Pull to refresh

Библиотека Python 3 для подключения к ЕСИА — esia-connector

Open source *Python *
Все началось с того, что Минкомсвязи разрешило использовать портал госуслуг для идентификации и аутентификации пользователей на негосударственных веб-узлах. Это реализуется с помощью службы ЕСИА (Единая Система Идентификации и Аутентификации — esia.gosuslugi.ru). Заказчик нашего проекта входил в число первых 5 участников, которые подали заявки на интеграцию с ЕСИА, что выразилось для нас задачей эту интеграцию поддержать.

В свободном доступе мы не нашли открытого бесплатного решения подходящего для своего стека технологий, поэтому после разработки, с благословления заказчика, решили поделиться собственным (BSD license).

Итак, представляем вам проект esia-connector, написан на Python 3, использует утилиту openssl, проверялся в работе только в Debian-based системах.

Пакет: pypi.python.org/pypi/esia-connector
Проект: github.com/eigenmethod/esia-connector
Подробнее про использование, недостатки, планы.
Total votes 10: ↑10 and ↓0 +10
Views 12K
Comments 5

«Подводные камни» простой электронной подписи

ECM *IT Terminology E-commerce management *Legislation in IT

Поводом для написания данной статьи стали многочисленные обсуждения, происходившие между заинтересованными лицами при реализации проектов, включающие функциональность простой электронной подписи (ПЭП). Понятие ПЭП оказалось размытым, количество интерпретаций о том, как подписывать документы ПЭП, было кратно количеству заинтересованных лиц. Статья преследует цель систематизации решений, применяемых в информационных системах для подписания документов ПЭП, с точки зрения действующего законодательства.


Читать дальше →
Total votes 23: ↑22 and ↓1 +21
Views 66K
Comments 29

Инфраструктура простой электронной подписи. Часть 3: Системы обработки персональных данных

System Analysis and Design *IT Standards *Development for e-commerce *


В первой и второй частях была рассмотрена инфраструктура ПЭП в системах контрагента и агента, как участниках электронного взаимодействия. Важную роль в этой инфраструктуре играют персональные данные(ПД) контрагента. Системы агента не создают ПД, они используют данные, предоставленные другими системами. Что это за системы, как происходит первичная передача и обработка ПД – эти вопросы будут предметом третьей части статьи.
Читать дальше →
Total votes 12: ↑11 and ↓1 +10
Views 5.8K
Comments 4

Интеграция ИС с ЕСИА посредством SAML

Information Security *Website development *PHP *
Sandbox
Интеграция с ЕСИА

При выполнении очередного госзаказа наша команда столкнулась с проблемой интеграции сайта с ЕСИА. Инструкции по решению этой задачи в сети нет, кроме информации в официальных документах МинКомСвязи (примерно 300 страниц в трех регламентах). Также есть компании, которые оказывают платные услуги по интеграции ЕСИА. Мы реализовали, описали процесс интеграции и решили поделиться с сообществом habrahabr.

Читать дальше →
Total votes 37: ↑35 and ↓2 +33
Views 47K
Comments 50

Телефонный номер без паспорта

Zadarma corporate blog Information Security *IT Infrastructure *SaaS / S+S *Development of communication systems *


Да именно так, с этого момента виртуальный телефонный номер (и АТС в придачу) можно включить без загрузки паспорта и ожидания его проверки. То есть, быстро и легко.

Что для этого нужно? Всего одно условие — авторизоваться через портал «Госуслуги» (ЕСИА). С сегодняшнего дня проект Zadarma запускает официальную интеграцию с системой ЕСИА и порталом «Госуслуги», теперь телефонный номер подключить можно еще быстрее и проще.

Читать дальше →
Total votes 18: ↑14 and ↓4 +10
Views 22K
Comments 33

FAQ по теме интеграции с ЕСИА

Cloud4Y corporate blog Information Security *IT Infrastructure *IT Standards *Legislation in IT


Изменения в законодательстве, начинающие действовать с начала 2018 года и включающие в себя самые разнообразные области нашей с вами жизнедеятельности (закон о мессенджерах, о телемедицине и т.д.) объединяет одно – все большее проникновение информационных сервисов в нашу жизнь. Естественным является факт, что как и в реальной жизни, для получения человеком какой-либо услуги ему требуется пройти идентификацию. В офф-лайновой жизни средством авторизации является паспорт гражданина, а в он-лайн сфере таковым средством правительство решило признать ЕСИА — единая система идентификации и аутентификации.

Вот о ней и хотелось бы поговорить. Это ознакомительная статья, можно сказать ликбез. Для знакомства людей, которые еще не знают, что при необходимости можно использовать ЕСИА у себя в проектах и идти в ногу со временем вместе с государством. И так, что же это за зверь и как его рассматривает правительство.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 40K
Comments 12

Количество пользователей электронных госуслуг растёт более, чем на 1 млн в месяц

Legislation in IT
Министр связи Николай Никифоров представил правительству регулярный отчёт с показателями функционирования инфраструктуры электронного правительства. Прирост за месяц превысил миллион человек, всего за февраль через Госуслуги и приложение получили 12,7 миллиона федеральных услуг, в ряде регионов России количество зарегистрированных на портале пользователей превысило 40% населения.

image
Читать дальше →
Total votes 11: ↑9 and ↓2 +7
Views 8.2K
Comments 40

Полезные и не очень государственные услуги

Information Security *Cryptography *IT Infrastructure *Legislation in IT

Как похорошел интернет при… или какие полезные (и не очень) госуслуги можно получить онлайн.


Наркоман ли я? Бабушкин суд у подъезда думает, что да (на самом деле нет — я всегда с ними здоровался, а теперь и справка есть!). Был ли я зеком? Сведений не имеется, гласит другая справка. Проходил ли я диспансеризацию? Однозначно да, хотя я этого и не помню, но это не повод не заплатить 1400 рублей за такую «услугу» государству в адрес медучреждения. Какой размер моего ИПК? Государство говорит, что он у меня большой и с возрастом будет становиться только больше и лучше, но мы-то знаем (ц).



Американские хакеры решили повлиять на результаты выборов в России, но пока просто не могут зарегистрироваться на сайте Госуслуг.
(с) интернет

О статье


Под катом я расскажу с нотариально незаверенными скриншотами про полезные и не очень государственные услуги, полученные мной (либо не полученные вовсе). Опишу как они упрощают жизнь, либо наоборот её усложняют. Пост будет больше ироничным, т.к. большинство услуг всё же бесполезны, либо работают не так как надо, а те что работают — используются нечасто.
Читать дальше →
Total votes 68: ↑61 and ↓7 +54
Views 37K
Comments 175

Рецепты Nginx: авторизация через ЕСИА

Nginx *
Sandbox
Tutorial
Для приготовления авторизации через ЕСИА нам понадобится сам nginx и его плагины encrypted-session, headers-more, auth_request, uuid4, set-misc, echo, json, sign, jwt. (Я дал ссылки на свои форки, т.к. делал некоторые изменения, которые пока не удалось пропихнуть в оригинальные репозитории. Можно также воспользоваться готовым образом.)
Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Views 4.6K
Comments 6

Интеграция с ЕСИА для .Net: проще, чем кажется

.NET *C# *
Sandbox

Предисловие


Однажды в далекой-далекой галактике… потребовалось нам реализовать аутентификацию пользователей с помощью учетной записи ЕСИА на ГосУслугах. Т.к. обитаем мы в галактике .Net, первым делом был изучен весь гугол на предмет готового космолета дабы не костылить все самим, но поиски ни к чему путному не привели. Поэтому решено было изучить тему и реализовать-таки космолет своими силами.




Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Views 15K
Comments 2

Как реализовать интеграцию с ЕСИА на Java без лишних проблем

Росбанк corporate blog Java *IT Infrastructure *
Tutorial
Долгое время основным способом идентификации граждан был обычный паспорт. Ситуация изменилась, когда в 2011 году по заказу Минкомсвязи была внедрена Единая система идентификации и аутентификации (ЕСИА), ― она позволила распознавать личность человека и получать о ней данные в режиме онлайн.

Благодаря внедрению ЕСИА государственные и коммерческие организации, разработчики и владельцы онлайн-сервисов получили возможность ускорить и сделать более безопасными операции, связанные с вводом и верификацией пользовательских данных. Русфинанс Банк также решил использовать потенциал системы и при доработке сервиса по оформлению кредита онлайн (банк специализируется на автокредитовании) реализовал интеграцию с платформой.

Сделать это оказалось не так просто. Нужно было выполнить ряд требований и процедур, решить технические трудности.

В данной статье мы постараемся рассказать про основные моменты и методические указания, которые важно знать тем, кто хочет самостоятельно реализовать интеграцию с ЕСИА, а также приведём фрагменты кода на языке Java, которые помогут преодолеть трудности при разработке (часть реализации опущена, но общая последовательность действий ясна).

Надеемся, наш опыт поможет Java-разработчикам (и не только) сэкономить массу времени при разработке и ознакомлении с методическими рекомендациями Минкомсвязи.

Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 8.1K
Comments 4

Быстрый способ получить данные об организациях пользователя при авторизации через Госуслуги

PHP *
Sandbox

В рамках одного из проектов команда PHP-разработки DD Planet столкнулась со сложностью в процессе интеграции с ЕСИА. Была необходимость получать данные по юридическим организациям, которые числятся за пользователем. В документации Госуслуг не было достоверного описания, и нам удалось найти неочевидное решение этой задачи.

Читать далее
Total votes 7: ↑7 and ↓0 +7
Views 2.6K
Comments 4

Как интегрировать авторизацию через Госуслуги (ЕСИА) с помощью Docker и Typescript

Waves Enterprise corporate blog Decentralized networks *Cryptography *TypeScript *

Привет, Хабр! В одном из постов блога мой коллега Иван писал о нашем блокчейн-сервисе для онлайн-голосований WE.Vote. Он подробно разобрал, как работает WE.Vote с точки зрения технологий. Но чтобы сервисы удаленного голосования можно было использовать для принятия официальных решений юрлиц, не хватает еще одного важного компонента — достоверной верификации участников. В России для этого можно провести интеграцию с ЕСИА (Единой Системой Идентификации и Аутентификации) — проще говоря, с Госуслугами. Интеграция эта заметно отличается от интеграции с другими oauth2-сервисами, как, например, Google или VK. В этом посте мы постараемся помочь тем, кто захочет интегрировать ЕСИА в свой сервис через стек, подобный нашему, а также дадим несколько полезных ссылок по ЕСИА в принципе.

