19361 просмотров

ЕСИА — как создать учетную запись?

С каждым днем предложения различного вида электронных услуг растут с геометрической прогрессией. Все больше пользователей предпочитают обращаться в те или иные структуры через интернет. Для полноценной защиты личных данных и удобного использования определенных интернет площадок в нашей стране была создана ЕСИА. Разберемся подробнее, что это такое.

Расшифровка аббревиатуры

ЕСИА расшифровывается как Единая система идентификации и аутентификации. Из названия сразу становится понятно, что в первую очередь система предназначена для защиты личных данных пользователей.

Если говорить простым языком, эта система гарантирует, что зарегистрированный пользователь не является фэйком, так как прошел подтверждение личности и предоставил соответствующие документы. Тоже относится и к различным организациям, зарегистрированным в данной системе. В какой-то степени учетную запись в ЕСИА можно считать электронным паспортом.

Следует знать! Помимо защиты ЕСИА обеспечивает более удобное использование интернет ресурсов. В связи с тем, что данные из учетной записи по вашему запросу могут быть предоставлены сайтам – партнерам, вам не придется регистрироваться по несколько раз (как правило, процесс авторизации через ЕСИА занимает всего несколько секунд).

Что дает регистрация в ЕСИА

Первоначально при создании Единой системы идентификации и аутентификации предполагалось, что она будет работать непосредственно с . Но по мере развития других сайтов, имеющих связь с электронным правительством, было принято решение увеличить зону её работы.

После регистрации и подтверждения личности на Госуслугах, вы автоматически становитесь пользователем системы ЕСИА. Теперь у вас есть доступ к использованию услуг без дополнительной регистрации на:

• сайте Пенсионного Фонда;
• административных сайтах вашего города;
• сайте Федеральной налоговой службы;
• региональных сайтах медицинских учреждений;
• и др.

Для того, чтобы авторизоваться на одном из сторонних сайтов через Единую систему, достаточно найти кнопку «вход через ЕСИА». Обычно она располагается в окошке, предлагающем регистрацию на портале. Ещё один способ попасть на сайт через систему – просто ввести свой логин и пароль от Госуслуг.

Регистрация в ЕСИА

Как уже говорилось ранее, для использования учетной записи в Единой системе достаточно пройти . Но простой регистрации будет недостаточно, так как система не сможет гарантировать подлинность ваших данных.

Для полноценного использования сервиса вам необходимо внести в раздел «Персональная информация» номер СНИЛС, а также серию и номер паспорта. В течение примерно часа ваши данные будут сверены с базой Пенсионного фонда и . После онлайн проверки следует лично прийти с паспортом в один из обслуживающих центров для получения кода активации. Когда на Госуслугах код будет введен, вы сможете пользоваться возможностями Единой системы идентификации и аутентификации в полном объеме.

Минкомсвязи России был разработан новый упрощенный порядок регистрации пользователей на едином портале госуслуг (далее - ЕПГУ) и в единой системе идентификации и аутентификации (далее - ЕСИА). Раньше в процессе регистрации необходимо было использовать страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования (СНИЛС), а начать пользоваться услугами можно было только после визита в центр обслуживания «Ростелекома» или получения заказного письма через «Почту России». Теперь регистрация на портале госуслуг осуществляется с помощью мобильного телефона и в онлайн-режиме. На ЕПГУ используется учетная запись ЕСИА.

Зарегистрироваться в ЕСИА могут следующие категории пользователей:

Граждане Российской Федерации;

Иностранные граждане;

Юридические лица и индивидуальные предприниматели.

Процесс регистрации граждан Российской Федерации и иностранных граждан включает в себя следующие этапы регистрации:

Этап 1. Регистрация упрощенной учетной записи.

Этап 2. Заполнение профиля пользователя, инициирование процедуры проверки

данных. Успешная проверка данных переводит учетную запись в состояние

стандартной.

Этап 3. Подтверждение личности одним из доступных способов, в результате чего учетная запись пользователя становится подтвержденной.

Типы учетных записей

Упрощенная учетная запись - регистрация с помощью номера мобильного телефона или адреса электронной почты. С ней можно получить самые простые услуги: узнать справочную или библиографическую услугу.

Стандартная учетная запись - учетная запись с внесением данных, подлежащих проверки (паспорт, день рождения, СНИЛС и проч.) После проверки гражданин получает доступ к таким услугам, как проверка штрафов, запись на прием к врачу и некоторые другие)

Подтвержденная учетная запись - учетная запись, которая прошла валидацию (подтверждение) в центрах обслуживания клиентов при личном обращении, при получении кода по Почте России, с использованием квалифицированной электронной подписи или УЭК.

Создание упрощенной учетной записи

Для перехода на страницу регистрации ЕСИА необходимо нажать на кнопку «Регистрация» в информационной системе, интегрированной с ЕСИА, либо воспользоваться прямой ссылкой: http://esia.gosuslugi.ru/registration (рис.1)

Рисунок 1 - Регистрация в информационной системе

Отобразится страница регистрации ЕСИА (рис.2).

Рисунок 2 - Главная страница регистрации ЕСИА

Для регистрации новой учетной записи необходимо заполнить поля формы

регистрации:

Фамилия;

Номер мобильного телефона или адрес электронной почты.

После этого следует нажать кнопку «Зарегистрироваться».

Если выбран способ регистрации по мобильному телефону, то будет отправлено sms-сообщение с кодом подтверждения. Его необходимо ввести в специальное поле, которое отображается на экране (рис. 3). Данный код можно ввести в течение 5 минут (данная информация отображается в виде обратного отсчета секунд), если время истекло, то можно запросить новый код подтверждения (в этом случае кнопка «Получить новый код подтверждения» станет активной).

Рисунок 3 - Сообщение о необходимости активации упрощенной учетной записи

Если выбран способ регистрации по электронной почте, то отобразится страница подтверждения активации учетной записи (рис. 4).

Рисунок 4 - Страница подтверждения адреса электронной почты

На указанный адрес электронной почты будет отправлено письмо, содержащее ссылку для активации учетной записи (рис. 5).

Для активации зарегистрированной учетной записи следует перейти по содержащейся в письме ссылке, либо скопировать и вставить указанную ссылку в адресную строку браузера и нажать кнопку «Ввод». Время действия данной ссылки составляет 3 дня.

Завершающим этапом регистрации учетной записи является ввод пароля. Пароль необходимо ввести два раза (рис. 6). Пароль должен удовлетворять следующим критериям надежности: 8 символов латинского алфавита, строчные и заглавные буквы, цифры.

Рисунок 6 - Страница подтверждения активации учетной записи

Упрощенная учетная запись зарегистрирована и активирована (Рисунок 7). Теперь можно войти в систему и просмотреть личные данные пользователя.

Рисунок 7 - Регистрация завершена

Для превращения учетной записи в стандартную необходимо нажать на кнопку «Войти и заполнить личные данные». Однако пользоваться учетной записью можно сразу после регистрации, в частности, заказывать некоторые услуги на Портале государственных услуг. Следует помнить, что упрощенная учетная запись позволяет получить доступ лишь к незначительному перечню услуг.

Создание стандартной учетной записи

Наличие стандартной учетной записи позволяет получить доступ к расширенным возможностям в работе с порталами электронного правительства.

Для перехода к созданию стандартной учетной записи необходимо воспользоваться побудительным баннером-приглашением, размещенным в верхней части страницы с данными пользователя (рис. 8).

Рисунок 8 - Побудительный баннер, призывающий подтвердить учетную запись

Для создания стандартной учетной записи необходимо выполнить следующие шаги:

Уточнить личные данные;

Дождаться завершения автоматической проверки личных данных;

Если личные данные были указаны ранее, то они автоматически будут перенесены на страницу запуска процедуры проверки данных. Эта страница включает в себя:

Дата рождения;

Гражданство;

Данные документа, удостоверяющего личность.

После того, как данные заполнены, можно нажать на кнопку «Продолжить». Это запустит процесс проверки личных данных в государственных ведомствах. В Пенсионном фонде РФ осуществляется проверка того, что ФИО соответствует указанному СНИЛС, что введены корректные данные о поле и возрасте. В Федеральной миграционной службе РФ проверяются данные документа, удостоверяющего личность. Ход проверки отображается на специальной странице (рис. 9).

Рисунок 9 - Ход проверки данных в государственных ведомствах

Специальный баннер проинформирует пользователя о том, что его личные данные находятся в стадии проверки, что проверка успешно завершена или что возникли ошибки (рис. 10). Во время проверки в государственных ведомствах личных данных невозможно изменять эти данные, однако можно инициировать новую заявку на проверку личных данных (в этом случае процесс выполнения существующей заявки будет прекращен).

Рисунок 10 - Информация о ходе проверки личных данных в целях подтверждения личности

В случае успешной проверки личных данных учетная запись пользователя станет стандартной (рис. 11). Она позволяет получать расширенный перечень государственных услуг. Следует помнить, что для вступления в силу этих изменений требуется осуществить выход из системы и повторный вход. Если этого не сделать, то другие системы по-прежнему будут обрабатывать данные этой учетной записи как упрощенной.

Рисунок 11 - Стандартная учетная запись успешно создана

О наличии у пользователя стандартной учетной записи свидетельствует также

информационный баннер, отображаемый в личном профиле и надпись «Проверено» (рис. 12).

Рисунок 12 - Стандартная учетная запись успешно создана (информация в профиле)

Создание подтвержденной учетной записи

Наличие подтвержденной учетной записи позволяет получить доступ ко всем

электронным услугам органов власти для физических лиц. Создание подтвержденной учетной записи происходит в результате процедуры подтверждения личности пользователя.

Подтверждение личности необходимо для того, чтобы удостовериться, что владельцем учетной записи является пользователь, действительно обладающий указанными идентификационными данными.

Пользователь может перейти к подтверждению сразу после успешной проверки его данных (нажав на кнопку «Перейти к подтверждению личности»), а также позже, воспользовавшись ссылкой, размещенной в побудительном баннере (рис. 13).

Пользователю предлагается три основных способа подтверждения личности (рис. 13):

1. Обратиться в центр обслуживания.

2. Получить код подтверждения личности по почте.

3. С помощью средства усиленной квалифицированной электронной подписи или Универсальной электронной карты (УЭК).

Рисунок 13 - Выбор способа подтверждения личности

При выборе способа подтверждения «Обратиться лично» будут отображены все доступные центры обслуживания. Можно обратиться в любую из указанных организаций. Для прохождения процедуры подтверждения личности необходимо предъявить оператору этой организации документ,

удостоверяющий личность. Следует помнить, что нужно предъявить тот же документ, который был указан в личных данных при запуске процедуры подтверждения личности.

Если вы получили новый документ, удостоверяющий личности, то вы не сможете подтвердить свою личность. В этом случае следует создать новую упрощенную учетную запись, ввести свои данные и данные нового документа, дождаться их проверки, и только после этого обратиться в центр обслуживания.

При выборе способа «Получить код подтверждения письмом» необходимо указать адрес, по которому будет заказным письмом отправлен код активации. Средний срок доставки составляет около 2-х недель. Необходимо убедиться в том, что адрес заполнен корректно: в случае ошибочного указания адреса повторная отправка кода активации будет возможна не раньше, чем через 30 дней после первой отправки. Тем не менее, пользователь может воспользоваться другим способом подтверждения личности.

После того, как будет отправлен код активации, на странице с личными данными появится баннер с полем для ввода кода активации.

После получения извещения о заказном письме в отделение Почты России следует обратиться в это отделение и получить письмо, содержащее код активации. После ввода корректного кода активации на странице с личными данными учетная запись будет подтверждена.

