Шаг №1 — создание учетной записи организации в ЕСИА
Необходимо создать учетную запись организации через портал Госуслуг ( Инструкция ).
Это может сделать
руководитель организации через сайт Госуслуг. Для этого он должен быть
зарегистрирован на госуслугах и иметь квалифицированную электронную подпись
(КЭП) юридического лица (в т.ч. это может быть подпись ЭП-СП).
За получением
средства КЭП нужно обратиться в один из аккредитованных Минкомсвязью России
удостоверяющих центров вашего региона.
При невозможности получения КЭП в УЦ, необходимо обратиться в федеральное казначейство, ЦБ РФ или федеральную налоговую службу. В зависимости от типа организации.
Подробнее о процессе получения КЭП
можно прочитать здесь: https://digital.gov.ru/ru/appeals/faq/35
Шаг №2 — заключение оферты на удаленную идентификацию и на регистрацию в продуктивном контуре ЕБС
Для подключения к ЕБС необходимо ознакомиться с Регламентом Единой биометрической системы
Особое внимание следует уделить пунктам:
− 8.1 «Регистрация Участника биометрического взаимодействия и его ИС в роли Поставщика БДн/Потребителя БДн в тестовом контуре ЕБС»
− 6.1 «Общие положения»
В личном кабинете (вход в личный кабинет осуществляется через ЕСИА, под учетной записью организации) необходимо акцептовать оферты.
В зависимости от роли организации, необходимо акцептовать одну или обе оферты:
− Для Потребителя (Верификация)
Публичная оферта «о заключении соглашения об оказании услуги по предоставлению информации о степени соответствия предоставленных клиентом — физическим лицом биометрических персональных данных биометрическим персональным данным клиента — физического лица, содержащимся в Единой биометрической системе».
− Для Поставщика (Регистрация)
Публичная оферта «о заключении соглашения об оказании услуги по сбору биометрических данных и их передаче в Единую биометрическую систему».
Шаг №4 — регистрация Участника и/или ИС в ТСМЭВ 3.
4.1 Присоединение к регламенту
Внимание! Если организация ранее не была подключена к СМЭВ, то оригинал заявки на присоединение к Регламенту СМЭВ с сопроводительным письмом (на бланке организации) необходимо направить в Минкомсвязь России (125375, г. Москва, ул. Тверская, д. 7).
Далее необходимо выполнить получение информации для заявки, также её могут запросить в качестве доп. информации.
Внимание! Данный шаг рекомендуется выполнять не ранее, чем через 3 дня после отправки заявки по Шагу 2.
Для дальнейшего подключения потребуется узнать дату и номер соглашения (с Минкомсвязью) о взаимодействии. Для этого необходимо отправить запрос в Техподдержку https://sc-new.minsvyaz.ru/.
В запросе, в описании необходимо заполнить “Сообщите, пожалуйста, дату и номер соглашения (с Минкомсвязью) о взаимодействии для компании “Название_Компании”.
4.2 Регистрация в среде СМЭВ 3.0
На рабочем столе ЛК УВ запустит страницу Информационные системы / Добавление.
На странице добавления информационной системы следует заполнить:
Среда СМЭВ – нередактируемое поле;
Мнемоника – нередактируемое текстовое поле, содержит уникальную мнемонику создаваемой Информационной системы, при создании новой информационной системы, ЛК УВ автоматически создаст уникальную мнемонику Информационной системы;
Краткое наименование – текстовое поле, содержит краткое наименование создаваемой Информационной системы;
Полное наименование – текстовое поле, содержит полное наименование создаваемой Информационной системы;
Сертификат – нередактируемое поле, после загрузки на форму сертификата, в поле отображается его номер.
Для отмены создания новой Информационной системы на странице добавления информационной системы нажмите кнопку Отменить.
Для создания новой Информационной системы следует заполнить обязательные поля страницы добавления информационной системы.
Для добавления сертификата создаваемой Информационной системы следует выбрать команду Добавить сертификат. Описание добавления сертификата ИС приведено ниже в п. 5.1.3.2 Руководства ЛК УВ.
Заполнив обязательные поля на странице добавления информационной системы, для создания новой Информационной системы следует выбрать команду Сохранить.
Страница добавления информационной системы будет закрыта, на рабочем столе откроется страница просмотра информационной системы.
Страница просмотра информационной системы содержит кнопку Редактировать, которая позволяет отредактировать данные созданной Информационной системы, описание редактирования приведено в п. 5.1.4 руководства пользователя ЛК УВ.
