php – Авторизация через Госуслуги – Stack Overflow на русском

Сайты местных органов власти

За некоторыми услугами необязательно обращаться на федеральный уровень. Решить проблемы могут региональные или муниципальные власти. Если они готовы общаться с вами удалённо, вероятнее всего, подтвердить личность можно будет через ЕСИА.

. Российская общественная инициатива

РОИ — платформа для общественного голосования по значимым вопросам, наш ответ зарубежному change.org. Правда, петиции с иностранного сайта в России не имеют никакой юридической значимости и в расчёт не принимаются, а вот голосования с РОИ учитываться должны.

Налоговая служба

В личном кабинете на сайте ФНС можно подать налоговую декларацию и оплатить налоги; оценить доходы за предыдущие годы (но только официальные); заявить о льготах; посмотреть, какое у вас есть имущество, и исправить информацию о принадлежащих вам землях, недвижимости, транспорте.

Пенсионный фонд

Через личный кабинет на сайте ПФР получится заказать выписку из трудовой книжки или уведомление с номером СНИЛС, которое с 2022 года заменяет зелёное свидетельство. И естественно, портал позволяет решить вопросы с социальными пособиями, пенсиями, материнским капиталом — всеми выплатами, которые проходят через ПФР.

Фонд социального страхования

На сайте ФСС доступна информация о больничных и выплатах по ним. Здесь же можно узнать о пособиях и записаться на приём в отделение фонда.

Росреестр

Сайт федеральной службы даёт возможность записаться на приём, подать заявление на исправление технических ошибок, посмотреть информацию об имуществе, получить выписки из Единого госреестра недвижимости в режиме реального времени и обратиться с документами на регистрацию прав собственности.

Правда, для некоторых операций потребуется усиленная квалифицированная электронная подпись. Она оформляется отдельно.

Почта России

Учётная запись ЕСИА пригодится, если вы решите установить себе приложение. Большинство функций в нём доступны и без подтверждения личности. Но авторизация позволяет получать посылки и корреспонденцию без паспорта и заполнения уведомлений. Вы просто приходите в отделение с телефоном. Оператор отправляет СМС или пуш в приложение с коротким номером. Вы диктуете цифры, забираете посылку и уходите довольным.

Похожее:  GitHub - PetterKraabol/Twitch-Python: Object-oriented Twitch API for Python developers

Бюро кредитных историй

Кредитная история — это информация о том, сколько займов числится за человеком и насколько добросовестно он возвращает деньги. Данные хранятся в разных бюро кредитных историй.

Раньше, чтобы узнать такую информацию, приходилось обращаться в отделения лично, отправлять заверенную телеграмму или письмо. Теперь можно авторизоваться на сайте через ЕСИА и существенно упростить процесс.

Вот пример, как это реализовано у «Объединённого кредитного бюро»:

Дневник.ру

На этом сайте большинство школ страны ведут электронные дневники. Родители здесь могут следить за оценками детей, проверять расписание и посещаемость, узнавать домашние задания, общаться.

Для входа через ЕСИА есть хитрость. При авторизации сначала надо выбрать регион. Тогда появится специальная кнопка для входа через учётную запись «Госуслуг». Если её не будет, значит, в вашем регионе пока эта опция недоступна.

Работа в России

Этот сайт Роструда помогает получить услуги службы занятости. Здесь можно подать заявление о постановке на учёт в качестве безработного или поискать вакансии.

Авторизация через госуслуги

Везде идет речь о сертификате (1 файл), о закрытом ключе (1 файл) и пароле к закрытому ключу (строка)

Для обмена с ЕСИА потребуется шифрование, поэтому у вас должен быть свой RSA-ключ для подписи. Закрытый ключ находится у вас, публичный сертификат выгружается в кабинет ЕСИА.

Некие сертификаты, общедоступные по ссылке http://esia.vhod-v-lichnyj-kabinet.ru/public/esia.zip

Поскольку ЕСИА тоже будет присылать вам шифрованную информацию, то вам потребуется публичный сертификат ЕСИА, чтобы расшифровать эту информацию.

Файлы от заказчика содержат один файл с расширением cer

Скорей всего – это публичный сертификат. Можете попробовать его открыть. В windows должно открыться стандартное окно с информацией о сертификате.

Похожее:  Переводы на карты | «КОШЕЛЕВ-БАНК». Банк, в котором вы дома.

и папку с несколькими файлами с расширением key (header.key, masks.key, primary.key и тд)

А вот тут сказать сложно. Похоже, что клиент сгенерировал ключ на флешке средствами крипто-про или наподобие, а потом просто скопировал каталог. Вот тут он не прав. Надо выяснять конкретные требования заказчика по интеграции

Для авторизации через госуслуги можно использовать, например, самоподписанные сертификаты:

Сначала создать закрытый ключ и запрос на сертификат

openssl req -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr -sha256

в процессе генерации будет запрос на воод пароля к закрытому ключу.

Потом выпустить публичный сертификат для него

openssl x509 -signkey domain.key -in domain.csr -req -days 1825 -out domain.crt -sha256

у вас будет два файла domain.key (закрытый ключ) и domain.crt (сертификат). Сертификат потом надо будет выгрузить в кабинет ЕСИА.

Как мне эти данные использовать?

Очень помог в интеграции с ЕСИА пакет https://github.com/ekapusta/oauth2-esia
Описание работы с ним https://habr.com/ru/post/358834/

Кстати, если посмотрите тесты на гитхабе, то найдете там мнемонику для тестовой организации и готовые ключи для нее. Можно будет протестировать.

Как работает учётная запись «госуслуг»

Регистрируясь на «Госуслугах», вы получаете учётную запись в Единой системе идентификации и аутентификации (ЕСИА). Это государственный реестр, так что этого достаточно, чтобы доказать при необходимости, что вы — это точно вы и вам можно дать доступ к разным данным о вас.

А если учётная запись подтверждённая, то есть вы дополнительно верифицировали личность через банк, «Почту России» или с помощью электронной подписи, то вам открывается дополнительная функциональность. В подтверждённый аккаунт вшита простая электронная подпись, то есть вы можете получать услуги там, где требуется подписывать документы, без личного присутствия.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 4,00 из 5)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector