Интеграция с ЕСИА: ответы на частые вопросы о подключении организации к ЕСИА
Официальные инструкции запутанны и сложны для восприятия, так что мы подготовили FAQ по теме
интеграции с ЕСИА на основе вопросов, которые чаще всего задают наши клиенты.
Что такое ЕСИА
Министерство цифрового развития, связи и массовых коммуникаций уже больше десяти лет разрабатывает
и совершенствует безопасный сервис авторизации для различных государственных сервисов и сайтов. Он получил
название «Единая система идентификации и аутентификации» — ЕСИА. Это универсальный ключ доступа к ресурсам
электронного правительства РФ.
Если вначале ЕСИА применялась для авторизации на портале Госуслуг, то по мере выполнения Федерального
проекта «Цифровое государственное управление» и появления
новых суперсервисов, ее сфера применения
расширилась.
ЕСИА применяется для взаимодействия с органами власти и за пределами государственного сектора.
К сервису подключаются порталы и IT-системы частных компаний из числа тех, для которых точная
и безошибочная идентификация пользователей — приоритет.
Доверие к ЕСИА обеспечено продуманной криптографической защитой и тем фактом, что учетная запись
пользователя этой системы содержит подтвержденную государством информацию, начиная с фамилии и заканчивая
номером пенсионного свидетельства.
Как работает ЕСИА
С точки зрения пользователя вход на сайт или в мобильное приложение при помощи ЕСИА
не отличается от использования аккаунта Google, Яндекс или одной из популярных социальных сетей.
Пользователь кликает по кнопке «Госуслуги». Открывается окно для ввода логина и пароля, и, после
их ввода, авторизованный пользователь перенаправляется на исходную страницу.
В момент ввода данных сайт обращается к отдельному программному модулю — коннектору, отвечающему
за связь с ЕСИА. Коннектор формирует зашифрованный запрос к серверам сервиса и получает
в ответ пакет с личными данными пользователя. Они расшифровываются при помощи криптографического
ключа, выданного организации заранее, еще на этапе настройки коннектора. Затем, личные данные передаются
на сайт.
Такая схема подключения позволяет реализовать разнообразные сценарии взаимодействия пользователя и сайта.
В случае с банковскими продуктами использование сервиса может выглядеть так:
- Пользователь заходит на сайт банка, чтобы оформить кредит.
- Выбрав нужную сумму в кредитном калькуляторе, он переходит к оформлению заявки.
- Вместо того чтобы заполнять длинную анкету с личными данными, пользователь кликает на кнопку
авторизации в ЕСИА. - Модуль-коннектор переходит на сайт ЕСИА и открывает форму авторизации.
- Пользователь вводит телефон, email или СНИЛС и пароль и подтверждает передачу персональных данных.
- Система проверяет корректность данных и возвращает пользователя на сайт банка, а коннектор
получает и расшифровывает ответ, содержащий необходимую банку информацию о пользователе. - Анкета, необходимая для создания заявки на кредит, заполняется автоматически.
- Пользователю остается подтвердить отправку заявки и ждать звонка менеджера.
Кто может подключиться к ЕСИА
ЕСИА создавалась, чтобы облегчить предоставление государственных услуг, так что интеграция с этим
сервисом доступна всем государственным учреждениям. Помимо них, такая привилегия выдана нескольким разновидностям
юридических лиц, занимающихся коммерческой деятельностью.
Интегрироваться с ЕСИА могут:
Какие данные можно получать из ЕСИА
Для организаций, зарегистрированных в ЕСИА, этот список составляют типовые реквизиты: наименование,
юридический адрес, ОГРН, код ОКПО и т.д. Кроме того, при создании учетной записи присваивается один
из трех статусов, отражающих ее надежность.
Государственные органы, с разрешения владельца учетной записи, могут получить всю информацию
из аккаунта, но для коммерческих организаций доступ ограничен. Им доступны данные
о подтвержденности аккаунта, ФИО пользователей и часть паспортных данных.
Какие бывают учетные записи в ЕСИА
Каждый новый пользователь сервиса первоначально получает «упрощенную» учетную запись с ограниченными
возможностями. Когда пользователь указывает правильные паспортные данные или СНИЛС, аккаунт проходит проверку
со стороны государственных органов, и учетной записи присваивается статус — «стандартная». Для получения
«подтвержденного» аккаунта его владелец должен пройти идентификацию при помощи авторизованного интернет-банка
или лично посетив МФЦ.
Сколько пользователей в ЕСИА
Министерство цифрового развития, связи и массовых коммуникаций открыто не отчитывается о числе
пользователей ЕСИА, так что судить об их количестве можно лишь приблизительно, по устаревшим
данным.
Согласно отчету Ростелеком, сервисом пользуется
больше 80 миллионов человек — каждый второй житель России.
Для чего ЕСИА коммерческим компаниям
Для негосударственных организаций сервис открывает новые возможности, не связанные с получением
персональных данных.
Как зарегистрировать организацию в ЕСИА
Процедура начинается с юридических формальностей. Прежде всего, необходимо выбрать ответственное лицо —
администратора IT-системы, которая будет работать с ЕСИА. В этой роли может выступать руководитель
организации или его доверенное лицо. Администратор подтверждает личность через портал госуслуг
и регистрирует там организацию.
Затем администратор оформляет квалифицированную
электронную подпись и вносит новую IT-систему в особый регистр. Эта процедура подробно
изложена в детальном руководстве.
После регистрации IT-системе присваивается мнемоника — индивидуальный код-идентификатор. Он потребуется
техническим специалистам для дальнейшей настройки системы.
Как подключить сайт организации или другую IT-систему к ЕСИА
Следующий шаг на пути интеграции с сервисом требует привлечения специалистов с технической
квалификацией в области информационной безопасности. Чтобы подключить сайт или другую IT-систему
к сервису, необходимо сгенерировать криптографический ключ и соответствующий ему сертификат.
Сертификат передается государству. В ответ Минкомсвязи высылает разрешение на тестовый доступ
к сервису и данные для пробного подключения.
Далее следуют работы по разработке и настройке коннектора между IT-системой организации
инфраструктурой сервиса. Разработчикам предстоит научить их взаимодействовать между собой — принимать
и отправлять запросы в автоматическом режиме. Минкомсвязи даст разрешение на полноценный запуск
IT-системы только после того, как коннектор стабильно заработает в тестовом режиме.
Какой протокол использовать для подключения к ЕСИА и чем он отличается
от стандартов
Для интеграции сайта или IT-системы с ЕСИА используется сочетание авторизации по OAuth 2.0 и аутентификации при помощи OpenID Connect. Это распространенные решения с подробной
документацией и многочисленными примерами использования, но применить их для интеграции
с сервисом «как есть» не получится.
Хотя создатели сервиса в целом придерживались стандартных спецификаций, им пришлось разработать
собственный Application Programming Interface для приема электронных подписей. Чтобы подключение
к ЕСИА было успешным, стандартным библиотекам OpenID/OAuth необходима ручная доработка.
Какой сертификат нужен для регистрации системы в ЕСИА
и обязательно ли использовать ГОСТ-криптографию?
В октябре 2019 года Минкомсвязи обновило методические
рекомендации, исключив из них
упоминания стандарта шифрования RSA (Rivest, Shamir и Adleman) и самоподписанных сертификатов.
Их использование больше не допускается.
Теперь российские алгоритмы шифрования ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 —
единственные стандарты, которые доступны для использования с ЕСИА.
Сертификаты обязательно должны быть выпущены сертифицированным удостоверяющим центром.
Какие готовые решения можно использовать для подключения
В отдельных отечественных системах управления сайтами предусмотрены инструменты для подключения
к ЕСИА, но переносить сайт на новую CMS ради интеграции с порталом госуслуг
нецелесообразно, и, зачастую, попросту невозможно.
Универсальное решение — библиотеки с открытым исходным кодом. С их помощью можно обеспечить
работу с сервисом для любой IT-системы, но для их настройки требуются технические навыки. Мы
предпочитаем использовать Open Source компоненты, однако дорабатываем и адаптируем их для каждого
проекта.
Можно ли подключить к ЕСИА мобильное приложение
Да, но в приложение должен быть интегрирован браузер. Он необходим только для авторизации,
так что все остальные операции с приложением можно реализовать через обычный интерфейс. Например,
так функционируют приложения «Госуслуги» и «Почта России».
Сколько времени уходит на подключение к ЕСИА
Формальная сторона процедуры, включающая регистрацию аккаунтов и ожидание мнемонического кода
от Минкомсвязи, обычно занимает около недели.
На работы по настройке коннектора для базового подключения требуется две — три недели.
В случаях, когда необходимо получение данных из аккаунта ЕСИА и дальнейшая их обработка,
срок увеличивается.
