноценно пользоваться всеми услугами портала, Вам нужно заполнить личную информацию и подтвердить свою личность.

Больше проверок:  Сводный план проверок субъектов предпринимательства

Кабинет персонала в собственности

Кабинет персонала в собственности

При входе в учетную запись Вы увидите уже указанную личную информацию, а при переходе по ссылке «Редактировать», система уведомит Вас о том, что Вам необходимо подтвердить свою учетную запись.

Кабинет персонала в собственности

Процедура подтверждения личных данных так же довольно-таки проста и проходит в 3 этапа, а подтвержденная учетная запись имеет огромные преимущества. Благодаря ей Вы сможете пользоваться всеми услугами, представленными на портале Госуслуг и Региональном портале государственных и муниципальных услуг, в том числе услугами в сфере социальной защиты населения и оформление загранпаспорта.

Для этого как было сказано Выше, Вам понадобится паспорт и СНИЛС, а точнее его номер

Кабинет персонала в собственности

Итак, перейдя по кнопке «Подтвердить», для Вас откроется следующая форма:

Кабинет персонала в собственности

Личные данные следует заполнять внимательно и аккуратно. Всего Вам предстоит заполнить 12 полей.

Теперь необходимо отправить введенные данные на автоматическую проверку.

После заполнения формы на предыдущем этапе, указанные Вами личные данные отправляются на автоматическую проверку в Пенсионный Фонд РФ и ФМС.

Кабинет персонала в собственности

С результатами данной проверки Вы сможете ознакомиться через несколько минут. В особых случаях проверка может занять довольно-таки долгий период времени, но случается такое редко. После того как данная процедура успешно завершится, на Ваш мобильный телефон будет выслано SMS-уведомление с результатом проверки, а так же соответствующее состояние отобразится на сайте.

Кабинет персонала в собственности
Кабинет персонала в собственности

Для того, чтобы полноценно пользоваться государственными услугами через интернет, Вам необходимо иметь подтвержденную учетную запись. Эта процедура предполагает ввод на сайте Вашего персонального кода подтверждения личности, полученного одним из доступных способов.

На портале существует 3 способа подтверждения личности:

Личное обращение. Этот способ предполагает посещение специализированного центра обслуживания. Подтвердить свою личность таким способом Вы можете в любой момент и без ожидания, просто посетив любой из списка предложенных на сайте центров.

Кабинет персонала в собственности

Через Почту России. В этом случае письмо с кодом подтверждения личности будет выслано на указанный Вами почтовый адрес. Пример такого письма и его содержимого Вы можете видеть ниже. Отметим так же, что код высылается заказным письмом, то есть в почтовый ящик Вам придет извещение на его получение в Вашем почтовом отделении, где Вам будет необходимо предъявить документ, удостоверяющий Вашу личность, и извещение. Среднее время доставки письма составляет около 2-х недель с момента отправки.

Кабинет персонала в собственности
После получения кода данным способом, Вам будет необходимо ввести его в специальное поле на главной странице персональных данных своего личного кабинета, либо на странице подтверждения личности:

Кабинет персонала в собственности
Кабинет персонала в собственности

Так же существует способ подтверждения личности с помощью средства электронной подписи или универсальной электронной карты.

Если код подтверждения личности введен и успешно проверен, то Вам станут доступны все услуги на портале, а на странице Вашего личного кабинета появится логотип подтвержденной учетной записи!

Поздравляем! После этого Вам будут доступны государственные услуги в сфере социальной защиты населения Ленинградской области для оказания в электронном виде через Региональный портал государственных и муниципальных услуг Ленинградской области по адресу: https://gu.lenobl.ru/Pgu/

Кабинет персонала в собственности

Заходим в раздел «Электронные услуги» и выбираем нужную.

Кабинет персонала в собственности

Личный кабинет ЕСИА

Каждый гражданин неизбежно общается с представителями разнообразных государственных органов. Хождение по инстанциям отнимает много времени и нервов. Современные средства связи и переход государственных органов на новые формы коммуникаций позволяют многие услуги получать в электронном виде.

Функционал личного кабинета ЕСИА

Авторизация в личном кабинете ЕСИА

Мобильное приложение личного кабинета ЕСИА

Клиентская поддержка через кабинет

Правила безопасности и конфиденциальности

Функционал личного кабинета ЕСИА

Регистрация в личном кабинете позволяет аккумулировать информацию обо всех услугах, которые вы когда-либо получали – обращения, заявления, платежи. Через личный кабинет можно следить за тем, как рассматривается ваша заявка, контролировать ее статус, настраивать уведомления об изменениях, отслеживать статус платежей.

Регистрация в кабинете

Кабинет персонала в собственности

Авторизация в личном кабинете ЕСИА

Кабинет персонала в собственности

Мобильное приложение личного кабинета ЕСИА

Мобильное приложение разработано для мобильных устройствах на разных платформах.

Кабинет персонала в собственности

С помощью приложения возможно:

  • получать информацию о событиях (изменение статусов заявлений, информация о штрафах и задолженности, прием к врачу, время смены паспорта и множество другой информации)
  • подстроиться под каталог услуг в зависимости от региона
  • подать заявление на получение заграничного и гражданского паспорта
  • запросить выписку по пенсионному счету
  • заказать справку об отсутствии судимости
  • зарегистрировать автомобиль
  • оформить водительское удостоверение
  • оплатить задолженности и штрафы

Клиентская поддержка через кабинет

  • Поддержка клиентов осуществляется по телефону:
    • 8 800 100-70-10
    • +7 495 727-47-47
  • Электронный адрес для обратной связи
  • Ответы на частые вопросы в разделе «Помощь и поддержка».
  • Поддержка в Telegram.

Правила безопасности и конфиденциальности

В системе портала используется полный набор механизмов безопасности. Программное обеспечение портала регулярно проходит сертификацию. Персональные данные пользователей хранятся в единой базе ЕСИА. Данная система аттестована на обработку конфиденциальной информации.

В то же время не нужно забывать, что безопасность определяется не только защищенностью базы, но и рабочего места. Пользователи должны следовать рекомендациям:

  • использовать лицензированное ПО
  • регулярно производить рекомендуемые обновления безопасности
  • использовать качественное антивирусное обеспечение
  • не входить на портал из общественных и незнакомых источников
  • не разглашать логины, пароли, ПИН-коды доступа

3 минуты – 3 дня

МФК «Лайм-Займ» (ООО)

ООО МФК «Вэббанкир»

ООО МКК «Академическая»

Просмотры

Привет, Хабр! В одном из постов блога мой коллега Иван писал о нашем блокчейн-сервисе для онлайн-голосований WE.Vote. Он подробно разобрал, как работает WE.Vote с точки зрения технологий. Но чтобы сервисы удаленного голосования можно было использовать для принятия официальных решений юрлиц, не хватает еще одного важного компонента — достоверной верификации участников. В России для этого можно провести интеграцию с ЕСИА (Единой Системой Идентификации и Аутентификации) — проще говоря, с Госуслугами. Интеграция эта заметно отличается от интеграции с другими OAuth2-сервисами, как, например, Google или VK. В этом посте мы постараемся помочь тем, кто захочет интегрировать ЕСИА в свой сервис через стек, подобный нашему, а также дадим несколько полезных ссылок по ЕСИА в принципе.

Кабинет персонала в собственности

Зачем нам ЕСИА?

Согласно Федеральному закону № 225-ФЗ от 28.06.2021 «О внесении изменений в часть первую Гражданского кодекса Российской Федерации», многие организаций в РФ получили право проводить официальные собрания и голосования по корпоративным вопросам дистанционно.

Ранее решения с юридической силой требовали очных собраний или голосований по почте. Голосования по почте не отличаются надежностью, а собрать много руководителей со всей России в одном месте — это кошмар с точки зрения затрат.

Чтобы проводить мероприятия принятия решения дистанционно в соответствии с новым федеральным законом, необходимо предоставить возможность достоверного установления личности участников. В России это возможно через проверку доступа к верифицированному аккаунту на Госуслугах.

Стек и схема интеграции

Для интеграции мы используем:

  • Typescript, ReactJS, NestJS

  • КриптоПро CSP 4

Схема интеграции
Схема интеграции

Формирование подписи

Прежде чем разбирать все по порядку, кое о чем стоит подумать заранее. В отличие от других интеграций, запросы к ЕСИА должны сопровождаться подписью ГОСТ Р 34.10/11-2012, а не просто API key. Создать такую подпись можно с помощью утилиты КриптоПро CSP. Для нас основная задача здесь — правильно обернуть эту утилиту в Docker, чтобы с ней можно было работать как с отдельным сервисом в рамках нашей инфраструктуры. Получившийся сервис мы выложили в открытый доступ на гитхабе. Инструкция по запуску есть в README.md.

В процесс сборки Docker образа сервиса с утилитой КриптоПро мы встроили:

  • Установку утилиты КриптоПро СSP 4 из .deb пакета

  • Установку лицензии КриптоПро

  • Загрузку корневого сертификата тестовой или основной среды ЕСИА

  • Загрузку пользовательского сертификата с PIN кодом

  • REST-сервер с методом, позволяющим создавать подписи

Таким образом вся криптография собрана в отдельном самостоятельном компоненте, который можно использовать, когда необходимо что-нибудь подписать. Вот как это выглядит на бэкенде:

private async signParams(params: Record<string, string>) {
 const time = moment().format('YYYY.MM.DD HH:mm:ss ZZ')
 const state = uuid()
 const clientId = this.clientId
 const scope = this.scope

 const { data: { result: clientSecret } } = await axios.post<{ result: string }>(
   `${this.cryptoProServiceAddress}/cryptopro/sign`,
   { text: [scope, time, clientId, state].join('') },
 )

 return {
   ...params,
   timestamp: time,
   client_id: clientId,
   scope,
   state,
   client_secret: clientSecret.replace(/\n/g, ''),
 }
}

С созданием подписей разобрались, теперь последовательно разберем, как реализовать схему выше.

Создание ссылки для редиректа на страницу ЕСИА

Все начинается с того, что пользователь решает пройти авторизацию через ЕСИА. Создаем на бэкенде ссылку для перехода с использованием нашего инструмента формирования подписей.

async getAuthLink(redirectLink: string) {
 const params = await this.signParams({
   redirect_uri: redirectLink,
   response_type: 'code',
   access_type: 'offline',
 })
 const authQuery = new URLSearchParams(params)
 const authURL = `${this.esiaHost}/aas/oauth2/ac`
 return `${authURL}?${authQuery}`
}

В redirectLink необходимо указать адрес страницы, на которую ЕСИА перенаправит пользователя после успешной аутентификации. Созданную ссылку возвращаем на фронтенд и перенаправляем на нее пользователя.

Получение авторизационного токена ЕСИА

Запрос токена идентификации

После успешной аутентификации на странице ЕСИА пользователь возвращается на фронтенд приложения по указанному нами адресу. ЕСИА передаёт авторизационный токен в виде get-параметра code. Этот токен необходимо передать на бэкенд и запросить с его помощью идентификационный токен пользователя.

async getTokens(code: string) {
 try {
   const params = await this.signParams({
     grant_type: 'authorization_code',
     token_type: 'Bearer',
     redirect_uri: 'no',
     code,
   })
   const authURL = `${this.host}/aas/oauth2/te`
   const authQuery = new URLSearchParams(params)
   const { data: tokens } = await axios.post(`${authURL}?${authQuery}`)
   return {
     idToken: tokens.id_token,
     accessToken: tokens.access_token,
     refreshToken: tokens.refresh_token,
   }
 } catch (e) {
   const status = e.response ? e.response.status : 500
   const message = e.response ? e.response.data.error_description : e.message
   throw new HttpException('Failed to get auth tokens: ' + message, status)
 }
}

Получение данных о пользователе

Идентификационный токен пользователя необходимо проверить с помощью публичного RSA ключа от ЕСИА и получить из него id пользователя. С помощью этого id и accessToken, который мы получили в предыдущем шаге, мы уже наконец можем запросить персональные данные пользователя.

