Подключение к ЕСИА

Что такое ЕСИА (Госуслуги)?

Почти каждый из нас зарегистрировался на портале Госуслуги. Нам это нужно для получения госуслуг, таких как “Запись на прием к врачу”, “Извещения о состоянии лицевого счета в ПФР”, “Регистрация автомобилей” и многих других. При регистрации на Госуслугах информация о нас фиксируется в регистрах ЕСИА – Единой Системы Идентификации и Аутентификации.

Разработчики государственных сайтов, порталов и прочих веб-приложений могут предоставить своим пользователям возможность входить в систему без регистрации в ней, используя учётную запись ЕСИА. Эта возможность обычно обозначается знаком “Вход через Госуслуги” в окне входа на сайт:

Что делает ЕСИА (Госуслуги)?

Если пользователь таким образом авторизуется на сайте, то, с его разрешения, сайт может получить некоторые сведения о нем. Например, ФИО. Это существенно упрощает процесс оформления услуг на сайте.

Кроме государственных структур, некоторые коммерческие организации также могут использовать ЕСИА для авторизации пользователей и получения сведений о них с портала Госуслуги. К таким коммерческим организациям относятся:

  • Финансовые компании
  • Страховые компании
  • Банки
  • Операторы связи
  • МФО, МФК, МКК
  • Медицинские организации

Пользователями порталов могут быть не только физические лица, но и уполномоченные представители юридических лиц, а также индивидуальные предприниматели.

Преимущества для организации

Во-первых, для многих бизнес-кейсов без интеграции с ЕСИА не обойтись. Например, доступ к Единой государственной информационной системе в сфере здравоохранения (ЕГИСЗ) предоставляется исключительно при авторизации через ЕСИА.

Во-вторых, когда для авторизации на сайте организации используется ЕСИА, то это снимает с разработчиков сайта ряд проблем, таких как:

  • разработка собственного хранилища учётных записей,
  • обеспечение безопасности хранения паролей,
  • разработка механизма регистрации, аутентификации пользователей,
  • поддержка их в рабочем состоянии.

В-третьих, при авторизации пользователей через ЕСИА, у организации появляется возможность мгновенно получить достоверные идентификационные и другие данные о пользователе с портала Госуслуг. Данные предоставляются организации с согласия пользователей.

В-четверых, если на сайте есть вход через ЕСИА, пользователь понимает, что сайту можно доверять.

Как подключить свою информационную систему к ЕСИА (Госуслуги)

Общая схема подключения системы к ЕСИА для проведения аутентификации представлена на рисунке ниже:

Чтобы предоставить пользователям вашей системы возможность входить через ЕСИА, нужно выполнить ряд шагов:

Шаг 1. Зарегистрируйте вашу организацию в ЕСИА

Необходимо получить квалифицированную электронную подпись (КЭП) на руководителя организации и зарегистрировать юридическое лицо или орган государственной власти в профиле ЕСИА (п.3 Руководства пользователя). Вам потребуется КЭП юридического лица (в т.ч. это может быть подпись ЭП-СП). За получением средства КЭП нужно обратиться в один из аккредитованных Минкомсвязью России удостоверяющих центров вашего региона.

Подробнее о получении КЭП

Руководство пользователя ЕСИА

Шаг 2. Зарегистрируйте информационную систему в ЕСИА

Ответственном сотруднику необходимо предоставить доступ к технологическому порталу (п. 3.5.2.3 Руководства пользователя). В результате регистрации через технологический портал ваша информационная система заносится в реестр ИС, взаимодействующих с ЕСИА. Для ИС присваивается буквенно-цифровой код — мнемоника.

Руководство пользователя технологического портала ЕСИА

Шаг 3. Доработайте систему

В ЕСИА создан механизм аутентификации пользователей, основанный на спецификациях OAuth 2.0 и расширении OpenID Connect 1.0.
Необходимо сгенерировать закрытый ключ и сертификат открытого ключа, зарегистрировать его в технологическом портале.
Подробно необходимые действия описаны в разделе 3.1. Методических рекомендаций.

Методические рекомендации по использованию ЕСИА

Шаг 4. Подключитесь к тестовой среде ЕСИА

Необходимо отправить форму заявки на адрес sd@sc.minsvyaz.ru. Актуальная форма размещена в Регламенте взаимодействия.
После получения доступа вам необходимо реализовать интерфейсы подключения, доработать дизайн и провести тестирование.

Регламент информационного взаимодействия Участников с Оператором ЕСИА и оператором эксплуатации инфраструктуры электронного правительства

Подключитесь к промышленной среде ЕСИА

Необходимо отправить форму заявки на адрес sd@sc.minsvyaz.ru.
После подтверждения и интеграции вам необходимо проверить работоспособности интеграции.

Подключение к ЕСИА “под ключ”

Компания ИМПЭЙ не только предоставит техническое решение для интеграции с ЕСИА, но и окажет техническую и консультационную поддержку до успешного завершения интеграции.

Мы поможем решить все бюрократические вопросы, оформим заявки для Министерства цифрового развития РФ, проконсультируем ваших технических специалистов по возникающим в процессе интеграции вопросам. Предоставим возможность отладить решение в официальной тестовой среде ЕСИА.

Нет интернет-соединения