Что такое сертификат в есиа
Перейти к содержимому

Что такое сертификат в есиа

  • автор:

Что такое сертификат в есиа

Для реализации удостоверяющими центрами положений 63 ФЗ.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.

Оглавление
Готовое решение для регистрации сертификатов и пользователей в ЕСИА

Нашей компанией для удостоверяющих центров создано следующее решение для исполнения требования 63-ФЗ по регистрации сертификатов и пользователей в ЕСИА:

ЕСИА Удостоверяющий Центр
Автоматизированная информационная система «Удостоверяющий центр ЕСИА» предназначена для работы с Единой системой идентификации и аутентификации (ЕСИА) в удостоверяющих центрах. Аккредитованные удостоверяющие центры (УЦ) могут вносить информацию в Единую систему идентификации и аутентификации (ЕСИА) о выданных ими квалифицированных сертификатах ключей проверки электронной подписи, а также данные о регистрации пользователей в ЕСИА.

Мы не просто продаём вам готовый продукт, мы помогаем решить непрозрачную задачу интеграции вашей информационной системы со СМЭВ сервисами ЕСИА.

Предпосылки использования

Аккредитованные удостоверяющие центры (УЦ) обязаны вносить информацию в Единую систему идентификации и аутентификации (ЕСИА) о выданных ими квалифицированных сертификатах ключей проверки электронной подписи, а также данные о регистрации пользователей в ЕСИА.

Необходимость внесения информации в ЕСИА возникает в соответствии с требованиями части 5 статьи 18 Федерального закона №63-ФЗ «Об электронной подписи» от 6 апреля 2011 года. А возможность подключения к СМЭВ обеспечена по итогам «Заседания подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности 21 июля 2015 г.».

Также, при выдаче квалифицированного сертификата аккредитованный удостоверяющий центр по желанию лица, которому выдан квалифицированный сертификат, безвозмездно осуществляет регистрацию указанного лица в единой системе идентификации и аутентификации. Данный функционал также есть в нашем решении.

Что такое сертификат в есиа

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.

Удостоверяющий центр ЕСИА

Предпосылки и назначение системы

Автоматизированная информационная система «Удостоверяющий центр ЕСИА» предназначена для работы с Единой системой идентификации и аутентификации (ЕСИА) в удостоверяющих центрах. Аккредитованные удостоверяющие центры (УЦ) обязаны вносить информацию в ЕСИА о выданных ими квалифицированных сертификатах ключей проверки электронной подписи, а также данные о регистрации пользователей в ЕСИА.

Необходимость внесения информации в ЕСИА возникает в соответствии с требованиями части 5 статьи 18 Федерального закона №63-ФЗ «Об электронной подписи» от 6 апреля 2011 года. Работать с сервисами СМЭВ удостоверяющие центры могут в соответствии с итогами «Заседания подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности 21 июля 2015 г.».

Также, при выдаче квалифицированного сертификата аккредитованный удостоверяющий центр по желанию лица, которому выдан квалифицированный сертификат, безвозмездно осуществляет регистрацию указанного лица в единой системе идентификации и аутентификации. Данный функционал также есть в нашем решении.

Что из себя представляет система

Система представляет собой веб-приложение, реализованное на платформе Ruby on Rails и СУБД PostgreSQL. Система поддерживает многопользовательский режим работы и возможность авторизации сотрудников через Госуслуги (ЕСИА).

Для автоматизации регистрации сертификатов есть возможность использовать удобный программный интерфейс системы (API).

  • Регистрация сертификата электронной подписи;
  • Регистрация, подтверждение и восстановление учетной записи ЕСИА;
  • Поиск и удаление учетных записей ЕСИА;
  • АРМ сотрудника УЦ;
  • Многопользовательский режим работы;
  • Формирование статистических отчетов;
  • Логирование дейтсвий;
  • Программный интерфейс (API) для автоматизаци.

Что такое ЕСИА и как работает система

Что такое ЕСИА и как работает система

ЕСИА — единая система идентификации и аутентификации. В ней формируются, учитываются и хранятся сведения об участниках системы — физических и юридических лицах, которые прошли регистрацию с созданием учётной записи. Подтверждённая учётная запись в ЕСИА — своего рода электронный паспорт, с помощью которого можно получать доступ к разным сайтам, порталам и системам, не используя дополнительные средства регистрации и авторизации, например логин и пароль.

Система ЕСИА часто ассоциируется с порталом Госуслуги, но технически это не одно и то же. Однако регистрация в ЕСИА — это, по сути, регистрация на Госуслугах, поэтому учётная запись на портале идентична учётной записи в ЕСИА и содержит одинаковые персональные данные пользователя.

В то же время с помощью учётной записи в единой системе идентификации можно получить доступ не только к порталу госуслуг, но и другим государственным и муниципальным системам. Более того, многие коммерческие сайты и порталы в последнее время активно используют для регистрации на ресурсах и (или) доступа к их функциям авторизацию посредством ЕСИА. Это быстро и удобно. Учётная запись в ЕСИА, таким образом, служит надёжным и безопасным средством проверки персональных данных и идентификации конкретного лица.

В целом система ЕСИА служит для:

  1. Создания физическими лицами, ИП или юридическими лицами единой учётной записи, которая даёт доступ к различным информационным системам, сайтам и порталам, использующим такой способ регистрации, авторизации и (или) идентификации пользователя.
  2. Взаимодействия различных информационных систем на уровне средств подтверждения личности пользователя (идентификации), проверки его данных (аутентификации) и предоставления разрешения на доступ (авторизации).
  3. Авторизации пользователей на государственных, региональных и муниципальных ресурсах для получения соответствующих услуг в электронном виде. Например, для запроса и получения информации, справок, оформления документов, совершения регистрационных действий, записи на приём в то или иное ведомство.
  4. Авторизации пользователей на негосударственных ресурсах (сайтах, порталах, системах), которые подключены к ЕСИА и используют учётные записи в этой системе (с согласия их владельцев) для разрешения доступа.

Таким образом, регистрация ЕСИА и создание подтверждённой учётной записи — это возможность получить единый «ключ» для доступа к интернет-ресурсам, которые используют такой способ входа в свою систему. Это сравнимо с использованием электронной подписи для получения доступа к системам и сайтам и напоминает классический доступ через «логин/пароль», однако даёт больше возможностей и при этом не требует создания для каждого ресурса своих логинов и паролей. При этом регистрация в единой системе идентификации абсолютно бесплатна.

Как работает ЕСИА

После регистрации система ЕСИА создает учётную запись пользователя. На первом этапе — только с его контактными данными, а также логином и паролем для входа в систему, и одновременно — личный кабинет на портале Госуслуги. После этого необходимо в ЛК на портале Госуслуги заполнить личные данные пользователя, а также, если необходимо, загрузить личные документы. Все эти операции проходят с помощью программных интерфейсов ЕСИА, которые проведут пользователя по всем шагам регистрации, заполнения личных данных и загрузки документов.

Чтобы получить доступ ко всем возможностям учётной записи ЕСИА, нужно подтвердить личность. Проще всего это сделать через партнёров оператора единой системы идентификации. Например, клиенты Сбербанка могут пройти идентификацию по СберID в режиме онлайн. Подобные сервисы есть и у других банков-партнёров. Подтвердить личность дистанционно также можно с помощью квалифицированной электронной подписи. Если эти варианты недоступны, то идентификацию проходят в центрах обслуживания (нужен паспорт и СНИЛС). Ближайший офис можно найти на карте на портале Госуслуги. И ещё один вариант — заказать в личном кабинете код подтверждения, который придёт заказным письмом Почтой России.

Получите сертификат

Пройдите идентификацию по действующему квалифицированному сертификату и получите сертификат электронной подписи удалённо.

Получить консультацию по оформлению электронной подписи Облако – лого Облако – лого

Процесс взаимодействия ЕСИА при авторизации пользователей в различных системах выглядит так:

  1. Пользователь хочет получить доступ к какой-либо информационной системе (ресурсу), которая использует авторизацию через ЕСИА, и выбирает этот способ.
  2. Ресурс направляет в ЕСИА соответствующий электронный запрос.
  3. Для подтверждения подлинности пользователя система перенаправляет его с ресурса на свою страницу входа в систему. Если вход прошёл успешно, система запрашивает у пользователя разрешение на предоставление ресурсу доступа к личным данным.
  4. Если пользователь был успешно проверен и разрешил стороннему ресурсу доступ к своим данным, система передаёт ресурсу необходимую информацию для авторизации пользователя.
  5. После поступления данных ресурс даёт пользователю доступ в свою систему.

На практике весь процесс занимает несколько секунд.

Как организации подключиться к ЕСИА

Юридические лица подключаются к ЕСИА через личный кабинет руководителя. Для подключения используется функция «Добавить организацию» и выбирается необходимый статус: ИП, организация, орган власти.

Для формирования учётной записи юридического лица необходимо, чтобы у руководителя была подтвержденная учётная запись. Для подключения к системе используется квалифицированная электронная подпись, сертификат которой оформлен на руководителя.

При регистрации юрлица потребуется заполнить все данные об организации, указанные в регистрационной форме. После проверки сведений и их подтверждения (это делается в автоматическом режиме) будет создана учётная запись организации в ЕСИА.

Дополнительная возможность для учётных записей организаций — подключение авторизации пользователей через ЕСИА для доступа к сайту или другому интернет-ресурсу организации. Для этого нужно предоставить сведения о подключаемой системе, при необходимости доработать её под требования ЕСИА, запустить работу подключённой системы в тестовом режиме, а после подтверждения работоспособности — в рабочем режиме.

Чтобы получить электронную подпись, оставьте заявку. Наши специалисты помогут вам оформить электронную подпись для физических и юридических лиц — удалённо, быстро и по выгодной цене.

Как получить и настроить средство электронной подписи для подтверждения действий от лица руководителя организации в ЕСИА?

Для выполнения аутентификации через ЕСИА и выполнения подтверждения полномочий руководителя или представителя организации требуется получить средство электронной подписи.

Для выполнения подтверждений от лица руководителя организации требуется сертификат, содержащий данные об организации, от имени которой действует владелец средства электронной подписи.

Информация об организации содержится в поле Субъект сертификата.

Сертификат для ЮЛ.png

Средства электронной подписи получают в специальных центрах.

После получения средства электронной подписи следует поместить на флешку, токен, жесткий диск или любой другой носитель, а затем проверить файл сертификата.
Запись и проверку сертификата можно выполнить с использованием ViPNet CSP или КриптоПро.

Запись и проверка сертификата при помощи ViPNet CSP

Как записать сертификат

ViPNet_CSP_2.png

Запустите программу ViPNet CSP Затем поставьте галочку в пункте Включить поддержку работы ViPNet CSP через MS Crypto API. Если сертификат подписи находится на носителе RuToken, установите драйверы, которые можно скачать с официального сайта RuToken.

Если сертификат на носителе RuToken

Если сертификат на USB-накопителе или жестком диске

1. Перейдите во вкладку «Контейнеры для ключей»

и нажмите кнопку«Добавить контейнер».

2. В новом окне отметьте пункт « Выберите

устройство» и введите пин-код от RuToken.

3. Появится окно с выбором ответа. Выберите вкладку «Сертификаты», если хотите посмотреть сертификат, который хранится в контейнере. Нажмите кнопку «Да»,

чтобы подтвердить установку.

1. Вставьте USB-накопитель в компьютер и запустите программу.

2. Перейдите во вкладку « Контейнеры для ключей » и нажмите кнопку «Добавить контейнер».

3. Нажмите кнопку « Обзор », выберите папку с сертификатом и найдите файл вида sgn-XXXX-XXXX-XXXX-XXXX.

4. Появится окно с выбором ответа. Выберите вкладку «Сертификаты», если хотите посмотреть сертификат, который хранится в контейнере. Нажмите кнопку «Да», чтобы подтвердить установку.

Как проверить контейнер

Вставьте носитель и запустите программу.
Выберите вкладку Контейнеры ключей.
Выберите файл сертификата из списка и нажмите кнопку Свойства.

ViPNet_CSP_1.png

В новом окне вы увидите статус: имя сертификата или поле — Сертификат отсутствует.
Если сертификата нет, воспользуйтесь инструкцией по записи через ViPNet CSP выше и перезапишите его в контейнер.

Запись и проверка сертификата при помощи КриптоПро

Запустите на компьютере программу Крипто Про. В Windows она находится здесь: Пуск — Программы — Крипто Про CSP. Дальше откройте вкладку Сервис и нажмите кнопку Установить личный сертификат.

image1.png

Теперь идите по шагам.
1. В новом окне Расположение файла сертификата нажмите кнопку Обзор.
2. Найдите файл сертификата на компьютере и нажмите кнопку Далее.
3. Появится окно Сертификат для установки. В нем, нажав на кнопку Свойства, можно посмотреть информацию о сертификате: поставщик, серийный номер и срок действия. Нажмите кнопку Далее.
4. Теперь в окне Контейнер закрытого ключа заполните поля:
— отметьте Найти контейнер автоматически, если хотите, чтобы программа сама нашла файл на компьютере;
— нажмите кнопку Обзор и выберите имя файла вручную, если система не нашла файл автоматически;
— отметьте Пользователя или Компьютера. Зависит от того, где находится файл сертификата;
— выберите из списка ваш криптопровайдер и нажмите кнопку Далее.

Носитель может затребовать пароль. Введите его и нажмите кнопку ОК. Если не помните сразу, на поиск пароля будет 10 минут. Отметьте Запомнить пароль, если не хотите вводить его заново при следующих запусках.

image2.png

5. В новом окне Хранилище сертификатов нажмите кнопку Обзор и выберите папку Личное.

Программа установит сертификат в папку Текущий пользовательЛичное или Локальный компьютерЛичное. Зависит от того, что вы выбрали в предыдущем шаге: Пользователь или Компьютер. Изменить этот показатель нельзя.

6. В том же окне отметьте Установить сертификат в контейнер. Это поможет найти сертификат на другом компьютере.

7. В последнем окне проверьте все данные о сертификате и нажмите кнопку Готово. Если сертификат уже есть в контейнере, программа предложит его перезаписать.

После получения и настройки средства электронной подписи можно переходить непосредственно к регистрации профиля организации в ЕСИА.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *