Единый портал государственных услуг может быть полезен не только для частных лиц, но и для бизнеса. Одна из возможностей – подключить к «Госуслугам» свой сайт, чтобы сделать более удобной идентификацию пользователей и защитить их и себя от мошенников. О том, как подключить сайт к «Госуслугам», в своём корпоративном блоге рассказала scrum-студия Sibirix.
«Госуслуги» – это портал, благодаря которому жители России могут получить доступ к государственным и муниципальным услугам. С его появлением существенно снизилась острота проблемы вечных очередей, кучи записей и разрозненной базы пользователей в госучреждениях. Теперь при помощи портала можно подать заявление на выдачу паспорта, проверить и оплатить штрафы ГИБДД, заказать выписку из трудовой книжки и сделать много других важных вещей. Авторизация на «Госуслугах» происходит при помощи ЕСИА.
ЕСИА – это система идентификации, которая обеспечивает доступ к государственным ресурсам. В учётной записи ЕСИА содержатся все важные сведения о пользователе – паспортные данные, СНИЛС и ИНН, информация о штрафах и налогах, банковские данные. ЕСИА работает для идентификации не только на «Госуслугах», но и на других государственных или муниципальных порталах.
С 2021 года начался эксперимент, в ходе которого пользователи получили возможность зарегистрироваться с помощью ЕСИА и на сторонних сайтах – например, на HH.ru, «Циане», сервисах «Яндекса» и т.д. Список таких сайтов растёт. Ожидается, что регистрация с помощью ЕСИА уменьшит количество мошеннических сделок и обезопасит использование ресурсов.
Всем, где нужна точная идентификация пользователей и защита от мошенников. Необходимо трезво оценить, необходима ли авторизация через «Госуслуги» именно вашей компании – ведь многие пользователи с неохотой дают сторонним сайтам доступ к своим данным. Но если они увидят, что эти данные необходимы для использования вашего ресурса, тогда ЕСИА станет хорошим решением.
Это удобно, потому что на портал сразу подтягиваются данные о пользователе. Это безопасно, потому что ЕСИА использует продвинутую криптографическую защиту. И это спасает от мошенников, потому что в учётной записи ЕСИА содержатся все сведения о её владельце – от ФИО до номера СНИЛС.
Интеграция с ЕСИА идеально подойдет для следующих ресурсов:
-
Сайтов объявлений (наподобие «Авито»);
-
Порталов, связанных с недвижимостью (покупка и аренда);
-
Сайтов отелей, гостиниц, турбаз;
-
Банков и микрофинансовых организаций;
-
Страховых компаний;
-
Медицинских учреждений;
-
Провайдеров связи;
-
Негосударственных пенсионных фондов;
-
Брокерских контор;
-
Адвокатских контор;
-
Сайтов по продаже и аренде автомобилей.
Официально интегрироваться с «Госуслугами» пока могут только медицинские компании, операторы связи, банки, страховщики, финансовые управляющие и пенсионные фонды. Но вы в любом случае можете подать заявку, написав, что хотите участвовать в эксперименте по авторизации через учётную запись «Госуслуг».
По
этой ссылке находится шаблон заявки для подключения вашей информационной системы к «Системе межведомственного электронного взаимодействия» (СМЭВ), а сам шаблон можно скачать
здесь. Заявку нужно отправить на адрес техподдержки СМЭВ –
sd@sc.minsvyaz.ru.
Помимо быстрой идентификации и безопасности, ЕСИА дает ещё некоторые дополнительные возможности, например:
-
Микрофинансовые организации могут удалённо выдавать займы до 15 000 рублей, используя только учётную запись пользователя;
-
Медицинские учреждения получают доступ к услугам телемедицины;
-
Операторы связи получают право упрощенно идентифицировать пользователей публичных точек доступа в интернет;
-
Страховые компании, пенсионные фонды, брокеры могут дистанционно заключать договоры с клиентами;
-
Банки получают возможность проводить биометрическую аутентификацию.
В первую очередь, вам понадобится зарегистрировать учётную запись своей компании. Это должен сделать администратор – сам владелец компании или доверенное лицо, у которого будет доступ к учётной записи. Имейте в виду, что для подключения компании к «Госуслугам» потребуются IT-навыки – проверьте, чтобы доверенное лицо ими обладало. Итак, что нужно сделать:
-
Администратор должен зарегистрироваться на портале «Госуслуг» как физическое лицо.
-
После этого нужно получить на портале квалифицированную электронную подпись (КЭП).
-
Затем необходимо установить плагин для работы с КЭП и подтвердить личность.
-
После переходим к регистрации компании на «Госуслугах». Необходимо выбрать соответствующий пункт и указать все данные организации.
-
Затем нужно зарегистрировать IT-систему вашего сайта на технологическом портале ЕСИА. Полное руководство по использованию технологического портала находится здесь.
-
Чтобы подключить сайт к ЕСИА, нужно сгенерировать собственный криптографический ключ и получить его сертификат.
-
Сертификат совместно с заявкой необходимо отправить в Минцифры, а в ответ администратор системы получит доступ к тестовой среде ЕСИА. Образец заявки можно найти здесь.
-
После этого нужно разработать и настроить коннектор между вашей IT-системой и ЕСИА.
-
9. Когда коннектор будет стабильно работать в тестовом режиме, можно подавать заявку в Минцифры для полноценной интеграции.
Какой протокол используется для подключения к ЕСИА
Используется авторизация по OAuth 2.0 и аутентификация при помощи OpenID Connect. Но при создании сервиса ЕСИА разработчики создали собственный API для безопасного приёма электронных подписей, поэтому для стандартных библиотек OAuth 2.0 и OpenID Connect требуется доработка.
Какие криптографические стандарты должны применяться для создания ключа
Единственные разрешенные стандарты – ГОСТ Р 34.10−2012 и ГОСТ Р 34.11−2012. Сертификаты допускаются только от сертифицированных удостоверяющих центров.
Установить модуль авторизации через «Госуслуги» можно тремя способами: подключив в качестве библиотеки, как готовый класс или, поставив через штатный инструмент CMS.
Когда пользователь зайдёт на сайт, выберет авторизацию через «Госуслуги» и введёт свои данные, сайт обратится к ранее созданному коннектору, который соединяет его с ЕСИА. Коннектор сформирует запрос к порталу ЕСИА, в ответ на который портал пришлёт ему пакет с зашифрованными личными данными пользователя. Расшифровка данных происходит при помощи созданного ранее криптографического ключа, а затем они передаются на сайт.
Используя авторизацию через «Госуслуги», сайт может получить:
-
Паспортные данные пользователя;
-
Данные официальных документов (СНИЛС, ИНН, страхового полиса и т. д.);
-
Данные об имеющихся транспортных средствах;
-
Телефон и email;
-
Данные о детях.
Все процессы передачи данных надёжно защищены. Это повышает доверие и у пользователей, и у компании к своим потенциальным клиентам. Что главное – идентификация с помощью ЕСИА имеет юридическую значимость. То есть, при совершении мошеннических действий, очень легко установить личность подозреваемого.
Да, это удобно не только для владельцев компаний, но и для самих пользователей. Ведь, пройдя авторизацию с помощью ЕСИА, пользователь может:
-
Автоматически подписывать документы с помощью электронной подписи;
-
Получать защищённый доступ к своим банковским и финансовым выпискам, медицинским данным;
-
Автоматически заполнять данные в анкетах – например, для получения кредита или страхования;
-
Не беспокоиться о создании множества паролей для разных сервисов. Достаточно помнить один – от «Госуслуг».
Таким образом, интеграция сайта с «Госуслугами» удобна и для пользователей, и для владельцев компаний. Сейчас «Госуслугами» пользуется 103,2 млн. человек – то есть, более, чем каждый второй житель РФ – и это количество растёт каждый год. Да, для подключения сайта к ЕСИА требуется учесть несколько технических моментов и настроить коннекторы, но в будущем использование авторизации через портал «Госуслуг» сделает взаимодействие с вашим сайтом гораздо комфортнее для пользователей и для вас.
Источник: Sibirix.
Чтобы не пропустить интересную для вас статью о малом бизнесе, подпишитесь на наш Telegram-канал, страницу в «ВКонтакте» и канал на «Яндекс.Дзен».