getUserIdFromToken(idToken: string) {
 const decodedIdToken = verify(idToken, this.esiaPublicKey, {
   algorithms: ['RS256'],
   audience: 'WE_VOTE',
 }) as EsiaParsedToken
 return decodedIdToken['urn:esia:sbj']['urn:esia:sbj:oid']
}

async getUserInfo(tokens: EsiaTokens) {

 const { idToken, accessToken } = tokens
 const oId = this.getUserIdFromToken(idToken)

 const [{ data: mainInfo }, { data: contactsInfo }] = await Promise.all([
   axios.get(`${this.esiaHost}/rs/prns/${oId}`, {
     headers: {
       Authorization: `Bearer ${accessToken}`,
     },
   }),
   axios.get(`${this.esiaHost}/rs/prns/${oId}/ctts?embed=(elements)`, {
     headers: {
       Authorization: `Bearer ${accessToken}`,
     },
   }),
 ])

 const email = contactsInfo.elements.find(({ type }: { type: string }) => type === 'EML')

 return {
   id: oId,
   firstName: mainInfo.firstName,
   lastName: mainInfo.lastName,
   surName: mainInfo.middleName,
   trusted: mainInfo.trusted,
   email: email ? {
     value: email.value.toLowerCase(),
     verified: email.vrfStu === 'VERIFIED',
   } : null,
 }
}

На этом шаге мы уже имеем все необходимые данные о пользователе. Остается только занести их в свою систему и закончить авторизацию.

Больше проверок:  Ежегодные сводные планы проведения проверок предприятий на 2023 год
Полный код интеграционного модуля на бэкенде
import { HttpException } from '@nestjs/common'
import * as moment from 'moment'
import { v4 as uuid } from 'uuid'
import { URLSearchParams } from 'url'
import axios from 'axios'
import { verify } from 'jsonwebtoken'

type EsiaTokens = {
 idToken: string,
 accessToken: string,
}

type EsiaParsedToken = {
 'urn:esia:sbj': {
   'urn:esia:sbj:oid': string,
 },
}

export class EsiaApiService {
 private readonly clientId = 'WE_VOTE'
 private readonly scope = ['openid', 'email', 'fullname'].join(' ')

 constructor(
   private readonly esiaHost: string, // 'https://esia-portal1.test.gosuslugi.ru' или 'https://esia.gosuslugi.ru'
   private readonly esiaPublicKey: string, // можно взять из http://esia.gosuslugi.ru/public/esia.zip
   private readonly cryptoProServiceAddress: string, // адрес сервиса по созданию подписей e.g 'http://127.0.0.1:3037'
 ) {
 }

 async getAuthLink(redirectLink: string) {
   const params = await this.signParams({
     redirect_uri: redirectLink,
     response_type: 'code',
     access_type: 'offline',
   })
   const authQuery = new URLSearchParams(params)
   const authURL = `${this.esiaHost}/aas/oauth2/ac`
   return `${authURL}?${authQuery}`
 }

 private async signParams(params: Record<string, string>) {
   const time = moment().format('YYYY.MM.DD HH:mm:ss ZZ')
   const state = uuid()
   const clientId = this.clientId
   const scope = this.scope

   const { data: { result: clientSecret } } = await axios.post<{ result: string }>(
     `${this.cryptoProServiceAddress}/cryptopro/sign`,
     { text: [scope, time, clientId, state].join('') },
   )

   return {
     ...params,
     timestamp: time,
     client_id: clientId,
     scope,
     state,
     client_secret: clientSecret.replace(/\n/g, ''),
   }
 }

 async getTokens(code: string) {
   try {
     const params = await this.signParams({
       grant_type: 'authorization_code',
       token_type: 'Bearer',
       redirect_uri: 'no',
       code,
     })
     const authURL = `${this.esiaHost}/aas/oauth2/te`
     const authQuery = new URLSearchParams(params)
     const { data: tokens } = await axios.post(`${authURL}?${authQuery}`)
     return {
       idToken: tokens.id_token,
       accessToken: tokens.access_token,
       refreshToken: tokens.refresh_token,
     }
   } catch (e) {
     const status = e.response ? e.response.status : 500
     const message = e.response ? e.response.data.error_description : e.message
     throw new HttpException('Failed to get auth tokens: ' + message, status)
   }
 }

 getUserIdFromToken(idToken: string) {
   const decodedIdToken = verify(idToken, this.esiaPublicKey, {
     algorithms: ['RS256'],
     audience: this.clientId,
   }) as EsiaParsedToken
   return decodedIdToken['urn:esia:sbj']['urn:esia:sbj:oid']
 }

 async getUserInfo(tokens: EsiaTokens) {

   const { idToken, accessToken } = tokens
   const oId = this.getUserIdFromToken(idToken)