Читать далее
Total votes 6: ↑4 and ↓2 +2
Views 3.1K
Comments 7

В интернет — по паспорту. Публичные Wi-Fi в России привяжут к порталу госуслуг

Legislation in IT
Согласно внесённым в 2014 году поправкам в закон «Об информации...» и ряду других актов операторы обязаны идентифицировать личность каждого абонента публичных точек доступа Wi-Fi. Обычно это делается по номеру телефона. В принципе, такой идентификации вполне достаточно для установления личности. Но перед Минкомсвязи стоит задача популяризации Единой системы идентификации и авторизации (ЕСИА), которая пока далека от стопроцентного проникновения. На август 2017 года там зарегистрировано только 55,5 млн россиян.

Власти стремятся, чтобы максимальное количество пользователей зарегистрировалось на портале госуслуг. Поэтому пароль на выход в интернет следует выдавать после авторизации на государственном портале. Такую рекомендацию разослало регионам Минкомсвязи, пишут «Известия». Соответствующее распоряжение содержится в неопубликованном протоколе подкомиссии по использованию информационных технологий при предоставлении госуслуг правительственной комиссии по IT.

Это весьма грамотный ход, он наверняка позволит существенно увеличить число регистраций на портале госуслуг, ведь публичными Wi-Fi в кафе, ресторанах, гостиницах и общественном транспорте пользуется немалое количество россиян.
Total votes 22: ↑18 and ↓4 +14
Views 16K
Comments 99

Домены хотят регистрировать через портал госуслуг

Domain names administrating *


Координационный центр доменов .RU/.РФ провёл эксперимент по регистрации доменов через Единую систему идентификации и аутентификации (ЕСИА). Об этом рассказала руководитель проектов КЦ Ольга Баскакова в ходе прошедшей в Вильнюсе конференции TLDCON-2019 (см. слайды презентации, pdf).

«Пока на этом пути остаётся несколько проблем, включая требования обладания специальными лицензиями для подключения к ЕСИА, а также недостаточный для точной идентификации набор полей, получаемых из системы. Всё это требует изменения нормативно-правовой базы», — сказала Ольга Баскакова.
Читать дальше →
Total votes 26: ↑22 and ↓4 +18
Views 11K
Comments 26

Начинается эксперимент по переходу госорганов на российскую криптографию

Information Security *Cryptography *
15 июля начинается эксперимент по использованию российской криптографии в государственных информационных системах. При этом будут использоваться только российские криптографические алгоритмы и средства шифрования (алгоритм шифрования «Кузнечик» и другие) и только российские TLS-сертификаты.

Согласно постановлению правительства # 963 от 30 июня 2020 года, в пилотном проекте участвуют Государственная информационная система ЖКХ (ГИС ЖКХ), федеральные государственные информационные системы «Реестры программ для электронных вычислительных машин и баз данных», Единый портал государственных и муниципальных услуг (ЕПГУ) и Единая государственная информационная система социального обеспечения (ЕГИССО).
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 7.4K
Comments 26

«Большая тройка» операторов оценила расходы на удаленную идентификацию абонентов

Network standards *Legislation in IT Cellular communication
image

МТС, «МегаФон» и «Вымпелком» предупредили президента, экономический блок правительства, Госдуму, Минюст и ФАС о том, что каждая из компаний будет терять по 10 млрд рублей ежегодно из-за требования о дистанционной идентификации абонентов. Требование касается использования для идентификации абонентов, в том числе при подключении eSIM, единой биометрической системы (ЕБС) «Ростелекома». Законопроект рассмотрят 9 декабря.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 4.3K
Comments 11

Операторы предложили ограничить бесплатный доступ к социально значимым сайтам

Legislation in IT Cellular communication

Мобильные операторы выступили с предложением в адрес Минцифры об уточнении правил предоставления бесплатного доступа к социально значимым сайтам. По их мнению, абоненты должны выразить для этого активное согласие, например, обратиться в колл-центр, а затем подтвердить свое гражданство. Кроме того, ограничения предложили ввести для тех, кто находится за рубежом и в национальном роуминге.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 7.3K
Comments 21

Сбер предложил связать коммерческие и госсистемы идентификации граждан

Information Security *Big Data *Legislation in IT

Сбер предлагает законодательно закрепить интеграцию аккредитованных правительством коммерческих сервисов идентификации с Единой системой идентификации и аутентификации портала госуслуг. Другие банки и мобильные операторы, которые разрабатывают свои системы идентификации, уже поддержали эту идею.

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 1.6K
Comments 6
1