Сколько стоит подключение
Государство не взимает платы за использование системы авторизации и идентификации.
Подключение к ЕСИА бесплатно, однако на самостоятельную настройку коннектора для работы
с сервисом придется потратить силы и время.
Практика показывает, что интеграция силами штатных сотрудников IT-отдела компании удается
не всегда. Настройку интеграции сайта или иной IT-системы с ЕСИА лучше доверить опытной
команде, которая неоднократно выполняла эту процедуру. Стоимость работ специалистов варьируется
в зависимости от сложности системы и масштабов проекта.
Предупреждает ли Минкомсвязи о регламентных работах
Минкомсвязи не публикует график работ, но за несколько часов до начала технического
обслуживания предупреждает об отключениях сервиса при помощи сообщений на сайте
государственных услуг.
Отключения ЕСИА редки и, как правило, происходят в часы наименьшей нагрузки на сервис,
а восстановление работы авторизации происходит автоматически.
Где можно найти дополнительную информацию о ЕСИА
Инструкции по работе с сервисом периодически пересматриваются, обновляются и дополняются,
поэтому, изучив ответы на распространенные вопросы, стоит обратиться к первоисточникам.
Общую информацию о подключении к ЕСИА, а также контакты для связи с Ситуационным
центром Минкомсвязи, где можно получить консультацию по правовым аспектам подключения, приведены на информационной странице ЕСИА
на портале Госуслуг.
Актуальные документы, касающиеся сервиса, публикуются на официальном портале Минкомсвязи РФ. Перечень
документов, которые публикует министерство, включает в себя:
При регистрации на порталах при помощи ЕСАИ открывается уведомлением «Неподтверждённая учётная запись». Что это значит и почему запись неподтверждённая – предстоит разобраться в этом вопросе далее.
Содержание
- Что такое ЕСАИ?
- Как подтвердить учётную запись ЕСИА
- Что делать, если учётная запись подтверждена
- Какая разница между подтверждённой и не подтверждённой учётной записью
- Другие способы подтверждения данных для ЕСИА
- Видеоинструкция
Что такое ЕСАИ?
Единая Система Идентификации – это цифровой аккаунт каждого российского гражданина. При посещении различных сайтов госучреждений он необходим для быстрого входа и определения паспортных данных посетителя. Создаётся она после того, как пользователь регистрируется на Госуслуги. Единая база данных граждан формируется автоматически и в дальнейшем может стать полноценным виртуальным паспортом.
Сайт Госуслуги является удобным видом создания записи в реестре ЕСИА. После регистрации некоторые данные требуют подтверждения. В Интернете есть много полезных и полных инструкций, описывающих процесс полностью.
Читайте также: Госуслуги 71 личный кабинет электронный дневник школьника.
Как подтвердить учётную запись ЕСИА
Существует несколько способов как можно подтвердить свой аккаунт, не выходя из дома. Среди них является самым простым – через Сбербанк онлайн. Так как его карта есть практически у каждого. Понадобится выполнить вход в Сбер и запросить подтверждение данных. Банку уже были предоставлены копии необходимых документов – паспорта и СНИЛС. И сайт банка будет вынужден поделиться ими с порталом Госуслуги. А нам не придётся посещать одно из рекомендуемых учреждения для предоставления копий или оригинала документов.
- Открываем приложение Сбер онлайн;
- Внизу главного экрана выбираем пункт «Каталог»;
- Находим в этом разделе блок «Услуги»;
- Листаем его влево, чтобы найти «Регистрация на Госуслугах»;
- Нажимаем внизу на кнопку «Подтвердить учётную запись»;
- Заполняем форму и вводим дополнительные данные, если это необходимо.
Следует внимательно отнестись к информации в ваших документах. Если какие-то данные были изменены после регистрации на Госуслуги, выберите пункт в форме «Изменить данные». Иначе после подтверждения при использовании учётной записи государственного портала могут возникнуть проблемы.
Это может быть полезным: промежуточные результаты по заявлению — что значит на Госуслугах.
Что делать, если учётная запись подтверждена
Иногда от граждан, которые уже зарегистрировались и подтвердили свои данные, при входе система утверждает, что учётная запись в ЕСАИ не подтверждена. В таких ситуациях непонятно, что делать дальше. Если у вас случилась подобная ситуация, необходимо обратиться в центр поддержки портала Госуслуги https://www.gosuslugi.ru/help/faq/lichnyy_kabinet.