Однако следует помнить, что пользователи Единого портала госуслуг, получившие реквизиты доступа (код подтверждения личности) заказным письмом по почте, не смогут подключиться к «личному кабинету» на сайте ФНС России с помощью учетной записи Единого портала госуслуг. Такое ограничение введено в целях обеспечения защиты данных «личного кабинета» пользователя от несанкционированного доступа и связано с тем, что в сервисе «Личный кабинет налогоплательщика для физических лиц» в отличие от ЕПГУ содержатся сведения, отнесенные к налоговой тайне в соответствии со 102 статьей Налогового кодекса Российской Федерации: сведения об объектах налогообложения, текущих начислениях по налогам, сведения о доходах и др.

Для пользователей Единого портала госуслуг, получивших реквизиты доступа заказным письмом по почте, доступны два существующих способа подключения к «личному кабинету»: с помощью логина и пароля, получаемого в любой инспекции независимо от места жительства физического лица либо с помощью, усиленной квалифицированной электронной подписи/универсальной электронной карты.

Для подтверждения личности с помощью средства усиленной квалифицированной электронной подписи потребуется:

1. Физический носитель (токен или смарт-карта) с электронной подписью

пользователя, выданной аккредитованным удостоверяющим центром.

Также может использоваться Универсальная электронная карта.

2. Для некоторых носителей электронной подписи требуется установить

специальную программу - криптопровайдер (например, КриптоПро CSP).

Например, для использования УЭК необходимо установить криптопровайдер

КриптоПро УЭК CSP.

3. Установить специальный плагин веб-браузера.

После этого можно нажать на кнопку «Подтвердить личность этим способом»

Потребуется выбрать сертификат ключа проверки электронной подписи (если у пользователя имеется несколько сертификатов), ввести pin-код для считывания электронной подписи, а также подписать заявление на подтверждение учетной записи в ЕСИА. После этого будет произведена проверка электронной подписи и, если эта процедура завершится успехом, учетная запись будет подтверждена.

Рисунок 14 - Подтверждение личности с помощью электронной подписи

После того, как учетная запись подтверждена, появится баннер с надписью «Подтверждено» (рис.15).

Рисунок 15 - Учетная запись подтверждена

Рисунок 16 - Этапы регистрации учетной записи на ЕПГУ

Как восстановить доступ к Единому порталу госуслуг?

Для входа на Единый портал государственных услуг Вам необходимо знать свой логин и пароль. В качестве логина может выступать:

Номер мобильного телефона;

Адрес электронной почты;

Если Вы забыли пароль от Портала, то Вы можете восстановить доступ к Порталу.

Как восстановить доступ к Единому порталу госуслуг:

Самостоятельно на портале.

В Ростелеком

В последних двух случаях необходимо лично явиться в специализированные центры обслуживания с документом, удостоверяющим личность, и СНИЛС.

Рассмотрим способ самостоятельного восстановления доступа на портале госуслуг.

Для этого необходимо:

1. Открыть Портал госуслуг (gosuslugi.ru).

2. Нажать кнопку «Вход» в правом верхнем углу экрана.

Рисунок 17

4. Далее Вам будет предложено выбрать способ восстановления пароля: с помощью электронной почты, с помощью мобильного телефона или с помощью СНИЛС. В окне указываем номер телефона или адрес электронной почты. Для восстановления пароля с помощью СНИЛС переходим по ссылке «Восстановить с помощью СНИЛС» (рис.2)

Рисунок 18

Если Вы выбрали способ восстановления пароля с помощью электронной почты, тона экране появится сообщение о том, что код восстановления отправлен на адрес электронной почты и на указанный адрес придет письмо с ссылкой (рис.3), по которой следует перейти и в окне прописать новый пароль.

Рисунок 19

После этого Вам отобразится информация об успешном изменении пароля (рис. 20).

Рисунок 20

Если Вы выбрали способ восстановления пароля с помощью мобильного телефона, то Вам на телефон придет sms-сообщение с кодом. После введения кода в открывшемся окне следует задать новый пароль и нажать кнопку «Сохранить данные» (рис. 21).

Рисунок 21

После этого Вам отобразится информация об успешном изменении пароля.

Если Вы выбрали способ восстановления пароля с помощью СНИЛС, то Вам на адрес электронной почты (указанный в профиле) придет сообщение, содержащее ссылку. Перейдя по ссылке, Вам отобразится окно, в котором необходимо будет задать новый пароль и нажать кнопку «Сохранить данные».

После этого, Вам отобразится информация об успешном изменении пароля.

Если контактные данные не привязаны к учетной записи, то не получится самостоятельно восстановить пароль на портале, в этом случае следует обращаться в специализированные центры обслуживания клиентов (Ростелеком, МФЦ).

Где еще используется учетная запись ЕСИА

Регистрация в ЕСИА (единой системе идентификации и аутентификации) позволяет не только получать государственные и муниципальные услуги в электронном виде на федеральном и региональном порталах, но и используется многими онлайн-ресурсами - в частности, учетная запись дает гражданам заказывать услуги на портале Пенсионного Фонда России (http://www.pfrf.ru),на портале Федеральной налоговой службы (https://www.nalog.ru/rn46/)принимать участие в голосовании на сайте Российской общественной инициативы (https://www.roi.ru), но при условии, если они ранее обращались лично для идентификации в один из центров подтверждения личности.

Рисунок 22

Размещено: Неизвестно Изменено: Никогда

Прошли те времена, когда получение государственной или муниципальной услуги не представлялось возможным без личного посещения исполнительного органа. Сейчас каждый гражданин РФ может зарегистрироваться на портале «Госуслуги», подтвердить учетную запись в ЕСИА и получить необходимую услугу в электронной форме, сэкономив массу времени. ЕСИА Госуслуги позволяет получить доступ к множеству полезных сервисов. Аббревиатура ЕСИА расшифровывается как «Единая Система Идентификации и Аутентификации». Первоначально система создавалась с целью обеспечить возможность реализации граждан на портале «Госуслуги». Сейчас ЕСИА позволяет авторизоваться на различных платформах.

Многие все еще не знают, что такое ЕСИА Госуслуги и для чего нужна эта система. В рамках этого обзора мы расскажем, как зарегистрироваться и войти в ЕСИА, а также рассмотрим возможности этой системы. Даже если Вы не пользуетесь единый сайтом государственных услуг, у Вас все равно может возникнуть необходимость создать учетную запись в ЕСИА. Дело в том, что единая система идентификации и аутентификации в последнее время активно интегрируется в различные полезные сервисы (электронный дневник, сетевой город,российская общественная инициатива и т.д.).

• Важно

• С паролем ЕСИА Вам не нужно каждый раз регистрироваться на различных государственных сайтах.

Что такое ЕСИА

ЕСИА — это Единая Система Идентификации и Аутентификации, которая позволяет получить один пароль для доступа ко всем государственным сайтам. Система была создана в 2010 году с целью обеспечить гражданам возможность зарегистрироваться на едином сайте государственных услуг. Со временем система обрела более широкое распространение. Сейчас ЕСИА Госуслуги позволяет получить доступ к региональным государственным порталам и сайтам электронного правительства . Чтобы получить пароль ЕСИА нужно , при этом использовать учетную запись можно для доступа к любым другим государственным платформам.

ЕСИА Госуслуги можно использовать для авторизации на следующих порталах:

• Сайт федеральной налоговой службы (nalog.ru);
• Сайт пенсионного фонда РФ (pfrf.ru);
• Сайт главного управления по вопросам миграции (гувм.мвд.рф);
• Сайт федеральной службы государственной регистрации, кадастра и картографии (rosreestr.ru).

Это лишь малая часть сайтов, на которых можно авторизоваться через ЕСИА Госуслуги. Также Вы сможете , авторизоваться в системе «Сетевой город», получить доступ к функционалу вашего регионального портала государственных услуг и т.д. К тому же, не стоит забывать о самом главном, благодаря ЕСИА Вы сможете использовать возможности портала «Госуслуги», а это более 300 услуг в электронной форме. Рассмотрим лишь самые популярные из них.

Возможности портала «Госуслуги»:

• Запись на прием к врачу;
• Замена паспорта гражданина РФ;
• Получение загранпаспорта нового или старого образца;
• Извещение о состоянии лицевого счета в ПФР;
• Регистрация транспортных средств;
• Регистрация граждан;
• Получение и замена водительского удостоверения;
• Оплата налогов, госпошлины, ЖКХ и прочих услуг.

Разумеется, это лишь малая часть услуг, которые доступны в электронной форме при наличии учетной записи ЕСИА Госуслуги. Согласитесь, гораздо удобнее подать заявку на получение той или иной услуги сидя дома за компьютером, нежели тратить свое время на обращение государственную структуру и ожидание своей очереди.

• Важно

• Доступ к личным данным в ЕСИА имеет только владелец учетной записи. Данные передаются по защищенным каналам с высоким уровнем шифрования.

Регистрация в ЕСИА Госуслуги

Пожалуй, для всех очевидны преимущества единой системы идентификации и аутентификации. Если Вы все еще не создали учетную запись в ЕСИА, то эта недолго исправить. Как отмечалось ранее, после регистрации на портале госуслуг человек автоматически становится пользователем ЕСИА. Следовательно, чтобы получить доступ к системе идентификации и аутентификации необходимо зарегистрироваться на портале госуслуги. Много времени этот процесс не отнимает. В помощь вам пошаговое руководство.

Чтобы зарегистрироваться в ЕСИА Госуслуги выполните следующие действия:

1. Перейдите по ссылке gosuslugi.ru для входа на официальный сайт «Госуслуги»;



2. Найдите на странице кнопку «Зарегистрироваться» и нажмите на нее;



3. Укажите в соответствующих полях фамилию, имя, мобильный телефон, электронную почту и нажмите на кнопку «Зарегистрироваться»;



4. Подтвердите свой номер телефона посредством ввода в соответствующее поле кода, полученного по SMS и нажмите «Продолжить»;



5. Придумайте пароль, который будет использоваться для входа в личный кабинет Госуслуги и нажмите «Готово».

Поздравляем, Вы стали обладателем учетной записи ЕСИА. Правда, пока она имеет ограниченный функционал. Чтобы получить доступ ко всем сервисам портала Госуслуги и иметь возможность авторизоваться на любом другом государственном сайте необходимо подтвердить свою личность. Рассмотрим этот вопрос более подробно.

• Важно

• Номер телефона и электронная почта не могут использоваться при регистрации в госуслугах дважды.

Подтверждение личности в ЕСИА

Учетная запись в ЕСИА присваивается Вам сразу после регистрации на едином сайте государственных услуг, однако она имеет массу ограничений. Чтобы полноценно использовать систему идентификации и аутентификации необходимо . В ЕСИА существует три типа учетной записи (упрощенная, стандартная и подтвержденная) . Упрощенная учетная запись присваивается сразу после регистрации и не предусматривает необходимости указывать персональные данные. Для получения стандартной учетной записи нужно указать в личном кабинете паспортные данные и номер СНИЛС. Чтобы полноценно использовать ЕСИА нужно подтвердить личность. Сделать это можно несколькими способами.

Подтвердить личность в ЕСИА Госуслуги можно следующими способами:

• Через интернет банкинг (Сбербанк, Тинькофф и Почта Банк);
• Лично обратившись в центр обслуживания (МФЦ, офис Ростелеком, пенсионный фонд и прочие организации);
• Заказав получение кода подтверждения личности через Почту России;
• С помощью усиленной квалифицированной цифровой подписи или карты УЭК.

И как это сделать мы подробно рассказали в отдельной статье, поэтому сейчас уделять внимание этому вопросу не станем. В любом случае рекомендуем Вам подтвердить свою учетную запись, иначе многие услуги и сервисы будут для Вас недоступны. К тому же, много времени процесс подтверждения учетной записи не займет.

