Когда esia gosuslugi не работает в августе 2022 года? У кого-нибудь еще есть проблемы с Esia.gosuslugi?

Информация о статусе сервера обновлена только что.

Проверить снова

    Что делать, если сайт недоступен?

Узнайте, работает ли ЕСИА Госуслуги в нормальном режиме или есть проблемы сегодня

Статус Esia.gosuslugi.ru : нет сбоя  

9 комментариев

ЕСИА Госуслуги сбои за последние 24 часа

В редакцию 59.RU обратилось несколько человек, которые не смогли оформить «Пушкинские карты». У некоторых на последнем этапе приложение выдает ошибку или на «Госуслугах» появляется сообщение о том, что номер телефона не подтвержден, хотя его подтверждали. Мы узнали в Минкульте Прикамья, что делать в этом случае.

«Пушкинскую карту» могут получить люди от 14 до 22 лет. Ей можно оплачивать билеты в театры, музеи, на некоторые фестивали. Каждая карта персонализирована. Программа начала действовать с 1 сентября.

В Министерстве культуры Прикамья 59.RU сообщили, что если вы столкнулись с вопросами или проблемами при использовании «Пушкинской карты», вы можете посмотреть ответ в частых вопросах по программе, позвонить на горячую линию 8 800 100-06-45, оставить сообщение о проблеме на «Госуслугах». Также Минсвязи (разработчики приложения) отвечают в отзывах в Google Play и App Store.

Несмотря на то, что «Пушкинские карты» начали действовать всего несколько дней назад, пермяки уже начали их продавать на «Авито». В Минкульте Прикамья предупреждают, что это мошенничество.

В связи с тем, что многие наши подписчики обращаются с вопросом: «Что такое ГЭПС на Гоуслугах?» — мы решили разобрать этот вопрос подробнее. Итак, далее мы рассмотрим, что значит ГЭПС, а также почему не удалось получить данные из ГЭПС Госуслуги!

Что такое ГЭПС Госуслуги

Что такое ГЭПС на портале Госуслуги?

ГЭПС — это государственная электронная почтовая система, главной задачей которой является обеспечение взаимодействия физических, а также юридических лиц с органами государственной власти и муниципалитетов. Иными словами, ГЭПС — это система, которая позволяет вам в кратчайшие сроки обмениваться письмами (заявки, запросы, ответы, уведомления) с различными государственными учреждениями.

Можно сказать, что в значительной степени ГЭПС заменяет бумажный документооборот и является альтернативой обычным заказным письмам, которые доставляет Почта России. То есть ГЭПС позволяет значительно ускорить и упростить взаимодействие обычных граждан с органами государственной власти.

Не удалось получить данные из ГЭПС

Теперь поговорим о причине затруднения, с которым периодически сталкиваются пользователи портала Госуслуги. Иногда портале Госуслуг появляется уведомление следующего вида: «Не удалось получить данные из ГЭПС».

Такое может произойти по разным причинам. Я бы выделил следующие (и способы их решений):

• Ответ от госучреждения не пришел в систему Госуслуг из-за сбоя, или технических работ. В этом случае можно подождать, перезагрузить страницу и проверить уведомления. Также вы можете войти в учетную запись Госуслуг в другом браузере (или через мобильное приложение);
• Включите уведомления в настройках своего профиля, чтобы получать госпочту;

Если ошибка повторяется, а письма не приходят в ваш личный кабинет Госуслуг, тогда вы можете обратиться в техподдержку портала по телефону: 8-800-100-70-10, или 115. Либо вы можете связаться с поддержкой в чате в личном кабинете.

01.09.2021

С 1 сентября в России начинает работу проект «Пушкинская карта» – государственная программа социальной поддержки, которая направлена на приобщение молодежи к культурным ценностям и увеличение посещаемости учреждений культуры и искусства.

В программу активно вовлекаются учреждения культуры – театры, концертные организации, музеи, выставочные залы, культурные центры всех форм собственности. Одно из главных достоинств этой программы – вы можете выбрать любой музей или театр, находящийся в любой точке страны, включенный в список культурных учреждений на портале Культура.РФ.

Образовательная программа рассчитана на молодых людей в возрасте от 14 до 22 лет, граждан Российской Федерации. В 2021 году у каждого обладателя «Пушкинской карты» будет на счету 3000 рублей. Если вы не успеете их потратить в этом году, то они «сгорают». В новом году вы получите новую, определенную государством сумму.

Оформить «Пушкинскую карту» можно в приложении «Госуслуги. Культура» имея подтвержденную учетную запись на портале Госуслуг. Если у вас ее нет, то подтвердить учетную запись можно в любом удобном для Вас центре «Мои Документы» либо самостоятельно, используя инструкцию по самостоятельной регистрации и подтверждению учетной записи в ЕСИА, размещенную на официальном сайте АУ «МФЦ» mydocuments36.ru в разделе «Инструкции по электронным услугам». Так же в зонах электронных услуг филиалов МФЦ вы можете получить консультацию специалистов МФЦ, как оформить «Пушкинской карты» или воспользоваться самостоятельно инструкцией.

Также оформить «Пушкинскую карту» можно через мобильное приложение банка «Почта Банк.Онлайн».

После оформления карты в приложении “Госуслуги. Культура” или на портале “Кульутра.РФ” можно выбрать то мероприятие, что вам по вкусу. Обратите внимание, что билет будет именным – подарить его другу или отдать маме не получится.

Кроме того, есть возможность покупать билеты на мероприятия с доплатой другой картой. При возврате билета средства будут возвращены на те же карты, с которых производилась отплата; лимит «Пушкинской карты» будет восстановлен автоматически на сумму возврата.

Если вы не хотите оформлять виртуальную карту, то может получить обычную в отделении «Почта.Банка». При этом вы можете выбрать определенный дизайн карты.

Получить информацию по порядку оформления «Пушкинской карты» можно по телефону call-центра +7 (473) 226-99-99.

Не могу сказать, что при использовании портала Госуслуг мне приходится часто сталкиваться с различными проблемами и сложностями, но тем не менее иногда случаются некоторые затруднения. Наши подписчики также сталкиваются с определенными вопросами, например, довольно распространены проблема, при которой не получается выполнить вход на сайты и порталы (например, сервис Мой Арбитр) через учетную запись Госуслуг. При этом мы можем увидеть оповещение вида: «Ошибка авторизации», либо Госуслуги пишет «Страница устарела». Что делать в этом случае?

Итак, далее подробно разберем, что делать, если Госуслуги пишет страница устарела.

