ЕСИА TrustGate

Описание

Интеграция информационной системы с ЕСИА: требования и процедура подключения

Чтобы использовать для входа на сайт, в систему или сервис данные учётной записи портала Госуслуги, необходима интеграция с ЕСИА. Этот способ идентификации и аутентификации доказал свою безопасность и надёжность. Объясняем, как работает интеграция и что нужно сделать для подключения своей системы к ЕСИА.

Как взаимосвязаны ЕСИА и Госуслуги

Единая система идентификации и аутентификации (ЕСИА) создана для сбора, хранения и обработки персональной информации о зарегистрированных в ней пользователях. По сути, она содержит цифровые профили физических лиц.

Изначально сформированные в ЕСИА учётные записи позволяли быстро и удобно получать доступ к личному кабинету на портале Госуслуги (ЕПГУ) через авторизационный модуль. Этот механизм действует и сейчас. Со временем возможность входить через ЕСИА внедрили в других системах федерального, регионального и муниципального уровней, а также на сайтах различных органов власти. На текущем этапе развития государственной цифровой инфраструктуры использование данных ЕСИА для идентификации и авторизации появилась и у коммерческих организаций.

Используемые в обиходе выражения «входить через ЕСИА» или «входить через ЕПГУ» означают одно и то же. Дело в том, что при запуске этого механизма подключённая система автоматически направляет пользователя на страницу в Госуслугах, где размещён авторизационный модуль. Но ЕПГУ пользовательских данных не хранит. При подключении клиентская система интегрируется с ЕСИА, интеграции с Госуслугами не происходит.

Что даёт интеграция с ЕСИА

Подключение к ЕСИА даёт возможность запрашивать и получать информацию о пользователе для:

• идентификации — проверки и подтверждения личности;
• аутентификации — установления прав на доступ;
• авторизации — присвоения определённых прав.

Преимущества данных, запрашиваемых в ЕСИА, — их актуальность, точность и подтверждённость. Это своего рода «цифровой паспорт».

Интеграция позволяет работать с защищёнными данными в безопасной среде, исключить дублирование аккаунтов и использование недостоверных сведений, автоматизировать формирование документов. Для пользователей такой механизм стал уже привычным и вызывает доверие. Подключение к ЕСИА может стать первым этапом для более глубокой интеграции, например для получения доступа к биометрии.

Условия подключения

В 2025 году с целью повышения уровня безопасности были пересмотрены Регламент взаимодействия (актуальная версия документа — 2.49) и Методические рекомендации Минцифры (актуальная версия документа — 3.52) для подключения к ЕСИА.

Обновлённые требования обязательны для текущих подключений. Интегрированные системы должны адаптироваться до конца 2026 года.

Основные действующие условия для интеграции информационных систем с ЕСИА:

• Использование сертифицированного СКЗИ класса КС3, уровень доверия не ниже 5.
• Уровень защищённости данных в подключаемой ИС УЗ.3 и выше, сертифицированные средства защиты информации.
• Аттестация интегрируемой ИС на соответствие требованиям безопасности.
• Поддержка механизма аутентификации на основе OAuth 2.0 и расширения OpenID Connect 1.0 с оценкой влияния на СКЗИ.
• Квалифицированный сертификат юридического лица для автоматического создания обезличенной ЭП в ЕСИА.
• Локализация серверов в России.

На этапе подготовки к интеграции необходимо:

• Выделить в инфраструктуре часть под авторизацию и взаимодействие с ЕСИА.
• Приобрести для развёртывания интеграционного шлюза минимум один физический сервер.
• Продумать, как будет реализована авторизация через ЕСИА, по какому сценарию.
• Решить организационные задачи — назначить ответственное лицо, приобрести ПО, оборудование, а в случае привлечения стороннего интегратора — сформировать ТЗ и подписать договор.
• Получить средства создания и проверки квалифицированной электронной подписи (КЭП) для организации и ответственного сотрудника.
• Создать учётную запись организации в ЕСИА (если её нет) и в личном кабинете привязать к ней аккаунты сотрудников, задействованных в подключении ИС.

Как проходит интеграция

Для подключения информационной системы предусмотрены два основных варианта: использование для взаимодействия с ЕСИА типового (рекомендуемого) или собственного решения. Типовые продукты указаны в Методических рекомендациях версии 3.52. Одно из рекомендованных Минцифры решений, указанное в документе, — TrustGate — программное обеспечение, разработанное компанией «Инфотекс Интернет Траст» для взаимодействия со СМЭВ, ЕСИА и ЕБС.

Если используется собственное решение, процесс интеграции будет включать:

• Доработку ИС для выполнения требований и обеспечения возможности подключения, в том числе:
• получение оператором ИС средств создания и проверки КЭП;
• установку сертификатов ЕСИА;
• реализацию интерфейсов клиентской системы и модели контроля доступа;
• изменение дизайна сайта под авторизационный модуль;
• внедрение сценария запроса данных;
• выполнение требований информационной безопасности.
• Реализацию шлюза для взаимодействия и тестирование его работы.
• Лабораторную оценку влияния на СКЗИ, корректности работы протокола OpenID Connect с получением положительного заключения.
• Подачу заявки в Минцифры на подключение к ЕСИА с использованием собственного продукта в качестве шлюза.
• Регистрацию ИС в реестре систем — участников СМЭВ.
• Подключение системы к тестовой среде ЕСИА и после откладки взаимодействия — к продуктивной.
• Завершение интеграции.

При использовании типового шлюза ЕСИА TrustGate от «Инфотекс Интернет Траст» не потребуется проходить оценку влияния на СКЗИ, подтверждать корректность работы протокола OpenID Connect и, соответственно, получать заключение ФСБ. Это даёт от полутора до трёх лет экономии на выполнение всех интеграционных мероприятий.

ООО «КиберСофт» (RTM Group) является официальным партнёром компании «Инфотекс Интернет Траст», предоставляющей Типовое интеграционное решение для СМЭВ, ЕБС и ЕСИА TrustGate. Для получения консультаций по услугам компании оставьте заявку.