Шаг №5 — подключение к ЕСИА и получение доступа к ВС ЕБС в ТСМЭВ
Требуется получить средство технологической электронной подписи для информационной системы ( «ключ Организации (ЭП- ОВ)», извлекаемый ключ, в сертификате которого должны быть указаны только данные Организации), обратившись в любой удостоверяющий центр, входящий в Единое пространство доверия.
Перечень удостоверяющих центров доступен по адресу: https://digital.gov.ru/ru/activity/govservices/certification_authority/ .
Внимание! После получения КЭП от УЦ, вам будет необходимо выполнить экспорт ключа и сертификата по инструкции https://crypto.rnds.pro/
Сохраняете сертификат как cert.crt а ключ, как secret.key.
Данный сертификат вам необходимо использовать для промышленной среды ЕСИА. Для тестовой использовать сертификат полученный на шаге 3.
5.1 Создание ИС на тех.портале ЕСИА
Зарегистрировать ИС можно через технологический портал ЕСИА (http://esia.gosuslugi.ru/console/tech).
Внимание! При регистрации ИС в ЕСИА необходимо указать Мнемонику ИС в ЕСИА = Мнемонике ИС в СМЭВ. Также, требуется загрузить сертификат электронной подписи системы, такой же как зарегистрирован в СМЭВ для этой системы.
На тестовый тех.портал необходимо будет загрузить тестовый сертификат полученный на шаге 3 (https://esia-portal1.test.gosuslugi.ru/console/tech учетную запись для тестового тех.портала предоставят после выполнения заявки на подключение к тестовой ЕСИА).
После заполнения данных полей необходимо нажать на кнопку «Сохранить». Запись ИС будет добавлена в регистр ЕСИА.
Шаг №7 — регистрация тестовой учетной записи в ТЕСИА
Тестовая учетная запись обязательна для дальнейшего тестирования кредитной организацией интеграции с ТЕБС.
Регистрацию учетной записи кредитной организации необходимо выполнить самостоятельно через ВС ТЕСИА в ТСМЭВ (код маршрутизации TESIA).
Шаг №8 — тестирование ИС в ТЕБС
На полученную на шаге 7 тестовую учетную запись необходимо произвести:
-Для поставщика биометрии — успешную биометрическую регистрацию, используя созданные кредитной организацией информационные системы поставщика биометрии.
-Для потребителя биометрии — успешную биометрическую верификацию, используя созданные банком информационные системы потребителя.
-Поставщика и Потребителя биометрии — успешную биометрическую регистрацию и верификацию, используя созданные кредитной организацией информационные системы поставщика и потребителя биометрии.
Шаг №9 — тестирование ВС ЕБС и ЕСИА в тестовом контуре СМЭВ 3 с эмулятором
Для продолжения регистрации в ЕБС, ознакомьтесь с Приложением 3 Правила и процедуры работы в СМЭВ по Методическим рекомендациям версии 3.х п. 10.9.1 «Тестирование ВС в роли Потребителя в тестовой среде СМЭВ» и выполнить тестирование ВС.
В регламенте ознакомьтесь со следующими процедурами:
− Универсальный вид сведений для приема заявлений на биометрическую регистрацию.
− Регистрация подтвержденной учетной записи в ЕСИА с отправкой пароля для первого входа в систему на контактные данные (https://lkuv.gosuslugi.ru/paip-portal/#/inquiries/card/63754afa-ff80-11eb-ba23-33408f10c8dc).
– Подтверждение личности гражданина РФ или иностранного гражданина в ЕСИА.
– Подтверждение учетной записи в ЕСИА, созданной на основе существующей упрощенной.
– Поиск учетной записи в ЕСИА.
– Удаление учетной записи в ЕСИА (не обязательно).
Кредитная организация проводит тестирование самостоятельно с эмулятором ТСМЭВ. Для каждого вида сведений необходимо отправить эталонный запрос методом SendRequest в тестовой среде СМЭВ 3, добавив в него элемент //TestMessage в блок данных запроса (в элемент //SenderProvidedRequestData). Получить ответ методом GetResponse и подтвердить получение ответа методом Ack. Если у ВС зарегистрировано несколько тестовых сценариев, то необходимо провести тестирование всех тестовых сценариев данного ВС.
Бизнес-данные должны соответствовать формату, заданному в РП.
Необходимо сформировать сообщение на основании эталонных сообщений (ничего в них не менять и не вносить иных данных) и провести тестирование. Результаты и дату тестирования необходимо сохранить.
Шаг №10 — получение доступа к ВС ЕБС
Бланк подключения к ВС.
Шаг №11 — регистрация Центров обслуживания в ЕСИА
Для получения доступа ознакомьтесь с Регламентом информационного взаимодействия Участников с Оператором ЕСИА п. 14.
