Интеграция с ЕСИА

Posted on 11 марта, 2016 in Статьи

Для организаций, ранее подключенных к ЕСИА, новые требования вступят в силу с конца 2026 года. Для новых подключений изменения действуют уже сейчас – с момента вступления в силу новых редакций регламентов и методических рекомендаций.

Интеграция с ЕСИА

Кто подключается к ЕСИА

Государственные организации

Для предоставления государственных услуг и организации межведомственного взаимодействия (Постановления Правительства №977, №584, №451).

Кредитные и микрофинансовые организации

Для удаленной идентификации клиентов и заключения договоров (115-ФЗ “О противодействии легализации (отмыванию) доходов…”).

Страховые компании и медицинские учреждения

Для удаленного заключения и продления договоров, при оказании медицинской помощи с применением телемедицинских технологий (Закон РФ 4015-1 “Об организации страхового дела…”, 323-ФЗ “Об основах охраны здоровья…”).

Финансовые и инвестиционные организации

Для удаленной идентификации клиентов и подтверждения актуальности персональных данных (115-ФЗ “О противодействии легализации (отмыванию) доходов…”).

Многофункциональные и удостоверяющие центры

Для регистрации учетных записей в ЕСИА и выпущенных сертификатов квалифицированной электронной подписи (63-ФЗ “Об электронной подписи”).

Операторы связи

Для идентификации пользователей публичных точек доступа (149-ФЗ “Об информации, информационных технологиях и о защите информации”).

Новый регламент подключения к ЕСИА

С 2026 года вступают в силу новые требования к информационной безопасности при подключении к Единой системе идентификации и аутентификации (ЕСИА). Согласно Регламенту информационного взаимодействия (ред. 2.46 и выше) и Методическим рекомендациям по использованию ЕСИА (ред. 3.47 и выше), ужесточаются требования к защите информации, в том числе в части применения сертифицированных СКЗИ, аттестации ИС и корректной реализации протокола OpenID Connect.

Наиболее сложными являются требования, связанные с необходимостью проведения аттестации своей информационной системы и интеграции с ЕСИА. Для их выполнения требуется привлекать аккредитованные лаборатории ФСТЭК и ФСБ, проводить оценку влияния на СКЗИ, а также оформлять лицензии на работу с криптографией. Все эти процедуры требуют значительных затрат времени, ресурсов и детального документального сопровождения.

Регламент предусматривает возможность использования «типового решения», прошедшего оценку влияния среды на СКЗИ и проверку корректности реализации протокола OpenID Connect в соответствии с требованиями ФСБ России:

TrustGate (АО «ИнфоТеКС Интернет Траст»),
VipNet EDI SOAP Gateway (АО «ИнфоТеКС»),
SDK ИС Клиента (АНО НТЦ ЦК).

Таким образом типовые решения обеспечивает гарантированно корректную реализацию протокола взаимодействия с ЕСИА и проверенную встроенную криптографическую защиту. Использование Blitz Identity Provider в связке типовыми решениями имеет ряд преимуществ при интеграции с ЕСИА. В то время как типовые решения берут на себя технические аспекты, такие как формирование запросов с ГОСТ-криптографией и проверка электронных подписей, Blitz Identity Provider решает задачи управления пользователями, которые типовые решения не закрывают.

Документы Минцифры по подключению к ЕСИА

Интеграция с типовыми решениями

Blitz Identity Provider поддерживает все основные типовые решения для подключения к ЕСИА, одобренные Минцифры и ФСБ. Интеграция обеспечивает получение из ЕСИА всех необходимых данных – о пользователе, его организации и полномочиях, а также информации из Цифрового профиля. Благодаря поддержке типовых решений интеграция с ЕСИА стала быстрее, безопаснее и не требует дополнительных доработок.

Полноценная IAM-платформа, а не только шлюз

Типовые решения решают задачу подключения к ЕСИА. Blitz Identity Provider выступает единым центром управления идентификацией, аутентификацией, авторизацией и контролем доступа пользователей.

Расширенный сбор данных и согласий

В отличие от типовых решений, Blitz Identity Provider предоставляет возможность дополнительно запрашивать у пользователя недостающие данные или согласие на использование Цифрового профиля.

Поддержка различных сценариев аутентификации

Blitz Identity Provider позволяет комбинировать вход через ЕСИА с другими методами аутентификации (соцсети, банки и другие интернет сервисы). Продукт также может быть подключен одновременно к нескольким ЕСИА (например, одновременно к тестовой и продуктивной среде) с разными настройками.

Управление ролями и организациями

Если пользователь входит как представитель компании, Blitz Identity Provider позволяет реализовать сценарий выбора организации и запроса данных о ней. Система получает данные о полномочиях и членстве пользователя в группах доступа ЕСИА и автоматически применяет их в системе заказчика.

Контроль и аудит событий безопасности

Платформа ведет централизованный журнал действий, поддерживает экспорт в SIEM и предоставляет администраторам полную прозрачность по входам, сессиям и устройствам пользователей.

Развитый интерфейс управления

Blitz Identity Provider предоставляет полноценный веб-интерфейс для настройки сценариев аутентификации и интеграций, что значительно упрощает работу как для администраторов, так и для конечных пользователей.

Почему выгодно работать с нами

Уникальный опыт

Наши разработчики и инженеры заняты в разработке ПО ЕСИА с 2011 года. За это время наши инженеры обеспечили поддержку интеграции с ЕСИА более 100 различных систем.

Экономия средств и времени

С использованием наших решений вы существенно сэкономите рабочее время своих программистов и аналитиков.

Качественная поддержка

Мы предоставляем всю необходимую техническую и организационную поддержку.