ЕСИА для бизнеса: как подключить ваш сайт к «Госуслугам» и зачем вообще это делать

Прочтёте за 5 мин.

Удобная идентификация и защита от мошенников

Единый портал государственных услуг может быть полезен не только для частных лиц, но и для бизнеса. Одна из возможностей – подключить к «Госуслугам» свой сайт, чтобы сделать более удобной идентификацию пользователей и защитить их и себя от мошенников. О том, как подключить сайт к «Госуслугам», в своём корпоративном блоге рассказала scrum-студия Sibirix.

Госуслуги

Разберёмся в терминах

«Госуслуги» – это портал, благодаря которому жители России могут получить доступ к государственным и муниципальным услугам. С его появлением существенно снизилась острота проблемы вечных очередей, кучи записей и разрозненной базы пользователей в госучреждениях. Теперь при помощи портала можно подать заявление на выдачу паспорта, проверить и оплатить штрафы ГИБДД, заказать выписку из трудовой книжки и сделать много других важных вещей. Авторизация на «Госуслугах» происходит при помощи ЕСИА.

ЕСИА – это система идентификации, которая обеспечивает доступ к государственным ресурсам. В учётной записи ЕСИА содержатся все важные сведения о пользователе – паспортные данные, СНИЛС и ИНН, информация о штрафах и налогах, банковские данные. ЕСИА работает для идентификации не только на «Госуслугах», но и на других государственных или муниципальных порталах.

С 2021 года начался эксперимент, в ходе которого пользователи получили возможность зарегистрироваться с помощью ЕСИА и на сторонних сайтах – например, на HH.ru, «Циане», сервисах «Яндекса» и т.д. Список таких сайтов растёт. Ожидается, что регистрация с помощью ЕСИА уменьшит количество мошеннических сделок и обезопасит использование ресурсов.

Каким сайтам подойдёт интеграция с ЕСИА

Всем, где нужна точная идентификация пользователей и защита от мошенников. Необходимо трезво оценить, необходима ли авторизация через «Госуслуги» именно вашей компании – ведь многие пользователи с неохотой дают сторонним сайтам доступ к своим данным. Но если они увидят, что эти данные необходимы для использования вашего ресурса, тогда ЕСИА станет хорошим решением.

Это удобно, потому что на портал сразу подтягиваются данные о пользователе. Это безопасно, потому что ЕСИА использует продвинутую криптографическую защиту. И это спасает от мошенников, потому что в учётной записи ЕСИА содержатся все сведения о её владельце – от ФИО до номера СНИЛС.

Интеграция с ЕСИА идеально подойдет для следующих ресурсов:

  • Сайтов объявлений (наподобие «Авито»);

  • Порталов, связанных с недвижимостью (покупка и аренда);

  • Сайтов отелей, гостиниц, турбаз;

  • Банков и микрофинансовых организаций;

  • Страховых компаний;

  • Медицинских учреждений;

  • Провайдеров связи;

  • Негосударственных пенсионных фондов;

  • Брокерских контор;

  • Адвокатских контор;

  • Сайтов по продаже и аренде автомобилей.

Официально интегрироваться с «Госуслугами» пока могут только медицинские компании, операторы связи, банки, страховщики, финансовые управляющие и пенсионные фонды. Но вы в любом случае можете подать заявку, написав, что хотите участвовать в эксперименте по авторизации через учётную запись «Госуслуг».

По  этой ссылке находится шаблон заявки для подключения вашей информационной системы к «Системе межведомственного электронного взаимодействия» (СМЭВ), а сам шаблон можно скачать  здесь. Заявку нужно отправить на адрес техподдержки СМЭВ –  sd@sc.minsvyaz.ru.

Помимо быстрой идентификации и безопасности, ЕСИА дает ещё некоторые дополнительные возможности, например:

  • Микрофинансовые организации могут удалённо выдавать займы до 15 000 рублей, используя только учётную запись пользователя;

  • Медицинские учреждения получают доступ к услугам телемедицины;

  • Операторы связи получают право упрощенно идентифицировать пользователей публичных точек доступа в интернет;

  • Страховые компании, пенсионные фонды, брокеры могут дистанционно заключать договоры с клиентами;

  • Банки получают возможность проводить биометрическую аутентификацию.

Что нужно сделать для интеграции сайта с ЕСИА

В первую очередь, вам понадобится зарегистрировать учётную запись своей компании. Это должен сделать администратор – сам владелец компании или доверенное лицо, у которого будет доступ к учётной записи. Имейте в виду, что для подключения компании к «Госуслугам» потребуются IT-навыки – проверьте, чтобы доверенное лицо ими обладало. Итак, что нужно сделать:

  1. Администратор должен зарегистрироваться на портале «Госуслуг» как физическое лицо.

  2. После этого нужно получить на портале квалифицированную электронную подпись (КЭП).

  3. Затем необходимо установить плагин для работы с КЭП и подтвердить личность.

  4. После переходим к регистрации компании на «Госуслугах». Необходимо выбрать соответствующий пункт и указать все данные организации.

  5. Затем нужно зарегистрировать IT-систему вашего сайта на технологическом портале ЕСИА. Полное руководство по использованию технологического портала находится  здесь.

  6. Чтобы подключить сайт к ЕСИА, нужно сгенерировать собственный криптографический ключ и получить его сертификат.

  7. Сертификат совместно с заявкой необходимо отправить в  Минцифры, а в ответ администратор системы получит доступ к тестовой среде ЕСИА. Образец заявки можно найти  здесь.

  8. После этого нужно разработать и настроить коннектор между вашей IT-системой и ЕСИА.

  9. 9. Когда коннектор будет стабильно работать в тестовом режиме, можно подавать заявку в Минцифры для полноценной интеграции.

Какой протокол используется для подключения к ЕСИА

Используется авторизация по OAuth 2.0 и аутентификация при помощи OpenID Connect. Но при создании сервиса ЕСИА разработчики создали собственный API для безопасного приёма электронных подписей, поэтому для стандартных библиотек OAuth 2.0 и OpenID Connect требуется доработка.

Какие криптографические стандарты должны применяться для создания ключа

Единственные разрешенные стандарты – ГОСТ Р 34.10−2012 и ГОСТ Р 34.11−2012. Сертификаты допускаются только от сертифицированных удостоверяющих центров.

Как происходит авторизация пользователей с помощью «Госуслуг»

Установить модуль авторизации через «Госуслуги» можно тремя способами: подключив в качестве библиотеки, как готовый класс или, поставив через штатный инструмент CMS.

Когда пользователь зайдёт на сайт, выберет авторизацию через «Госуслуги» и введёт свои данные, сайт обратится к ранее созданному коннектору, который соединяет его с ЕСИА. Коннектор сформирует запрос к порталу ЕСИА, в ответ на который портал пришлёт ему пакет с зашифрованными личными данными пользователя. Расшифровка данных происходит при помощи созданного ранее криптографического ключа, а затем они передаются на сайт.

Используя авторизацию через «Госуслуги», сайт может получить:

  • Паспортные данные пользователя;

  • Данные официальных документов (СНИЛС, ИНН, страхового полиса и т. д.);

  • Данные об имеющихся транспортных средствах;

  • Телефон и email;

  • Данные о детях.

Все процессы передачи данных надёжно защищены. Это повышает доверие и у пользователей, и у компании к своим потенциальным клиентам. Что главное – идентификация с помощью ЕСИА имеет юридическую значимость. То есть, при совершении мошеннических действий, очень легко установить личность подозреваемого.

Удобна ли интеграция с «Госуслугами» для пользователя

Да, это удобно не только для владельцев компаний, но и для самих пользователей. Ведь, пройдя авторизацию с помощью ЕСИА, пользователь может:

  • Автоматически подписывать документы с помощью электронной подписи;

  • Получать защищённый доступ к своим банковским и финансовым выпискам, медицинским данным;

  • Автоматически заполнять данные в анкетах – например, для получения кредита или страхования;

  • Не беспокоиться о создании множества паролей для разных сервисов. Достаточно помнить один – от «Госуслуг».

Резюме

Таким образом, интеграция сайта с «Госуслугами» удобна и для пользователей, и для владельцев компаний. Сейчас «Госуслугами» пользуется 103,2 млн. человек – то есть, более, чем каждый второй житель РФ – и это количество растёт каждый год. Да, для подключения сайта к ЕСИА требуется учесть несколько технических моментов и настроить коннекторы, но в будущем использование авторизации через портал «Госуслуг» сделает взаимодействие с вашим сайтом гораздо комфортнее для пользователей и для вас.

Источник: Sibirix.

Госуслуги

Чтобы не пропустить интересную для вас статью о малом бизнесе, подпишитесь на наш Telegram-каналстраницу в «ВКонтакте» и канал на «Яндекс.Дзен».

03 июня 2022

Комментарии

0
  • Прокомментируйте первым.

  • Задайте вопрос
    профи

    Наши эксперты ответят на любой вопрос

    Задать вопрос
    Ваш вопрос отправлен

    Ваш вопрос

    Введите Имя
    Введите E-mail
    Отправить Очистить
Возможно, вас заинтересуют другие наши материалы
Загрузить ещё
Идёт загрузка материалов