С 30 марта 2025 года вступили в силу изменения в Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
Теперь на сайтах государственных организаций и учреждений должен быть личный кабинет гражданина, а также возможность авторизации через Единую систему идентификации и аутентификации (ЕСИА). Федеральный закон от 02.05.2006 N 59-ФЗ прямо обязывает использовать современные цифровые инструменты для работы с обращениями граждан в электронной форме.
ЕСИА — это государственная система, которая позволяет гражданам безопасно входить на различные официальные сайты, например, на портал Госуслуг, и пользоваться государственными и муниципальными услугами в электронном виде. Она подтверждает личность пользователя, автоматически подставляет его данные и обеспечивает защиту информации.
Как работает авторизация через ЕСИА?
Технически процесс основан на протоколе OAuth 2.0. Всё происходит по следующему сценарию:
-
Пользователь заходит на сайт и нажимает кнопку «Войти через Госуслуги».
-
Его перенаправляет на портал ЕСИА, где он вводит логин и пароль.
-
После успешной проверки ЕСИА отправляет обратно на сайт специальный «токен» — уникальный цифровой ключ.
-
Сайт с помощью этого токена получает от ЕСИА данные пользователя — имя, телефон, email и другие необходимые сведения.
-
Пользователь авторизуется и попадает в личный кабинет на сайте, где может отправлять обращения и отслеживать их статус.
Для пользователя всё выглядит просто, а организация получает обращение от идентифицированного пользователя.
Кто обязан подключать авторизацию через ЕСИА?
В первую очередь это все государственные и муниципальные структуры, а также организации, выполняющие государственные или социально значимые функции. Среди них:
-
Государственные и муниципальные учреждения
-
Банки и платежные агенты
-
Микрофинансовые и микрокредитные компании
-
Страховые компании
-
Финансовые компании (профессиональные участники рынка ценных бумаг)
-
Операторы мобильной связи
-
Операторы финансовых платформ (маркетплейсы)
-
Операторы инвестиционных платформ
-
Телемедицинские компании
-
Ресурсоснабжающие и сетевые организаций
-
Кредитные потребительские кооперативы
Если организация принимает обращения граждан, работает с персональными данными и входит в систему госуслуг — ЕСИА обязательна.
Как внедрить авторизацию через ЕСИА на сайт?
Организационный этап.
1. Назначение ответственного. Организация должна определить сотрудника, который будет заниматься взаимодействием с ЕСИА. Это лицо должно иметь учётную запись на Госуслугах и подтвержденную личность.
2. Регистрация организации на Госуслугах. Через личный кабинет физлица создаётся профиль организации. Для завершения процедуры потребуется квалифицированная электронная подпись (КЭП).
3. Регистрация информационной системы. На техническом портале ЕСИА (портал интеграции) необходимо зарегистрировать информационную систему. После проверки формируется уникальный код ИС, который понадобится для всех дальнейших шагов.
После того, как организационные этапы пройдены, можно переходить к интеграции. Здесь уже подключаются технические специалисты или подрядчики.
Технический этап
1. Генерация ключей и сертификатов. Для безопасного взаимодействия с ЕСИА формируется пара: сертификат открытого ключа и закрытый ключ. Сертификат открытого ключа загружается в файл метаданных вашей информационной системы. Этот файл отправляется в ЕСИА при регистрации и обновлении интеграции. Закрытый ключ хранится на сервере в защищенном виде и используется модулем авторизации при формировании цифровой подписи запросов, которые отправляются в ЕСИА.
2. Формирование файла метаданных. Это специальный XML-файл, в котором указываются данные о вашей системе, URL-адреса и сам открытый ключ. По сути, это технический паспорт, по которому ЕСИА будет «узнавать» ваш сайт.
3. Получение доступа к тестовой среде. На этом этапе отправляется заявка на подключение к тестовому окружению ЕСИА. Оно позволяет провести полную отладку: авторизацию, получение токенов, обработку пользовательских данных — всё без риска для реальных пользователей.
4. Настройка модуля авторизации. Интеграция с ЕСИА строится на протоколе OAuth 2.0. Реализуется сценарий, при котором пользователь переходит на Госуслуги, авторизуется, возвращается обратно с токеном, а система получает из него необходимые данные — например, ФИО, email или телефон.
5. Переход в боевую среду. Если всё работает стабильно — обновляется файл метаданных (меняются тестовые URL на рабочие), снова отправляется заявка, и после подтверждения идет подключение к промышленной среде ЕСИА.
Для технических специалистов и разработчиков Министерство цифрового развития, связи и массовых коммуникаций России подготовило подробные руководства и методические материалы. Они доступны по ссылке: Документация Минцифры по интеграции с ЕСИА
Мы давно и успешно работаем с государственными учреждениями, помогая создавать современные цифровые решения для госорганизаций. Наш продукт «Сайт государственной организации 3.0 + версия для слабовидящих», включает не только удобный и интуитивно понятный интерфейс, но и полноценный личный кабинет гражданина с расширенным функционалом.
Если вы заинтересованы в создании или модернизации сайта вашей госорганизации, мы готовы предложить надежное и эффективное решение под ключ.
Свяжитесь с нами, чтобы обсудить детали и получить консультацию по внедрению.