Что делать если Госуслуги пишет «страница устарела»

Что делать, если Госуслуги пишет «Страница устарела»? По многочисленным наблюдениям такое чаще всего происходит, если пользователь:

• Пытается авторизоваться в стороннем сервисе, например ГАС Правосудие, либо Мой Арбитр через учетную запись Госуслуг;
• Пытается подать на развод, переходя по устаревшей ссылке.

При этом Госуслуги пишет «Страница устарела», либо вы столкнетесь с ошибкой авторизации.

Что делать в этой ситуации? Если вы просто обновите страницу (при помощи кнопки F5, либо Ctrl+F5), это не поможет. Для устранения данной ошибки рекомендую:

Поэтому вы можете просто подождать некоторое время и авторизоваться через Госуслуги позднее, либо напишите в поддержку сервиса, либо самого портала Госуслуг.

Обратите внимание! Авторизация через Госуслуги доступна не множестве сервисов, а также на некоторых сайтах, предоставляющих коммерческие и информационные услуги. Для этого разработчики таких сервисов могут подключить возможность авторизации через учетную запись ЕСИА Госуслуги.

По этой причине следуйте рекомендациям:

• Пользуйтесь только официальными сайтами сервисов;
• Не переходите по ссылкам на форумах, а также в социальных сетях. Ссылки могут устареть, либо вести на мошеннические сайты.

Официальные сервисы можно найти самостоятельно, просто набрав соответствующий запрос в поисковике, например в Яндексе.

Официальные сервисы отмечены галочками и в выдаче показываются на 1 позиции.

Приложение Госуслуги. Культура: обзор, как оформить Пушкинскую карту, как зарегистрироваться, что делать, если не подходит учетная запись, как поменять фото в Госуслугах Культура, ошибка валидации

Приложение «Госуслуги. Культура» было запущено в России в День знаний, 1 сентября 2021 года, специально под программу «Пушкинская карта». Эта программа предназначена для обеспечения культурного развития россиян с помощью предоставления бесплатных билетов в учреждения культуры – музеи, театры, картинные галереи, филармонии, концертные залы.

Как оформить Пушкинскую карту

Пушкинская карта дает возможность бесплатного посещения учреждений культуры. Но количество посещений ограничено. Номинал карты составляет 3 тысячи рублей, в 2022 году его планируется увеличить до 5 тысяч рублей. Карту можно получить в приложении «Госуслуги.Культура». Для того, чтобы оформить Пушкинскую карту, необходимо:

• зарегистрироваться на сайте Госуслуги и подтвердить учетную запись;
• установить мобильное приложение «Госуслуги.Культура», доступное на AppStore и Google Play;
• подтвердить выпуск Пушкинской карты, оформив виртуальную карту или получив пластиковый аналог в Почта Банке. 

Далее вы спокойно можете выбрать мероприятие на сайте «Культура. РФ» и оплатить картой билет на мероприятие. Однако организация, чей билет вы покупаете, должна участвовать в программе.

Как зарегистрироваться в приложении «Госуслуги. Культура»

Для регистрации в приложении потребуется войти под учетной записью на Госуслуги. Если учетная запись подтверждена, приложение попросит подтвердить выпуск Пушкинской карты, а если учетная запись не подтверждена, нужно будет ее подтвердить. 

Что делать, если не проходит учетная запись на «Госуслуги. Культура»

Нужно открыть портал «Госуслуги», войти в учетную запись и выбрать вкладку «Личный кабинет», где узнать статус учетной записи. Возможно, вам придется подтвердить учетную запись, так как проблемы с действиями на Госуслуги.Культура могут быть связаны с тем, что учетная запись не подтверждена. 

Как зарегистрироваться в приложении Госуслуги культура? Как получить пушкинскую карту? 

Как поменять фото в приложении «Госуслуги. Культура»

Фото в Пушкинской карте меняется через приложение «Госуслуги». Потребуется: зайти в личный кабинет на сайте Госуслуги, выбрать Настройки и безопасность, нажать в правом верхнем углу на иконку профиля, в открывшихся настройках учетной записи нажать на кнопочку рядом с фото и загрузить новое фото. После этого оно автоматически изменится и на Госуслуги.Культура.

Как Поменять Фото в Госуслуги Культура. Как в госуслуги культура сменить фото

Приложение Госуслуги. Культура: ошибка валидации

Если появляется текст «ошибка валидации» и по этой причине приложение не загружает вашу информацию, необходимо пройти процедуру загрузки информации сначала.

С 1 сентября, со стартом проекта «Пушкинская карта», будет запущено мобильное приложение «Госуслуги.Культура» для использования карты, сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев на презентации проекта, который провела вице-премьер Татьяна Голикова, говорится на сайте правительства в понедельник.

Напомним, «Пушкинская карта» — это специальная банковская карта для молодёжи, которой можно будет расплачиваться только при покупке билетов на культурные мероприятия. Деньги на счёт таких карт будет направлять государство. Подать заявку на оформление карты можно будет с 1 сентября в личном кабинете на портале госуслуг – для этого необходимо иметь подтвержденную учётную запись на ЕПГУ. По словам главы Минцифры, из 13 миллионов человек, которые потенциально могут воспользоваться услугой, подтверждённая учётная запись на ЕПГУ уже есть более чем у семи миллионов пользователей.

«Мы предлагаем каждому гражданину России в возрасте от 14 до 22 лет отправить через портал госуслуг заявку, зарегистрироваться в мобильном приложении «Госуслуги.Культура» и получить именную электронную карту», — сказала Татьяна Голикова.

Подробная афиша мероприятий будет размещена на портале «Культура.рф» и в приложении «Госуслуги.Культура». Мероприятия, входящие в программу, можно будет посетить не только в регионах проживания, но и по всей стране.

В приложении будет виден остаток средств, которые можно потратить на билеты, и список мероприятий, которые можно посетить благодаря карте. В приложение уже загружено порядка семи тысяч мероприятий 1300 учреждений культуры.

С 1 сентября «Пушкинская карта» будет выдаваться в виртуальном формате. Однако тем, кто не может использовать электронную карту или просто хочет иметь именно пластиковую карту, с октября будет предоставлена возможность заказать её в отделениях «Почта Банка», в том числе в точках обслуживания на почте, где работает сотрудник банка. Дизайн карты можно выбрать из пяти предложенных вариантов.

Те, кто получит «Пушкинскую карту» в этом году, смогут потратить с 1 сентября по 31 декабря 3 тысячи рублей. Номинал карты в 2022 году составит 5 тысяч рублей – их также будет необходимо потратить в течение 12 месяцев. 1 января каждого года государство будет класть на «Пушкинскую карту» новые деньги – и так до того дня, когда молодому человеку исполнится 23 года.

