После регистрации в системе ЕСИА создается учетная запись пользователя. На первом этапе указываются его контактные данные, а также логин и пароль для входа в систему, одновременно только с личным кабинетом на портале Госуслуг. Затем необходимо заполнить личные данные пользователя в личном кабинете портала «Госуслуги» и, при необходимости, загрузить личные документы.
Все эти функции выполняются с помощью программного интерфейса ЕСИА, который проводит пользователя через все этапы регистрации, дополнения личных данных и конвертации документов.
Чтобы получить доступ ко всем функциям учетной записи ESIA, необходимо подтвердить свою личность. Самый простой способ сделать это — использовать единую систему идентификации партнера. Например, клиенты Сбербанка могут пройти идентификацию с помощью системы «Сберид онлайн».
Аналогичные услуги есть и у других соответствующих банков. В качестве альтернативы для удаленного подтверждения личности можно использовать специальную электронную подпись. Если эти варианты недоступны, идентификация проводится в центре обслуживания (требуется паспорт и Sunil).
Ближайший офис расположен на карте Ворот Госуслуг. Другой вариант — заказать в личном кабинете код подтверждения, который вы получаете заказным письмом из отделения Почты России.
Получите сертификат ЭЦП
Идентификация и получение сертификата осуществляется дистанционно с помощью смартфона и биометрического паспорта.
Процесс взаимодействия НССО для авторизации пользователей различных систем выглядит следующим образом
- Пользователь хочет получить доступ к информационной системе (ресурсу), которая выбирает этот способ с использованием аутентификации ЕСИА.
- Poros отправляет соответствующий электронный запрос в ЕСИА.
- Система перенаправляет пользователя с ресурса на страницу входа для подтверждения пользователя. Если соединение успешно установлено, система запрашивает у пользователя разрешение на предоставление ресурсу доступа к персональным данным.
- Если пользователь успешно верифицирован и стороннему ресурсу предоставлен доступ к данным, система отправляет необходимую информацию на ресурс для авторизации пользователя.
- Как только ресурс получает данные, пользователь может получить доступ к системе.
На практике весь процесс занимает несколько секунд.
Как организации подключиться к ЕСИА
Юридические лица подключаются к ESIA через личные кабинеты сотрудников. Чтобы воспользоваться подключением, воспользуйтесь функцией «Добавить организацию» и выберите необходимое состояние. Индивидуальный предприниматель, Организация, Принцип.
Для создания юридических лиц необходимо иметь верифицированную учетную запись. Для подключения к системе используется специальная электронная подпись, а руководителю выдается сертификат.
При регистрации юридического лица все элементы агентства должны быть заполнены в регистрационной форме. После проверки и подтверждения информации (это происходит автоматически) создается учетная запись компании.
Дополнительной опцией для учетной записи организации является привязка авторизации пользователя через ESSE для доступа к сайту организации или другому интернет-ресурсу. Для этого необходимо предоставить информацию о подключаемой системе, при необходимости выполнить требования ESIA, запустить подключенную систему в тестовом режиме и после проверки функциональности запустить ее в рабочем режиме.
Чтобы получить электронную подпись, пожалуйста, оставьте заявку. Наши специалисты помогут вам получить электронные подписи для физических и юридических лиц — дистанционно, быстро и по выгодным ценам.
Зачем нам ЕСИА?
В соответствии с федеральным законом.№ 225-ФЗ.28. 06. 2021 «о внесении изменений в часть первую закона российской федерации» ряд организаций в российской федерации получили право проводить официальное собрание и голосование по вопросу дистанционных компаний.
Ранее правовые решения должны были голосоваться лично на собраниях или по почте. Голосование по почте ненадежно, а концентрация в одном месте большого количества руководителей со всей России — это кошмар.
Чтобы проводить мероприятия дистанционно в соответствии с новым федеральным законом, необходимо надежно идентифицировать участников. В России это можно сделать путем проверки доступа к верифицированному аккаунту Gosuslugi.
Стек и схема интеграции
Для интеграций, использующих:.
TypeScript, Reactjs, Nestjs
КриптоПро CSP 4
Формирование подписи
Перед тем как все будет разбито, стоит заранее обдумать некоторые моменты. В отличие от других интеграций, запросы к НСЗ должны сопровождаться подписью ГОСТ Р 34. 10/11-2012, а также ключом API.
Создать такую подпись можно с помощью утилитыКриптоПро CSP. Основная задача здесь — правильно обернуть эту вспомогательную программу в Docker, чтобы ее можно было рассматривать как отдельный сервис в инфраструктуре. Мы назначили сервис общедоступной службой по адресуgithub.Инструкции по началу работы можно найти в readme.
md.
Создали образ службы Docker с помощью утилиты Cryptopro.
. Установка вспомогательной программы КриптоПро CP 4 из deb-пакета.
Установка лицензии на использование КриптоПро
Загрузка корневого сертификата в тестовую или базовую среду ESIA
Загрузка пользовательских сертификатов с PIN-кодом
REST-сервер с методами для создания подписей
Таким образом, все шифрование сосредоточено в отдельном автономном элементе, который можно использовать, когда нужно что-то подписать. Итак, это выглядит с обратной стороны:.
Теперь, когда мы понимаем, как создаются подписи, давайте рассмотрим, как последовательно реализовать вышеперечисленные номера.
Создание ссылки для редиректа на страницу ЕСИА
Все начинается с того, что пользователь решает подписать документ через ESIA. С помощью инструмента подписания создается ссылка, которая передается на внутреннюю сторону.
RedirectLink требует от пользователя указать адрес страницы, на которую он будет перенаправлен после успешной аутентификации. Созданная ссылка передается обратно на front-end, который перенаправляет пользователя на него.
Получение авторизационного токена ЕСИА
Применение символов аутентификации
После успешной аутентификации на странице ESIA пользователь перенаправляется обратно на фронт-енд приложения по указанному адресу ESIA отправляет знак аутентификации в виде кода Get-Parameter. Этот купон пересылается на back-end и должен быть использован для запроса купона идентификации пользователя.
Загрузить идентификационный знак пользователя
Идентификационный купон пользователя должен быть подтвержден открытым ключом RSA ESIA, из которого должен быть получен идентификатор пользователя. С помощью этого идентификатора и AccessToken, полученного на предыдущем шаге, можно окончательно запросить личные данные пользователя.
На этом шаге у нас есть все необходимые данные о пользователе. Осталось только ввести их в нашу систему и завершить аутентификацию.
Завершение кода модуля интеграции в бэкенде
Надеемся, вы нашли эту статью полезной для себя. Мы молимся, чтобы у вас все прошло гладко!
Возможные ошибки
Пользователь не подключен к организации. Если пользователь не подключен к образовательной организации, возникает ошибка.
Рисунок 5. пользователь не подключен к организации
Решение: свяжитесь с руководителем или администратором образовательной организации и подключитесь к профилю компании (следуйте пункту 1 данной инструкции).
Неправильное подключение/пароль или возврат к воротам
Рисунок 6: Неправильная успешная ссылка
Рисунок 7: Пользователь не предоставляет доступ к данным
Решение: необходимо подтвердить учетную запись, соединитесь с образовательной организацией и проверьте введенные учетные данные. После того как учетные данные будут успешно введены, нажмите кнопку Войти.