Подключение к ЕБС Идентификация (Облачное решение)

Шаг №1 — создание учетной записи организации в ЕСИА

Необходимо создать учетную запись организации через портал Госуслуг ( Инструкция ). Это может сделать руководитель организации через сайт Госуслуг. Для этого он должен быть зарегистрирован на госуслугах и иметь квалифицированную электронную подпись (КЭП) юридического лица (в т.ч. это может быть подпись ЭП-СП). За получением средства КЭП нужно обратиться в один из аккредитованных Минкомсвязью России удостоверяющих центров вашего региона.

При невозможности получения КЭП в УЦ, необходимо обратиться в федеральное казначейство, ЦБ РФ или федеральную налоговую службу. В зависимости от типа организации.

kp

Подробнее о процессе получения КЭП можно прочитать здесь: http://minsvyaz.ru/ru/appeals/faq/35

Шаг №2 — заключение оферты на удаленную идентификацию и на регистрацию в продуктивном контуре ЕБС

Для подключения к ЕБС необходимо ознакомиться с Регламентом Единой биометрической системы

Особое внимание следует уделить пунктам:

− 8.1 «Регистрация Участника биометрического взаимодействия и его ИС в роли Поставщика БДн/Потребителя БДн в тестовом контуре ЕБС»

− 6.1 «Общие положения»

В личном кабинете (вход в личный кабинет осуществляется через ЕСИА, под учетной записью организации) необходимо акцептовать оферты.

В зависимости от роли организации, необходимо акцептовать одну или обе оферты:

− Для Потребителя (Верификация) Публичная оферта «о заключении соглашения об оказании услуги по предоставлению информации о степени соответствия предоставленных клиентом — физическим лицом биометрических персональных данных биометрическим персональным данным клиента — физического лица, содержащимся в Единой биометрической системе».

− Для Поставщика (Регистрация) Публичная оферта «о заключении соглашения об оказании услуги по сбору биометрических данных и их передаче в Единую биометрическую систему».

Шаг №3 — получение тестового сертификата ключа электронной подписи информационной системы

Для получения тестового сертификата ключа электронной подписи информационной системы, который потребуется для регистрации в системах заполните заявление на получение электронной подписи и направьте его в электронном виде на адрес Минкомcвязи РФ sd@sc.digital.gov.ru. Заполненное заявление можно скачать на портале ЕБС по ссылке ниже: http://bio.rt.ru/documents/basic/?SECTION_ID=193# (заявка с нашими примечаниями)

Шаг №4 — предоставление доступа к тех. порталу

Для доступа к техпорталу и переходу к шагу №3 вам необходимо, в учетной записи созданной организации, перейти в раздел «Сотрудники» и добавить всех сотрудников, которым будет необходим доступ к техпорталу. Во вкладке «Доступ к системам», также добавить всех сотрудников, которым необходим доступ для управления системой. Во вкладке «Группы доступа» необходимо «присоединить» сотрудников, которым необходимо управлять ИС на техпортале, а также «присоединить» администратора ИС к «Администраторам профиля организации».

Внимание! После добавления сотрудников во все группы, необходимо выйти из техпортала и госуслуг, очистить кэш в браузере и перезайти в систему.

Шаг №5 — подключение к ЕСИА

Требуется получить средство технологической электронной подписи для информационной системы («ключ Организации (ЭП- ОВ)», извлекаемый ключ, в сертификате которого должны быть указаны только данные Организации), обратившись в любой удостоверяющий центр, входящий в Единое пространство доверия. Перечень удостоверяющих центров доступен по адресу: https://digital.gov.ru/ru/activity/govservices/certification_authority/ .

Внимание! После получения КЭП от УЦ, вам будет необходимо выполнить экспорт ключа и сертификата по инструкции https://crypto.rnds.pro/. Сохраняете сертификат как cert.crt, а ключ как secret.key. Данный сертификат вам необходимо использовать для промышленной среды ЕСИА. Для тестовой использовать сертификат, полученный на шаге 3.

Шаг №6 — создание ИС на техпортале

Необходимо зарегистрировать ИС через технологический портал http://esia.gosuslugi.ru/console/tech. Подробную инструкцию по регистрации ИС в ЕСИА смотрите в руководстве пользователя технологического портала: руководство пользователя технологического портала. В результате регистрации ваша информационная система заносится в реестр ИС, взаимодействующих с ЕСИА.

Внимание! мнемонику системы вы формируете самостоятельно. Мнемоника представляет собой строку из 6 и более символов. Допустимо использование только заглавных латинских букв и цифр. Не допускается использование символов (скобок, подчеркиваний, тире, кавычек и.т.д.)

tech

  • название системы - желательно использовать официальное название ИС на русском языке;
  • отображаемое название – текст, который будет отображаться на форме логина ИС;
  • мнемоника системы – идентификатор системы, который будет использоваться в ЕСИА;
  • информация о системе – краткое описание ИС;
  • URL системы - url с обязательным указанием протокола HTTP/HTTPS, например: https://esia.gosuslugi.ru/;
  • Алгоритм формирования электронной подписи – GOST (как на скриншоте выше);
  • URL для отправки push сообщений - оставить пустым.

tech2

  • поле URL для отправки push сообщений - оставить пустым;
  • «Категория информационной системы» - оставить по умолчанию, параметры «время жизни» не менять;
  • данные об ответственном за эксплуатацию ИС - ответственный должен быть предварительно зарегистрирован в ЕСИА и присоединен к организации-оператору ИС в качестве сотрудника. Для выбора сотрудника достаточно ввести первые буквы фамилии, после чего будут предложены возможные варианты. Поля «адрес электронной почты» и «номер телефона» отображаются автоматически после выбора сотрудники (это служебные контакты указанного сотрудника).

