Если я клиент банка, то я уже идентифицирован (приходил лично с паспортом) и имею с банком договор ДБО, по которому могу получать любые услуги банка. В том числе кредиты.
Разрешение на запрос в БКИ банки и так берут при заключении договора ДБО. Но даже если не взяли, то у них и без БКИ полно данных обо мне для скоринга — обороты по карте и т.п.
А если я еще не клиент банка, то получить кредит удаленно я так или иначе не могу, т.к. ЕСИА и СМЭВ — это упрощенная идентификация, которая по 115ФЗ пока не позволяет в принципе давать кредиты удаленно. Это станет возможно после пилотного проекта, но там будет биометрия.
Может я чего-то не понимаю, но в чем принципиальная новизна этой поправки?
Да, можно в принципе по примерам организаций из формы заявки догадываться, что этим организациям можно, но опять же, там нет ни операторов связи, ни, например, территориальных фондов страхования. Там также написано что удостоверяющий центр может подключаться, но важно отметить, что только государственный.
Возможность работать с ЕСИА как правило пробивается различными «профсоюзами», типа НАУФОР для своеё сферы деятельности. Но во всех случаях это идет через внесение поправок сначала в федеральные НПА, а потом в подкомиссии минсвязи.
Ваш запрос SCR#472512 переведен в статус Решен:
Описание решения: Развитие протокола SAML уже прекращено, вывод из эксплуатации рассматривается владельцем системы ФГИС ЕСИА -Минкомсвязью России. Сроки не определены.
Я ж говорю, что официально в документах этого нет. И выше еще один комментарий тоже об этом был. По факту, до февраля еще подключали, но ряда фич при этом в SAML не было. Делали запрос в минсвязи, получили такой ответ:
По Вашему обращению INC000001804782 сообщаем: для протокола SAML такой функциональности не предусмотрено, протокол SAML не планируется к развитию и в будущем будет выводиться из эксплуатации ЕСИА.
Вы можете использовать OpenId Connect, у которого предусмотрен механизм скрытой проверки авторизации пользователя.
Помимо «скрытой авторизации» нет также возможности использовать ряд новых полей из профиля в ЕСИА и прочих функций, которые требовались в системе. Сейчас не вспомню сходу, но если нужно могу раскопать.
Регулируется разными законопроектами и «решениями подкомиссий» минсвязи. Но такого документа, в котором бы прописывалось, что этим можно, а этим нет — такого нет.
Т.е. тут правильнее искать законы и НПА, в которых сказано, кому можно.
Для госов — «ПОЛОЖЕНИЕ о федеральной государственной информационной системе «Единая система идентификации», для операторов связи — положения правительства 758 и 801, для финкомпаний и банков — 115ФЗ.
Добавлю пару моментов, с которыми мы столкнулись при подключении заказчика к ЕСИА:
1. SAML протокол доступен ТОЛЬКО для гос. организаций.
2. С февраля 2017 года минсвязь по протоколу SAML уже не подключает.
В общем, пока всё это выяснилось потеряли время. Нам нужно было срочно подключататься, некогда было разбираться в новых регламентах. В итоге нашли готовый модуль подключения к ЕСИА под свою платформу на esia.pro и заодно там с бюрократией минсвязи помогли всё порешать.
Только следует учитывать, что не любой организации дадут доступ к ЕСИА. На данный момент это могут делать только госушные организации, банки, финансовые и страховые компании и операторы связи. А остальные — нет.
А на каком сайте можно посмотреть в рабочем виде вашу либу?
Мы тоже подключали нескольких профучастников. У них разные платформы были. Использовали коммерческие решения вот от сюда: esia.pro
А в госсекторе, кстати, такая система действует — есть очень маленький круг площадок, куда все госучреждения обязаны выкладывать свои нужды. Выигрывает исполнитель с наименьшей ценой. Но тут есть предписание. А простым людям нельзя предписать пользоваться только этой или этой площадкой. Поэтому такая тема для граждан взлетит либо как в случае с Авито, когда он просто поборол всех и стал практически естественной монополией, либо директивно :)
Идея хорошая, уже много кем выдвигалась и некоторыми даже пробовалась. Не пошло. А когда пойдет, то мы получим вместо помойки из сайтов — помойку из тендерных площадок.
Бред какой-то, а не законопроект. От его принятия или непринятия ничего не изменится. Можно вместо интернета подставлять «еда», «сон», «воздух», «безопасность» и так пока не закончится всё то, чем люди и без принятия идиотских законов пользовались.
Спасибо за шаблоны, но есть некоторые проблемы:
1. Шаблоны нельзя удалить, можно только изменить
2. Если в шаблоне был прикрепленный файл, то нельзя удалить файл и сохранить шаблон — выдает ошибку
3. В шаблонах не сохраняется поле «кому»
Место под столом сильно перегружено всякими конструкциями. У меня на работе стол, у него есть горизонтальное ребро жесткости сантиметрах в 20 от пола — жутко неудобно, ноги об него постоянно цепляются, поставить их на пол я могу либо слишком далеко, либо слишком близко. А в предлагаемой вами модели есть еще вертикальная направляющая и ребро жесткости чуть повыше (как рас на уровне колен).
На мой взгляд, под столом вообще не должно быть никаких «препятствий» для ног, чтобы их можно было ставить там как угодно, не путаясь в конструкциях.
Если цель — получить пароль от гмейла и сделать это незаметно для пользователя, то можно вообще на змаорачиваться с заменой https на http, а просто выдавать фейковую http страницу с формой ввода, а после ввода пароля — логинить пользователя на настоящем сервере и уже никак не препятствовать трафику между жертвой и сервером. В этом случае заподозрит неладное только тот, кто заметит http вместо https на странице входа в гмейл. А когда залогинится, то всё будет как обычно.
Разрешение на запрос в БКИ банки и так берут при заключении договора ДБО. Но даже если не взяли, то у них и без БКИ полно данных обо мне для скоринга — обороты по карте и т.п.
А если я еще не клиент банка, то получить кредит удаленно я так или иначе не могу, т.к. ЕСИА и СМЭВ — это упрощенная идентификация, которая по 115ФЗ пока не позволяет в принципе давать кредиты удаленно. Это станет возможно после пилотного проекта, но там будет биометрия.
Может я чего-то не понимаю, но в чем принципиальная новизна этой поправки?
Но инфу про САМЛ пишу не ради рекламы, мы тоже с этим протоколом работали.
Если не секрет, вы когда производили подключение по SAML последний раз?
Возможность работать с ЕСИА как правило пробивается различными «профсоюзами», типа НАУФОР для своеё сферы деятельности. Но во всех случаях это идет через внесение поправок сначала в федеральные НПА, а потом в подкомиссии минсвязи.
Это был ноябрь 2016.
Помимо «скрытой авторизации» нет также возможности использовать ряд новых полей из профиля в ЕСИА и прочих функций, которые требовались в системе. Сейчас не вспомню сходу, но если нужно могу раскопать.
Т.е. тут правильнее искать законы и НПА, в которых сказано, кому можно.
Для госов — «ПОЛОЖЕНИЕ о федеральной государственной информационной системе «Единая система идентификации», для операторов связи — положения правительства 758 и 801, для финкомпаний и банков — 115ФЗ.
1. SAML протокол доступен ТОЛЬКО для гос. организаций.
2. С февраля 2017 года минсвязь по протоколу SAML уже не подключает.
В общем, пока всё это выяснилось потеряли время. Нам нужно было срочно подключататься, некогда было разбираться в новых регламентах. В итоге нашли готовый модуль подключения к ЕСИА под свою платформу на esia.pro и заодно там с бюрократией минсвязи помогли всё порешать.
Мы тоже подключали нескольких профучастников. У них разные платформы были. Использовали коммерческие решения вот от сюда: esia.pro
Расположение ключевого слова в Title (символы/слова) — 0.12/0.11
Ключевое слово в Title — 0.00
Дорогой Мойша, хотел таки отправить вам 100 рублей,
но уже заклеил конвертно нечаянно нажал «Отправить».Сам выбирает маршрут
Сам выбирает программу исследований
…
Скайнет.
Это уже не первое расхождение обычной и корпоративной почты. Например, в корпоративной нельзя добавить SMS уведомление о письме.
1. Шаблоны нельзя удалить, можно только изменить
2. Если в шаблоне был прикрепленный файл, то нельзя удалить файл и сохранить шаблон — выдает ошибку
3. В шаблонах не сохраняется поле «кому»
На мой взгляд, под столом вообще не должно быть никаких «препятствий» для ног, чтобы их можно было ставить там как угодно, не путаясь в конструкциях.