Как настроить аутентификацию ЕСИА
Если в процессе подключения аутентификации ЕСИА у вас возникли вопросы, возможно, на часть из них есть ответ в методических рекомендациях по использованию Единой системы идентификации и аутентификации.
ЕСИА — это Единая система идентификации и аутентификации. Это информационная система в РФ, оператором является Минцифры России. С помощью этой системы происходит вход на сайте Госуслуги и т. д.
С помощью ЕСИА можно получить доступ ко всем данным гражданина РФ, зарегистрированного в этой системе. Это, например, количество детей, номер паспорта, юридическое лицо, на которое работает человек и т. д.
Чтобы использовать аутентификацию ЕСИА, компания должна подать заявку, в которой указываются данные, которые она будет запрашивать у ЕСИА. Минцифры может не одобрить заявку, если компания не внушает доверия, например. Компания не просто получает разрешение на данные, а для конкретной информационной системы (ИС), которая и будет посылать http запросы в ЕСИА.
Допустим, компания уже получила разрешение и получает данные из ЕСИА. Где гарантия, что завтра запросы от ее ИС не будут скомпрометированы и злоумышленник не будет представляться этой компанией? Для этих целей существует КЭП — квалифицированная электронная подпись, выданная на ИС. Не на физическое или юридическое лицо, а на ИС. Этой подписью подписывается часть данных от запроса в ЕСИА. В ЕСИА эта часть расшифровывается сертификатом и сравнивается. Так и определяется, что запросы пришли именно от этой ИС.
Во время разработки своей ИС, взаимодействующей с ЕСИА, неизбежен этап тестирования. Поэтому ЕСИА имеет два контура: тестовый и продуктивный. В тестовом есть только тестовые пользователи, их около 30 штук. В продуктивном контуре находятся реальные пользователи со своими данными, доступными во вкладке Профиль на Госуслугах. Поэтому запрос на подключение необходимо подавать сразу на два контура: тестовый и продуктивный.