Скачать 242.53 Kb.
|
Инструкция ЕСИА Оглавление:
Приложение 1. Технические требования к использованию АРМ ЕСИА 11
Регламент взаимодействия Заявителей с Министерством связи и массовых коммуникаций Российской Федерации и Оператором эксплуатации ИЭП при организации информационно-технологического взаимодействия информационных систем с использованием единой системы идентификации и аутентификации (далее – Регламент взаимодействия1) предназначен для формализации ответственности участников, задействованных в обеспечении и подержании процессов в рамках информационно-технологического взаимодействия информационных систем с использованием ЕСИА, и сроков их исполнения. В таблице 1 описаны некоторые распространённые задачи Заявителей и сценарии их решения, согласно Регламенту взаимодействия. Таблица 1 – Основные задачи Заявителей
Общая схема процесса регистрации ЦО на базе отделения организации выполняющей выдачу ПЭП описана на рисунке 1. Рисунок 1. Процесс регистрации ЦО на базе отделения организации, выполняющей выдачу ПЭП
В ЕСИА предусмотрены следующие роли пользователей: – физические лица, имеющие учетную запись в регистре физических лиц ЕСИА;
Наличие у пользователя роли позволяет информационным системам, взаимодействующим с ЕСИА, использовать эту информацию для выполнения собственных процессов (например, для авторизации). Пользователи могут иметь в ЕСИА одну или несколько ролей. Базовой является роль физического лица: чтобы получить одну из указанных ролей, пользователь должен быть первоначально зарегистрирован в качестве физического лица. В ЕСИА предусмотрены учетные записи физических лиц следующих типов, каждый из которых соответствует определенному уровню идентификации пользователя: 1. Упрощенная (непроверенная) учетная запись. Для ее регистрации требуется указать имя и фамилию, а также один из возможных каналов коммуникации: мобильный телефон или адрес электронной почты. Это самый первый уровень учётной записи, позволяющий получить доступ к ограниченному перечню государственных услуг и возможностей информационных систем. 2. Стандартная (проверенная) учетная запись (данные о пользователе проверены в БГИР). Для её получения требуется наличие упрощённой учетной записи, а также указание дополнительных данных пользователя: Страхового номера индивидуального лицевого счёта (далее - СНИЛС) и паспортных данных. Внесённые данные автоматически проходят проверку в информационных системах Пенсионного Фонда Российской Федерации и Федеральной миграционной службы. В случае успешной проверки внесенных данных упрощенная учетная запись становится стандартной, позволяющей получить доступ к расширенному перечню государственных услуг. 3. Подтвержденная учетная запись (данные о пользователе проверены в БГИР, а личность пользователя–физического лица подтверждена одним из доступных способов подтверждения). Для её получения требуется наличие стандартной учетной записи, а также подтверждение личности пользователя посредством личного посещения отделения уполномоченной организации (органа власти, Многофункционального центра предоставления государственных и муниципальных услуг, отделения ФГУП «Почта России» или Центра продаж и обслуживания клиентов ОАО «Ростелеком»), либо получения кода активации посредством заказного письма. В случае успешного подтверждения личности стандартная учетная запись становится подтвержденной, позволяющей получить доступ к полному перечню государственных услуг, а также к функциональности портала «Российская общественная инициатива» (далее - РОИ). Кроме того, наличие у пользователя подтвержденной учетной записи ЕСИА позволяет осуществить регистрацию учетной записи юридического лица, индивидуального предпринимателя, а также возможность присоединения к организации в качестве сотрудника. Наличие у пользователя КЭП позволяет ему сразу же получить подтвержденную учетную запись и доступ ко всем государственным услугам. Кроме того, наличие КЭП позволяет получать те услуги, которые требуют обязательного наличия у гражданина КЭП. В целях упрощения проведения процедуры подтверждения личности (активации) пользователя ЕСИА существуют следующие механизмы: а) автоматизированное рабочее место для проведения процедуры подтверждения личности (далее - АРМ ЕСИА4). б) программные прикладные интерфейсы (далее - API), позволяющие Операторам выдачи ПЭП осуществлять операции по подтверждению личности пользователей, регистрации и восстановлению пароля ключа ПЭП в собственных информационных системах. Установлены требования, предъявляемые к участникам проекта по использованию АРМ ЕСИА операторов выдачи ПЭП (Приложение 1). Схематично связь между ролями и типами учетных записей физического лица отображена на рисунке 2. Рисунок 2 – Типы учетных записей и роли пользователя в ЕСИА
Регистрация учетной записи физического лица возможна следующими способами: 1. Самостоятельная регистрация пользователя через веб-интерфейс. В этом случае пользователю самостоятельно нужно пройти следующие шаги: – регистрация упрощенной (непроверенной) учетной записи пользователя (требуется указать фамилию, имя, один из возможных подтвержденных каналов коммуникации – мобильный телефон или адрес электронной почты); – перевод учетной записи в состояние стандартной (проверенной) (включает в себя заполнение пользователем личных данных, инициирование процедуры проверки личных данных в БГИР и автоматическую верификацию личных данных в БГИР). – перевод учетной записи в состояние подтвержденной (включает в себя подтверждение личности пользователя одним из доступных способов подтверждения – с помощью обращения в один из Центров обслуживания5, отправкой кода подтверждения личности по почте или с помощью КЭП). 2. Регистрация пользователя в одном из Центров обслуживания, ИС которого осуществляет вызов операций с использованием программного интерфейса ЕСИА, опубликованного в СМЭВ. Детальная информация о программном интерфейсе ЕСИА размещена в приложении Г. В результате регистрации в Центре обслуживания пользователь сразу получает подтвержденную учетную запись ЕСИА.