   const [{ data: mainInfo }, { data: contactsInfo }] = await Promise.all([
     axios.get(`${this.esiaHost}/rs/prns/${oId}`, {
       headers: {
         Authorization: `Bearer ${accessToken}`,
       },
     }),
     axios.get(`${this.esiaHost}/rs/prns/${oId}/ctts?embed=(elements)`, {
       headers: {
         Authorization: `Bearer ${accessToken}`,
       },
     }),
   ])

   const email = contactsInfo.elements.find(({ type }: { type: string }) => type === 'EML')

   return {
     id: oId,
     firstName: mainInfo.firstName,
     lastName: mainInfo.lastName,
     surName: mainInfo.middleName,
     trusted: mainInfo.trusted,
     email: email ? {
       value: email.value.toLowerCase(),
       verified: email.vrfStu === 'VERIFIED',
     } : null,
   }
 }

}

Надеюсь, статья оказалась для вас полезной. Желаю, чтобы у вас все получилось без особых проблем! 

Полезные материалы по теме

Единый портал государственных услуг может быть полезен не только для частных лиц, но и для бизнеса. Одна из возможностей – подключить к «Госуслугам» свой сайт, чтобы сделать более удобной идентификацию пользователей и защитить их и себя от мошенников. О том, как подключить сайт к «Госуслугам», в своём корпоративном блоге рассказала scrum-студия Sibirix.

Госуслуги

Разберёмся в терминах

– это портал, благодаря которому жители России могут получить доступ к государственным и муниципальным услугам. С его появлением существенно снизилась острота проблемы вечных очередей, кучи записей и разрозненной базы пользователей в госучреждениях. Теперь при помощи портала можно подать заявление на выдачу паспорта, проверить и оплатить штрафы ГИБДД, заказать выписку из трудовой книжки и сделать много других важных вещей. Авторизация на «Госуслугах» происходит при помощи ЕСИА.

ЕСИА – это система идентификации, которая обеспечивает доступ к государственным ресурсам. В учётной записи ЕСИА содержатся все важные сведения о пользователе – паспортные данные, СНИЛС и ИНН, информация о штрафах и налогах, банковские данные. ЕСИА работает для идентификации не только на «Госуслугах», но и на других государственных или муниципальных порталах.

Каким сайтам подойдёт интеграция с ЕСИА

Всем, где нужна точная идентификация пользователей и защита от мошенников. Необходимо трезво оценить, необходима ли авторизация через «Госуслуги» именно вашей компании – ведь многие пользователи с неохотой дают сторонним сайтам доступ к своим данным. Но если они увидят, что эти данные необходимы для использования вашего ресурса, тогда ЕСИА станет хорошим решением.

Это удобно, потому что на портал сразу подтягиваются данные о пользователе. Это безопасно, потому что ЕСИА использует продвинутую криптографическую защиту. И это спасает от мошенников, потому что в учётной записи ЕСИА содержатся все сведения о её владельце – от ФИО до номера СНИЛС.

Интеграция с ЕСИА идеально подойдет для следующих ресурсов:

  • Сайтов объявлений (наподобие «Авито»);

  • Порталов, связанных с недвижимостью (покупка и аренда);

  • Сайтов отелей, гостиниц, турбаз;

  • Банков и микрофинансовых организаций;

  • Негосударственных пенсионных фондов;

  • Сайтов по продаже и аренде автомобилей.

Официально интегрироваться с «Госуслугами» пока могут только медицинские компании, операторы связи, банки, страховщики, финансовые управляющие и пенсионные фонды. Но вы в любом случае можете подать заявку, написав, что хотите участвовать в эксперименте по авторизации через учётную запись «Госуслуг».

. Заявку нужно отправить на адрес техподдержки СМЭВ – 

Помимо быстрой идентификации и безопасности, ЕСИА дает ещё некоторые дополнительные возможности, например:

  • Микрофинансовые организации могут удалённо выдавать займы до 15 000 рублей, используя только учётную запись пользователя;

  • Медицинские учреждения получают доступ к услугам телемедицины;

  • Операторы связи получают право упрощенно идентифицировать пользователей публичных точек доступа в интернет;

  • Страховые компании, пенсионные фонды, брокеры могут дистанционно заключать договоры с клиентами;

  • Банки получают возможность проводить биометрическую аутентификацию.

Что нужно сделать для интеграции сайта с ЕСИА

В первую очередь, вам понадобится зарегистрировать учётную запись своей компании. Это должен сделать администратор – сам владелец компании или доверенное лицо, у которого будет доступ к учётной записи. Имейте в виду, что для подключения компании к «Госуслугам» потребуются IT-навыки – проверьте, чтобы доверенное лицо ими обладало. Итак, что нужно сделать:

  1. После этого нужно получить на портале квалифицированную электронную подпись (КЭП).

  2. Затем необходимо установить плагин для работы с КЭП и подтвердить личность.

  3. После переходим к регистрации компании на «Госуслугах». Необходимо выбрать соответствующий пункт и указать все данные организации.

  4. Затем нужно зарегистрировать IT-систему вашего сайта на технологическом портале ЕСИА. Полное руководство по использованию технологического портала находится 
    .

  5. Чтобы подключить сайт к ЕСИА, нужно сгенерировать собственный криптографический ключ и получить его сертификат.

  6. Сертификат совместно с заявкой необходимо отправить в 
    , а в ответ администратор системы получит доступ к тестовой среде ЕСИА. Образец заявки можно найти 
    .

  7. После этого нужно разработать и настроить коннектор между вашей IT-системой и ЕСИА.

  8. 9. Когда коннектор будет стабильно работать в тестовом режиме, можно подавать заявку в Минцифры для полноценной интеграции.

Какой протокол используется для подключения к ЕСИА

Используется авторизация по OAuth 2.0 и аутентификация при помощи OpenID Connect. Но при создании сервиса ЕСИА разработчики создали собственный API для безопасного приёма электронных подписей, поэтому для стандартных библиотек OAuth 2.0 и OpenID Connect требуется доработка.

Какие криптографические стандарты должны применяться для создания ключа

Единственные разрешенные стандарты – ГОСТ Р 34.10−2012 и ГОСТ Р 34.11−2012. Сертификаты допускаются только от сертифицированных удостоверяющих центров.

Как происходит авторизация пользователей с помощью «Госуслуг»

Установить модуль авторизации через «Госуслуги» можно тремя способами: подключив в качестве библиотеки, как готовый класс или, поставив через штатный инструмент CMS.

Когда пользователь зайдёт на сайт, выберет авторизацию через «Госуслуги» и введёт свои данные, сайт обратится к ранее созданному коннектору, который соединяет его с ЕСИА. Коннектор сформирует запрос к порталу ЕСИА, в ответ на который портал пришлёт ему пакет с зашифрованными личными данными пользователя. Расшифровка данных происходит при помощи созданного ранее криптографического ключа, а затем они передаются на сайт.

Используя авторизацию через «Госуслуги», сайт может получить:

  • Паспортные данные пользователя;

  • Данные официальных документов (СНИЛС, ИНН, страхового полиса и т. д.);

  • Данные об имеющихся транспортных средствах;

Все процессы передачи данных надёжно защищены. Это повышает доверие и у пользователей, и у компании к своим потенциальным клиентам. Что главное – идентификация с помощью ЕСИА имеет юридическую значимость. То есть, при совершении мошеннических действий, очень легко установить личность подозреваемого.

Удобна ли интеграция с «Госуслугами» для пользователя

Да, это удобно не только для владельцев компаний, но и для самих пользователей. Ведь, пройдя авторизацию с помощью ЕСИА, пользователь может:

  • Автоматически подписывать документы с помощью электронной подписи;

  • Получать защищённый доступ к своим банковским и финансовым выпискам, медицинским данным;

  • Автоматически заполнять данные в анкетах – например, для получения кредита или страхования;

  • Не беспокоиться о создании множества паролей для разных сервисов. Достаточно помнить один – от «Госуслуг».

Таким образом, интеграция сайта с «Госуслугами» удобна и для пользователей, и для владельцев компаний. Сейчас «Госуслугами» пользуется 103,2 млн. человек – то есть, более, чем каждый второй житель РФ – и это количество растёт каждый год. Да, для подключения сайта к ЕСИА требуется учесть несколько технических моментов и настроить коннекторы, но в будущем использование авторизации через портал «Госуслуг» сделает взаимодействие с вашим сайтом гораздо комфортнее для пользователей и для вас.

Госуслуги