На сегодняшний день к программе подключилось 1354 учреждения культуры из 85 регионов. Среди них Большой театр, Мариинский театр, Государственный музей изобразительных искусств имени А. С .Пушкина, Третьяковская галерея, Российский государственный академический театр драмы имени Фёдора Волкова, Государственный музей-заповедник «Ростовский кремль», Саратовский государственный художественный музей им. А. Н .Радищева и многие другие, рассказала министр культуры Ольга Любимова.

Для популяризации «Пушкинской карты» до конца года в учебных заведениях будет проведена серия мероприятий: педагогам объяснят, как выпустить карту, купить билеты, сделать коллективный заказ и многое другое, говорится в сообщении.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться:

В рамках одного из проектов команда PHP-разработки DD Planet столкнулась со сложностью в процессе интеграции с ЕСИА. Была необходимость получать данные по юридическим организациям, которые числятся за пользователем, в документации Госуслуг не было достоверного описания, и нам удалось найти неочевидное решение этой задачи.

Введение

Мы не будем описывать каждый шаг, который делали по документации, но расскажем о конкретном решении, которое нашли для получения данных по организациям пользователя.

В статье часто будет использоваться фраза «формировать запрос» — под ней мы понимаем формирование URL, по которому необходимо переадресовать пользователя. В этом URL зашифрованы все данные для ЕСИА, по которым она определяет, что это за запрос.

Также много внимания уделим составу scope. Scope — это область доступа, т. е. запрашиваемые права. Подробнее о формировании запросов можно прочесть в документации в пунктах B.2.1, B.2.2, B.2.3, B.2.4.

Задача и поиск решения

В рамках задачи нужно было авторизовать пользователя через Госуслуги и сразу же получить информацию по всем его организациям: ИНН, короткое название и полное название.

Авторизовать пользователя через ЕСИА не составило труда, но вот с получением информации о его организациях вышла совсем другая история.

Неочевидным был момент о том, что сначала мы должны получить данные только о пользователе и максимум — список ID его организаций, а затем делать отдельный запрос на каждую организацию.

Изначально мы пытались получить данные по пользователю и его организациям в одном запросе, указав все поля в scope, но это не работало. Как же получить данные по организациям?

С этим вопросом мы обратились к интернету и не нашли ничего, кроме одиноких топиков на форумах, так и оставшихся без ответа. Только в одном был комментарий, говорящий, что нельзя получить поля организации вместе с полями пользователя в одном запросе.

Значит ли это, что на получение данных об организации нужно формировать отдельный запрос? Короткий ответ: да.

Описание решения

В документации в разделе B.3.2 и B.4 указаны параметры, которые необходимо запрашивать для получения информации о пользователе и организациях, среди них есть usr_org (список организаций пользователя).

Делаем запрос на авторизацию пользователя, запросив следующие поля:

$scope = ['openid', 'fullname', 'inn', 'email', 'usr_org'];
$scope = implode(', ', $scope);

И получаем в usr_org лишь параметр oid (внутренний ID организации ЕСИА). В следующем пункте документации видим поля, которые могут вернуться при запросе организации, и дальше лишь одно предложение о необычном формате запроса:

Как оказалось позднее, для организаций scope с нужными полями должен выглядеть так:

$scope = [
	'openid', 
	'http://esia.gosuslugi.ru/org_inn?org_oid=' . $oid, 
	'http://esia.gosuslugi.ru/org_shortname?org_oid=' . $oid, 
	'http://esia.gosuslugi.ru/org_fullname?org_oid=' . $oid
];
$scope = implode(', ', $scope);

Где $oid — это уникальный ID организации в ЕСИА.

При таком запросе мы получаем ИНН организации, короткое название и полное название.

В одном запросе можно получить данные только об одной организации. Это значит, что нельзя передать в scope параметры с разными oid, это должен быть один oid для всех параметров организации.

Схема работы будет такая:

Шаг 1. Пользователь нажимает кнопку «Авторизоваться через госуслуги».

Шаг 2. Мы формируем заголовки и необходимые параметры для передачи запроса в ЕСИА, пользователя редиректит на необходимую страницу авторизации Госуслуг.

На этом моменте наш scope = [‘openid', 'fullname', 'inn', 'email', 'usr_org'];

Шаг 3. Пользователь вводит свои данные.

Шаг 4. ЕСИА авторизует его и возвращает на наш сервис данные о его авторизации (те поля, которые мы запросили в scope для пользователя [‘openid', 'fullname', 'inn', 'email', 'usr_org']).

Шаг 5. Мы смотрим, есть ли данные в usr_org. Если да, то формируем следующий запрос на получение каждой организации отдельно. Если у пользователя 10 организаций, то будет 10 разных запросов к ЕСИА.Теперь наш scope выглядит так:

$scope = [ 
	'openid', 
	'http://esia.gosuslugi.ru/org_inn?org_oid=' . $oid, 
	'http://esia.gosuslugi.ru/org_shortname?org_oid=' . $oid,
	'http://esia.gosuslugi.ru/org_fullname?org_oid=' . $oid
];
$scope = implode(', ', $scope);

Где $oid — это уникальный ID организации в ЕСИА (массив с этими параметрами пришел нам в usr_org с данными пользователя).Сформировав запрос, мы редиректим пользователя на другую страницу Госуслуг (каждый URL страницы Госуслуг формируется исходя из передаваемых данных, подробнее можно увидеть в документации).

Для пользователя этот переход выглядит так:

• он видит страницу авторизации на Госуслугах, вводит свои данные;

• затем его перекидывает на страницу Госуслуг, на которой задается вопрос «Вы уверены, что хотите предоставить сервису данные о своей организации?». Этот вопрос задается столько раз, сколько организаций есть у пользователя.

Шаг 6. На каждый вопрос «Вы уверены, что хотите предоставить сервису данные о своей организации?» пользователь должен нажать «Да», после чего ЕСИА передаёт на наш сервис информацию по запрошенной организации, а мы сохраняем ее.

Так как у пользователя может быть несколько организаций, после получения информации по одной из них, мы должны проверить, остались ли еще недополученные организации. Если да, то сформировать ссылку на страницу Госуслуг по разрешению доступа к следующей организации.

Итог

Мы реализовали сохранение данных по организациям через работу в сессиями. При получении данных о пользователе после его авторизации через Госуслуги сохраняем в переменную сессии, возвращенные ID организаций, и при получении данных по каждой из них удаляем ID полученной организации из массива, сохраненного в сессию. И только после того, как этот массив станет пустым (что означает, что мы получили все данные по всем организациям), перенаправляем пользователя на страницу его личного кабинета. А сами детальные данные по каждой организации сохраняем в базу данных.

Мы могли бы предоставить полный работающий код, но в статье описали именно решение сложности, с которой столкнулись. Судя по ответам на форумах, многие разработчики встречались с подобной проблемой. Надеемся, описание решения поможет другим быстро настроить автоматическое получение данных об организациях пользователей.

