Advokat-86.ru

Помощь адвоката
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Интеграция с; ЕСИА: ответы на; частые вопросы о; подключении организации к; ЕСИА

Министерство цифрового развития, связи и массовых коммуникаций уже больше десяти лет разрабатывает и совершенствует безопасный сервис авторизации для различных государственных сервисов и сайтов. Он получил название «Единая система идентификации и аутентификации» — ЕСИА. Это универсальный ключ доступа к ресурсам электронного правительства РФ.

Если вначале ЕСИА применялась для авторизации на портале Госуслуг, то по мере выполнения Федерального проекта «Цифровое государственное управление» и появления новых суперсервисов, ее сфера применения расширилась.

ЕСИА применяется для взаимодействия с органами власти и за пределами государственного сектора. К сервису подключаются порталы и IT-системы частных компаний из числа тех, для которых точная и безошибочная идентификация пользователей — приоритет.

Доверие к ЕСИА обеспечено продуманной криптографической защитой и тем фактом, что учетная запись пользователя этой системы содержит подтвержденную государством информацию, начиная с фамилии и заканчивая номером пенсионного свидетельства.

Как работает ЕСИА

С точки зрения пользователя вход на сайт или в мобильное приложение при помощи ЕСИА не отличается от использования аккаунта Google, Яндекс или одной из популярных социальных сетей.

Пользователь кликает по кнопке «Госуслуги». Открывается окно для ввода логина и пароля, и, после их ввода, авторизованный пользователь перенаправляется на исходную страницу.

В момент ввода данных сайт обращается к отдельному программному модулю — коннектору, отвечающему за связь с ЕСИА. Коннектор формирует зашифрованный запрос к серверам сервиса и получает в ответ пакет с личными данными пользователя. Они расшифровываются при помощи криптографического ключа, выданного организации заранее, еще на этапе настройки коннектора. Затем, личные данные передаются на сайт.

Такая схема подключения позволяет реализовать разнообразные сценарии взаимодействия пользователя и сайта. В случае с банковскими продуктами использование сервиса может выглядеть так:

  1. Пользователь заходит на сайт банка, чтобы оформить кредит.
  2. Выбрав нужную сумму в кредитном калькуляторе, он переходит к оформлению заявки.
  3. Вместо того чтобы заполнять длинную анкету с личными данными, пользователь кликает на кнопку авторизации в ЕСИА.
  4. Модуль-коннектор переходит на сайт ЕСИА и открывает форму авторизации.
  5. Пользователь вводит телефон, email или СНИЛС и пароль и подтверждает передачу персональных данных.
  6. Система проверяет корректность данных и возвращает пользователя на сайт банка, а коннектор получает и расшифровывает ответ, содержащий необходимую банку информацию о пользователе.
  7. Анкета, необходимая для создания заявки на кредит, заполняется автоматически.
  8. Пользователю остается подтвердить отправку заявки и ждать звонка менеджера.

Что такое ЕСИА?

Для отправки документов через сервис Госуслуг необходима подтвержденная персональная запись в единой системе идентификации и аутентификации (ЕСИА). Запись играет роль своеобразного электронного паспорта гражданина РФ.

Назначение ЕСИА заключается в обеспечении полноценного доступа представителей юридических лиц, ИП и физических лиц к информации и функциям платформы.

Функциональное назначение ЕСИА состоит в предоставлении пользователю единой персональной учетной записи. Она и дает право на дистанционное обслуживание на Госуслугах.

Персональная запись дает возможность использовать функции сервиса. К ним относятся:

  • доступ к полноценной информации о порядке получения услуг;
  • подача заявлений и получение результатов обращения через личный кабинет в электронном виде;
  • совершение платежей и оплата услуг;
  • право пользования сервисом;
  • участие в голосованиях;
  • консультация по интересующим вопросам в разных государственных органах;
  • возможность подачи жалобы о нарушении прав в установленном законом порядке внесудебного обжалования и для проверки деятельности хозяйствующих субъектов.

Независимо от вида желаемой услуги, для доступа к функциям портала требуется персональная учетная запись.

Пошаговая инструкция, как зарегистрировать юр. лицо

Юридическому лицу потребуется получить ЭЦП, а также зарегистрироваться на портале «Госуслуги» и в «ГИС ЖКХ». Без этого он не сможет использовать систему.

ЭЦП и ее получение

Электронная цифровая подпись нужна для подтверждения электронных документов. Она имеет различные уровни защиты от несанкционированного использования. Получить такую подпись можно в специализированных центрах. Их список можно найти на портале Министерства связи Российской Федерации. После выбора центра для получения подписи нужно выполнить несколько шагов:

  1. Заполнить заявку.
  2. Оплатить счет за получение.
  3. Представить документы.

Подать заявку можно как при личном обращении, так и через Сеть на сайте центра. Оплатить счет можно любым доступным для УЦ способом. Для получения ЭЦП юридическому лицу необходимо предоставить следующий пакет документов:

  • документ, удостоверяющий личность гражданина;
  • свидетельство об обязательном страховании, выданное пенсионным фондом РФ;
  • заявление на получение электронной подписи;
  • документ, подтверждающий статус юридического лица;
  • свидетельство ИНН;
  • выписку из единого государственного реестра юридических лиц.

Важно! В разных удостоверяющих центрах требования к дате выдачи выписки отличаются.

После проведения всех вышеперечисленных этапов гражданину будет выдана электронная подпись.

Регистрация на «Госуслугах»

Руководитель организации должен зарегистрироваться на портале «Госуслуги». Для этого нужно зайти на сайт и нажать кнопку «Зарегистрироваться». Затем следует ввести свои личные данные: фамилию, имя, номер действующего мобильного телефона и адрес электронного почтового ящика.

Внимание! Необходимо указывать только личный актуальный телефон. На него будет выслан уникальный код подтверждения.

После заполнения всех полей следует нажать «Зарегистрироваться». Система отправит код на указанный номер, нужно ввести его и нажать «Продолжить». В появившемся окне необходимо ввести личный пароль и подтвердить его. Чтобы гражданин мог использовать все возможности портала, система предложит ввести и подтвердить личные данные. Следует ввести данные, идентичные соответствующим документам, и нажать «Сохранить». Система автоматически проверит информацию и запросит подтверждение личности. Подтвердить личность можно при помощи полученной уникальной электронной подписи.

Читать еще:  Как написать заявление на отказ от страховки ренесанс банку по кредиту образец

Для создания учетной записи на портале «ГИС ЖКХ» юридическому лицу необходимо пройти процедуру регистрации в ЕСИА. Вход на ЕСИА осуществляется с помощью портала «Госуслуги». После входа нужно выбрать пункт «Юридическое лицо», который находится во вкладке «Добавить организацию». Далее, нужно подключить и запустить электронную подпись. Система откроет страницу с личными данными о руководителе. На этой странице необходимо заполнить все пустые поля и нажать «Продолжить». После проверки сведений аккаунт будет зарегистрирован.

Регистрация юр. лица на «ГИС ЖКХ»

Регистрация юридических лиц на портале «ГИС ЖКХ» немного отличается для УО, РСО и ИП.

Создание учетной записи для УО

Для прохождения процедуры необходимо зайти на сайт «ГИС ЖКХ» через портал «Госуслуги» и открыть личный кабинет. На странице регистрации во вкладке «Информация об организации» будут находиться сведения о компании. Здесь нужно проверить правильность данных и при необходимости внести недостающую информацию. Затем необходимо перейти в раздел «Сведения об установленных функциях», выбрать функцию организации. В данном случае это УО.

Следующим шагом будет выбор административной территории. После этого нужно принять условия от имени организации и от лица руководителя. Завершающим этапом будет нажатие кнопки «Зарегистрироваться».

Регистрация для РСО

Для этого следует зайти на сайт «ГИС ЖКХ», выбрать страницу регистрации, перейти во вкладку «Информация об организации». Здесь будут автоматически размещены данные о компании из ЕСИА. Нужно проверить имеющуюся информацию, заполнить все пустые поля. Далее, следует нажать кнопку «Выбрать функцию», которая находится в разделе «Сведения об установленных функциях». Здесь нужно выбрать РСО и нажать «Сохранить». Следующим шагом является принятие пользовательских соглашений и нажатие кнопки «Зарегистрироваться». После этого процедура регистрации будет завершена.

Процесс регистрации для ИП

Для создания учетной записи ИП необходимо на странице регистрации зайти в раздел «Информация об организациях». Далее, следует заполнить все пустые поля сведениями, проверить информацию, которая была взята системой из аккаунта ЕСИА. После этого нужно нажать кнопку «Выбрать функцию», найти соответствующую функцию организации и административную территорию. Осталось принять все пользовательские соглашения, кликнуть «Зарегистрироваться».

Подсказки и помощь

Если по каким-то причинам во время регистрации появились вопросы, то способов решить проблему два:

Воспользоваться платформой с «Вопросами и Ответами» и, выбрав подходящий раздел или же обратившись к поисковой строке, отыскать подходящий раздел с информацией.

Альтернативный вариант – вызвать в правом нижнем углу интерфейса чат с поддержкой и задать вопрос. Сервис отвечает на запросы даже не зарегистрированных пользователей, главное – изъясняться на русском языке и описывать проблему культурно и дружелюбно.

Если проблема решена, и физические, а затем и юридические аккаунты зарегистрировались с первого раза, то стоит обязательно опробовать мобильные клиенты портала Госуслуги РУ для Android. (https://play.google.com/store/apps/details?id=ru.minsvyaz.gu_business&referrer=appmetrica_tracking_id%3D818271120040962791%26ym_tracking_id%3D15477906769919155627) и iOS (https://itunes.apple.com/us/app/%D0%B3%D0%BE%D1%81%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8-%D0%B1%D0%B8%D0%B7%D0%BD%D0%B5%D1%81/id1372085024?referrer=appmetrica_tracking_id%3D97695181943363743%26ym_tracking_id%3D17718126229582519075).

Доступный функционал повторяет возможности сайта, но упрощает доступ к аккаунту, автоматизирует половину действий (о задолженностях приходят уведомления, проведенные платежи сохраняются в специальном разделе, а блокировка снимается датчиками отпечатков пальца).

Госуслуги – информационное пространство, нацеленное и на физических, и на юридических лиц. Сотни услуг дистанционного выполнения, подсказки и консультации, высочайшая защита конфиденциальной информации и шанс раз и навсегда забыть об очередях и справках, которые не найти и не получить. Систематизация, скорость и точность – получить услугу стало в тысячу раз легче!

Технические подробности

Информационные системы взаимодействуют с ЕСИА с помощью электронных сообщений, которые соответствуют определенным установленным стандартам.

Процесс аутентификации проходит следующим образом:

  1. Пользователь обращается к информационной системе(ИС).
  2. ИС отправляет соответствующий запрос в ЕСИА.
  3. ЕСИА проводит проверку наличия открытой сессии у пользователя. Если таковая не имеется, пользователь проходит процесс аутентификации.
  4. После прохождения процесс аутентификации ЕСИА отправляет в ИС данные, которые содержат необходимую для идентификации пользователя информацию.
  5. На основании полученных от ЕСИА данных ИС предоставляет заявителю доступ к информации.

ИС имеет возможность подключения к ЕСИА. Для этого необходимо пройти определенную процедуру. В первую очередь необходимо разработать специальный модуль авторизации в систему с доступными стандартами. После необходимо пройти регистрацию ИС в специальном регистре.

К системе также могут быть подключены организации и органы государственной власти.

Для этого необходимо пройти следующие этапы:

  1. Войти в систему ЕСИА и пройти процесс регистрации руководителя организации и профиля юридического лица или органа государственной власти.
  2. Пройти специальную процедуру регистрации учетной записи информационной системы с помощью интерфейса технологического портала ЕСИА.
  3. Получить доступ от оператора.
  4. Генерировать закрытый ключ и сертификат открытого ключа.
  5. Загрузить полученный сертификат информационной системы с помощью интерфейса технологического портала ЕСИА.
  6. Направить специальную заявку на подключение информационной системы к тестовой среде ЕСИА.
  7. Произвести окончательную отладку работы системы и взаимодействия с ЕСИА.

Распространенные ошибки

1. На госуслугах зарегистрирован не тот сотрудник

Представлять организацию без доверенности может директор или руководитель, который регистрируется как физическое лицо, или генеральный директор.

Заполнять данные за директора и подписывать документы его электронной подписью другой сотрудник не имеет права — это будет считаться прямым нарушением Федерального закона от 06.04.2011 № 63-ФЗ. Электронной подписью может пользоваться только то лицо, на которое она оформлена.

Читать еще:  Как верггуть в иагазин тюдь

2. ПО не соответствует требованиям ЕИС

Если пользователь воспользовался файлами настройки ЕИС или бесплатной диагностикой удостоверяющего центра, но ему не удалось зарегистрироваться, можно попробовать сделать следующее:

  • отключить антивирус на время регистрации;
  • использовать Internet Explorer 11 версии, чтобы информация загружалась без ошибок;
  • использовать браузер «Спутник» с поддержкой отечественной криптографии;
  • убедиться, что установлен только один криптопровайдер (если их больше, оставить нужно тот, для которого продлена лицензия и который необходим для работы).

3. Проблемы с ЕГРИП и ЕГРЮЛ

  • не загружается ЕГРИП и ЕГРЮЛ;
  • в сведениях об организации не отображается выписка из ЕГРЮЛ;
  • организация не зарегистрирована в ЕГРЮЛ;

В этих случаях нужно составить обращение в ЕИС, дождаться, когда вопрос будет решен, и заново пройти второй этап регистрации. Загрузить ЕГРИП и ЕГРЮЛ самостоятельно невозможно.

  • в выписке загружаются некорректные данные;

Если выписка загрузилась, но в ней указан неверный КПП или адрес не соответствует организации, нужно составить обращение и в ЕИС, и в налоговую, к которой прикреплен пользователь. Это может случиться, если новые данные еще не поступили в налоговую.

Если вы не хотите самостоятельно регистрироваться в ЕИС, можно воспользоваться услугами сторонних организаций, например, отделом сопровождения торгов СКБ Контур.

Не пропустите новые публикации

Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

FAQ по теме интеграции с ЕСИА

Изменения в законодательстве, начинающие действовать с начала 2018 года и включающие в себя самые разнообразные области нашей с вами жизнедеятельности (закон о мессенджерах, о телемедицине и т.д.) объединяет одно – все большее проникновение информационных сервисов в нашу жизнь. Естественным является факт, что как и в реальной жизни, для получения человеком какой-либо услуги ему требуется пройти идентификацию. В офф-лайновой жизни средством авторизации является паспорт гражданина, а в он-лайн сфере таковым средством правительство решило признать ЕСИА — единая система идентификации и аутентификации.

Вот о ней и хотелось бы поговорить. Это ознакомительная статья, можно сказать ликбез. Для знакомства людей, которые еще не знают, что при необходимости можно использовать ЕСИА у себя в проектах и идти в ногу со временем вместе с государством. И так, что же это за зверь и как его рассматривает правительство.

Минкомсвязь России в рамках инфраструктуры электронного правительства создала и развивает Единую систему идентификации и аутентификации (ФГИС ЕСИА), цель которой — упорядочить и централизовать процессы регистрации, идентификации, аутентификации и авторизации пользователей.

1. Предоставляет информационным системам решение по достоверной идентификации пользователей (физических и юридических лиц, органов государственной власти).

Достоверность достигается за счет того, что:

  • регистрация лица в ЕСИА сопряжена с проверкой значимых для удостоверения личности критериев;
  • ЕСИА обеспечивает защиту размещённой в ней информации в соответствии с законодательством Российской Федерации.

2. Является ориентированной на пользователя и предоставляет возможности:

  • идентификации и аутентификации с использованием единой учетной записи и широкого спектра поддерживаемых методов аутентификации при доступе к различным информационным системам органов государственной власти;
  • управления своими персональными данными, размещенными в ЕСИА, и контроля над их предоставлением в информационные системы органов государственной власти.

