Как провести интеграцию с ЕСИА

Первый шаг для этого — подключение к ЕСИА. Второй — добавление на свой сайт, сервис и т.д. программного модуля, который обеспечит вход через эту госсистему. Механизм удобен, безопасен и не требует других идентификационных средств. Рассказываем, что дает интеграция с ЕСИА и как ее выполнить. 

В чем разница между ЕСИА и Госуслугами

Рядовые пользователи воспринимают госпортал электронных услуг и систему идентификации как единую среду. Это связано с тем, что ЕСИА разработана именно для Госуслуг, в ней хранятся учетные записи пользователей, и она обеспечивает авторизацию на портале. Еще один момент — визуальная составляющая. Вход в ЕСИА и на госпортал выполнены в едином дизайне, и везде внедрен один и тот же авторизационный модуль. 

Любой сайт или сервис, где реализован вход через ЕСИА, использует точно такой же механизм авторизации, как и Госуслуги. Но ни сайты, ни госпортал авторизационные данные не хранят. При подключении ИС к единой системе идентификации интеграция с Госуслугами не происходит — ИС будет взаимодействовать только с ЕСИА.  

Что дает интеграция с единой идентификационной системой

Подключение позволяет использовать сведения и алгоритмы ЕСИА для:

• проверки и подтверждения личности (идентификация);
• установления прав на доступ к личному кабинету (аутентификация);
• присвоения пользователю конкретных прав (авторизация). 

Все эти функции взаимосвязаны и, как правило, работают комплексно. Пользователи получают удобный, безопасный и для многих уже привычный механизм удостоверения личности и авторизации. Бизнес экономит ресурсы на создание собственной системы идентификации, получает доступ к цифровым госсервисам, автоматизирует взаимодействие с пользователями на уровне получения ими доступа к продуктам компании. 

Отдельные преимущества интеграции:

1. Защищенная работа с пользовательскими данными.

2. Отсеивание фейковых аккаунтов.

3. Использование данных ЕСИА для автоматического заполнения анкет, заявок и т.п.

4. Доступ к новым возможностям, которые дает взаимодействие с госсистемами в едином контуре. Например, расширение спектра дистанционных услуг за счет подключения к ЕБС и использования биометрии. Юридически идентификация по биометрическим данным приравнивается к удостоверению личности по паспорту.  

У бизнеса нет обязанности интегрировать свои системы с ЕСИА. Это вопрос необходимости и обоснованности. Подключаться должны государственные организации и учреждения — на их сайтах авторизация через ЕСИА обязательна.  

Подготовка к подключению

На подготовительном этапе необходимо изучить актуальный регламент, определить, кто и как будет выполнять интеграцию, создать условия для запуска процедуры. 

Важная задача — выбрать и приобрести интеграционный модуль ЕСИА (шлюз, коннектор) или разработать свой. Есть типовые продукты, их предлагает оператор — ЕСИА Смарт и ЕСИА Шлюз. Но универсальное решение не всем подходит. Собственная разработка — это долго и дорого. Поэтому обычная практика — использовать программное обеспечение, которое предлагают интеграторы. Его можно адаптировать под конкретные задачи и функциональность.

Подготовка к интеграции включает:

1. Определение ответственного лица. 

2. Формирование команды специалистов или привлечение стороннего интегратора с заключением договора. 

3. Анализ и оценку готовности ИС к интеграции.

4. Проработку сценария авторизации через ЕСИА.

5. Приобретение необходимого программного обеспечения — его поставка может входить в условия договора с интегратором. 

6. Оформление КЭП для юрлица (в УЦ ФНС, ЦБ или Казначейства) и для сотрудника (в аккредитованном коммерческом УЦ).  

7. Создание ЛК юрлица в ЕСИА (Госуслуги), если учетной записи еще нет. 

8. Предоставление через ЛК доступа к техпорталу задействованным специалистам.  

Как проходит интеграция

После подготовки переходят к технологической стадии — подключению, тестированию, отладке и выходу на эксплуатационную стадию. 

Что потребуется сделать:

1. Зарегистрировать ИС на техпортале.

2. Сгенерировать сертификат и закрытый ключ — средства создания электронной подписи. Сертификат будет идентификатором ИС, а закрытый ключ нужен для авторизационного модуля. 

3. Создать файл метаданных. 

4. Встроить авторизационный (интеграционный) модуль. В случае разработки собственного решения необходимо провести оценку влияния программных средств сети (системы) конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к ним требований и получить положительное заключение ФСБ при помощи аккредитованной испытательной лаборатории по классу СКЗИ КС3 с заключением о корректности встраивания протокола OpenID Connect. Обычно процедура получения заключения занимает от 9 месяцев до 1,5 лет. В случае использования готовых модулей они должны обладать соответствующим заключением и предоставить из него выписку.

5. Направить запрос на подключение к тестовой среде, а после его одобрения — к промышленной среде. 

6. Протестировать рабочие процессы. 

7. Выполнить отладку взаимодействия ИС, модуля и ЕСИА. 

Процедура и сценарий могут отличаться в зависимости от используемого криптопровайдера, системы защиты информации и интеграционного модуля.