Evgenii_Liashov Dec 5 2024 at 19:48

Получаем персональные данные пользователей с Госуслуг: Интеграция с ЕСИА на Java

Hard

8 min

4.9K

Java*API*Cryptography*

Tutorial

Comments 5

velon Dec 6 2024 at 06:27

Я ожидал что сейчас будет о том как утекают данные с ЕСИА, а по сути: "Получаем персональные данные пользователей с Госуслуг если пользователи согласны их передавать"

В общем что-то, мне кажется, не то с заголовком...

И ещё вопрос: client_id - получается сначала надо как-то зарегистрировать свою систему в Госуслугах, абы кто не может на свой сайт закинуть авторизацию ЕСИА, пока эту процедуру не пройдёт (ещё и сертификат нужно получить)?

И не описана работа с сертификатом, понятно что есть GitHub и можно в нём посмотреть signMessageGost, видимо, но для публикации это потеря: начали то с p12-сертификата, а потом это осталось без пояснений.

Эх, раскритиковал всё, в целом то публикация норм, но недосказанность какая-то.

aborouhin Dec 6 2024 at 13:25

получается сначала надо как-то зарегистрировать свою систему в Госуслугах, абы кто не может на свой сайт закинуть авторизацию ЕСИА, пока эту процедуру не пройдёт (ещё и сертификат нужно получить)?

По этому поводу тоже хотел сначала автору вопрос задать, как там оно сейчас на практике. Раньше вообще не пускали всех подряд к ЕСИА, только госорганы/кредитные/страховые/коммунальщиков/связистов/т.п. Сейчас по регламенту любой может свою ИС интегрировать, но есть много всяких "но" (аттестация на определённую категорию защиты перс. данных, сертификация средств криптографии, потом всё это рассматривается на комиссии...) - в общем, не вполне очевидно, насколько этот квест реально проходим.

Но потом подумал, что вот этим всем в организации явно не бэкенд-разработчик занимался, и автору поста задавать эти вопросы бессмысленно :)

velon Dec 10 2024 at 05:56

Ну автор же сам пишет:

Если у вас возникли вопросы или вы хотите углубиться в тему — пишите комментарии.

Ответов правда не обещал...

Но по сабжу, если покопаться то можно найти Руководство пользователя технологического портала ЕСИА. В нём есть пункт "Ведение информационных систем", судя по руководству надо видимо сначала заручиться учёткой для юридического лица... во всяком случае я бы копал в этом направлении

drumminman Jun 17 at 09:31

Есть же интеграторы, типа rnds или identityBlitz, у которых есть сертифицированные решения и которые помогают с регистрацией.
Они как раз и снимают с плеч основной этот квест с обеспечением требований по крипте и инфобезу.

drumminman Jun 17 at 09:33

К слову, вопрос по:

{oid} — внутренний идентификатор пользователя в ЕСИА.
Получается:
из маркера идентификации в параметре sub или urn:esia:sbj:oid;
из маркера доступа в параметре urn:esia:sbj_id.

Бытует мнение, что urn:esia:sbj_id для OID использовать некорректно, дескать это не совсем то, хоть может и совпадать. На тостере я именно такой ответ и получил. А как на практике?