Адаптер ЕСИА

«Адаптер ЕСИА», являясь подключаемым модулем программного комплекса «СМЭВ-Интегратор», позволяет организовать электронное взаимодействие с веб-сервисом Министерства связи и массовых коммуникаций Российской Федерации (далее по тексту Минкомсвязь) в целях регистрации, подтверждения и удаления учетных записей пользователей Единой системы идентификации и аутентификации.

Взаимодействие с веб-сервисом Минкомсвязи осуществляется через СМЭВ в синхронном и асинхронном режимах.

«Адаптер ЕСИА» реализует транспортные функции между ИТ-системами Банка и Минкомсвязи, а также функции хранения истории запросов и ответов, журналирования событий системы.

Поддержка сервисов СМЭВ

Сервис

Назначение

SID0003923
(Синхронный)

Сервис предназначен для регистрации и подтверждения учетных записей пользователей ЕСИА.


Типы взаимодействия с сервисами СМЭВ

В рамках обмена информацией между кредитными организациями и Минкомсвязи «Адаптер ЕСИА» поддерживает следующие функции регистрации пользователей:

  • Инициирование регистрации новой подтверждённой учётной записи пользователя в ЕСИА с выдачей идентификатора заявки на регистрацию пользователя, а также пароля пользователя для первого входа в систему.
  • Инициирование восстановления доступа к учётной записи пользователя в ЕСИА с выдачей идентификатора заявки на восстановление, а также пароля пользователя для первого входа в систему.
  • Проверка статуса выполняемой операции (регистрации/восстановления доступа/удаления).
  • Подтверждение учетной записи (подтверждения личности) пользователя ЕСИА.
  • Добавление записи в технический регистр хранения информации о выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключа проверки электронной подписи.
  • Поиск существующей учетной записи.
  • Удаление существующей учетной записи.
  • Создание подтвержденной учетной записи на основе существующей упрощенной.
Функциональные возможности, особенности реализации и архитектура
  • Отправку запроса на выполнение операции регистрации/восстановления/подтверждения/проверки статуса/поиска/удаления.

  • Ожидание готовности ответа по запросу.

  • Обработку ответа, являющегося результатом выполнения операции.

  • Мониторинг и управление процессами передачи сообщений в ЕСИА.

    Отправка сообщений и запросов может осуществляться в автоматическом или ручном режиме.
    В автоматическом режиме (основной режим) при наличии сообщений в очереди на отправку адаптер без участия оператора открывает сеанс связи с сервисом ЕСИА в СМЭВ в соответствии с заданным расписанием и осуществляет передачу сообщений. В ручном режиме адаптер формирует очередь сообщений на отправку, а сама отправка в СМЭВ производится по команде оператора.

    В случае, если в процессе отправки сообщений возникает нештатная ситуация, администратору системы и другим заинтересованным лицам в соответствии с произведенными настройками автоматически направляется соответствующее уведомление по электронной почте. Для примера, адаптер может реагировать на следующие ситуации: ошибка открытия сеанса связи со СМЭВ; ошибка передачи/приема сообщения; превышение времени ожидания ответа на запрос; окончание срока действия сертификата электронной подписи и др.

    Для мониторинга сообщений в составе адаптера разработан специальный web-интерфейс. Интерфейс позволяет в реальном масштабе времени контролировать состояние очередей сообщений и оперативно реагировать на возникновение сбойных ситуаций.

  • Администрирование. Функции администрирования включают в себя:

    1. управление правами доступа на основе ролевой модели;
    2. ведение журнала событий (пользовательский уровень взаимодействия) и системного журнала;
    3. управление сертификатами электронной подписи;
    4. настройки системы уведомления о сбойных ситуациях;
    5. настройки расписания сеансов связи со СМЭВ.

Сценарий работы сервиса ЕСИА

Взаимодействие с сервисом возможно в любом из следующих вариантов:

  1. Система-потребитель вызывает метод веб-сервиса Register и передает персональные данные пользователя. В ответ на вызов метода Register система-потребитель получает сообщение, содержащее признак успешного или неуспешного выполнения запроса, пароль для первого входа (опционально), идентификатор заявки на регистрацию учетной записи.

  2. Система-потребитель вызывает метод веб-сервиса FindAccount и передает атрибуты учетной записи. В ответ на вызов метода FindAccount система-потребитель получает сообщение, содержащее один или несколько идентификаторов (OID) найденных учетных записей, параметры, по которым была найдена каждая учетная запись, её статус, дату регистрации и тип подтверждения.

  3. Система-потребитель вызывает метод веб-сервиса Recover и передает персональные данные пользователя. В ответ на вызов метода Recover система-потребитель получает сообщение, содержащее признак успешного или неуспешного выполнения запроса, пароль для первого входа (опционально), идентификатор заявки на восстановление учетной записи. Применимо только к подтвержденным учетным записям.

  4. Система-потребитель вызывает метод веб-сервиса GetRequestResult и передает идентификатор заявки на выполнение операции регистрации/восстановления доступа/удаления учетной записи. В ответ на вызов метода GetRequestResult система-потребитель получает сообщение, содержащее статус выполнения операции.

  5. Система-потребитель вызывает метод веб-сервиса Confirm и передает набор персональных данных пользователя. В ответ на вызов метода Confirm система-потребитель получает результат выполнения операции (успешно или не успешно). Применимо к учетным записям с типами стандартные (проверенные) и подтвержденные с помощью полученного по почте кода подтверждения личности.

  6. Система-потребитель вызывает метод веб-сервиса RegisterCertificate и передает данные о выданном сертификате и персональные данные пользователя. В ответ на вызов метода RegisterCertificate система-потребитель получает результат выполнения операции (успешно или не успешно).

  7. Система-потребитель вызывает метод веб-сервиса DeleteAccount и передает атрибуты учетной записи к удалению. В ответ на вызов метода DeleteAccount система-потребитель получает сообщение, содержащее статус выполнения операции и идентификатор заявки на удаление учетной записи. Операция применима только к подтвержденным учетным записям.

  8. Система-потребитель вызывает метод веб-сервиса RegisterBySimplified и передает атрибуты учетной записи. В ответ на вызов метода RegisterBySimplified система-потребитель получает сообщение с кодом подтверждения (владения упрощенной учетной записью).

  9. Система-потребитель вызывает метод веб-сервиса RegisterChild и передает атрибуты учетной записи пользователя-родителя, к которой будет добавлена информация о ребенке, а также персональные данные ребенка и ряд дополнительных параметров. В ответ на вызов метода RegisterChild система-потребитель получает результат выполнения операции (успешно или не успешно).

  10. При неуспешном завершении операции возвращается код и текстовое описание ошибки.

Интеграция с IT-окружением Банка

Адаптер ЕСИА включает в себя следующие механизмы интеграции:

  1. Интеграция через файловый обмен.

  2. Интеграция через API хранимых процедур.

  3. Интеграция через WEB-сервис.

Поддерживаемые законодательные акты
  • Положение Банка России от 19 августа 2004 года № 262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
  • Федеральный закон от 05.05.2014 N 110-ФЗ «О внесении изменений в отдельные законодательные акты РФ».


МЫ МОЖЕМ ПОМОЧЬ +7 (495) 782-17-31