Основные функциональные возможности ЕСИА:

  • идентификация и аутентификация пользователей, в том числе:
    • однократная аутентификация, которая дает пользователям ЕСИА следующее преимущество: пройдя процедуру идентификации и аутентификации в ЕСИА, пользователь может в течение одного сеанса работы обращаться к любым информационным системам, использующим ЕСИА, при этом повторная идентификация и аутентификация не требуется;
    • поддержка различных методов аутентификации: по паролю, по электронной подписи, а также двухфакторная аутентификация (по постоянному паролю и одноразовому паролю, высылаемому в виде sms-сообщения);
    • поддержка уровней достоверности идентификации пользователя (упрощённая учетная запись, стандартная учетная запись, подтвержденная учетная запись).
  • ведение идентификационных данных, а именно – ведение регистров физических, юридических лиц, органов и организаций, должностных лиц органов и организаций и информационных систем;
  • авторизация уполномоченных лиц органов государственной власти при доступе к следующим функциям ЕСИА:
    • ведение регистра должностных лиц органов власти в ЕСИА;
    • ведение справочника полномочий в отношении информационной системы и предоставление пользователям ЕСИА (зарегистрированным в ЕСИА как должностные лица) полномочий по доступу к ресурсам систем, зарегистрированным в ЕСИА;
    • делегирование вышеуказанных полномочий уполномоченным лицам нижестоящих органов государственной власти.
  • ведение и предоставление информации о полномочиях пользователей в отношении информационных систем, зарегистрированных в ЕСИА.

В данный момент подключить систему к ЕСИА может любая государственная организация, а также отдельные виды коммерческих организаций: страховые компании, кредитные организации (банки), профессиональные участники рынка ценных бумаг, негосударственные пенсионные фонды, микрофинансовые и микрокредитные организации, а также операторы связи.

Законодательство со временем корректируется, и вместе с ним расширяется перечень организаций, которым разрешено подключиться к ЕСИА.

Люди, не знакомые с ситуацией, при слове «государственная» сразу представляют себе каналы связи, которые необходимо защитить при помощи отечественных криптоалгоритмов со всеми вытекающими затратами, лицензиями и оборудованием. Но, как бы смешно это не было (или печально), главная площадка для идентификации в стране – работает с иностранной криптографией (а куда деваться).

Поэтому, если вы хотите воспользоваться услугами данной платформы, то можете размещать свои ресурсы где у годно в нашей огромной стране, в том числе и в нашей инфраструктуре Cloud4Y.

Читать еще:  Диброва татьяна николаевна судебный пристав

Что же может получить коммерческая организация из ЕСИА?

Перечень доступных к получению сведений зависит от:

  1. Категории организации, подключающейся к ЕСИА
  2. Использованного способа подключения к ЕСИА

Минкомсвязь ограничивает перечень данных, доступных коммерческим организациям. Обычно разрешают получать только сведения о ФИО, реквизитах паспорта (серия и номер, кем и когда выдан), гражданстве, а также признака «подтвержденности» аккаунта и идентификатора аккаунта в ЕСИА.

Государственные организации могут получать из ЕСИА полный набор данных о пользователе и его организациях. Это следующие сведения:

  1. личные данные (ФИО, пол, дата и место рождения, гражданство)
  2. данные идентификационных документов (СНИЛС, ИНН, общегражданский и заграничный паспорт, свидетельство о рождении, водительское удостоверение, военный билет, полис ОМС)
  3. контактная информация (email, мобильный и домашний телефон, адреса регистрации и проживания)
  4. сведения о детях (личные данные и документы)
  5. сведения о транспортных средствах (номер и свидетельство о регистрации)
  6. сведения об организациях и ИП (наименование, ОГРН, ИНН/КПП, организационно-правовая форма, юридический адрес, контакты, филиалы, списки сотрудников, полномочия сотрудников, транспортные средства организации)
  7. данные учетной записи (идентификатор аккаунта в ЕСИА, признак «подтвержденности» аккаунта)

Сведения предоставляются в том объеме, в каком они заполнены пользователем в ЕСИА, а также при условии согласия пользователя на предоставления этих сведений.

Как подключиться?

Чтобы подключить сайт своей организации, нужно пройти несколько довольно несложных процедур.

В общих чертах для подключения к ЕСИА нужно:

  1. Убедиться, что вашей организации можно подключать свои системы к ЕСИА.
  2. Директору организации с помощью веб-приложения «Профиль ЕСИА» зарегистрировать организацию в ЕСИА.