Эта страница открывает быстрые ответы на вопросы, а также возможность написать свой вопрос.
- Нужно найти внизу кнопку «Задать вопрос»;
- Для продолжения нужно авторизоваться на сайте, если до этого вы не вошли;
- Напишите обращение, оставьте свои контакт для ответа или ожидайте его в личном кабинете.
В обращении напишите о том, когда и как вы делали подтверждение свои документов на Госуслугах или прочих сайтах. Попросите проверить этот факт. Если с вашим аккаунтом на портале возникли какие-либо сложности, оператор подскажет дальнейшие действия, чтобы решить эту проблему. Есть другие виды контактов. На странице поддержки найдите кнопку «Другие способы связи». Разверните список и найдите номера телефонов и страницы в социальных сетях.
Какая разница между подтверждённой и не подтверждённой учётной записью
На портале Госуслуги существует три вида аккаунта – стандартный, подтверждённый и упрощённый. Каждому доступны свои наборы услуг и возможностей. Сразу же после простой регистрации пользователю доступна статистическая информация и прочие сведения. Здесь можно лишь ознакомиться с некоторыми разделами сайта. После предоставления стандартного пакета документов владельцу аккаунта открываются другие возможности:
- Найти и оплатить штрафы;
- Получение некоторых справок и документов;
- Занять электронную очередь в госучреждения и приёмы к врачам;
- Оплата коммунальных услуг и госпошлин;
- Регистрация нового товарного знака;
- Отправка жалоб в различные инстанции.
После того, как пользователь подтвердит свою персону и соответствие указанных документов, у него появляется полный список возможностей. Среди них: подача заявок на смену документов, регистрация авто, отслеживание счёта в Пенсионном фонде и многие другие. Полный перечень доступен в личном кабинете Госуслуг.
Другие способы подтверждения данных для ЕСИА
Процесс подтверждения является значимы для граждан, которые ведут собственные дела, часто обращаются в госорганы за различного рода бумагами. Подтвердить свою учётную запись есть возможность при помощи цифровой подписи. Открыть её можно через сайт Почта России заказным письмом или заполнением бланка, взятого в отделении. Другой способ предполагает личное посещение одного из отделений МФЦ вашего города. Все эти способы едины как для физического лица, так и для юридического.
Видеоинструкция
В этом видео продемонстрировано, что необходимо делать в случае, если ваша учётная запись ЕСИА не подтверждена.
Перейти к содержимому
В случае возникновения проблем с регистрацией пользователей, восстановлением пароля или подтверждением учётной записи до третьего уровня в ЕСИА с использованием ИС МФЦ (например, система сообщает, что пользователь не найден, или не приходит СМС) следует использовать следующий порядок действий:
1. Отправить запрос повторно, проверив корректность введённых данных.
2. Если запрос вновь не успешен — позвонить на горячую линию ЕСИА, подробно описать ситуацию и обязательно уточнить следующие моменты:
а) был ли зарегистрирован в ЕСИА запрос на регистрацию (подтверждение, восстановление пароля) учётной записи для данного заявителя;
б) выяснить результат исполнения запроса (если запрос был зарегистрирован в ЕСИА);
в) не существует ли уже учётной записи для данного пользователя в ЕСИА;
г) до какого уровня доведена учётная запись данного пользователя (если существует).
3. Дальнейшие действия зависят от наличия и состояния учётной записи в ЕСИА:
— если учётная запись в ЕСИА не существует, следует отправить запрос на регистрацию пользователя;
— если учётная запись уже существует, но не подтверждена — выполнить запрос на подтверждение до третьего уровня;
— если учётная запись существует и подтверждена — выполнить запрос на восстановление пароля.
Также следует выполнить любые указания, данные оператором горячей линии ЕСИА.
4. В случае отсутствия положительного результата от вышеперечисленных действий обратиться в службу технической поддержки ОСЭП.
ЕСИА – это сокращение, которое в полном виде звучит как Единая система идентификации и аутентификации. Простыми словами, можно сказать, что это как электронный паспорт, а с его помощью можно регистрироваться на таких сервисах, как, например, ГосУслуги, Налог.ру и другие.
После того, как человек зашел на сайт, создал учётную запись, он видит сообщение «Неподтверждённая учётная запись». Поэтому, возникает вопрос, что делать в такой ситуации — расскажем об этом ниже.
Содержание
- Что такое «Неподтвержденная учетная запись»
- Как подтвердить учетную запись?