После заполнения данных полей необходимо нажать на кнопку «Сохранить». Запись ИС будет добавлена в регистр ЕСИА.

Шаг №7 — заполнение заявки на тестовую среду

Бланки заявок на подключение к тестовой и промышленной среде можно скачать здесь. Заполняем заявку на подключение к тестовой среде ЕСИА. На заявке ставится печать организации и подпись руководителя.

Шаг №8 — отправка заявки на тестовую среду

Заявка должна включать перечень скоупов: bio, ext_auth_result, openid. Скан заполненной заявки и сертификат ключа (полученный на шаге 3) требуется направить в личный кабинет https://sc-new.minsvyaz.ru, либо отправить по адресу sd@sc.digital.gov.ru. Кроме того, потребуется приложить скан лицензии на осуществление профессиональной деятельности.

Скан заявки и сертификат ключа направляются в министерство связи по электронному адресу sd@sc.digital.gov.ru. Также потребуется приложить скан лицензии в случае страховой, финансовой, кредитной организации или оператора связи.

Шаг №9 — заполнение и отправка заявки на промышленную среду

После получения положительного ответа о подключении к тестовой среде ЕСИА следует аналогично шагу 7 направить заявку на “На подключение к промышленной среде ЕСИА” (с сертификатом полученном на 5 шаге).

Шаг №10 — регистрация информационной системы в тестовом контуре ЕБС

Для подключения к тестовому контуру ЕБС (ТЕБС), кредитной организации необходимо ознакомиться с Регламентом использования Единой биометрической системы, пунктом 8.1.

После того, как вы ознакомитесь с информацией, нужно будет заполнить и отправить в электронном виде на техподдержку ЕБС support@bio.rt.ru следующие документы:

− Заполненная форма заявки на подключение в соответствии с Приложением А Регламента использования Единой биометрической системы (форма заявки)

− Сертификат ИС, который был получен на шаге 3.

Шаг №11 — тестирование ИС в ТЕБС

Отправить запрос на получение тестового шаблона у РТК support@bio.rt.ru.

Произвести успешную биометрическую верификацию, используя созданные банком ИС Поставщика Бдн и Потребителя БДн.

Шаг №12 — регистрация в продуктивной среде ЕБС

Для подключения к ЕБС кредитной организации необходимо ознакомиться с Регламентом Единой биометрической системы, особое внимание следует уделить пунктам:

− 8.1 «Регистрация Участника биометрического взаимодействия и его ИС в роли Поставщика БДн/Потребителя БДн в тестовом контуре ЕБС»;

− 8.2 «Регистрация Участника биометрического взаимодействия и его ИС в роли Поставщика БДн/Потребителя БДн в продуктивном контуре ЕБС»;

После ознакомления необходимо заполнить и отправить в электронном виде на техподдержку ЕБС support@bio.rt.ru следующие документы:

− Номера оферт (если выбрана одна роль и подписана одна оферта, то один номер);

− Заполненная форма заявки на подключение в соответствии с Приложением Б Регламента использования Единой биометрической системы (форма заявки).

− Сертификат ИС, который был получен на шаге 5.

Шаг №13 — завершение работ и передача ключа и сертификата

После завершения процесса подключения необходимо экспортировать контейнер из КЭП в соответствии с инструкцией - https://crypto.rnds.pro/. Вам необходимо выполнить первые 5 шагов инструкции и полученные 6 файлов загрузить в систему.

  • Подключение к ЕБС Идентификация (Облачное решение)
  • Шаг №1 — создание учетной записи организации в ЕСИА
  • Шаг №2 — заключение оферты на удаленную идентификацию и на регистрацию в продуктивном контуре ЕБС
  • Шаг №3 — получение тестового сертификата ключа электронной подписи информационной системы
  • Шаг №4 — предоставление доступа к тех. порталу
  • Шаг №5 — подключение к ЕСИА
  • Шаг №6 — создание ИС на техпортале
  • Шаг №7 — заполнение заявки на тестовую среду
  • Шаг №8 — отправка заявки на тестовую среду
  • Шаг №9 — заполнение и отправка заявки на промышленную среду
  • Шаг №10 — регистрация информационной системы в тестовом контуре ЕБС
  • Шаг №11 — тестирование ИС в ТЕБС
  • Шаг №12 — регистрация в продуктивной среде ЕБС
  • Шаг №13 — завершение работ и передача ключа и сертификата