Назначение всех ролей физического лица в ЕСИА осуществляется с помощью веб-интерфейса. Детальная информация о назначении основных ролей физического лица представлена в таблице 1. Таблица 1 – Способы назначения ролей
Один пользователь ЕСИА может одновременно являться должностным лицом в нескольких ОГВ и ЮЛ, а также иметь роль одного индивидуального предпринимателя.
Регистрация ЮЛ (внесение записи в регистр ЮЛ) осуществляется с помощью веб-интерфейса ЕСИА. Создавать учетную запись ЮЛ можно только из подтвержденной учетной записи физического лица – руководителя организации или представителя юридического лица, имеющего право действовать от имени организации без доверенности. Процедура регистрации ЮЛ из подтвержденной учетной записи пользователя включает в себя следующие шаги: 1. Переход во вкладку «Организации» профиля пользователя и инициирование процедуры регистрации. 2. Подключение средства электронной подписи. Для регистрации юридического лица требуется использовать квалифицированную электронную подпись, выданную на имя руководителя юридического лица или на лицо, имеющее право действовать от имени юридического лица без доверенности. 3. Заполнение формы с данными о юридическом лице и данными о руководителе организации. Основные поля предзаполнены, поскольку они были считаны из сертификата электронной подписи, необходимо указать лишь ряд дополнительных сведений об организации: – организационно-правовую форму; – дрес электронной почты организации. Если в личных данных не был указан ИНН, то следует указать ИНН пользователя как физического лица. 4. Ожидание окончания автоматической проверки данных организации и руководителя организации в Федеральной налоговой службе. Если ошибок не возникнет, то юридическое лицо будет зарегистрировано, т.е. будет внесена запись в регистр ЮЛ. Руководитель ЮЛ, осуществлявший регистрацию ЮЛ, автоматически получит роль должностного лица данного ЮЛ и права руководителя.
В регистр органов и организаций ЕСИА могут быть включены только организации, подпадающие под действие Постановления Правительства Российской Федерации от 28 ноября 2011 г. № 977. Регистрация ОГВ осуществляется с помощью единого веб-интерфейса ЕСИА, предусмотренного и для ЮЛ. Специфика в том, что руководитель ОГВ при регистрации в качестве типа своей организации указывает «Орган государственной власти» и выбирает ведомство, подтверждающее статус регистрирующейся организации как ОГВ. После выполнения проверок данных организации формируется запрос в ведомство, подтверждающее статус регистрирующейся организации как ОГВ. Если данное ведомство подтверждает, что организация имеет статус ОГВ, то учетной записи будет присвоен этот признак и она будет включена в регистр ОГВ. Если не подтверждает, что организация будет иметь учетную запись юридического лица (без признака ОГВ).
Регистрация ИС выполняется организацией, являющейся оператором данной ИС. Эта организация предварительно должна быть зарегистрирована в ЕСИА. В ЕСИА должны быть зарегистрированы ИС, которые: – используют ЕСИА как поставщик идентификации (Identity Provider) для идентификации и аутентификации пользователей; – используют ЕСИА в качестве поставщика ресурса (для интеграции по REST и OAuth 2.0); – осуществляют регистрацию пользователей в ЕСИА. Для регистрации ИС можно воспользоваться функцией Технологического портала ЕСИА6.
Для систем, интегрированных с ЕСИА, имеется возможность проверять наличие у пользователей специфических полномочий по доступу к этой системе. Данная возможность обеспечивается в ЕСИА посредством механизма системных групп – для проведения авторизации сотрудников организаций (ЮЛ или ОГВ). Оператор ИС может зарегистрировать одну или несколько системных групп, которые будут доступны организации; уполномоченные сотрудники ЮЛ смогут включать/исключать своих сотрудников с помощью веб-интерфейса ЕСИА7. После аутентификации данные о принадлежности сотрудника организации к системным группам данной ИС будут переданы в SAML-утверждениях, а также доступны с помощью программного интерфейса, основанного на архитектуре REST. Регистрацию системных групп можно осуществлять с помощью Технологического портала ЕСИА.
Заявки на создание записи регистра органов и организаций, имеющих право создания (замены) и выдачи ключа ПЭП подаются каждым органом/организацией отдельно, если она является самостоятельным юридическим лицом. В случае если юридическое лицо имеет сеть филиалов, не являющихся самостоятельными юридическими лицами, направляется одна заявка. Для организации точек выдачи ПЭП оператором выдачи ПЭП формируется «Заявка на согласование права использования ЕСИА и создание записи регистра органов и организаций, имеющих право создания (замены) и выдачи ключа простой электронной подписи» согласно Приложению «З» Регламента взаимодействия. В заявку вносятся сведения обо всех разворачиваемых центрах. Для решения возникающих вопросов филиал должен обращаться в головную организацию. В случае нарушения указанного порядка, заявки исполняться не будут. В каждом субъекте рекомендуется определить или создать службу технической и методической поддержки (далее - служба), выполняющую следующие функции: 1. Работа с обращениями должностных лиц операторов выдачи и активации ПЭП, связанных с работой с ЕСИА. Служба должна обеспечивать техническую поддержку должностных лиц оператора и в случае, если требуется обращение в службу технической поддержки ЕСИА (далее - СТП ЕСИА), должна направлять обращения с электронного адреса службы, авторизованного СТП ЕСИА. Для осуществления авторизации почтового адреса необходимо направить сведения о службе региональному менеджеру в Минкомсвязь России. 2. Решение вопросов заявителей, не относящихся напрямую к функционированию БСИА: прохождение регистрации на региональном портале государственных и муниципальных услуг, получение/активация ПЭП в МФЦ субъекта, активация учетной записи в РОИВ, ОМСУ и т.д. Для подготовки специалистов, которые будут осуществлять активацию учетных записей пользователей ЕСИА с использованием АРМ, были разработаны обучающие материалы, размещенные в сети Интернет на Форуме Минкомсвязи России в разделе «Материалы» (http://forum.minsvyaz.ru/docs.html). Для подключения к ЕСИА с целью использования программного интерфейса по регистрации пользователей ЕСИА (с целью организации Центров обслуживания), необходимо зарегистрировать соответствующую ИС в СМЭВ и получить для данной ИС в СМЭВ права на доступ к сервису ЕСИА в СМЭВ согласно Регламенту СМЭВ, размещенному на Технологическом портале СМЭВ8. Заявку на регистрацию органов и организаций, имеющих право создания (замены) и выдачи ключа ПЭП, должна подавать та организация, которая непосредственно будет осуществлять выдачу ключей ПЭП. Если ваша организация планирует уполномочить иную организацию на выдачу ключей ПЭП от лица вашей организации в соответствии с постановлением Правительства РФ от 25 января 2013 г. № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг», то обе организации должны быть зарегистрированы в регистре организаций имеющих право выдачи ключа ПЭП. Центры обслуживания следует регистрировать уполномоченной организацией, которая будет непосредственно осуществлять выдачу ключей ПЭП9. Схема процесса согласования права использования ЕСИА и создание записи регистра органов и организаций, имеющих право создания (замены) и выдачи ключа ПЭП описана на рисунке 3. Рисунок 3. Схема процесса согласования права использования ЕСИА и создание записи регистра органов и организаций, имеющих право создания (замены) и выдачи ключа ПЭП Приложение 1. Технические требования к использованию АРМ ЕСИА 1. Наличие рабочего места производящего активацию учетных записей должностного лица, соответствующего требованиям: Операционная система: – Windows ХР; – Windows Vista; – Window 7. Веб-браузер версий, официально поддерживаемых производителями: – Internet Explorer; – Google Chrome; – Mozilla FireFox; – Opera; – Apple Safari. 2. Наличие на рабочем месте должностного лица, производящего активацию учётных записей, аппаратных средств для подключения носителя закрытого ключа квалифицированной электронной подписи; 3. Наличие бесперебойного канала связи с доступом в Интернет с пропускной способностью не ниже 64 Кб/с. 4. Наличие у должностного лица, производящего активацию учётных записей, квалифицированной электронной подписи должностного лица (ЭП-СП). 1 Регламент информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства (Версия 2.4) размещен на сайте Минкомсвязи России по адресу: http://minsvyaz.ru/ru/documents/4244/ 2 Для юридических лиц, не являющихся государственными учреждениями, необходима самостоятельная регистрация в ЕСИА (процедура описана в Руководстве пользователя ЕСИА, размещенном на официальном сайте Минкомсвязи России по адресу: http://minsvyaz.ru/ru/documents/4240/). 3 Информация о технических работах, обеспечивающих интеграцию ИС с ЕСИА, приведена в документе «Методические рекомендации по использованию ЕСИА», размещенном на сайте Минкомсвязи России по адресу: http://minsvyaz.ru/ru/documents/4243/. 4 АРМ ЕСИА доступен по ссылке - https://esia.gosuslugi.ru/ra 5 Для подтверждения личности Центры обслуживания могут использовать соответствующий программный интерфейс ЕСИА (см. п. Г.3 приложения Г Методических рекомендаций по использованию Единой системы идентификации и аутентификации (Версия 2.4). 6 Раздел 6 Регламента информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства (Версия 2.4). Руководство пользователя технологического портала доступно по ссылке: http://minsvyaz.ru/ru/documents/4545/ 7 п. 4.2.2.3 Методических рекомендаций по использованию ЕСИА (Версия 2.4). 8 http://smev.gosuslugi.ru 9 См. п. 13 Регламента взаимодействия |
Инструкция по организации Центра обслуживания (ЦО) есиа для организации... Тема идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных... |
Инструкция по переходу на есиа для идентификации и аутентификации в аис эдс для родителей Внимание! С 5 сентября 2016 года регистрация новых пользователей будет возможна только через Единую систему идентификации и авторизации... |
||
Инструкция по переходу на есиа для идентификации и аутентификации в аис эдс для родителей Внимание! С 5 сентября 2016 года регистрация новых пользователей будет возможна только через Единую систему идентификации и авторизации... |
Руководство пользователя есиа Для организации пунктов подтверждения учетных записей есиа с использованием web-приложения (арм есиа) необходимо пройти ряд регламентных... |
||
Инструкция по организации пунктов подтверждения уз для организации... Каждый орган и организация, планирующая подтверждать учетные записи пользователей есиа (далее уз) с помощью web-приложения, должен... |
Инструкция по получению доступа к приложению Центра обслуживания есиа версия 0 Присоединение специалиста в качестве сотрудника к учетной записи Оператора выдачи ключа пэп в есиа 4 |
||
План мероприятий по организации пунктов подтверждения учетных записей... Назначить уполномоченное лицо за администрирование профиля огв в есиа (руководитель организации или лицо им назначенное) |
Инструкция есиа Регламент взаимодействия1 предназначен для формализации ответственности участников, задействованных в обеспечении и подержании процессов... |
||
Регистрация в есиа юридического лица Есиа, со сведениями, содержащимися в Едином государственном реестре юридических лиц (егрюл). Если квалифицированный сертификат ключа... |
Инструкция по регистрации органа исполнительной власти и информационной... Для регистрации необходимо заполнить заявки на регистрацию оив в есиа и ис в есиа и отправить на адрес электронной почты |
||
Инструкция пользователя личный кабинет портала мфц. Для работы в... Для входа в лк портала необходимо на странице портала мфц нажать на кнопку «Вход через есиа» |
Инструкция по регистрации в Единой системе идентификации и аутентификации (есиа) Есиа – это информационная система в Российской Федерации, обеспечивающая санкционированный доступ граждан-заявителей и должностных... |
||
Инструкция по регистрации в Единой системе идентификации и аутентификации (есиа) Есиа – это информационная система в Российской Федерации, обеспечивающая санкционированный доступ граждан-заявителей и должностных... |
Инструкция по авторизации через есиа на Портале государственных и... Для получения некоторых услуг на Портале государственных и муниципальных услуг Республики Татарстан uslugi tatarstan ru может понадобиться... |
||
Инструкция по авторизации через есиа на Портале государственных и... Для получения некоторых услуг на Портале государственных и муниципальных услуг Республики Татарстан uslugi tatarstan ru может понадобиться... |
Инструкция по авторизации через есиа на Портале государственных и... Для получения некоторых услуг на Портале государственных и муниципальных услуг Республики Татарстан uslugi tatarstan ru может понадобиться... |
Поиск |