Ему также нужно прикрепить к учетной записи организации ответственного сотрудника и назначить ему право доступа в специальное приложение — Технологический портал ЕСИА. Если директор не планирует делегировать дальнейшие операции своему сотруднику, то тогда он все равно должен явно предоставить доступ себе к Технологическому порталу ЕСИА.

Назначенному ответственному сотруднику организации нужно с помощью веб-приложения «Технологический портал ЕСИА»:

  • Зарегистрировать учетную запись системы в ЕСИА. Мнемонику для системы придумать, либо использовать существующую мнемонику точки подключения к СМЭВ, если подключаемая к ЕСИА система раньше уже была подключена к СМЭВ.
  • Загрузить в карточку системы ее сертификат.

    Ответственному сотруднику организации нужно:
    Поочередно подать по электронной почте заполненные в соответствии с регламентом заявки на использование программных интерфейсов ЕСИА в тестовой и промышленной среде.

    Разработчикам подключаемой системы:

  • Доработать систему для подключения к ЕСИА, самостоятельно разработав код взаимодействия с ЕСИА в соответствии с действующим документом «Методические рекомендации по использованию ЕСИА» или использовать готовые решения, благо такие на рынке есть.
  • Отладить взаимодействие в тестовой и промышленной среде ЕСИА.
  • Здесь нужно заметить, что с 01.01.2018 г. взаимодействие по протоколу SAML 2.0 больше не будет разрешено (только для действующих систем). Для подключения к ЕСИА необходимо будет использовать протокол OAuth 2.0 / OpenID Connect (сейчас доступны оба варианта).

    Аутентификация пользователя в системе

    Рекомендуемый сценарий аутентификации пользователя при интеграции по OpenID Connect 1.0 в его базовом виде происходит по следующему сценарию:

    1. Пользователь нажимает на веб-странице системы-клиента кнопку «Войти через ЕСИА».
    2. Система-клиент формирует и отправляет в ЕСИА запрос на аутентификацию и перенаправляет браузер пользователя на специальную страницу предоставления доступа.
    3. ЕСИА осуществляет аутентификацию пользователя одним из доступных способов. Если пользователь ещё не зарегистрирован в ЕСИА, то он может перейти к процессу регистрации.
    4. Когда пользователь аутентифицирован, ЕСИА сообщает пользователю, что система-клиент запрашивает данные о нем в целях проведения идентификации и аутентификации, предоставляя перечень запрашиваемых системой-клиентом сведений.
    5. Если пользователь дает разрешение на проведение аутентификации системой-клиентом, то ЕСИА выдает системе-клиенту специальный авторизационный код.
    6. Система-клиент формирует в адрес ЕСИА запрос на получение маркера идентификации, включая в запрос полученный ранее авторизационный код.
    7. ЕСИА проверяет корректность запроса (например, что система-клиент зарегистрирована в ЕСИА) и авторизационного кода и передает системе-клиенту маркер идентификации.
    8. Система-клиент извлекает идентификатор пользователя из маркера идентификации. Если идентификатор получен, а маркер проверен, то система-клиент считает пользователя аутентифицированным. После получения маркера идентификации система-клиент использует REST-сервисы ЕСИА для получения дополнительных данных о пользователе, предварительно получив соответствующий маркер доступа.

    Подключаться или нет?

    За операторов, в связи со вступлением в действие закона о мессенджерах данный вопрос практически решен.

    Напомним, в соответствии с Федеральным законом №245 «О внесении изменений в Федеральный закон «О связи» от 29 июля 2017 года, операторы связи обязаны проверять достоверность сведений об абоненте. В законе закреплен перечень способов проверки, одним из которых является использование Единого портала государственных и муниципальных услуг или информационных систем госорганов при наличии подключения к ним у операторов через СМЭВ.

    Поправки в ФЗ «О связи» вступают в силу 1 июня 2018. До этого времени операторы связи смогут протестировать работу своих систем со СМЭВ и ЕСИА.

    Становится ли чебурнет всё ближе? Официальных заявлений о планах сделать выход в Интернет возможным только через ЕСИА нами не найдено. На данный момент, по официальным данным, в ЕСИА зарегистрировано около 50 миллионов пользователей (физических лиц) и около 300 000 организаций.

    Ссылка на основную публикацию
    ВсеИнструменты
    Adblock
    detector