ЕСИА Авторизация. Вход на сайт через Госуслуги

Модуль авторизации через ЕСИА для Битрикс

Модуль добавляет вход через Госуслуги на сайты 1С-Битрикс в соответствии с требованиями Минцифры к взаимодействию с ЕСИА. Решение подходит организациям, которым требуется подключить сайт к ЕСИА по регламенту: государственным и муниципальным, медицинским учреждениям, банкам, страховым и др.

В комплекте пошаговая документация по внедрению: от получения УКЭП/сертификатов и настройки криптографической защиты до регистрации информационной системы и подключения к промышленной среде ЕСИА.

СКЗИ (КриптоПро) приобретается и устанавливается вашей стороной. По запросу мы помогаем с установкой и настройкой — в качестве проекта, как отдельная услуга.

ВОЗМОЖНОСТИ МОДУЛЯ

• Вход через ЕСИА на 1С-Битрикс по всем требованиям Минцифры.

• Поддержка авторизации ЕСИА на сайте Госуслуги: автоматическое создание аккаунта пользователя при первом входе на ваш сайт через ЕСИА.

• Безопасно подключить сайт к Госуслугам: модуль реализует защищённый обмен данными между сайтом и ЕСИА

• Шифрование с поддержкой КриптоПро (приобретается отдельно от модуля).

• У пользователя есть возможность отозвать разрешение на предоставление персональных данных в любой момент.

ДЛЯ КОГО: КОМУ НУЖЕН МОДУЛЬ ЕСИА

Подключение к Госуслугам сайта доступно только определённым видам организаций в соответствии с регламентом Минцифры РФ.

Типовые категории организаций:

— государственные и муниципальные учреждения

— медицинские учреждения

— банки и микрофинансовые организации

— страховые компании

— негосударственные пенсионные фонды

— лицензируемые профучастники (брокеры, дилеры, УК)

— операторы связи

КАК РАБОТАЕТ МОДУЛЬ И КАК МЫ ПОМОГАЕМ

Модуль автоматически интегрирует кнопку «Войти через Госуслуги» на сайт. При клике пользователь перенаправляется в ЕСИА, проходит авторизацию, даёт согласие на передачу данных, и система возвращает его на сайт уже авторизованным.

Для запуска авторизации через ЕСИА, помимо установки модуля, требуется настройка криптографических средств, получение сертификатов от Минцифры и регистрация ИС на портале ЕСИА.

Эти шаги могут быть выполнены вашей командой по нашей документации или с нашей помощью — в рамках отдельной услуги:

• настроить СКЗИ КриптоПро;

• конвертировать ключи и сертификаты в совместимые форматы;

• зарегистрировать и активировать ИС на портале ЕСИА;

• устранить ошибки валидации и совместимости;

• внедрить и настроить модуль на вашем сайте на 1С-Битрикс.

(не включено в стоимость решения, реализуется проектно нашей командой по вашему запросу)

ТЕХНИЧЕСКИЕ ОСОБЕННОСТИ МОДУЛЯ

Совместимость: Модуль совместим со всеми версиями платформы 1С-Битрикс: Управление сайтом.

Назначение: Обеспечение авторизации пользователей на сайте через Единую систему идентификации и аутентификации (ЕСИА/Госуслуги) с получением и сохранением данных пользователя.

• Полная реализация протокола OAuth 2.0 и OpenID Connect 1.0 для взаимодействия с ЕСИА

• Авторизация пользователей через учетные записи Госуслуг

• Автоматическое создание учетной записи в Битрикс при первом входе через ЕСИА

• Сохранение токена авторизации для последующих запросов к API ЕСИА

• Проверка актуальности токена (контроль отзыва пользователем)

Модуль запрашивает и сохраняет следующие данные из ЕСИА:

• ФИО (полностью)

• Дата рождения

• СНИЛС

• ИНН

• Контактные данные (email, телефон)

• Адрес прописки

• Паспорт

• Полис ОМС

Важно: Модуль работает только с физическими лицами. Авторизация юридических лиц и должностных лиц в текущей версии не поддерживается.

• ОС: Linux/Windows Server с установленной платформой 1С-Битрикс

• КриптоПро CSP: версия 5.0 (КС3) обязательна для работы модуля

• PHP: версия в соответствии с требованиями используемой версии Битрикс

• Сертификат: Квалифицированный сертификат электронной подписи для ИС

• Кастомная реализация взаимодействия с КриптоПро CSP

• Использование установленного в системе КриптоПро для формирования электронных подписей

• Поддержка работы с ключевыми контейнерами

• Подписание запросов к ЕСИА квалифицированной электронной подписью

Модуль включает удобный административный веб-интерфейс для настройки всех параметров:

Параметры подключения к ЕСИА

• Мнемоника информационной системы

• URL системы для обратного перехода

• Client ID информационной системы

Параметры криптографии

• Путь к файлу закрытого ключа на файловой системе сервера

• Пароль контейнера закрытого ключа

• Путь к сертификату ключа

Параметры среды

• Переключение между тестовой и продуктивной средой ЕСИА

Параметры запроса данных

• Настройка перечня запрашиваемых атрибутов пользователя (scopes)

• Все настройки хранятся в штатном хранилище настроек модулей Битрикс

• Пароли контейнеров ключей хранятся в конфигурации (рекомендуется ограничить доступ к БД на уровне сервера)

• Работа по защищенному протоколу HTTPS обязательна

• Использование квалифицированной электронной подписи для всех запросов к ЕСИА

• Валидация подписи ответов от ЕСИА

• Проверка актуальности токенов доступа

• Детальное логирование всех этапов процесса авторизации

• Логирование запросов к API ЕСИА

• Логирование ошибок криптографических операций

• Возможность использования логов для отладки интеграции

1. Инициация авторизации: Пользователь нажимает кнопку "Войти через Госуслуги"

2. Перенаправление: Модуль формирует подписанный запрос и перенаправляет пользователя на портал ЕСИА

3. Авторизация в ЕСИА: Пользователь вводит логин/пароль на портале Госуслуг

4. Получение согласия пользователя: пользователь дает согласие на передачу данных из ЕСИА на сайт

5. Получение кода: ЕСИА возвращает пользователя на сайт с авторизационным кодом

6. Обмен кода на токен: Модуль обменивает код на токен доступа (подписывая запрос ЭП)

7. Получение данных: Модуль запрашивает данные пользователя из ЕСИА по токену

8. Создание/обновление учетной записи: Модуль создает нового пользователя или обновляет существующего

9. Авторизация в Битрикс: Пользователь автоматически авторизуется на сайте

• Тестовая среда (esia-portal1.test.gosuslugi.ru) - для разработки и тестирования

• Продуктивная среда (esia.gosuslugi.ru) - для промышленной эксплуатации

• Простое переключение между средами через административный интерфейс

• Возможность кастомизации кнопки входа через ЕСИА

• Настройка CSS-стилей кнопки авторизации

• Размещение кнопки в любом месте сайта

• Возможность выполнения дополнительных действий после авторизации (через события Битрикс)

• Возможность дополнительной обработки данных пользователя из ЕСИА

1. СМЭВ: Модуль не обеспечивает идентификацию, аутентификацию и авторизацию участников при взаимодействии через СМЭВ (в соответствии с рекомендациями ЕСИА)

2. Типы пользователей: Работа только с физическими лицами, без поддержки юридических лиц и должностных лиц

3. Регистрация: Модуль не управляет процессом регистрации в ЕСИА, пользователи должны иметь действующую учетную запись Госуслуг