Вход в ЕСИА

Регистрация в ЕСИА производится на портале «Госуслуги», при этом использовать учетную запись можно для получения доступа к другим различным платформам. Чтобы авторизоваться на том или ином сайте с помощью ЕСИА достаточно среди доступных способов авторизации выбрать госуслуги или ЕСИА (по сути это одно и то же). Что касается непосредственно входа в личный кабинет ЕСИА, то данная возможность доступна только на портале «Госуслуги».

Чтобы войти в ЕСИА выполните следующие действия:

Стоит добавить, что вход в ЕСИА Госуслуги также можно осуществить по номеру СНИЛС или адресу электронной почты. Чтобы попасть непосредственно в сам , нажмите на вкладку с вашей фамилией и выберите пункт «Личный кабинет». Здесь Вы сможете посмотреть и при необходимости изменить персональную информацию, ознакомиться с лентой уведомлений, а также настроить уведомления. Если у Вас остались вопросы, задавайте их в комментариях.

Blitz Smart Card Plugin

Единая система идентификации и аутентификации

• Что такое ЕСИА?

  Единая система идентификации и аутентификации (ЕСИА) — государственная система, с помощью которой граждане России могут входить на различные сайты без необходимости отдельно регистрировать на этих сайтах учетные записи. Задача не нова — многие пользователи уже привыкли для входа на сайты использовать свои существующие аккаунты в социальных сетях. Что по‑настоящему отличает ЕСИА от похожих сервисов Google/Facebook/VK, так это возможность достоверной идентификации. С помощью ЕСИА человек входит на сайт не под придуманным, а под своим настоящим именем.

  Первоначально ЕСИА использовалась для доступа к федеральному порталу государственных услуг . Теперь ЕСИА используется для доступа к большинству государственных сайтов и начинает использоваться в коммерции там, где важна достоверная идентификация. Например, с помощью ЕСИА можно получить доступ к сайту налоговой службы, проверить накопления в пенсионном фонде, оформить страховку и даже проголосовать. Количество подключенных к ЕСИА сайтов уже перемахнуло за тысячу.

• Как мне зарегистрироваться в ЕСИА?

  Для регистрации в ЕСИА нужно перейти на сайт www.gosuslugi.ru и нажать там кнопку «Зарегистрироваться». Из документов вам понадобятся СНИЛС и паспорт. Инструкцию по регистрации можно найти на портале государственных услуг по ссылке .

• Как зарегистрировать организацию в ЕСИА?

  Зарегистрировать организацию может руководитель организации (в справочнике ЕГРЮЛ налоговой службы этот человек должен быть указан как лицо, имеющее право действовать без доверенности от имени организации). Если руководитель сам еще не зарегистрирован в ЕСИА, то ему нужно пойти на сайт www.gosuslugi.ru и зарегистрироваться. После этого нужно войти в свой личный кабинет и найти там операцию регистрации организации. Лучше всего для этого воспользоваться прямой ссылкой . При регистрации потребуется подписать заявление квалифицированной электронной подписью, получить которую можно в любом аккредитованном удостоверяющем центре. Для установки подписи можно использовать средство электронной подписи, с помощью которого организация подает электронную отчетность в налоговую или участвует в электронных торгах.

• Как подключить сайт своей организации к ЕСИА?

  В общих чертах для подключения к ЕСИА нужно:

  1. Убедиться, что вашей организации можно подключать свои системы к ЕСИА.
  2. Директору организации с помощью веб-приложения «Профиль ЕСИА» зарегистрировать организацию в ЕСИА.
  3. Ему также нужно прикрепить к учетной записи организации ответственного сотрудника и назначить ему право доступа в специальное приложение — Технологический портал ЕСИА. Если директор не планирует делегировать дальнейшие операции своему сотруднику, то тогда он все равно должен явно предоставить доступ себе к Технологическому порталу ЕСИА.

  Назначенному ответственному сотруднику организации нужно с помощью веб-приложения «Технологический портал ЕСИА» :

  1. Зарегистрировать учетную запись системы в ЕСИА. Мнемонику для системы придумать, либо использовать существующую мнемонику точки подключения к СМЭВ, если подключаемая к ЕСИА система раньше уже была подключена к СМЭВ.
  2. Загрузить в карточку системы ее сертификат.

  Ответственному сотруднику организации нужно:

  1. Поочередно подать по электронной почте заполненные в соответствии с регламентом заявки на использование программных интерфейсов ЕСИА в тестовой и промышленной среде.

  Разработчикам подключаемой системы:

  1. Доработать систему для подключения к ЕСИА, самостоятельно разработав код взаимодействия с ЕСИА в соответствии с действующим документом «Методические рекомендации по использованию ЕСИА» или использовать готовое решение на основе ПО .

  Отладить взаимодействие в тестовой и промышленной среде ЕСИА.

• Сколько времени уходит на подключение к ЕСИА?

  Технически подключение системы к ЕСИА с использованием готового решения выполняется в течение рабочего дня. Также необходимо до 5 дней (обычно 1-2 дня) на одобрение Минкомсвязи каждой поданной заявки на подключение к ЕСИА (последовательно подается две заявки — сначала на подключение к тестовой среде, после ее одобрения — на подключение к промышленной среде).

  В случае самостоятельной интеграции системы с ЕСИА в зависимости от используемого способа подключения (SAML или OIDC) и сложности интеграции на технические работы может потребоваться от нескольких недель до месяцев работы.

• Сколько стоит подключиться к ЕСИА?

  В настоящий момент подключение к ЕСИА и ее использование бесплатно. Вместе с тем есть законодательные инициативы, направленные на то, чтобы коммерческие организации подключались к ЕСИА за плату. Но пока возможность платного подключения отсутствует.

• Кто может подключиться к ЕСИА?