Привет, Хабр! В одном из постов блога мой коллега Иван писал о нашем блокчейн-сервисе для онлайн-голосований WE.Vote. Он подробно разобрал, как работает WE.Vote с точки зрения технологий. Но чтобы сервисы удаленного голосования можно было использовать для принятия официальных решений юрлиц, не хватает еще одного важного компонента — достоверной верификации участников. В России для этого можно провести интеграцию с ЕСИА (Единой Системой Идентификации и Аутентификации) — проще говоря, с Госуслугами. Интеграция эта заметно отличается от интеграции с другими OAuth2-сервисами, как, например, Google или VK. В этом посте мы постараемся помочь тем, кто захочет интегрировать ЕСИА в свой сервис через стек, подобный нашему, а также дадим несколько полезных ссылок по ЕСИА в принципе.

Зачем нам ЕСИА?

Согласно Федеральному закону № 225-ФЗ от 28.06.2021 «О внесении изменений в часть первую Гражданского кодекса Российской Федерации», многие организаций в РФ получили право проводить официальные собрания и голосования по корпоративным вопросам дистанционно.

Ранее решения с юридической силой требовали очных собраний или голосований по почте. Голосования по почте не отличаются надежностью, а собрать много руководителей со всей России в одном месте — это кошмар с точки зрения затрат.

Чтобы проводить мероприятия принятия решения дистанционно в соответствии с новым федеральным законом, необходимо предоставить возможность достоверного установления личности участников. В России это возможно через проверку доступа к верифицированному аккаунту на Госуслугах.

Стек и схема интеграции

Для интеграции мы используем:

• Typescript, ReactJS, NestJS

• КриптоПро CSP 4

Формирование подписи

Прежде чем разбирать все по порядку, кое о чем стоит подумать заранее. В отличие от других интеграций, запросы к ЕСИА должны сопровождаться подписью ГОСТ Р 34.10/11-2012, а не просто API key. Создать такую подпись можно с помощью утилиты КриптоПро CSP. Для нас основная задача здесь — правильно обернуть эту утилиту в Docker, чтобы с ней можно было работать как с отдельным сервисом в рамках нашей инфраструктуры. Получившийся сервис мы выложили в открытый доступ на гитхабе. Инструкция по запуску есть в README.md.

В процесс сборки Docker образа сервиса с утилитой КриптоПро мы встроили:

• Установку утилиты КриптоПро СSP 4 из .deb пакета

• Установку лицензии КриптоПро

• Загрузку корневого сертификата тестовой или основной среды ЕСИА

• Загрузку пользовательского сертификата с PIN кодом

• REST-сервер с методом, позволяющим создавать подписи

Таким образом вся криптография собрана в отдельном самостоятельном компоненте, который можно использовать, когда необходимо что-нибудь подписать. Вот как это выглядит на бэкенде:

private async signParams(params: Record<string, string>) {
 const time = moment().format('YYYY.MM.DD HH:mm:ss ZZ')
 const state = uuid()
 const clientId = this.clientId
 const scope = this.scope

 const { data: { result: clientSecret } } = await axios.post<{ result: string }>(
   `${this.cryptoProServiceAddress}/cryptopro/sign`,
   { text: [scope, time, clientId, state].join('') },
 )

 return {
   ...params,
   timestamp: time,
   client_id: clientId,
   scope,
   state,
   client_secret: clientSecret.replace(/\n/g, ''),
 }
}

С созданием подписей разобрались, теперь последовательно разберем, как реализовать схему выше.

Создание ссылки для редиректа на страницу ЕСИА

Все начинается с того, что пользователь решает пройти авторизацию через ЕСИА. Создаем на бэкенде ссылку для перехода с использованием нашего инструмента формирования подписей.

async getAuthLink(redirectLink: string) {
 const params = await this.signParams({
   redirect_uri: redirectLink,
   response_type: 'code',
   access_type: 'offline',
 })
 const authQuery = new URLSearchParams(params)
 const authURL = `${this.esiaHost}/aas/oauth2/ac`
 return `${authURL}?${authQuery}`
}

В redirectLink необходимо указать адрес страницы, на которую ЕСИА перенаправит пользователя после успешной аутентификации. Созданную ссылку возвращаем на фронтенд и перенаправляем на нее пользователя.

Получение авторизационного токена ЕСИА

Запрос токена идентификации

После успешной аутентификации на странице ЕСИА пользователь возвращается на фронтенд приложения по указанному нами адресу. ЕСИА передаёт авторизационный токен в виде get-параметра code. Этот токен необходимо передать на бэкенд и запросить с его помощью идентификационный токен пользователя.

async getTokens(code: string) {
 try {
   const params = await this.signParams({
     grant_type: 'authorization_code',
     token_type: 'Bearer',
     redirect_uri: 'no',
     code,
   })
   const authURL = `${this.host}/aas/oauth2/te`
   const authQuery = new URLSearchParams(params)
   const { data: tokens } = await axios.post(`${authURL}?${authQuery}`)
   return {
     idToken: tokens.id_token,
     accessToken: tokens.access_token,
     refreshToken: tokens.refresh_token,
   }
 } catch (e) {
   const status = e.response ? e.response.status : 500
   const message = e.response ? e.response.data.error_description : e.message
   throw new HttpException('Failed to get auth tokens: ' + message, status)
 }
}

Получение данных о пользователе

Идентификационный токен пользователя необходимо проверить с помощью публичного RSA ключа от ЕСИА и получить из него id пользователя. С помощью этого id и accessToken, который мы получили в предыдущем шаге, мы уже наконец можем запросить персональные данные пользователя.

getUserIdFromToken(idToken: string) {
 const decodedIdToken = verify(idToken, this.esiaPublicKey, {
   algorithms: ['RS256'],
   audience: 'WE_VOTE',
 }) as EsiaParsedToken
 return decodedIdToken['urn:esia:sbj']['urn:esia:sbj:oid']
}

async getUserInfo(tokens: EsiaTokens) {

 const { idToken, accessToken } = tokens
 const oId = this.getUserIdFromToken(idToken)

 const [{ data: mainInfo }, { data: contactsInfo }] = await Promise.all([
   axios.get(`${this.esiaHost}/rs/prns/${oId}`, {
     headers: {
       Authorization: `Bearer ${accessToken}`,
     },
   }),
   axios.get(`${this.esiaHost}/rs/prns/${oId}/ctts?embed=(elements)`, {
     headers: {
       Authorization: `Bearer ${accessToken}`,
     },
   }),
 ])

 const email = contactsInfo.elements.find(({ type }: { type: string }) => type === 'EML')

 return {
   id: oId,
   firstName: mainInfo.firstName,
   lastName: mainInfo.lastName,
   surName: mainInfo.middleName,
   trusted: mainInfo.trusted,
   email: email ? {
     value: email.value.toLowerCase(),
     verified: email.vrfStu === 'VERIFIED',
   } : null,
 }
}

На этом шаге мы уже имеем все необходимые данные о пользователе. Остается только занести их в свою систему и закончить авторизацию.

import { HttpException } from '@nestjs/common'
import * as moment from 'moment'
import { v4 as uuid } from 'uuid'
import { URLSearchParams } from 'url'
import axios from 'axios'
import { verify } from 'jsonwebtoken'

type EsiaTokens = {
 idToken: string,
 accessToken: string,
}

type EsiaParsedToken = {
 'urn:esia:sbj': {
   'urn:esia:sbj:oid': string,
 },
}

export class EsiaApiService {
 private readonly clientId = 'WE_VOTE'
 private readonly scope = ['openid', 'email', 'fullname'].join(' ')

 constructor(
   private readonly esiaHost: string, // 'https://esia-portal1.test.gosuslugi.ru' или 'https://esia.gosuslugi.ru'
   private readonly esiaPublicKey: string, // можно взять из http://esia.gosuslugi.ru/public/esia.zip
   private readonly cryptoProServiceAddress: string, // адрес сервиса по созданию подписей e.g 'http://127.0.0.1:3037'
 ) {
 }

 async getAuthLink(redirectLink: string) {
   const params = await this.signParams({
     redirect_uri: redirectLink,
     response_type: 'code',
     access_type: 'offline',
   })
   const authQuery = new URLSearchParams(params)
   const authURL = `${this.esiaHost}/aas/oauth2/ac`
   return `${authURL}?${authQuery}`
 }

 private async signParams(params: Record<string, string>) {
   const time = moment().format('YYYY.MM.DD HH:mm:ss ZZ')
   const state = uuid()
   const clientId = this.clientId
   const scope = this.scope

   const { data: { result: clientSecret } } = await axios.post<{ result: string }>(
     `${this.cryptoProServiceAddress}/cryptopro/sign`,
     { text: [scope, time, clientId, state].join('') },
   )

   return {
     ...params,
     timestamp: time,
     client_id: clientId,
     scope,
     state,
     client_secret: clientSecret.replace(/\n/g, ''),
   }
 }

 async getTokens(code: string) {
   try {
     const params = await this.signParams({
       grant_type: 'authorization_code',
       token_type: 'Bearer',
       redirect_uri: 'no',
       code,
     })
     const authURL = `${this.esiaHost}/aas/oauth2/te`
     const authQuery = new URLSearchParams(params)
     const { data: tokens } = await axios.post(`${authURL}?${authQuery}`)
     return {
       idToken: tokens.id_token,
       accessToken: tokens.access_token,
       refreshToken: tokens.refresh_token,
     }
   } catch (e) {
     const status = e.response ? e.response.status : 500
     const message = e.response ? e.response.data.error_description : e.message
     throw new HttpException('Failed to get auth tokens: ' + message, status)
   }
 }

 getUserIdFromToken(idToken: string) {
   const decodedIdToken = verify(idToken, this.esiaPublicKey, {
     algorithms: ['RS256'],
     audience: this.clientId,
   }) as EsiaParsedToken
   return decodedIdToken['urn:esia:sbj']['urn:esia:sbj:oid']
 }

 async getUserInfo(tokens: EsiaTokens) {

   const { idToken, accessToken } = tokens
   const oId = this.getUserIdFromToken(idToken)

   const [{ data: mainInfo }, { data: contactsInfo }] = await Promise.all([
     axios.get(`${this.esiaHost}/rs/prns/${oId}`, {
       headers: {
         Authorization: `Bearer ${accessToken}`,
       },
     }),
     axios.get(`${this.esiaHost}/rs/prns/${oId}/ctts?embed=(elements)`, {
       headers: {
         Authorization: `Bearer ${accessToken}`,
       },
     }),
   ])

   const email = contactsInfo.elements.find(({ type }: { type: string }) => type === 'EML')

   return {
     id: oId,
     firstName: mainInfo.firstName,
     lastName: mainInfo.lastName,
     surName: mainInfo.middleName,
     trusted: mainInfo.trusted,
     email: email ? {
       value: email.value.toLowerCase(),
       verified: email.vrfStu === 'VERIFIED',
     } : null,
   }
 }

}

Надеюсь, статья оказалась для вас полезной. Желаю, чтобы у вас все получилось без особых проблем!

Полезные материалы по теме

• Наш сервис по созданию подписей с использованием КриптоПро

• MVP-проект с Криптопро в докере

• Методические указания по интеграции от ЕСИА

• Инструкция по работе с тестовой средой ЕСИА

• Интеграция на Java

• Второй вариант интеграции на Java

• Описание процесса OAuth2-интеграции

Изменения в законодательстве, начинающие действовать с начала 2018 года и включающие в себя самые разнообразные области нашей с вами жизнедеятельности (закон о мессенджерах, о телемедицине и т.д.) объединяет одно – все большее проникновение информационных сервисов в нашу жизнь. Естественным является факт, что как и в реальной жизни, для получения человеком какой-либо услуги ему требуется пройти идентификацию. В офф-лайновой жизни средством авторизации является паспорт гражданина, а в он-лайн сфере таковым средством правительство решило признать ЕСИА — единая система идентификации и аутентификации.

Вот о ней и хотелось бы поговорить. Это ознакомительная статья, можно сказать ликбез. Для знакомства людей, которые еще не знают, что при необходимости можно использовать ЕСИА у себя в проектах и идти в ногу со временем вместе с государством. И так, что же это за зверь и как его рассматривает правительство.

Минкомсвязь России в рамках инфраструктуры электронного правительства создала и развивает Единую систему идентификации и аутентификации (ФГИС ЕСИА), цель которой — упорядочить и централизовать процессы регистрации, идентификации, аутентификации и авторизации пользователей.

ФГИС ЕСИА:

1. Предоставляет информационным системам решение по достоверной идентификации пользователей (физических и юридических лиц, органов государственной власти).

Достоверность достигается за счет того, что:

• регистрация лица в ЕСИА сопряжена с проверкой значимых для удостоверения личности критериев;
• ЕСИА обеспечивает защиту размещённой в ней информации в соответствии с законодательством Российской Федерации.

2. Является ориентированной на пользователя и предоставляет возможности:

• идентификации и аутентификации с использованием единой учетной записи и широкого спектра поддерживаемых методов аутентификации при доступе к различным информационным системам органов государственной власти;
• управления своими персональными данными, размещенными в ЕСИА, и контроля над их предоставлением в информационные системы органов государственной власти.

