Найти в Дзене
Журнал «Инфотекс Интернет Траст»
377 подписчиков

Интеграция с ЕСИА: как и для чего нужно интегрировать свою систему

80
5 мин
Подключение к ЕСИА позволяет использовать данные учетной записи пользователя с портала Госуслуг для предоставления доступа к подключённому сайту, сервису или приложению. Этот способ привлекает своей безопасностью, а для пользователей он ещё и удобен — не нужно запоминать десятки логинов и паролей для входа на разные интернет-ресурсы. Рассказываем, как работает этот механизм, в чём его преимущества и как проходит интеграция с ЕСИА. Единую систему идентификации и аутентификации разрабатывали для применения на портале Госуслуг. Именно в этой системе собирается, хранится и обрабатывается персональная информация (учётные записи), которую используют для входа на портал. Госуслуги интегрированы с ЕСИА. Точно так же и для тех же целей к этой идентификационной системе можно подключить другие порталы, сайты, сервисы и т.д., в том числе коммерческие. Если на каком-либо сайте используется вход через ЕСИА, то при запуске процедуры система автоматически направляет пользователя на страницу авторизаци
Оглавление

Подключение к ЕСИА позволяет использовать данные учетной записи пользователя с портала Госуслуг для предоставления доступа к подключённому сайту, сервису или приложению. Этот способ привлекает своей безопасностью, а для пользователей он ещё и удобен — не нужно запоминать десятки логинов и паролей для входа на разные интернет-ресурсы. Рассказываем, как работает этот механизм, в чём его преимущества и как проходит интеграция с ЕСИА.

ЕСИА и Госуслуги: в чём разница

Единую систему идентификации и аутентификации разрабатывали для применения на портале Госуслуг. Именно в этой системе собирается, хранится и обрабатывается персональная информация (учётные записи), которую используют для входа на портал. Госуслуги интегрированы с ЕСИА. Точно так же и для тех же целей к этой идентификационной системе можно подключить другие порталы, сайты, сервисы и т.д., в том числе коммерческие.

Если на каком-либо сайте используется вход через ЕСИА, то при запуске процедуры система автоматически направляет пользователя на страницу авторизации в Госуслугах. Внешне кажется, что вход обеспечивает учётная запись на госпортале. Но портал сведения не хранит. Для идентификации и авторизации он использует данные, полученные из единой системы.

В обиходе интеграция с Госуслугами и подключение к ЕСИА означают одно и то же.

Зачем интегрировать свою систему с ЕСИА

Подключение даёт возможность использовать функционал госсистемы, чтобы идентифицировать, аутентифицировать и авторизовывать пользователя:

  • проверить и подтвердить его личность;
  • определить наличие прав на доступ к учётной записи (личному кабинету);
  • присвоить определённый набор прав (привилегий).

Технически всё это можно реализовать и в своей системе. Но ресурсы единой системы идентификации уже содержат валидные данные, внесённые ранее пользователем в базу данных через портал Госуслуги. Кроме того, далеко не все персональные данные могут храниться в коммерческих базах.

Преимущества интеграции:

  1. Надёжная и безопасная работа с данными пользователей.
  2. Защита от мошенников, создания фейковых аккаунтов.
  3. Автоматическая подгрузка данных для заполнения пользовательских анкет.
  4. Создание для пользователей более удобных условий регистрации и авторизации.
  5. Внедрение новых возможностей, для которых требуется доступ к особо защищённым сведениям. Например, к биометрии. Здесь подключение к ЕСИА — первый шаг на пути.

Интеграция — добровольное решение, она не всегда нужна. Главный фактор выбора — важность и необходимость идентификации пользователей. Процедура достаточно сложна, требует времени и, как правило, привлечения интеграторов, оплаты их услуг и (или) продуктов.

Для сайтов госорганизаций, госучреждений авторизация через ЕСИА с 30 марта 2025 года стала обязательной.

Условия подключения

Интеграция с госсистемой — это процесс подключения к ней информационный системы через модуль ЕСИА, шлюз авторизации или другой коннектор, который обеспечивает криптографические функции подписания и отправки запросов, а также проверку входящих запросов в систему организации. Он будет служить промежуточным звеном для обеспечения взаимодействия систем.

На первом этапе нужно подготовиться к интеграции:

  1. Определить в своей инфраструктуре ту часть, которая в дальнейшем будет выделена под такую авторизацию.
  2. Подготовить как минимум 1 физический сервер для установки шлюза, обеспечивающего криптографические функции.
  3. Разработать сценарий или несколько его вариантов для авторизации пользователей через ЕСИА.
  4. Продумать план действий, определить, кто будет заниматься интеграцией, выбрать или подготовить схему подключения, приобрести необходимое оборудование и программное обеспечение. Если привлекаются сторонние специалисты (интеграторы), нужно составить и согласовать ТЗ, заключить договор.
  5. Назначить сотрудника, который будет действовать от имени организации.
  6. Получить квалифицированную электронную подпись (КЭП) для юрлица (в Удостоверяющем центре ФНС, Центробанка или Федерального казначейства, в зависимости от категории заявителя) и КЭП для ответственного сотрудника (в коммерческом удостоверяющем центре с аккредитацией Минцифры, например «Инфотекс Интернет Траст»).
  7. Создать учётную запись юрлица на Госуслугах.
  8. В ЛК организации на Госуслугах обеспечить привязку аккаунтов физических лиц к компании всех задействованных в интеграции сотрудников.

Как интегрировать систему с ЕСИА

После организационного этапа приступают непосредственно к подключению ИС. Эту стадию называют технологической. Как правило, интеграция проходит по заранее разработанному плану, который учитывает специфику подключаемой информсистемы, цели и задачи внедрения авторизации через ЕСИА. Есть особенности и при использовании различного программного обеспечения. Например, криптопровайдера (СКЗИ) или авторизационного модуля (шлюза).

Общие для всех случаев этапы подключения:

  1. Регистрация подключаемой информсистемы на техпортале в соответствии с пользовательским руководством.
  2. Генерация сертификата (является идентификатором при взаимодействии систем) и закрытого ключа (используется для модуля/шлюза авторизации). Для этого нужно обратиться в аккредитованный УЦ.
  3. Создание файла метаданных.
  4. Подготовка и отправка в Минцифры запроса на подключение к тестовой среде (ТЕСИА), а после положительного ответа и обновления метаданных — к промышленной (продуктивной) среде.
  5. Встраивание модуля (шлюза) авторизации и отладка его взаимодействия с ЕСИА.
  6. Тестирование работы в разных средах, устранение проблем, завершение работ после отладки всех рабочих процессов в продуктивной среде.
Компания «Инфотекс Интернет Траст» предлагает собственное решение для интеграции с ЕСИА — СПО TrustGate, позволяющее взаимодействовать через Систему межведомственного электронного взаимодействия для отправки и приёма данных из МВД, ЕСИА, ЕБС, ФНС, Соцфонда и других ведомств.
В TrustGate реализована возможность взаимодействия со всеми Видами сведений, доступными коммерческим организация — участникам СМЭВ. Решение TrustGate включено в реестр отечественного программного обеспечения, прошло оценку влияния ФСБ России и является согласованным типовым решением для взаимодействия с ЕБС.

Чтобы видеть полные версии статей со ссылками на официальные документы, перейдите в статейный раздел нашего сайта: https://iitrust.ru/articles/

Гаджеты и электроника
5,73 млн интересуются