Все направления и продукты
IIT Logo
Направления и продукты
Войти
Войти
Направления и продукты

  • Блог

  • Статьи

  • Интеграция с ЕСИА: как и для чего нужно интегрировать с...

Изображение для Интеграция с ЕСИА: как и для чего нужно интегрировать свою систему

Интеграция с ЕСИА: как и для чего нужно интегрировать свою систему

Ефимова Елена
Ефимова Елена

Юрист

19 июня 2025
8 минут чтения
Содержание
  1. ЕСИА и Госуслуги: в чём разница
  2. Зачем интегрировать свою систему с ЕСИА
  3. Условия подключения
  4. Как интегрировать систему с ЕСИА
Подключение к ЕСИА позволяет использовать данные учётной записи пользователя с портала Госуслуг для предоставления доступа к подключённому сайту, сервису или приложению. Этот способ привлекает своей безопасностью, а для пользователей он ещё и удобен — не нужно запоминать десятки логинов и паролей для входа на разные интернет-ресурсы. Рассказываем, как работает этот механизм, в чём его преимущества и как проходит интеграция с ЕСИА.

ЕСИА и Госуслуги: в чём разница

Единую систему идентификации и аутентификации разрабатывали для применения на портале Госуслуг. Именно в этой системе собирается, хранится и обрабатывается персональная информация (учётные записи), которую используют для входа на портал. Госуслуги интегрированы с ЕСИА. Точно так же и для тех же целей к этой идентификационной системе можно подключить другие порталы, сайты, сервисы и т.д., в том числе коммерческие.

Если на каком-либо сайте используется вход через ЕСИА, то при запуске процедуры система автоматически направляет пользователя на страницу авторизации на Госуслугах. Внешне кажется, что вход обеспечивает учётная запись на Госуслугах. Но портал сведения не хранит. Для идентификации и авторизации он использует данные, полученные из единой системы.

В обиходе интеграция с Госуслугами и подключение к ЕСИА означают одно и то же.

Зачем интегрировать свою систему с ЕСИА

Подключение даёт возможность использовать функционал портала государственных услуг, чтобы идентифицировать, аутентифицировать и авторизовывать пользователя:

  • проверить и подтвердить его личность;
  • определить наличие прав на доступ к учётной записи (личному кабинету);
  • присвоить определённый набор прав (привилегий).

Технически всё это можно реализовать и в своей системе. Но ресурсы единой системы идентификации уже содержат валидные данные, внесённые ранее пользователем в базу данных через Госуслуги. Кроме того, далеко не все персональные данные могут храниться в коммерческих базах.

Преимущества интеграции:


  1. Надёжная и безопасная работа с данными пользователей.
  2. Защита от мошенников, создания фейковых аккаунтов.
  3. Автоматическая подгрузка данных для заполнения пользовательских анкет.
  4. Создание для пользователей более удобных условий регистрации и авторизации.
  5. Внедрение новых возможностей, для которых требуется доступ к особо защищённым сведениям. Например, к биометрии. Здесь подключение к ЕСИА — первый шаг на пути.

Интеграция — добровольное решение, она не всегда нужна. Главный фактор выбора — важность и необходимость идентификации пользователей. Процедура достаточно сложна, требует времени и, как правило, привлечения интеграторов, оплаты их услуг и (или) продуктов.

Для сайтов государственных организаций и учреждений авторизация через ЕСИА с 30 марта 2025 года стала обязательной.

Условия подключения

Интеграция с госсистемой — это процесс подключения к ней информационный системы через модуль ЕСИА, шлюз авторизации или другой коннектор, который обеспечивает криптографические функции подписания и отправки запросов, а также проверку входящих запросов в систему организации. Он будет служить промежуточным звеном для обеспечения взаимодействия систем.

В ЕСИА реализован механизм аутентификации на базе протокола OAuth 2.0 (определяет взаимодействие сторон) и расширения OpenID Connect 1.0 (использование для идентификации маркера — ID токена).

На первом этапе нужно подготовиться к интеграции:

  1. Определить в своей инфраструктуре ту часть, которая в дальнейшем будет выделена под такую авторизацию.
  2. Подготовить как минимум один физический сервер для установки шлюза, обеспечивающего криптографические функции.
  3. Разработать сценарий или несколько его вариантов для авторизации пользователей через ЕСИА.
  4. Продумать план действий, определить, кто будет заниматься интеграцией, выбрать или подготовить схему подключения, приобрести необходимое оборудование и программное обеспечение. Если привлекаются сторонние специалисты (интеграторы), нужно составить и согласовать ТЗ, заключить договор.
  5. Назначить сотрудника, который будет действовать от имени организации.
  6. Получить квалифицированный сертификат электронной подписи (КЭП) для юрлица (в Удостоверяющем центре ФНС, Центробанка или Федерального казначейства, в зависимости от категории заявителя) и КЭП для ответственного сотрудника (в коммерческом удостоверяющем центре с аккредитацией Минцифры, например «Инфотекс Интернет Траст»).
  7. Создать учётную запись юрлица на Госуслугах.
  8. В ЛК организации на Госуслугах обеспечить привязку аккаунтов физических лиц к компании для всех задействованных в интеграции сотрудников.

Как интегрировать систему с ЕСИА

После организационного этапа приступают непосредственно к подключению ИС. Эту стадию называют технологической. Как правило, интеграция проходит по заранее разработанному плану, который учитывает специфику подключаемой информсистемы, цели и задачи внедрения авторизации через ЕСИА. Есть особенности и при использовании различного программного обеспечения. Например, криптопровайдера (СКЗИ) или авторизационного модуля (шлюза).

Для подключения необходимо:

  1. Доработать систему:
    • получить квалифицированный сертификат ЭП на оператора ИС для идентификации взаимодействующей системы;
    • установить сертификаты тестовой и продуктивной сред ЕСИА;
    • реализовать интерфейсы системы-клиента REST-сервисов ЕСИА и модели контроля доступа на OAuth 2.0;
    • выбрать место для размещения модуля/страницы/кнопки авторизации и доработать под это дизайн сайта;
    • реализовать в ИС логику запроса пользовательских данных;
    • обеспечить информационную безопасность в соответствии с нормативными требованиями в отношении данных о пользователях (требования описаны в приложении Д Методических рекомендаций для взаимодействия с ЕСИА);
  2. Реализовать шлюз для взаимодействия с ЕСИА по классу СКЗИ КС3, протестировать его работу.
  3. Провести оценку влияния на СКЗИ по классу КС3, подтвердить корректность реализации протокола OpenID Connect в испытательной лаборатории, имеющей лицензию ФСБ России на проведение таких испытаний, и получить положительное заключение ФСБ на свою информационную систему, работающую с криптографическими вызовами.
  4. Подать заявку на подключение в Минцифры с указанием на наличие собственного решения для работы с ЕСИА.
  5. Зарегистрировать свою ИС в реестре ИС участников межведомственного взаимодействия СМЭВ.
  6. Подключить в личном кабинете участника взаимодействия ЕПГУ свою ИС к тестовой среде и отладить взаимодействие.
  7. Подключить ИС к продуктивной среде, после отладки рабочих процессов завершить интеграцию.

* Шаги 3-4 можно пропустить, если встроить типовое решение для взаимодействия с ЕСИА (готовый шлюз), уже прошедшее оценку влияния на СКЗИ с подтверждённой корректностью реализации протокола OpenID Connect. Это позволит сэкономить от 1,5 до 3 лет на реализацию данных процедур. Перечень типовых решений определён Минцифры России по представлению ФСБ и в настоящее время размещён в Методических рекомендациях Минцифры по работе с ЕСИА в приложении Д.1.4.

Подготовку и подключение системы проводят в соответствии с Регламентом взаимодействия версии 2.49 и вышеуказанными Методическими рекомендациями версии 3.52, подготовленными Минцифры. Документы были значительно обновлены в августе 2025 года. После их публикации интеграция проходит согласно новым требованиям. Для уже подключённых к ЕСИА систем установлен срок их адаптации — до конца 2026 года.

Среди важных изменений, внесённых документами:


  1. Обязанность внедрения для обеспечения информационной безопасности и защиты данных СКЗИ не ниже КС3 с сертификацией ФСБ.
  2. Аттестация ИС и использование только сертифицированного ПО.
  3. Обязательный анализ влияния применяемого протокола OpenID Connect на СКЗИ.
  4. Российская локализация серверов.
  5. В Методические рекомендации включена таблица с типовыми (рекомендуемыми) решениями, среди которых СПО TrustGate — продукт компании «Инфотекс Интернет Траст».

СПО TrustGate обеспечивает взаимодействие со СМЭВ, ЕСИА, ЕБС и Цифровым профилем физических лиц, соответствуя всем нормативным требованиям. Продукт поддерживает протоколы OpenID Connect и OAuth 2.0, операционные системы Ubuntu и Astra Linux, а также работу ViPNet CSP KC3 и ViPNet PKI Service KB2.

TrustGate позволяет взаимодействовать через Систему межведомственного электронного взаимодействия для отправки и приёма данных из МВД, ЕСИА, ЕБС, ФНС, СФР и других ведомств.

При взаимодействии с ЕСИА TrustGate позволяет, в частности:

  • искать учётную запись, регистрировать её, подтверждать, удалять, восстанавливать доступ;
  • изменять паспортные данные;
  • подтверждать личность;
  • регистрировать сведения о ребёнке.

В TrustGate реализована возможность взаимодействия со всеми видами сведений, доступными коммерческим организациям — участникам СМЭВ. Решение включено в реестр отечественного программного обеспечения, прошло оценку влияния ФСБ России и является согласованным типовым решением для взаимодействия с ЕБС. В рамках подключения компания «Инфотекс Интернет Траст» оказывает услуги по аттестации информационных систем.

Поделиться
Этот материал был полезным?
Интеграция со СМЭВ, ЕСИА и ЕБС

Подключаем к СПО TrustGate для работы через СМЭВ. Решение входит в методические рекомендации Минцифры и является типовым для интеграции с ЕСИА и ЕБС.

Все публикации в еженедельном дайджесте
Рассылаем полезные материалы раз в неделю без спама

Читайте популярные статьи

6 февраля 2026
12 минут чтения
23 января 2026
9 минут чтения
19 января 2026
12 минут чтения
14 января 2026
7 минут чтения
    8 800 250-8-265