Подключение к ЕБС Идентификация (Коробочное решение)
Шаг №1 — создание учетной записи организации в ЕСИА
Необходимо создать учетную запись организации через портал Госуслуг (см. раздел 3.2 Руководства). Это может сделать руководитель организации через сайт Госуслуг. Для этого он должен быть зарегистрирован на госуслугах и иметь квалифицированную электронную подпись (КЭП) юридического лица (в т.ч. это может быть подпись ЭП-СП).
За получением средства КЭП нужно обратиться в один из аккредитованных Минкомсвязью России удостоверяющих центров вашего региона.
Это может сделать руководитель организации через сайт Госуслуг. Для этого он должен быть зарегистрирован на госуслугах и иметь квалифицированную электронную подпись (КЭП) юридического лица (в т.ч. это может быть подпись ЭП-СП). За получением средства КЭП нужно обратиться в один из аккредитованных Минкомсвязью России удостоверяющих центров вашего региона.
При невозможности получения КЭП в УЦ, необходимо обратиться в федеральное казначейство, ЦБ РФ или федеральную налоговую службу. В зависимости от типа организации.
Подробнее о процессе получения КЭП можно прочитать здесь: http://minsvyaz.ru/ru/appeals/faq/35
Шаг №2 — заключение оферты на удаленную идентификацию и на регистрацию в продуктивном контуре ЕБС
Для подключения к ЕБС необходимо ознакомиться с Регламентом Единой биометрической системы.
Особое внимание следует уделить пунктам:
− 8.1 «Регистрация Участника биометрического взаимодействия и его ИС в роли Поставщика БДн/Потребителя БДн в тестовом контуре ЕБС»
− 6.1 «Общие положения»
В личном кабинете (вход в личный кабинет осуществляется через ЕСИА, под учетной записью организации) необходимо акцептовать оферты.
В зависимости от роли организации, необходимо акцептовать одну или обе оферты:
− Для Потребителя (Верификация) Публичная оферта «о заключении соглашения об оказании услуги по предоставлению информации о степени соответствия предоставленных клиентом — физическим лицом биометрических персональных данных биометрическим персональным данным клиента — физического лица, содержащимся в Единой биометрической системе».
− Для Поставщика (Регистрация) Публичная оферта «о заключении соглашения об оказании услуги по сбору биометрических данных и их передаче в Единую биометрическую систему».
Шаг №3 — получение тестового сертификата ключа электронной подписи информационной системы
Для получения тестового сертификата ключа электронной подписи информационной системы, который потребуется для регистрации в системах заполните заявление на получение электронной подписи и направьте его в электронном виде на адрес Минкомcвязи РФ sd@sc.digital.gov.ru. Заполненное заявление можно скачать на портале ЕБС по ссылке ниже: http://bio.rt.ru/documents/basic/?SECTION_ID=193# (заявка с нашими примчеаниями)
Шаг №4 — предоставление доступа к тех. порталу
Для доступа к техпорталу и переходу к шагу №3 вам необходимо, в учетной записи созданной организации, перейти в раздел «Сотрудники» и добавить всех сотрудников, которым будет необходим доступ к техпорталу. Во вкладке «Доступ к системам», также предоставить добавить всех сотрудников, которым необходим доступ для управления системой. Во вкладке «Группы доступа» необходимо «присоединить» сотрудников, которым будет необходимо управлять ИС на техпортале, а также «присоединить» администратора ИС к «Администраторам профиля ораганизации».
Внимание: После добавления сотрудников во все группы, необходимо выйти из техпортала и госуслуг, очистить кэш в браузере и перезайти в систему.
Шаг №5 — подключение к ЕСИА
Требуется получить средство технологической электронной подписи для информационной системы ( «ключ Организации (ЭП- ОВ)», извлекаемый ключ, в сертификате которого должны быть указаны только данные Организации), обратившись в любой удостоверяющий центр, входящий в Единое пространство доверия. Перечень удостоверяющих центров доступен по адресу: https://digital.gov.ru/ru/activity/govservices/certification_authority/.
Внимание! После получения КЭП от УЦ, вам будет необходимо выполнить экспорт ключа и сертификата по инструкции https://crypto.rnds.pro/ Сохраняете сертификат как cert.crt а ключ, как secret.key. Данный сертификат вам необходимо использовать для промышленной среды ЕСИА. Для тестовой использовать сертификат полученный на шаге 3.
Шаг №6 — создание ИС на техпортале
Необходимо зарегистрировать ИС через технологический портал http://esia.gosuslugi.ru/console/tech. Подробную инструкцию по регистрации ИС в ЕСИА смотрите в руководстве пользователя технологического портала: руководство пользователя технологического портала. В результате регистрации ваша информационная система заносится в реестр ИС, взаимодействующих с ЕСИА.
Внимание: мнемонику системы вы формируете самостоятельно. Мнемоника представляет собой строку из 6 и более символов. Допустимо использование только заглавных латинских букв и цифр. Не допускается использование символов (скобок, подчеркиваний, тире, кавычек и.т.д.)
- название системы - желательно использовать официальное название ИС на русском языке;
- отображаемое название – текст, который будет отображаться на форме логина ИС;
- мнемоника системы – идентификатор системы, который будет использоваться в ЕСИА;
- информация о системе – краткое описание ИС;
- URL системы - url с обязательным указанием протокола HTTP/HTTPS, например: https://esia.gosuslugi.ru/;
- Алгоритм формирования электронной подписи – GOST (как на скриншоте выше);
- URL для отправки push сообщений - оставить пустым.
- поле URL для отправки push сообщений - оставить пустым;
- «Категория информационной системы» - оставить по умолчанию, параметры «время жизни» не менять;
- данные об ответственном за эксплуатацию ИС - ответственный должен быть предварительно зарегистрирован в ЕСИА и присоединен к организации-оператору ИС в качестве сотрудника. Для выбора сотрудника достаточно ввести первые буквы фамилии, после чего будут предложены возможные варианты. Поля «адрес электронной почты» и «номер телефона» отображаются автоматически после выбора сотрудники (это служебные контакты указанного сотрудника).
После заполнения данных полей необходимо нажать на кнопку «Сохранить». Запись ИС будет добавлена в регистр ЕСИА.
Шаг №7 — заполнение заявки на тестовую среду
Бланки заявок на подключение к тестовой и промышленной среде можно скачать здесь. Заполняем заявку на подключение к тестовой среде ЕСИА. На заявке ставится печать организации и подпись руководителя.
Шаг №8 — отправка заявки на тестовую среду
Заявка должна включать перечень скоупов: bio, ext_auth_result, openid. Скан заполненной заявки и сертификат ключа (полученный на шаге 3) требуется направить в личный кабинет https://sc-new.minsvyaz.ru, либо отправить по адресу sd@sc.digital.gov.ru. Кроме того, потребуется приложить скан лицензии на осуществление профессиональной деятельности.
Скан заявки и сертификат ключа направляются в министерство связи по электронному адресу sd@sc.digital.gov.ru. Также потребуется приложить скан лицензии в случае страховой, финансовой, кредитной организации или оператора связи.
Шаг №9 — заполнение и отправка заявки на промышленную среду
После получения положительного ответа о подключении к тестовой среде ЕСИА следует аналогично шагУ 7 направить заявку на “На подключение к промышленной среде ЕСИА” (С сертификатом полученном на 5 шаге).
Шаг №10 — регистрация информационной системы в тестовом контуре ЕБС
Для подключения к тестовому контуру ЕБС (ТЕБС), кредитной организации необходимо ознакомиться с Регламентом использования Единой биометрической системы, пунктом 8.1.
После того, как вы ознакомитесь с информацией, нужно будет заполнить и отправить в электронном виде на техподдержку ЕБС support@bio.rt.ru следующие документы:
− Заполненная форма заявки на подключение в соответствии с Приложением А Регламента использования Единой биометрической системы (форма заявки)
− Сертификат ИС, который был получен на шаге 3.
Шаг №11 — тестирование ИС в ТЕБС
Отправить запрос на получение тестового шаблона у РТК support@bio.rt.ru.
Произвести успешную биометрическую верификацию, используя созданные банком ИС Поставщика Бдн и Потребителя БДн.
Шаг №12 — регистрация в продуктивной среде ЕБС
Для подключения к ЕБС кредитной организации необходимо ознакомиться с Регламентом Единой биометрической системы, особое внимание следует уделить пунктам:
− 8.1 «Регистрация Участника биометрического взаимодействия и его ИС в роли Поставщика БДн/Потребителя БДн в тестовом контуре ЕБС»;
− 8.2 «Регистрация Участника биометрического взаимодействия и его ИС в роли Поставщика БДн/Потребителя БДн в продуктивном контуре ЕБС»;
После ознакомления, необходимо заполнить и отправить в электронном виде на техподдержку ЕБС support@bio.rt.ru следующие документы:
− Номера оферт (если выбрана одна роль и подписана одна оферта, то один номер);
− Заполненная форма заявки на подключение в соответствии с Приложением Б Регламента использования Единой биометрической системы (форма заявки).
− Сертификат ИС, который был получен на шаге 5.
Шаг №13 — организация защищенного канала с ЕСИА и ЕБС
Направить запрос в техническую поддержку, для организации защищенного канала до ЕБС, по адресу support@bio.rt.ru. Письмо составляется в свободной форме, в письме указать наименование организации и написать о необходимости организации защищенного канала в рамках подключения к ЕБС.
Шаг №14 — завершение работ и передача ключа и сертификата
После завершения процесса подключения необходимо экспортировать контейнер из КЭП в соответствии с инструкцией - https://crypto.rnds.pro/. Вам необходимо выполнить первые 5 шагов инструкции и полученные 6 файлов загрузить в систему.