Основные функциональные возможности ЕСИА:

• идентификация и аутентификация пользователей, в том числе:
  • однократная аутентификация, которая дает пользователям ЕСИА следующее преимущество: пройдя процедуру идентификации и аутентификации в ЕСИА, пользователь может в течение одного сеанса работы обращаться к любым информационным системам, использующим ЕСИА, при этом повторная идентификация и аутентификация не требуется;
  • поддержка различных методов аутентификации: по паролю, по электронной подписи, а также двухфакторная аутентификация (по постоянному паролю и одноразовому паролю, высылаемому в виде sms-сообщения);
  • поддержка уровней достоверности идентификации пользователя (упрощённая учетная запись, стандартная учетная запись, подтвержденная учетная запись).
• ведение идентификационных данных, а именно – ведение регистров физических, юридических лиц, органов и организаций, должностных лиц органов и организаций и информационных систем;
• авторизация уполномоченных лиц органов государственной власти при доступе к следующим функциям ЕСИА:
  • ведение регистра должностных лиц органов власти в ЕСИА;
  • ведение справочника полномочий в отношении информационной системы и предоставление пользователям ЕСИА (зарегистрированным в ЕСИА как должностные лица) полномочий по доступу к ресурсам систем, зарегистрированным в ЕСИА;
  • делегирование вышеуказанных полномочий уполномоченным лицам нижестоящих органов государственной власти.
• ведение и предоставление информации о полномочиях пользователей в отношении информационных систем, зарегистрированных в ЕСИА.

В данный момент подключить систему к ЕСИА может любая государственная организация, а также отдельные виды коммерческих организаций: страховые компании, кредитные организации (банки), профессиональные участники рынка ценных бумаг, негосударственные пенсионные фонды, микрофинансовые и микрокредитные организации, а также операторы связи.

Законодательство со временем корректируется, и вместе с ним расширяется перечень организаций, которым разрешено подключиться к ЕСИА.

Люди, не знакомые с ситуацией, при слове «государственная» сразу представляют себе каналы связи, которые необходимо защитить при помощи отечественных криптоалгоритмов со всеми вытекающими затратами, лицензиями и оборудованием. Но, как бы смешно это не было (или печально), главная площадка для идентификации в стране – работает с иностранной криптографией (а куда деваться).

Поэтому, если вы хотите воспользоваться услугами данной платформы, то можете размещать свои ресурсы где у годно в нашей огромной стране, в том числе и в нашей инфраструктуре Cloud4Y.

Что же может получить коммерческая организация из ЕСИА?

Перечень доступных к получению сведений зависит от:

1. Категории организации, подключающейся к ЕСИА
2. Использованного способа подключения к ЕСИА

Минкомсвязь ограничивает перечень данных, доступных коммерческим организациям. Обычно разрешают получать только сведения о ФИО, реквизитах паспорта (серия и номер, кем и когда выдан), гражданстве, а также признака «подтвержденности» аккаунта и идентификатора аккаунта в ЕСИА.

Государственные организации могут получать из ЕСИА полный набор данных о пользователе и его организациях. Это следующие сведения:

1. личные данные (ФИО, пол, дата и место рождения, гражданство)
2. данные идентификационных документов (СНИЛС, ИНН, общегражданский и заграничный паспорт, свидетельство о рождении, водительское удостоверение, военный билет, полис ОМС)
3. контактная информация (email, мобильный и домашний телефон, адреса регистрации и проживания)
4. сведения о детях (личные данные и документы)
5. сведения о транспортных средствах (номер и свидетельство о регистрации)
6. сведения об организациях и ИП (наименование, ОГРН, ИНН/КПП, организационно-правовая форма, юридический адрес, контакты, филиалы, списки сотрудников, полномочия сотрудников, транспортные средства организации)
7. данные учетной записи (идентификатор аккаунта в ЕСИА, признак «подтвержденности» аккаунта)

Сведения предоставляются в том объеме, в каком они заполнены пользователем в ЕСИА, а также при условии согласия пользователя на предоставления этих сведений.

Как подключиться?

Чтобы подключить сайт своей организации, нужно пройти несколько довольно несложных процедур.

В общих чертах для подключения к ЕСИА нужно:

1. Убедиться, что вашей организации можно подключать свои системы к ЕСИА.
2. Директору организации с помощью веб-приложения «Профиль ЕСИА» зарегистрировать организацию в ЕСИА.

   

   

3. Ему также нужно прикрепить к учетной записи организации ответственного сотрудника и назначить ему право доступа в специальное приложение — Технологический портал ЕСИА. Если директор не планирует делегировать дальнейшие операции своему сотруднику, то тогда он все равно должен явно предоставить доступ себе к Технологическому порталу ЕСИА.

   Назначенному ответственному сотруднику организации нужно с помощью веб-приложения «Технологический портал ЕСИА»:

4. Зарегистрировать учетную запись системы в ЕСИА. Мнемонику для системы придумать, либо использовать существующую мнемонику точки подключения к СМЭВ, если подключаемая к ЕСИА система раньше уже была подключена к СМЭВ.
5. Загрузить в карточку системы ее сертификат.

   Ответственному сотруднику организации нужно:

6. Поочередно подать по электронной почте заполненные в соответствии с регламентом заявки на использование программных интерфейсов ЕСИА в тестовой и промышленной среде.

   

   Разработчикам подключаемой системы:

7. Доработать систему для подключения к ЕСИА, самостоятельно разработав код взаимодействия с ЕСИА в соответствии с действующим документом «Методические рекомендации по использованию ЕСИА» или использовать готовые решения, благо такие на рынке есть.
8. Отладить взаимодействие в тестовой и промышленной среде ЕСИА.

Здесь нужно заметить, что с 01.01.2018 г. взаимодействие по протоколу SAML 2.0 больше не будет разрешено (только для действующих систем). Для подключения к ЕСИА необходимо будет использовать протокол OAuth 2.0 / OpenID Connect (сейчас доступны оба варианта).

Аутентификация пользователя в системе

Рекомендуемый сценарий аутентификации пользователя при интеграции по OpenID Connect 1.0 в его базовом виде происходит по следующему сценарию:

1. Пользователь нажимает на веб-странице системы-клиента кнопку «Войти через ЕСИА».
2. Система-клиент формирует и отправляет в ЕСИА запрос на аутентификацию и перенаправляет браузер пользователя на специальную страницу предоставления доступа.
3. ЕСИА осуществляет аутентификацию пользователя одним из доступных способов. Если пользователь ещё не зарегистрирован в ЕСИА, то он может перейти к процессу регистрации.
4. Когда пользователь аутентифицирован, ЕСИА сообщает пользователю, что система-клиент запрашивает данные о нем в целях проведения идентификации и аутентификации, предоставляя перечень запрашиваемых системой-клиентом сведений.
5. Если пользователь дает разрешение на проведение аутентификации системой-клиентом, то ЕСИА выдает системе-клиенту специальный авторизационный код.
6. Система-клиент формирует в адрес ЕСИА запрос на получение маркера идентификации, включая в запрос полученный ранее авторизационный код.
7. ЕСИА проверяет корректность запроса (например, что система-клиент зарегистрирована в ЕСИА) и авторизационного кода и передает системе-клиенту маркер идентификации.
8. Система-клиент извлекает идентификатор пользователя из маркера идентификации. Если идентификатор получен, а маркер проверен, то система-клиент считает пользователя аутентифицированным. После получения маркера идентификации система-клиент использует REST-сервисы ЕСИА для получения дополнительных данных о пользователе, предварительно получив соответствующий маркер доступа.

Подключаться или нет?

За операторов, в связи со вступлением в действие закона о мессенджерах данный вопрос практически решен.

Напомним, в соответствии с Федеральным законом №245 «О внесении изменений в Федеральный закон «О связи» от 29 июля 2017 года, операторы связи обязаны проверять достоверность сведений об абоненте. В законе закреплен перечень способов проверки, одним из которых является использование Единого портала государственных и муниципальных услуг или информационных систем госорганов при наличии подключения к ним у операторов через СМЭВ.

Поправки в ФЗ «О связи» вступают в силу 1 июня 2018. До этого времени операторы связи смогут протестировать работу своих систем со СМЭВ и ЕСИА.

Становится ли чебурнет всё ближе? Официальных заявлений о планах сделать выход в Интернет возможным только через ЕСИА нами не найдено. На данный момент, по официальным данным, в ЕСИА зарегистрировано около 50 миллионов пользователей (физических лиц) и около 300 000 организаций.

Не работает ЕСИА Госуслуги?

Не открывается, не грузится, не доступен, лежит или глючит?

Самые частые проблемы ЕСИА Госуслуги

Что делать, если сайт ESIA. GOSUSLUGI. RU недоступен?

Если ESIA.GOSUSLUGI.RU работает, однако вы не можете получить доступ к сайту или отдельной его странице, попробуйте одно из возможных решений:

Кэш браузера.

Чтобы удалить кэш и получить актуальную версию страницы, обновите в браузере страницу с помощью комбинации клавиш Ctrl + F5.

Блокировка доступа к сайту.

Очистите файлы cookie браузера и смените IP-адрес компьютера.

Антивирус и файрвол.
Проверьте, чтобы антивирусные программы (McAfee, Kaspersky Antivirus или аналог) или файрвол, установленные на ваш компьютер – не блокировали доступ к ESIA.GOSUSLUGI.RU.

DNS-кэш.

Очистите DNS-кэш на вашем компьютере и повторите попытку доступа на сайт.
Смотреть видео-инструкцию  ↓

VPN и альтернативные службы DNS.

VPN: например, мы рекомендуем NordVPN.

Альтернативные DNS: OpenDNS или Google Public DNS.

Плагины браузера.

Например, расширение AdBlock вместе с рекламой может блокировать содержимое сайта. Найдите и отключите похожие плагины для исследуемого вами сайта.

Сбой драйвера микрофона

Быстро проверить микрофон: Тест Микрофона.

Что такое ЕСИА

Министерство цифрового развития, связи и массовых коммуникаций уже больше десяти лет разрабатывает
и совершенствует безопасный сервис авторизации для различных государственных сервисов и сайтов. Он получил
название «Единая система идентификации и аутентификации» — ЕСИА. Это универсальный ключ доступа к ресурсам
электронного правительства РФ.

Если вначале ЕСИА применялась для авторизации на портале Госуслуг, то по мере выполнения Федерального
проекта «Цифровое государственное управление» и появления
новых суперсервисов, ее сфера применения
расширилась.

ЕСИА применяется для взаимодействия с органами власти и за пределами государственного сектора.
К сервису подключаются порталы и IT-системы частных компаний из числа тех, для которых точная
и безошибочная идентификация пользователей — приоритет.

Доверие к ЕСИА обеспечено продуманной криптографической защитой и тем фактом, что учетная запись
пользователя этой системы содержит подтвержденную государством информацию, начиная с фамилии и заканчивая
номером пенсионного свидетельства.

Как работает ЕСИА

С точки зрения пользователя вход на сайт или в мобильное приложение при помощи ЕСИА
не отличается от использования аккаунта Google, Яндекс или одной из популярных социальных сетей.

Пользователь кликает по кнопке «Госуслуги». Открывается окно для ввода логина и пароля, и, после
их ввода, авторизованный пользователь перенаправляется на исходную страницу.

В момент ввода данных сайт обращается к отдельному программному модулю — коннектору, отвечающему
за связь с ЕСИА. Коннектор формирует зашифрованный запрос к серверам сервиса и получает
в ответ пакет с личными данными пользователя. Они расшифровываются при помощи криптографического
ключа, выданного организации заранее, еще на этапе настройки коннектора. Затем, личные данные передаются
на сайт.

Такая схема подключения позволяет реализовать разнообразные сценарии взаимодействия пользователя и сайта.
В случае с банковскими продуктами использование сервиса может выглядеть так:

1. Пользователь заходит на сайт банка, чтобы оформить кредит.
2. Выбрав нужную сумму в кредитном калькуляторе, он переходит к оформлению заявки.
3. Вместо того чтобы заполнять длинную анкету с личными данными, пользователь кликает на кнопку
   авторизации в ЕСИА.
4. Модуль-коннектор переходит на сайт ЕСИА и открывает форму авторизации.
5. Пользователь вводит телефон, email или СНИЛС и пароль и подтверждает передачу персональных данных.
6. Система проверяет корректность данных и возвращает пользователя на сайт банка, а коннектор
   получает и расшифровывает ответ, содержащий необходимую банку информацию о пользователе.
7. Анкета, необходимая для создания заявки на кредит, заполняется автоматически.
8. Пользователю остается подтвердить отправку заявки и ждать звонка менеджера.

Кто может подключиться к ЕСИА

ЕСИА создавалась, чтобы облегчить предоставление государственных услуг, так что интеграция с этим
сервисом доступна всем государственным учреждениям. Помимо них, такая привилегия выдана нескольким разновидностям
юридических лиц, занимающихся коммерческой деятельностью.

Интегрироваться с ЕСИА могут:

Какие данные можно получать из ЕСИА

Для организаций, зарегистрированных в ЕСИА, этот список составляют типовые реквизиты: наименование,
юридический адрес, ОГРН, код ОКПО и т.д. Кроме того, при создании учетной записи присваивается один
из трех статусов, отражающих ее надежность.

Государственные органы, с разрешения владельца учетной записи, могут получить всю информацию
из аккаунта, но для коммерческих организаций доступ ограничен. Им доступны данные
о подтвержденности аккаунта, ФИО пользователей и часть паспортных данных.

Какие бывают учетные записи в ЕСИА

Каждый новый пользователь сервиса первоначально получает «упрощенную» учетную запись с ограниченными
возможностями. Когда пользователь указывает правильные паспортные данные или СНИЛС, аккаунт проходит проверку
со стороны государственных органов, и учетной записи присваивается статус — «стандартная». Для получения
«подтвержденного» аккаунта его владелец должен пройти идентификацию при помощи авторизованного интернет-банка
 или лично посетив МФЦ.

Сколько пользователей в ЕСИА

Министерство цифрового развития, связи и массовых коммуникаций открыто не отчитывается о числе
пользователей ЕСИА, так что судить об их количестве можно лишь приблизительно, по устаревшим
данным.

Согласно отчету Ростелеком, сервисом пользуется
больше 80 миллионов человек — каждый второй житель России.

Как зарегистрировать организацию в ЕСИА

Процедура начинается с юридических формальностей. Прежде всего, необходимо выбрать ответственное лицо —
администратора IT-системы, которая будет работать с ЕСИА. В этой роли может выступать руководитель
организации или его доверенное лицо. Администратор подтверждает личность через портал госуслуг
и регистрирует там организацию.

Затем администратор оформляет квалифицированную
электронную подпись и вносит новую IT-систему в особый регистр. Эта процедура подробно
изложена в детальном руководстве.

После регистрации IT-системе присваивается мнемоника — индивидуальный код-идентификатор. Он потребуется
техническим специалистам для дальнейшей настройки системы.

Как подключить сайт организации или другую IT-систему к ЕСИА

Следующий шаг на пути интеграции с сервисом требует привлечения специалистов с технической
квалификацией в области информационной безопасности. Чтобы подключить сайт или другую IT-систему
к сервису, необходимо сгенерировать криптографический ключ и соответствующий ему сертификат.

Сертификат передается государству. В ответ Минкомсвязи высылает разрешение на тестовый доступ
к сервису и данные для пробного подключения.

Далее следуют работы по разработке и настройке коннектора между IT-системой организации
инфраструктурой сервиса. Разработчикам предстоит научить их взаимодействовать между собой — принимать
и отправлять запросы в автоматическом режиме. Минкомсвязи даст разрешение на полноценный запуск
IT-системы только после того, как коннектор стабильно заработает в тестовом режиме.

Какой протокол использовать для подключения к ЕСИА и чем он отличается
от стандартов

Для интеграции сайта или IT-системы с ЕСИА используется сочетание авторизации по OAuth 2.0 и аутентификации при помощи OpenID Connect. Это распространенные решения с подробной
документацией и многочисленными примерами использования, но применить их для интеграции
с сервисом «как есть» не получится.

Хотя создатели сервиса в целом придерживались стандартных спецификаций, им пришлось разработать
собственный Application Programming Interface для приема электронных подписей. Чтобы подключение
к ЕСИА было успешным, стандартным библиотекам OpenID/OAuth необходима ручная доработка.

Какой сертификат нужен для регистрации системы в ЕСИА
и обязательно ли использовать ГОСТ-криптографию?

В октябре 2019 года Минкомсвязи обновило методические
рекомендации, исключив из них
упоминания стандарта шифрования RSA (Rivest, Shamir и Adleman) и самоподписанных сертификатов.
Их использование больше не допускается.

Теперь российские алгоритмы шифрования ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 —
единственные стандарты, которые доступны для использования с ЕСИА.

Сертификаты обязательно должны быть выпущены сертифицированным удостоверяющим центром.

Какие готовые решения можно использовать для подключения

В отдельных отечественных системах управления сайтами предусмотрены инструменты для подключения
к ЕСИА, но переносить сайт на новую CMS ради интеграции с порталом госуслуг
нецелесообразно, и, зачастую, попросту невозможно.

Универсальное решение — библиотеки с открытым исходным кодом. С их помощью можно обеспечить
работу с сервисом для любой IT-системы, но для их настройки требуются технические навыки. Мы
предпочитаем использовать Open Source компоненты, однако дорабатываем и адаптируем их для каждого
проекта.

Можно ли подключить к ЕСИА мобильное приложение

Да, но в приложение должен быть интегрирован браузер. Он необходим только для авторизации,
так что все остальные операции с приложением можно реализовать через обычный интерфейс. Например,
так функционируют приложения «Госуслуги» и «Почта России».

Сколько времени уходит на подключение к ЕСИА

Формальная сторона процедуры, включающая регистрацию аккаунтов и ожидание мнемонического кода
от Минкомсвязи, обычно занимает около недели.

На работы по настройке коннектора для базового подключения требуется две — три недели.
В случаях, когда необходимо получение данных из аккаунта ЕСИА и дальнейшая их обработка,
срок увеличивается.

Сколько стоит подключение

Государство не взимает платы за использование системы авторизации и идентификации.
Подключение к ЕСИА бесплатно, однако на самостоятельную настройку коннектора для работы
с сервисом придется потратить силы и время.

Практика показывает, что интеграция силами штатных сотрудников IT-отдела компании удается
не всегда. Настройку интеграции сайта или иной IT-системы с ЕСИА лучше доверить опытной
команде, которая неоднократно выполняла эту процедуру. Стоимость работ специалистов варьируется
в зависимости от сложности системы и масштабов проекта.

Предупреждает ли Минкомсвязи о регламентных работах

Минкомсвязи не публикует график работ, но за несколько часов до начала технического
обслуживания предупреждает об отключениях сервиса при помощи сообщений на сайте
государственных услуг.

Отключения ЕСИА редки и, как правило, происходят в часы наименьшей нагрузки на сервис,
а восстановление работы авторизации происходит автоматически.

Где можно найти дополнительную информацию о ЕСИА

Инструкции по работе с сервисом периодически пересматриваются, обновляются и дополняются,
поэтому, изучив ответы на распространенные вопросы, стоит обратиться к первоисточникам.

Общую информацию о подключении к ЕСИА, а также контакты для связи с Ситуационным
центром Минкомсвязи, где можно получить консультацию по правовым аспектам подключения, приведены на информационной странице ЕСИА
на портале Госуслуг.

Актуальные документы, касающиеся сервиса, публикуются на официальном портале Минкомсвязи РФ. Перечень
документов, которые публикует министерство, включает в себя: