Comments 3
Я ожидал что сейчас будет о том как утекают данные с ЕСИА, а по сути: "Получаем персональные данные пользователей с Госуслуг если пользователи согласны их передавать"
В общем что-то, мне кажется, не то с заголовком...
И ещё вопрос: client_id - получается сначала надо как-то зарегистрировать свою систему в Госуслугах, абы кто не может на свой сайт закинуть авторизацию ЕСИА, пока эту процедуру не пройдёт (ещё и сертификат нужно получить)?
И не описана работа с сертификатом, понятно что есть GitHub и можно в нём посмотреть signMessageGost, видимо, но для публикации это потеря: начали то с p12-сертификата, а потом это осталось без пояснений.
Эх, раскритиковал всё, в целом то публикация норм, но недосказанность какая-то.
получается сначала надо как-то зарегистрировать свою систему в Госуслугах, абы кто не может на свой сайт закинуть авторизацию ЕСИА, пока эту процедуру не пройдёт (ещё и сертификат нужно получить)?
По этому поводу тоже хотел сначала автору вопрос задать, как там оно сейчас на практике. Раньше вообще не пускали всех подряд к ЕСИА, только госорганы/кредитные/страховые/коммунальщиков/связистов/т.п. Сейчас по регламенту любой может свою ИС интегрировать, но есть много всяких "но" (аттестация на определённую категорию защиты перс. данных, сертификация средств криптографии, потом всё это рассматривается на комиссии...) - в общем, не вполне очевидно, насколько этот квест реально проходим.
Но потом подумал, что вот этим всем в организации явно не бэкенд-разработчик занимался, и автору поста задавать эти вопросы бессмысленно :)
Ну автор же сам пишет:
Если у вас возникли вопросы или вы хотите углубиться в тему — пишите комментарии.
Ответов правда не обещал...
Но по сабжу, если покопаться то можно найти Руководство пользователя технологического портала ЕСИА. В нём есть пункт "Ведение информационных систем", судя по руководству надо видимо сначала заручиться учёткой для юридического лица... во всяком случае я бы копал в этом направлении
Получаем персональные данные пользователей с Госуслуг: Интеграция с ЕСИА на Java