Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Методические рекомендации по использованию Единой системы идентификации и аутентификации. Версия 2.86
- Приложение Г. Сервис регистрации пользователя и подтверждения личности
Приложение Г. Сервис регистрации пользователя и подтверждения личности
Приложение Г. Сервис регистрации пользователя и подтверждения личности
В целях регистрации пользователей в ЕСИА, а также подтверждения личности пользователей, создан и опубликован в СМЭВ электронный сервис "Сервис регистрации пользователей Единой системы идентификации и аутентификации" 68. Сервис предназначен для использования Операторами выдачи ключа ПЭП - организациями, которые в соответствии с постановлением Правительства РФ от 25 января 2013 г. N 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг" обладают правом создания (замены) и выдачи ключа простых электронных подписей и усиленных квалифицированных электронных подписей в целях оказания государственных и муниципальных услуг 69.
Данный сервис ЕСИА поддерживает следующие функции:
- инициирование регистрации новой подтверждённой учётной записи пользователя в ЕСИА с выдачей идентификатора заявки на регистрацию пользователя, а также пароля пользователя для первого входа в систему;
- подтверждение учетной записи (подтверждения личности) пользователя ЕСИА, в том числе - выдача кода подтверждения для подтверждения упрощенной учетной записи пользователя;
- инициирование процедуры восстановления доступа к подтверждённой учётной записи пользователя в ЕСИА с выдачей идентификатора заявки на восстановление доступа, а также пароля пользователя для входа в систему;
- удаление учетной записи;
- инициирование регистрации подтверждённой учётной записи пользователя в ЕСИА на базе существующей упрощенной;
- регистрация данных о детях пользователя;
- проверка статуса выполняемой операции (по регистрации пользователя / восстановлению доступа) 70;
- поиск учетной записи.
Г.1 Получение доступа к электронному сервису
Каждый орган/организация для использования программного интерфейса ЕСИА по регистрации пользователей должен:
1. Подать заявку на создание записи регистра органов и организаций, имеющих право создания (замены) и выдачи ключа простой электронной подписи согласно п. 12 Регламента.
2. Доработать (разработать) свою ИС, в которой будет предусмотрена функция регистрации пользователей ЕСИА.
3. Сгенерировать для ИС криптографические ключи и выпустить на них квалифицированный сертификат ЭП:
- Сертификат должен быть выпущен на юридическое лицо (содержит ОГРН и имя организации).
- Сертификат должен быть выпущен аккредитованным УЦ.
- Требования к ключевому контейнеру определяются эксплуатационной документацией на ИС, которая будет использовать ключи.
4. Зарегистрировать ИС в СМЭВ (согласно регламенту СМЭВ подается заявка на регистрацию ИС).
5. Получить для ИС в СМЭВ права на доступ к сервису ЕСИА в СМЭВ.
6. Зарегистрировать ИС в ЕСИА согласно п. 6 Регламента.
7. Зарегистрировать подключение ИС в тестовом контуре ЕСИА для отработки интеграции согласно п. 9 Регламента.
8. Зарегистрировать подключение ИС в продуктивном контуре ЕСИА для отработки интеграции согласно п. 10 Регламента.
9. Зарегистрировать в ЕСИА Центры обслуживания органа/организации. Для этого можно воспользоваться Технологическим порталом ЕСИА.
10. Настроить свою ИС согласно ее эксплуатационной документации. В частности, необходимо завести в ИС идентификаторы Центров обслуживания, полученные на предыдущем шаге, а также установить сетевую связность к СМЭВ и задать использование ключей, соответствующих зарегистрированному в ЕСИА и СМЭВ сертификату ИС.
11. Специалистам Центров обслуживания, которые будут выполнять регистрацию пользователей в ЕСИА, нужно выпустить средства КЭП. В сертификатах обязательно должны быть ОГРН организации (из тех, что получили право выдачи ПЭП), СНИЛС сотрудника.
12. Дать доступ специалистам Центров обслуживания к ИС согласно ее эксплуатационной документации.
Г.2 Регистрация пользователей
Общая схема регистрации пользователя с использованием электронного сервиса включает в себя следующие шаги (Рисунок 17):
1. ИС отправляет запрос на регистрацию, включающий персональные данные пользователя, а также ряд дополнительных параметров.
2. ЕСИА возвращает идентификатор заявки на регистрацию пользователя, а также передает пароль для первого входа.
3. ЕСИА проводит проверку данных пользователя в БГИР, если проверки пройдены успешно, то регистрирует учетную запись.
4. ИС при необходимости вызывает метод, позволяющий проверить статус выполняемой регистрации, в качестве входных параметров указывая идентификатор заявки на регистрацию пользователя.
5. ЕСИА возвращает статус регистрации пользователя.
Рисунок 17 - Общая схема регистрации пользователя
Г.2.1 Запрос на регистрацию новой подтвержденной учетной записи
Для инициирования регистрации новой подтверждённой учётной записи пользователя в ЕСИА необходимо вызвать метод "Зарегистрировать подтверждённую учётную запись в ЕСИА с выдачей пароля для первого входа".
В качестве входных параметров метод получает персональные данные регистрируемого пользователя, необходимые для проведения операции, а также данные о способе доставки пароля для первого входа в систему. Возможны следующие способы доставки:
- отправка на адрес электронной почты (при условии, что при вызове сервиса адрес указан среди личных данных пользователя);
- отправка на номер мобильного телефона (при условии, что при вызове сервиса номер указан среди личных данных пользователя);
- отправка пароля не требуется (например, если пользователь будет входить в систему с использованием электронной подписи).
В качестве выходных параметров метод возвращает результат выполнения операции (успешно или не успешно). При успешном завершении в ответном сообщении содержится идентификатор заявки на регистрацию пользователя (requestId), поскольку верификация данных пользователя осуществляется в асинхронном режиме (в силу возможной недоступности БГИР ФОИВ для осуществления верификации персональных данных пользователей).
При неуспешном завершении метод возвращает ошибку, содержащую код и текстовое описание ошибки.
Если заявка на регистрацию создана успешно, ЕСИА направляет пользователю по указанным в запросе каналам связи уведомление об успехе проверки и возможности входа в учетную запись. Если данные пользователя не прошли проверку по БГИР (и в заявке указан e-mail и/или номер мобильного телефона), ЕСИА направляет пользователю уведомление об этом. Регистрация учётной записи, данные профиля которой не прошли проверку по БГИР, не производится.
Г.2.2 Проверка состояния выполнения запроса
Для проверки статуса регистрации ИС должна произвести вызов метода "Проверить статус заявки на выполнение операции", в качестве входных параметров метод получает идентификатор заявки на регистрацию пользователя (requestId). Система, осуществляющая вызов сервиса ЕСИА, с использованием requestId может получить данные только по запросам, которые были инициированы ей самой.
В ответном сообщении передается информация о текущем статусе выполнении операции по регистрации пользователя.
Г.3 Подтверждение личности пользователя
Сервис регистрации пользователей, зарегистрированных в СМЭВ, обеспечивает возможность подтверждения личности в Центрах обслуживания Оператора выдачи ключа ПЭП. Для этого необходимо вызвать метод "Подтвердить личность гражданина РФ или иностранного гражданина в ЕСИА" данного сервиса.
Чтобы подтвердить свою учетную запись, пользователь должен предварительно создать упрощенную (непроверенную) или стандартную (проверенную) учетную запись. Это может сделать любой пользователь, имеющий номер мобильного телефона или адрес электронной почты, используя веб-интерфейс ЕСИА. Подтвержденная учетная запись создается пользователем из упрощенной (непроверенной) учетной записи в результате успешной проверки личных данных пользователя в базовых государственных информационных ресурсах (СНИЛС, ФИО, паспортные данные и др.) и подтверждения личности одним из доступных способов, в частности, посредством обращения в один из Центров обслуживания.
При регистрации учетной записи в Центре обслуживания с помощью метода "Зарегистрировать подтверждённую учётную запись в ЕСИА с выдачей пароля для первого входа" сразу создается подтвержденная учетная запись пользователя.
В качестве входных параметров метод, нацеленный на подтверждение личности, получает данные документа, удостоверяющего личность, а также ряд дополнительных параметров. В частности, может быть передан один из возможных типов контакта (email или mobile) для идентификации заявки на подтверждение учетной записи 71.
В качестве выходных параметров метод возвращает результат выполнения операции.
Г.4 Восстановление доступа к учетной записи пользователя
Сервис регистрации пользователей, зарегистрированных в СМЭВ, обеспечивает возможность восстановления доступа к подтвержденной учетной записи пользователя при явке в Центр обслуживания Оператора выдачи ключа ПЭП. Для восстановления доступа необходимо вызвать метод "Восстановить доступ к учётной записи ЕСИА с выдачей пароля для входа" данного сервиса.