  Подключить систему к ЕСИА может любая государственная организация, а также отдельные виды коммерческих организаций: страховые компании, кредитные организации (банки), профессиональные участники рынка ценных бумаг, негосударственные пенсионные фонды, микрофинансовые и микрокредитные организации, а также операторы связи.

  Законодательство со временем корректируется, и вместе с ним расширяется перечень организаций, которым разрешено подключиться к ЕСИА.

• Я представляю коммерческую организацию. Могу ли я подключиться к ЕСИА?

  Только если ваша организация входит в одну из разрешенных категорий: страховые компании, кредитные организации (банки), профессиональные участники рынка ценных бумаг, негосударственные пенсионные фонды, микрофинансовые и микрокредитные организации, операторы связи.

• Я представляю УЦ. Могу ли я использовать ЕСИА для идентификации пользователей?

  В настоящий момент УЦ не может использовать ЕСИА для идентификации пользователей. Вместе с тем УЦ в соответствии с законом об электронной подписи может осуществлять в ЕСИА регистрацию пользователей, а также передавать в ЕСИА сведения о выпущенных квалифицированных сертификатах электронной подписи.

• Какие данные можно получать из ЕСИА?

  Перечень доступных к получению сведений зависит от:

  1. Категории организации, подключающейся к ЕСИА
  2. Использованного способа подключения к ЕСИА

  Минкомсвязь ограничивает перечень данных, доступных коммерческим организациям. Обычно разрешают получать только сведения о ФИО, реквизитах паспорта (серия и номер, кем и когда выдан), гражданстве, а также признака «подтвержденности» аккаунта и идентификатора аккаунта в ЕСИА.

  Государственные организации могут получать из ЕСИА полный набор данных о пользователе и его организациях. Это следующие сведения:

  1. личные данные (ФИО, пол, дата и место рождения, гражданство)
  2. данные идентификационных документов (СНИЛС, ИНН, общегражданский и заграничный паспорт, свидетельство о рождении, водительское удостоверение, военный билет, полис ОМС)
  3. контактная информация (email, мобильный и домашний телефон, адреса регистрации и проживания)
  4. сведения о детях (личные данные и документы)
  5. сведения о транспортных средствах (номер и свидетельство о регистрации)
  6. сведения об организациях и ИП (наименование, ОГРН, ИНН/КПП, организационно-правовая форма, юридический адрес, контакты, филиалы, списки сотрудников, полномочия сотрудников, транспортные средства организации)
  7. данные учетной записи (идентификатор аккаунта в ЕСИА, признак «подтвержденности» аккаунта)

  Сведения предоставляются в том объеме, в каком они заполнены пользователем в ЕСИА, а также при условии согласия пользователя на предоставления этих сведений.

  При подключении системы к ЕСИА по протоколу SAML к получению доступно значительно меньше данных, чем можно получить при подключении системы по OpenID Connect. Детальная информация приведена в документе «Методические рекомендации по использованию ЕСИА».

• Какие учетные записи бывают в ЕСИА? Чем отличаются «подтвержденная», «стандартная» и «упрощенная» учетные записи?

  С точки зрения конечного пользователя существует три статуса учетной записи:

  1. Упрощенная — когда пользователь только зарегистрировал новый аккаунт и еще не указал данные своего СНИЛС и паспорта.
  2. Стандартная — когда пользователь указал данные своего СНИЛС и паспорта, и эти данные прошли проверки в государственных реестрах.
  3. Подтвержденная — когда пользователь подтвердил владение учетной записью — посетил для этого центр регистрации, воспользовался электронной подписью либо получил по Почте России проверочный код.

  При подключении к ЕСИА коммерческой системы можно разделять только то, является ли учетная запись «подтвержденной» или нет. Данные для того, чтобы отличить упрощенную учетную запись от стандартной коммерческим системам не предоставляются.

  Государственная система может получить более детальную информацию о типе учетной записи и даже об использованном типе подтверждения учетной записи (каким способом пользователь подтверждал учетную запись).

• Насколько актуальны данные в ЕСИА?

  Ответственность за поддержание в ЕСИА актуальности сведений целиком лежит на пользователе. При обновлении пользователем сведений в ЕСИА для ряда сведений выполняется их проверка. Верифицируются следующие сведения:

  1. Связка ФИО, пол, дата рождения, СНИЛС — проверяется по базе пенсионного фонда.
  2. Связка ФИО, паспортные данные — проверяется по базе паспортов МВД.
  3. Связка ФИО и ИНН — по данным ФНС.
  4. Email и телефон — проверяются путем отправки проверочного сообщения.

  Актуальность сведений гарантируется только на момент их проверки. При получении системой сведений из ЕСИА нужно допускать, что сведения уже могли устареть. Например, срок действия паспорта мог истечь или паспорт мог быть утерян.

• Какова полнота данных в ЕСИА?

  В зависимости от того, как давно пользователь регистрировался, могут быть свои особенности по минимально заполненному у пользователя набору данных.

  1. В норме у «подтвержденной» учетной записи заполнен хотя бы один контакт, заданы ФИО, пол, дата рождения, СНИЛС и паспортные данные.
  2. Есть достаточно много учетных записей, у которых может быть не заполнен паспорт. Это означает, что-либо пользователь регистрировался давно, когда паспорт был необязателен, либо у пользователя были проблемы с проверкой паспорта в МВД в момент регистрации в центре обслуживания, связанные с тем, что МВД не мог в автоматическом режиме подтвердить правильность паспорта.
  3. Если учетная запись регистрировалась более 6 лет назад, и с тех пор пользователь не обновлял в ней данные, то можно встретить ситуацию, что у учетной записи могут быть не заполнены пол и дата рождения. Это весьма редкая ситуация.
  4. У учетной записи может быть не заполнено ни одного контакта (email, телефон).

  При отработке интеграции системы с ЕСИА нужно проверять полноту профиля согласно требованиям вашей системы и рекомендовать пользователю обновить свой профиль, если каких-то данных не хватает.

  Государственные системы могут использовать в ЕСИА программный интерфейс, позволяющий обновить в ЕСИА пользовательские сведения без необходимости переадресации пользователя в интерфейс ЕСИА.

• Как узнать, сколько сейчас пользователей в ЕСИА?

  К сожалению, Минкомсвязь не осуществляет регулярных публикаций статистических данных о количестве зарегистрированных в ЕСИА пользователей. Тем не менее, отдельную информацию можно найти на сайте minsvyaz.ru, анализируя новости и пресс-релизы на этом сайте. Также информацию можно получать, просматривая публикации об интервью должностных лиц Минкомсвязи и Ростелекома.

  По состоянию на май 2017 в ЕСИА заведено более 45 млн учетных записей. Более половины из них в «подтвержденном» статусе. Количество зарегистрированных организаций — ~250-300 тысяч. Количество подключенных к ЕСИА систем — более 1 тыс. Количество действующих центров регистрации по всей России — более 10 тыс.

• Предупреждает ли Минкомсвязи о регламентных работах с ЕСИА? Есть ли у ЕСИА простои (downtime)?

  Заблаговременно Минкомсвязь не предупреждает о планирующихся регламентных работах. Предупреждение появляется лишь за несколько часов до проведения работ в виде дисклеймера на страницах сайта www.gosuslugi.ru и ЕСИА.

  Прерывания в работе сервиса аутентификации обычно кратковременны и происходят в период минимальной активности в системе. Обычно регламентные работы по ЕСИА проводятся в ночь с четверга на пятницу.

• Какой сертификат нужен для регистрации системы в ЕСИА?

  Для регистрации организации в ЕСИА нужна квалифицированная электронная подпись (см. «Как зарегистрировать организацию в ЕСИА?»).

  Однако существует расхожее заблуждение, что и для взаимодействия системы с ЕСИА также обязательно использовать квалифицированный сертификат электронной подписи. На самом деле это не так. Допускается использовать самоподписанные сертификаты RSA с размером ключа не менее 2048 бит и алгоритмом хэширования SHA-256 или новее, и это удобно по ряду причин:

  1. Сертификат можно выпустить со сроком действия в 10-15 лет. Не случится такого, что ваша система неожиданно перестанет работать из-за просроченного сертификата.
  2. Сертификат может быть самоподписанным. Генерация ключевой пары и сертификата таким образом максимально просты как технически, так и организационно.
  3. Используемое техническое решение для подключения к ЕСИА не требует применения СКЗИ, а также отсутствует потребность в конвертации контейнера ключевого

  Если все же решено использовать квалифицированный сертификат электронной подписи, то нужно учесть момент, что в ЕСИА в настоящий момент не поддерживается работа с современной криптографией ГОСТ 2012 года. Необходимо использовать сертификат с алгоритмом подписи ГОСТ Р 34.10-2001 и алгоритмом криптографического хэширования ГОСТ Р 34.11-94. Также важно своевременно обновлять в ЕСИА зарегистрированный сертификат системы. При регистрации нового сертификата старый удалять не обязательно — ЕСИА разрешает одновременно указывать для системы несколько действующих сертификатов.

• Должен ли я использовать ГОСТ‑криптографию для подключения к ЕСИА?

  Нет никаких документов, обязывающих использовать ГОСТ-криптографию для подключения к ЕСИА.

  Согласно действующему документу «Методические рекомендации по использованию ЕСИА» можно использовать при подключении как RSA, так и ГОСТ.

  Тем не менее, если используемое техническое решение поддерживает оба варианта подключения, то это его преимущество. В случае если в будущем требования к подключению будут ужесточены, то достаточно будет заменить используемые ключевой контейнер и сертификат, доработка ПО для подключения к ЕСИА не потребуется.

• Какой протокол использовать для подключения к ЕСИА? SAML или OpenID Connect?

  Если подключается система коммерческой организации, то выбора нет. Разрешено использовать для подключения исключительно протокол OpenID Connect.

  Если подключается государственная организация, то для подключения можно использовать любой из протоколов. Преимущества и недостатки выбора протокола для подключения рассмотрены в .

• Насколько реализация протоколов в ЕСИА отличается от стандартов?

  Реализация SAML соответствует стандарту SAML 2.0, профилям Web Browser SSO Profile и Single Logout Profile, спецификации Interoperable SAML 2.0 Web Browser SSO Deployment Profile. В части SAML в основе реализации ЕСИА лежит известный open source проект Shibboleth. Практически все популярные SAML-клиенты совместимы с ЕСИА. Нюансы ЕСИА заключаются в формате файла метаданных поставщика услуг и используемых ЕСИА утверждениях SAML Assertion для передачи сведений о пользователях. Регистрация метаданных на основе переданной ссылки не поддерживается — метаданные в ЕСИА всегда регистрируются файлом, переданным вместе с заявкой на подключение к ЕСИА. В случае изменений URL, сертификата и иных важных сведений на стороне подключаемой системы необходимо отправлять в Минкомсвязь заявку на корректировку параметров подключения к ЕСИА и прикладывать к заявке обновленные метаданные.

  Реализация OpenID Connect / OAuth 2.0 в ЕСИА в целом основана на спецификации RFC6749 и профиле OpenID Connect 1.0 . Но есть моменты, на которые стоит обратить внимание:

  1. В качестве client-secret используется не секретная строка, а электронная подпись. Особенности ее вычисления описаны в «Методические рекомендации по использованию ЕСИА»
  2. Для подключения можно использовать только Authorization Code Flow и Client Credentials Flow.
  3. ЕСИА не предоставляется стандартный UserInfo Endpoint и стандартные пользовательские атрибуты UserInfo Response Claims). Вместо него предоставляются специфичные для ЕСИА сервисы REST-API.
  4. В ЕСИА используется свой собственный справочник scope.
  5. Большинство опциональных режимов OpenID Connect не поддержаны. Среди поддерживаемых опциональных режимов можно выделить display=page/popup, prompt=none/login.

  Стандартные библиотеки для подключения по OIDC/OAuth, в отличие от SAML, использовать без их доработки не получится.

• Как можно проверить, что ответ с результатами идентификации получен именно от ЕСИА?

  В случае SAML после получения ответа от ЕСИА необходимо обязательно проверить, что сертификат ключей, использованных для шифрования и передачи сведений о пользователе в SAML Assertion совпадает с сертификатом ЕСИА, опубликованным в метаданных ЕСИА . Если этим пренебречь, то с использованием функции входа через ЕСИА можно будет осуществлять вход на ваш сайт под чужими учетными записями в обход аутентификации пользователя. Это не единственная необходимая проверка безопасности, но одна из важнейших.

  В случае OpenID Connect при входе пользователя нужно проверять полученный ID Token. Структура токена описана в документе «Методические рекомендации по использованию ЕСИА». Актуальный сертификат ключей, используемых для подписи ID Token, Минкомсвязь не публикует, но его можно запросить, обратившись в техническую поддержку ЕСИА.

• Можно ли подключить к ЕСИА мобильное приложение IOS/Android?

  Да, можно. От мобильного приложения при этом потребуется взаимодействовать с ЕСИА с использованием встроенного или нативного браузера в момент привязки аккаунта ЕСИА к установке приложения на мобильном устройстве пользователя. Примером реализации такой интеграции может служить штатное мобильное приложение Госуслуги.

  Тем не менее, интеграция мобильных приложений с ЕСИА — это большая редкость.

• Какие готовые решения можно использовать для подключения к ЕСИА?

  В качестве готового решения рекомендуем рассмотреть использование ПО . Это самый простой и эффективный способ интеграции с ЕСИА. Отработать всю интеграцию системы с ЕСИА можно в течение дня, включая даже сложные сценарии, связанные с входом в систему представителей юридических лиц и органов власти.

  Если вход через ЕСИА является не единственной и не основной опцией, то рекомендуем также рассмотреть в качестве решения использование полноценного сервера аутентификации . Сервер аутентификации не только прединтегрирован с ЕСИА, но и предоставляет возможности по регистрации аккаунтов непосредственно на сайте подключаемой системы, различные способы входа (через соц.сети и ЕСИА, через электронную подпись, через вход в корпоративный домен, через проверку логина/пароля и последующую двухфакторную аутентификацию), гибкое управление политиками доступа, аудит событий безопасности, управление пользовательскими аккаунтами и многое другое.

• Какой способ подключения к ЕСИА используется ESIA‑Bridge?

  ESIA-Bridge при подключении к ЕСИА использует протокол OpenID Connect / OAuth 2.0. Поддерживается использование ключей RSA/ГОСТ на выбор заказчика.

  С помощью ESIA‑Bridge возможно получение данных о пользователе как в момент его входа в систему, так и в будущем, до тех пор пока пользователь не отзовет данное системе разрешение на доступ к его данным.

• Как лицензируется ESIA‑Bridge?

  ESIA‑Bridge лицензируется на домен организации. Это означает, что с помощью одной купленной лицензии организация может подключить к ЕСИА все свои сайты, функционирующие на общем домене второго уровня (any-site.company.ru). Лицензия не ограничена сроком действия, нет также ограничений на количество установок ПО ESIA‑Bridge, количество пользователей, количество процессорных ядер.

  Стоимость лицензии — всего 140 тыс. руб. В зависимости от принятой в вашей компании ставки специалиста это эквивалент 1-2 недель трудозатрат собственных или привлеченных разработчиков.

  Опционально также оказываются следующие услуги:

  • 50 тыс. руб. — консультационные услуги при внедрении, включая необходимую организационную поддержку в процессе регистрации и подключения к ЕСИА, развертывании в вашей инфраструктуре ПО ESIA‑Bridge, подключении ваших систем к ESIA‑Bridge.
  • 60 тыс. руб. — годовая техническая поддержка ПО ESIA‑Bridge. Доступ к обновлениям ПО, консультации в течение года, обработка инцидентов с ПО.

• Что нужно для установки ESIA‑Bridge?

  Для установки ESIA‑Bridge нужно выделить виртуальную машину с любой из следующих ОС: Windows, Linux CentOS/RHEL/Fedora, Linux Ubuntu/Debian/Mint.

  Для отказоустойчивости можно выделить не один, а два сервера.

  С подробной схемой развертывания можно ознакомиться в .

• Можно ли с помощью одного ESIA‑Bridge подключить к ЕСИА несколько сайтов?

  Да, можно подключить любое количество систем одной организации.

ЕСИА (Единая система идентификации и аутентификации) — это информационная система Российской Федерации, которая предоставляет зарегистрированным в системе пользователям информацию, содержащуюся в государственных и других информационных системах.

Зачем нужна ЕСИА?

Зарегистрировавшись один раз в системе ЕСИА , Вам не придется каждый раз проходить процедуру регистрации на государственных и других ресурсах, для получения доступа к какой-либо информации или услуге, например, запись к врачу, оформление загранпаспорта, проверка и оплата налоговых задолженностей и др.

Какие документы понадобятся для регистрации

Регистрация в ЕСИА производится на Едином портале государственных услуг. Для этого Вам понадобятся:

• паспорт и СНИЛС, чтобы подтвердить свою личность
• номер мобильного телефона для подтверждения регистрации.

Подробнее о процедуре регистрации в ЕСИА вы можете почитать в нашей статье о регистрации физического лица на портале госуслуг.

Как получить код активации

Чтобы получить код активации для подтверждения регистрации, необходимо выбрать один из способов его получения:

• в МФЦ (Многофункциональном центре)
• в офисе компании «Ростелеком»
• почтой России

Чем отличается подтвержденная учетная запись от неподтвержденной?

Владелец подтвержденной учетной записи может воспользоваться полным перечнем каталога государственных услуг, а неподтвержденной — может лишь просматривать справочную информацию об услугах.