Учетные записи пользователей на Госуслугах могут быть использованы для регистрации или авторизации в других информационных системах (ИС)
Учетные записи пользователей на Госуслугах могут быть использованы для регистрации или авторизации в других информационных системах (ИС). Первый шаг для этого — подключение к ЕСИА. Второй — добавление на свой сайт, сервис и т.д. программного модуля, который обеспечит вход через эту госсистему. Механизм удобен, безопасен и не требует других идентификационных средств. Рассказываем, что дает интеграция с ЕСИА и как ее выполнить.
В чем разница между ЕСИА и Госуслугами
Рядовые пользователи воспринимают госпортал электронных услуг и систему идентификации как единую среду. Это связано с тем, что ЕСИА разработана именно для Госуслуг, в ней хранятся учетные записи пользователей, и она обеспечивает авторизацию на портале. Еще один момент — визуальная составляющая. Вход в ЕСИА и на госпортал выполнены в едином дизайне, и везде внедрен один и тот же авторизационный модуль.
Любой сайт или сервис, где реализован вход через ЕСИА, использует точно такой же механизм авторизации, как и Госуслуги. Но ни сайты, ни госпортал авторизационные данные не хранят. При подключении ИС к единой системе идентификации интеграция с Госуслугами не происходит — ИС будет взаимодействовать только с ЕСИА.
Что дает интеграция с единой идентификационной системой
Подключение позволяет использовать сведения и алгоритмы ЕСИА для:
- проверки и подтверждения личности (идентификация);
- установления прав на доступ к личному кабинету (аутентификация);
- присвоения пользователю конкретных прав (авторизация).
Все эти функции взаимосвязаны и, как правило, работают комплексно. Пользователи получают удобный, безопасный и для многих уже привычный механизм удостоверения личности и авторизации. Бизнес экономит ресурсы на создание собственной системы идентификации, получает доступ к цифровым госсервисам, автоматизирует взаимодействие с пользователями на уровне получения ими доступа к продуктам компании.
Отдельные преимущества интеграции:
1. Защищенная работа с пользовательскими данными.
2. Отсеивание фейковых аккаунтов.
3. Использование данных ЕСИА для автоматического заполнения анкет, заявок и т.п.
4. Доступ к новым возможностям, которые дает взаимодействие с госсистемами в едином контуре. Например, расширение спектра дистанционных услуг за счет подключения к ЕБС и использования биометрии. Юридически идентификация по биометрическим данным приравнивается к удостоверению личности по паспорту.
У бизнеса нет обязанности интегрировать свои системы с ЕСИА. Это вопрос необходимости и обоснованности. Подключаться должны государственные организации и учреждения — на их сайтах авторизация через ЕСИА обязательна.
Подготовка к подключению
На подготовительном этапе необходимо изучить актуальный регламент, определить, кто и как будет выполнять интеграцию, создать условия для запуска процедуры.
Важная задача — выбрать и приобрести интеграционный модуль ЕСИА (шлюз, коннектор) или разработать свой. Есть типовые продукты, их предлагает оператор — ЕСИА Смарт и ЕСИА Шлюз. Но универсальное решение не всем подходит. Собственная разработка — это долго и дорого. Поэтому обычная практика — использовать программное обеспечение, которое предлагают интеграторы. Его можно адаптировать под конкретные задачи и функциональность.
Подготовка к интеграции включает:
1. Определение ответственного лица.
2. Формирование команды специалистов или привлечение стороннего интегратора с заключением договора.
3. Анализ и оценку готовности ИС к интеграции.
4. Проработку сценария авторизации через ЕСИА.
5. Приобретение необходимого программного обеспечения — его поставка может входить в условия договора с интегратором.
6. Оформление КЭП для юрлица (в УЦ ФНС, ЦБ или Казначейства) и для сотрудника (в аккредитованном коммерческом УЦ).
7. Создание ЛК юрлица в ЕСИА (Госуслуги), если учетной записи еще нет.
8. Предоставление через ЛК доступа к техпорталу задействованным специалистам.
Как проходит интеграция
После подготовки переходят к технологической стадии — подключению, тестированию, отладке и выходу на эксплуатационную стадию.
Что потребуется сделать:
1. Зарегистрировать ИС на техпортале.
2. Сгенерировать сертификат и закрытый ключ — средства создания электронной подписи. Сертификат будет идентификатором ИС, а закрытый ключ нужен для авторизационного модуля.
3. Создать файл метаданных.
4. Направить запрос на подключение к тестовой среде, а после его одобрения — к промышленной среде.
5. Встроить авторизационный (интеграционный) модуль.
6. Протестировать рабочие процессы.
7. Выполнить отладку взаимодействия ИС, модуля и ЕСИА.
Процедура и сценарий могут отличаться в зависимости от используемого криптопровайдера, системы защиты информации и интеграционного модуля.