- Виды учетных записей
- Заключение
Что такое «Неподтвержденная учетная запись»
Иметь профиль в ЕСИА – это прежде всего удобно, и экономит огромное количество времени. Вам не нужно регистрироваться во всех государственных сервисах, так как вход можно осуществлять с помощью этого ресурса. Благодаря имеющемуся профилю можно совершать много действий, даже не выходя из дома:
- Зарегистрировать машину;
- Оплатить коммунальные платежи;
- Оформить пособие;
- Зарегистрировать брак;
- Записаться к врачу и ДР.
В случае, когда вы видите надпись о том, что ваш профиль является неподтвержденным, значит у вас ограничены и возможности. Вы не можете совершать никаких действий, только лишь в целях ознакомления. Например, можно узнать есть ли у вас какие-либо задолженности или штрафы.
Чтобы оформить ЕСИА понадобится ваш паспорт и СНИЛС, так вы сможете подтвердить свою личность, а чтобы уже подтвердить регистрацию понадобится мобильный номер телефона. Те, кто переживает за сохранность личных данных, могут отбросить все сомнения. Доступ к данным имеет только владелец учётной записи. Система шифрования не позволит, чтобы третьи лица могли узнать хоть какую-то информацию.
Как подтвердить учетную запись?
Сделать это не так сложно, достаточно выбрать один из существующих вариантов в зависимости от того, какой для вас наиболее предпочтительный.
- Подойти в любое МФЦ, которое находится поблизости. При себе нужно иметь паспорт гражданина РФ, также СНИЛС.
- Отделение Почты России. Вы можете получить специальный код, который необходим для подтверждения вашей личности. Сделать это можно прямо на сайте.
- Через онлайн-банкинг. Сбербанк Онлайн, Почта Банк Онлайн, Тинькофф Банк, ВТБ-Онлайн, Банк Санкт-Петербург.
Последний метод наиболее простой, особенно, если вы клиент любого из представленных банков. Нужно лишь выбрать этот способ, перейти по ссылке, авторизоваться в онлайн-банке, и выполнить несколько простых действий, в соответствии с инструкцией, которая вам будет предоставлена. Для этого:
- Откройте приложение Сбербанк онлайн;
- В правом нижем углу нажмите на кнопку «Каталог»;
- Теперь найдите в блоке «Услуги» раздел «Регистрация на Госуслугах»;
- После этого нажмите на «Подтвердить учётную запись».
- Заполните данные в форме.
После этого ваша учётная запись получит статус «Подтвержденная».
Также, профиль нужен не только обычным гражданам, но и бизнесу. Тогда вы сможете получать разрешения на строительство разных объектов, а также ввод их в эксплуатацию, получать лицензии на ведение бизнеса, а также субсидии для малого и среднего бизнеса. И все это получится оформить в режиме онлайн, без походов в соответствующие офисы и кучи документов.
Помните, что вы не только сможете получать доступ ко всем нужным услугам в круглосуточном режиме, но и экономите самый дорогой ресурс – время.
Виды учетных записей
От вида учётной записи на ЕСИА зависит то, какие действия вы сможете совершать. Существует 3 вида:
- Упрощённая. Доступна пользователю после регистрации с помощью электронной почты или номера мобильного телефона. Функционал ограничен, лишь в информационных целях, например, справочная информация.
- Проверенная. Чтобы получить этот статус, нужно прикрепить свои документы, а именно паспорт, СНИЛС, указать свою дату рождения полностью, и другие данные, которые будут указаны в системе. После процедуры проверки, ваш статус будет повышен. Теперь у вас появится возможность отслеживать медицинские услуги, которые вы получили, или, например, смотреть имеющиеся штрафы.
- Подтвержденная. Это самый высший уровень, при котором вам становится доступен весь перечень услуг. Нужно лично обратиться в офис Ростелеком, или Почты России с соответствующими документами (Указано в вашем профиле).
Если вы планируете через интернет осуществлять регистрации, оплачивать услуги, проводить платежи, оформлять пособия, то лучше всего получить подтвержденный статус профиля.
Заключение
Как мы уже поняли, подтвержденная учётная запись даёт такие преимущества, как получение государственных услуг, оплата госпошлин и проведение других платежей, работа с многими онлайн-сервисами, а также получение консультаций государственных органов. Поэтому, если вы только прошли регистрацию, и видите надпись о том, что ваш профиль неподтвержден, смотрите нашу инструкцию, и после, сможете пользоваться всеми возможностями.