В качестве входных параметров метод получает персональные данные пользователя, необходимые для проведения операции, а также данные о способе доставки пароля для входа в систему. Возможны следующие способы доставки:
- отправка на адрес электронной почты (при условии, что при вызове сервиса адрес указан среди личных данных пользователя);
- отправка на номер мобильного телефона (при условии, что при вызове сервиса номер указан среди личных данных пользователя).
В качестве выходных параметров метод возвращает результат выполнения операции (успешно или неуспешно). При успешном завершении в ответном сообщении содержится идентификатор заявки на восстановление доступа (requestId), поскольку при восстановлении доступа осуществляется верификация данных пользователя в асинхронном режиме (в силу возможной недоступности БГИР ФОИВ для осуществления верификации персональных данных пользователей), а также пароль для входа в систему 72.
При неуспешном завершении метод возвращает ошибку, содержащую код и текстовое описание ошибки.
Если заявка на восстановление доступа выполнена успешно, ЕСИА направляет пользователю по указанным в запросе каналам связи уведомление об успехе проверки и возможности входа в учетную запись. Если данные пользователя не прошли проверку по БГИР (и в заявке указан e-mail и/или номер мобильного телефона), ЕСИА направляет пользователю уведомление об этом, при этом восстановление доступа к учетной записи не производится.
Специалист Центра обслуживания Оператора выдачи ключа ПЭП имеет возможность проверить статус восстановления доступа. Для этого ИС Оператора выдачи ключа ПЭП должна произвести вызов метода "Проверить статус заявки на выполнение операции", в качестве входных параметров метод получает идентификатор заявки на восстановление доступа (requestId). Система, осуществляющая вызов сервиса ЕСИА, с использованием requestId может получить данные только по запросам, которые были инициированы ей самой.
В ответном сообщении передается информация о текущем статусе выполнения операции восстановления доступа к учетной записи пользователя.
Г.5 Удаление учетной записи пользователя
Сервис регистрации пользователей, зарегистрированных в СМЭВ, обеспечивает возможность удаления подтвержденной учетной записи пользователя при явке в Центр обслуживания Оператора выдачи ключа ПЭП. Для удаления необходимо вызвать метод "Удалить учетную запись пользователя ЕСИА".
В качестве входных параметров метод получает персональные данные пользователя, необходимые для проведения операции.
В качестве выходных параметров метод возвращает результат выполнения операции (успешно или не успешно). При успешном завершении в ответном сообщении содержится идентификатор заявки на удаление учетной записи (requestId), поскольку при удалении осуществляется верификация данных пользователя в асинхронном режиме (в силу возможной недоступности БГИР ФОИВ для осуществления верификации персональных данных пользователей) 73.
При неуспешном завершении метод возвращает ошибку, содержащую код и текстовое описание ошибки.
Если заявка на удаление выполнена успешно, ЕСИА производит удаление учетной записи и направляет пользователю уведомление об этом.
Специалист Центра обслуживания Оператора выдачи ключа ПЭП имеет возможность проверить статус удаления учетной записи. Для этого ИС Оператора выдачи ключа ПЭП должна произвести вызов метода "Проверить статус заявки на выполнение операции", в качестве входных параметров метод получает идентификатор заявки на удаление (requestId). Система, осуществляющая вызов сервиса ЕСИА, с использованием requestId может получить данные только по запросам, которые были инициированы ей самой.
В ответном сообщении передается информация о текущем статусе выполнения операции удаления учетной записи пользователя.
Г.6 Запрос на регистрацию подтвержденной учетной записи на базе существующей упрощенной
Для инициирования регистрации подтверждённой учётной записи пользователя в ЕСИА на базе существующей упрощенной необходимо вызвать метод "Подтверждение учетной записи, созданной на основе существующей упрощенной".
В качестве входных параметров метод получает персональные данные регистрируемого пользователя, необходимые для проведения операции.
В качестве выходных параметров метод возвращает результат выполнения операции (успешно или не успешно).
При неуспешном завершении метод возвращает ошибку, содержащую код и текстовое описание ошибки.
Г.7 Добавление данных о детях пользователя
Для добавления данных о детях в подтвержденную учетную запись пользователя в ЕСИА необходимо вызвать метод "Зарегистрировать данные о детях в подтверждённой учётной записи в ЕСИА".
В качестве входных параметров метод получает идентификационные данные зарегистрированного пользователя (для определения учетной записи, в которую необходимо добавить данные о детях) и данные о детях.
В качестве выходных параметров метод возвращает результат выполнения операции.
Г.8 Поиск учетной записи пользователя
Для поиска учетной записи пользователя в ЕСИА необходимо вызвать метод "Поиск учетной записи".