Регистрация ЦО выполняется организацией самостоятельно через веб-интерфейс ЕСИА (https://esia.gosuslugi.ru/console/tech). Важно помнить, что в ВС ЕСИА введен обязательный контроль соответствия идентификатора ЦО и СНИЛС Оператора ЦО:
− В соответствии с методическими рекомендациями и Регламентом СМЭВ 3 запросы ВС подписываются только КЭП Организации – владельца ЦО, а не КЭП должностного лица. И для идентификации оператора в состав запросов ВС введен обязательный параметр – СНИЛС Оператора, по которому ЕСИА определяет принадлежность Оператора к ЦО;
− Контроль осуществляется на основании Постановления Правительства Российской Федерации от 25 января 2013 г. № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» и Постановления Правительства Российской Федерации от 9 февраля 2012 г. № 111.
Проверка принадлежности Оператора ЦО к конкретному ЦО делается в соответствии с указанными НПА и не противоречит им. Таким образом оператор ЦО должен осуществить привязку к ЦО, от имени которого будет выполняться отправка запросов к ВС ЕСИА, в технологическом портале ЕСИА в соответствии с РП https://digital.gov.ru/ru/documents/6190/.
Шаг №12 — регистрация в продуктивной среде ЕБС
Для подключения к ЕБС кредитной организации необходимо ознакомиться с Регламентом Единой биометрической системы, особое внимание следует уделить пунктам:
− 8.1 «Регистрация Участника биометрического взаимодействия и его ИС в роли Поставщика БДн/Потребителя БДн в тестовом контуре ЕБС»;
− 8.2 «Регистрация Участника биометрического взаимодействия и его ИС в роли Поставщика БДн/Потребителя БДн в продуктивном контуре ЕБС»;
− Номера оферт (если выбрана одна роль и подписана одна оферта, то один номер);
− Заполненная форма заявки на подключение в соответствии с Приложением Б Регламента использования Единой биометрической системы (форма заявки).
− Сертификат ИС, который был получен на шаге 5.
Шаг №2 — предоставление доступа к тех. порталу
Для доступа к тех.порталу и переходу к шагу №3 вам необходимо, в учетной записи
созданной организации, перейти в раздел «Сотрудники» и добавить всех сотрудников,
которым будет необходим доступ к техпорталу. Во вкладке «Доступ к системам»,
также предоставить доступ всем сотрудников, которым необходим доступ для
управления системой.
Во вкладке «Группы доступа» необходимо «присоединить»
сотрудников, которым будет необходимо управлять ИС на техпортале, а также
«присоединить» администратора ИС к «Администраторам профиля ораганизации».
Внимание: После добавления сотрудников во все группы, необходимо выйти из
тех.портала и госуслуг, очистить кэш в браузере и перезайти в систему.
Шаг №3 — создание ИС на тех. портале
Необходимо зарегистрировать ИС через технологический портал. Подробную инструкцию по регистрации ИС в
ЕСИА смотрите в руководстве пользователя технологического портала:
руководство пользователя технологического портала. В результате регистрации ваша информационная
система заносится в реестр ИС, взаимодействующих с ЕСИА.
Внимание: мнемонику системы вы формируете самостоятельно. Мнемоника
представляет собой строку из 6 и более символов. Допустимо использование только
заглавных латинских букв и цифр. Не допускается использование символов (скобок,
подчеркиваний, тире, кавычек и.т.д.)
Шаг №4 — генерация необходимых файлов
При подаче заявки на подключение к тестовой среде ЕСИА вам потребуются ключ и
сертификат ключа.
Для получения необходимо обратиться в один из аккредитованных удостоверяющих
центров. Ключом будут шифроваться запросы от вашей ИС к ЕСИА. Перечень
аккредитованных удостоверяющих центров доступен по адресу
https://digital.gov.ru/ru/activity/govservices/certification_authority/ . Для экспорта ключа
используйте инструкцию указанную на шаге №8.
Шаг №7 — заполнение и отправка заявки на промышленную среду
После получения положительного ответа о подключении к тестовой среде ЕСИА
следует аналогично шагам №5-6 направить заявку на “На подключение к
промышленной среде ЕСИА”. В бланке заявки указать номер заявки на подключение к тестовой среде.
Шаг №8 — завершение работ и передача ключа и сертификата
После завершения процесса подключения необходимо экспортировать контейнер из КЭП в
соответствии с инструкцией – https://crypto.rnds.pro/.
Вам необходимо выполнить первые 5 шагов инструкции и полученные 6 файлов загрузить в систему.