В качестве входных параметров метод получает идентификационные данные гражданина.
В качестве выходных параметров метод возвращает результат выполнения операции.
Г.9 Рекомендации по использованию сервиса
Г.9.1 Общие рекомендации
При обращении пользователя в Центр обслуживания 74 рекомендуется выяснить основную цель обращения, в зависимости от этого выбрать метод сервиса ЕСИА. Основные сценарии представлены в таблице 16
Таблица 16 - Цели обращения пользователя
|
N |
Цель обращения |
Рекомендуемое действие |
|
1. |
Регистрация в ЕСИА (пользователь не заполнял заявку на подтверждение учетной записи) |
Вызов метода "Зарегистрировать подтверждённую учётную запись в ЕСИА с выдачей пароля для первого входа" сервиса ЕСИА |
|
2. |
Подтверждение учетной записи ЕСИА (пользователь заполнял заявку на подтверждение учетной записи, заявка проверена) |
Вызов метода "Подтвердить личность гражданина РФ или иностранного гражданина в ЕСИА" сервиса ЕСИА |
|
3. |
Регистрация в ЕСИА (пользователь не уверен, что корректно заполнил заявку на подтверждение и что она была успешно проверена) |
Вызов метода "Зарегистрировать подтверждённую учётную запись в ЕСИА с выдачей пароля для первого входа" сервиса ЕСИА. Следует предупредить пользователя, что для первого входа в учетную запись следует использовать связку СНИЛС и пароль, выданный в Центре обслуживания |
|
4. |
Выяснить, по каким причинам регистрация в ЕСИА не прошла успешно |
Вызов метода "Проверить заявку на регистрацию учетной записи" для выяснения деталей ошибки и последующий вызов метода ""Зарегистрировать подтверждённую учётную запись в ЕСИА с выдачей пароля для первого входа"" с исправленными параметрами запроса |
|
5. |
Восстановление доступа (пользователь ранее был зарегистрирован в ЕСИА) |
Вызов метода "Восстановить доступ к учетной записи пользователя" сервиса ЕСИА |
Г.9.2 Рекомендации по выбору способа доставки пароля
При регистрации подтвержденной учетной записи в ЕСИА рекомендуется отправлять пароль для первого входа на номер мобильного телефона пользователя, если производится обычная регистрация пользователя. Если производится регистрация с выдачей пользователю электронной подписи, то рекомендуется не отправлять пароль.
Если пользователь не имеет мобильного телефона, то допустимо использовать отправку пароля для первого входа на адрес электронной почты.
Г.9.3 Рекомендации по сохранению данных пользователя
При формировании запроса на регистрацию пользователя рекомендуется сохранять:
- идентификатор заявки на регистрацию пользователя (requestId)
- все данные, переданные методу "Зарегистрировать подтверждённую учётную запись в ЕСИА с выдачей пароля для первого входа".
Если пользователь будет проинформирован о возникшей в ходе регистрации ошибке (например, по адресу электронной почты), то он будет иметь возможность обратиться в свой Центр обслуживания для прояснения ситуации. В этом случае идентификатор заявки (requestId) и метод "Проверить заявку на регистрацию учетной записи" позволят получить дополнительную информацию о причинах проблемы. В частности, если при запросе была допущена опечатка, то специалист Центра обслуживания, имея сохраненные данные пользователя, будет иметь возможность отправить исправленную заявку на регистрацию учетной записи.
Г.9.4 Рекомендации по вызову метода "Подтвердить личность гражданина РФ или иностранного гражданина в ЕСИА"
При вызове сервиса "Подтвердить личность гражданина РФ или иностранного гражданина в ЕСИА" следует учесть, что даже при явном указании номера мобильного телефона / адреса электронной почты возможна ситуация, что учетная запись, требующая подтверждения личности, не будет найдена. Это возможно, например, если пользователь сообщил некорректный номер мобильного телефона / адрес электронной почты, либо этот тип контакта не был подтвержден в учетной записи. Следует уточнить у пользователя, какой логин он использует для входа в свою учетную запись и осуществить вызов метода "Подтвердить личность гражданина РФ или иностранного гражданина в ЕСИА" именно с этим параметром.
При указании контактов необходимо передавать только один тип контакта (email или mobile) для идентификации заявки на подтверждение учетной записи.
Если пользователь не помнит номер мобильного телефона / адрес электронной почты, то можно предложить ему провести регистрацию учетной записи. Для этого следует вызвать метод "Зарегистрировать подтверждённую учётную запись в ЕСИА с выдачей пароля для первого входа".