Категория: Инструкции
Единая система идентификации и аутентификации (ЕСИА) — информационная система в Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия (граждан-заявителей и должностных лиц органов исполнительной власти) к информации, содержащейся в государственных информационных системах и иных информационных системах.
К основным функциональным возможностям ЕСИА относятся:
· идентификация и аутентификация пользователей
· управление идентификационными данными
· авторизация уполномоченных лиц органов исполнительной власти при доступе к функциям ЕСИА
· ведение информации о полномочиях пользователей в отношении информационных систем
Положение о федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» скачать
Регламент взаимодействия Участников информационного взаимодействия с Оператором единой системы идентификации и аутентификации и Оператором инфраструктуры электронного правительства при организации информационно-технологического взаимодействия информационных систем с использованием единой системы идентификации и аутентификации скачать
Инструкция по регистрации органов/организаций для предоставления доступа к АРМ ЕСИА
Для организации пунктов подтверждения учетных записей ЕСИА с использованием АРМ ЕСИА необходимо пройти ряд регламентных процедур и мероприятий:
Организовать рабочие места сотрудников, которые будут осуществлять подтверждение учетных записей пользователей (далее – Операторов), соответствующие предъявляемым техническим требованиям. скачать
Провести обучение Операторов работе с АРМ ЕСИА согласно руководству по работе с АРМ ЕСИА. скачать
Каждый орган власти (далее - ОВ), планирующий подтверждать учетные записи пользователей ЕСИА (далее - УЗ) с помощью АРМ ЕСИА, должны определить лицо, уполномоченное на администрирование профиля органа власти в ЕСИА (руководитель органа или лицо им назначенное) (далее – Администратор ЕСИА).
Администратор ЕСИА и Операторы должны иметь или, при отсутствии, получить усиленную квалифицированную электронную подпись (далее – УКЭП) содержащую сведения о принадлежности лица к данному органу.
Администратор ЕСИА и Операторы должны зарегистрироваться в ЕСИА и получить подтвержденную учетную запись физического лица. (Подтвердить УЗ можно с использованием УКЭП).
1.Для регистрации органов/организаций в ЕСИА Администратор ЕСИА должен подать заявку на получение доступа к учетной записи органа/организации в ЕСИА форма Приложения «А» к Регламенту информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства. Заявка подается в электронной форме на электронную почту Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript в виде отсканированного документа с печатью организации и подписью руководителя организации, с копией в адрес Управления по развитию электронного правительства Республики Калмыкия Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript.
2.Уполномоченное лицо регистрирует операторов центра обслуживания (далее – ЦО) в ЕСИА в качестве сотрудников Уполномоченной организации в ЕСИА, т.е. осуществляет присоединение всех сотрудников к учетной записи Уполномоченной организации в ЕСИА.
Для завершения присоединения сотрудников в профиле органа/организации, им необходимо войти в Личный кабинет и подтвердить, что они являются сотрудниками данной организации.
Сотрудники (операторы ПЭП) в свою очередь авторизуются в ЕСИА (авторизоваться они могут любым способом, в том числе по КЭП) и подтверждают принадлежность к органу/организации, ответив на приглашение Уполномоченного лица
Все органы/организации, на базе которых планируется организовать пункт активации ПЭП и имеющие собственный ОГРН, должны подать заявку на регистрацию в регистре органов/организаций имеющих право создания (замены) и выдачи ПЭП (Приложение З. В тексте заявке в поле «Обоснование включения» указывается Постановление Правительства РФ от 25.01.2013 № 33 «Об использование простой электронной подписи при оказании государственных и муниципальных услуг» и Протокол заседания Подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности под председательством министра связи и массовых коммуникаций Российской Федерации от 21.04.2014 № 111-пр»).
Заявка подается в электронной форме на электронную почту Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript в виде отсканированного документа с печатью организации и подписью руководителя организации, с копией в адрес Управления по развитию электронного правительства Республики Калмыкия Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript .
3.Назначить в ЕСИА всем операторам ЦО полномочия по доступу к приложению ЦО, включив их в группу доступа «Операторы системы подтверждения личности». Приобрести для каждого оператора своё средство усиленной квалифицированной электронной подписи (КЭП).
После того, как Уполномоченное лицо добавит в профиль органа/организации сотрудников, им придет смс или эл. письмо с уведомлением.
Все органы/организации зарегистрированные в регистре органов/организаций имеющих право создания (замены) и выдачи ПЭП должны подать заявки на изменение перечня Центров регистрации организации, имеющей право создания (замены) и выдачи ключа простой электронной подписи (Приложение И ).
Заявка подается в электронной форме на электронную почту Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript в виде отсканированного документа с печатью организации и подписью руководителя организации, с копией в адрес Управления по развитию электронного правительства Республики Калмыкия Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript.
Данная заявка нужна для того, чтобы Оператор ПЭП при авторизации в АРМ ЕСИА мог выбрать свой Центр регистрации, а также, чтобы данный Центр отображался на ЕПГУ, как пункт, куда пользователи могут прийти и подтвердить учетную запись.
Все заявки направляются ОТДЕЛЬНЫМ письмом. Направление нескольких заявок в одном письме недопустимо.
Мероприятия для организации пунктов подтверждения учетных записей ЕСИА с использованиемweb-приложения (АРМ ЕСИА).
Перед началом работы с АРМ ЕСИА советуем Вам ознакомится с Руководством пользователя ЕСИА .
В случае необходимости, Вы можете просмотреть пошаговую инструкцию того, что Вы должны увидеть в личном кабинете и кабинете вашего ведомства по мере выполнения заявок.
Приобрести электронную подпись можно:
— в БУ ВО «ЦИТ». Образец заявки и порядок получения ЭЦП через БУ ВО «ЦИТ» находится по адресу http://ca.centerit35.ru/?page_id=16.
— в любом аккредитованном Минкомсвязью России удостоверяющем центре (http://minsvyaz.ru/ru/directions/?regulator=118 );
— в любом удостоверяющем центре, входящим в Единое пространство доверия электронных подписей, формируемое Минкомсвязью России
Методика (на 2015 год) и отчет по результатам 1 волны мониторинга 2015 года >>
Рекомендации МЭРТ РФ по результатам мониторинга >>
Основное назначение Портала государственных и муниципальных услуг Республики Бурятия:
1. Информирование об услугах, предоставляемых государственными органами власти и муниципальными органами самоуправления на территории Республики Бурятия.
2. Информирование о том, какие документы и заявления нужны для того, чтобы получить ту или иную услугу.
3. Информирование об организациях, которые работают на территории Республики Бурятия, их адреса, адреса электронной почты, контактные данные.
Адрес Портала государственных и муниципальных услуг Республики Бурятия в сети Интернет – http://03.gosuslugi.ru.
Методическое руководство пользователям АРМ Реестра государственных услуг (ФРГУ 4.0) >>
Инструкция по регистрации на ЕПГУ >>
Инструкции на сайте Минэкономразвития РФ >>
Внедрение АРМ ЕСИА в Республике Бурятия.
Методика заполнения заявок по форме "А" и "З" Регламента >>
Письмо Минкомсвязи РФ от 08.08.2014г. №НН-П13-14089 >>
Регламент информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства >>
Инструкция организации и настройки ЦО >>
Инструкция по регистрации специалистов ЦО в АРМ ЕСИА >>
Методические рекомендации по работе с ЕСИА >>
Руководство пользователя ЕСИА >>
Руководство пользователя технологического портала ЕСИА >>
Настоящий порядок получения доступа к информационным ресурсам ФГИС Росаккредитации (далее – Порядок) определяет требования и последовательность действий, необходимых к выполнению физическими и юридическими лицами для получения доступа и возможности работы с информационными ресурсами Федеральной государственной информационной системы Росаккредитации (далее – ФГИС Росаккредитация, Система).
Порядок содержит перечень категорий пользователей ФГИС Росаккредитации, технические требования к рабочим местам пользователей и описывает процедуры получения квалифицированного сертификата ключа проверки электронной подписи, организации защищенного канала связи от рабочего места пользователя до ФГИС Росаккредитации, регистрации пользователя в Единой системе идентификации и аутентификации и регистрации пользователя во ФГИС Росаккредитации.
АРМ – Автоматизированное рабочее место
ЕСИА – Единая система идентификации и аутентификации
ПО – Программное обеспечение
СКЗИ – Средство криптографической защиты информации
УЦ – Удостоверяющий центр
ЭП – Квалифицированный сертификат ключа проверки электронной подписи (электронная подпись)
1. Категории пользователей ФГИС Росаккредитации
Доступ к ФГИС Росаккредитации предоставляется следующим категориям пользователей:
Для каждой из перечисленных выше категорий (ролей) пользователей реализован свой личный кабинет, обеспечивающий функциональность в соответствии с правами доступа и выполняемыми задачами.
К работе с ФГИС Росаккредитации допускается персонал, имеющий достаточную для выполнения своих должностных обязанностей общую и специальную подготовку для работы с общесистемным программным обеспечением и конкретным прикладным (специальным) программным обеспечением Системы и комплексами средств вычислительной техники Системы.
2. Технические требования к характеристикам автоматизированных рабочих мест
Для подключения к информационным ресурсам ФГИС Росаккредитации пользователь должен иметь автоматизированное рабочее место, удовлетворяющее следующим требованиям:
3. Требования к составу организационных и технических мер по обеспечению безопасности информации
Для осуществления подключения к информационным ресурсам ФГИС Росаккредитации на АРМ пользователя должны быть выполнены мероприятия, связанные с выполнением требований по обеспечению безопасности информации.
На АРМ пользователя должны быть установлены и настроены в соответствии с требованиями эксплуатационной документации средства защиты информации, прошедшие в соответствии с установленным порядком процедуру соответствия требованиям по безопасности информации и обеспечивающие:
Должна быть обеспечена совместимость с уже функционирующими в Росаккредитации средствами криптографической защиты информации. При эксплуатации программных или программно-аппаратных СКЗИ на подключаемом к ресурсам ФГИС Росаккредитации АРМ пользователя должны соблюдаться следующие правила:
Владелец ключа электронной подписи несет персональную ответственность за эксплуатацию отчуждаемого ключевого носителя, на котором он хранится.
4. Действия при подключении к информационным ресурсам ФГИС Росаккредитации
Для подключения к информационным ресурсам ФГИС Росаккредитации пользователь должен выполнить следующие действия:
1) получить ЭП (обязательно для пользователей, осуществляющих подписание информации, отправляемой во ФГИС Росаккредитации);
2) организовать защищенный канал связи от АРМ пользователя к ФГИС Росаккредитации;
3) пройти процедуру регистрации в ЕСИА, входящей в инфраструктуру Электронного Правительства;
4) направить в Росаккредитацию заявку на получение доступа к ФГИС Росаккредитации.
4.2. Получение электронной подписи
Перечень пользователей, которым необходимо получить ЭП
Для работы во ФГИС Росаккредитации следующим юридическим лицам, индивидуальным предпринимателям и физическим лицам необходимо получить сертификат квалифицированной электронной подписи:
Подпись документов, формируемых в рамках подачи заявлений на получение государственных услуг Росаккредитации
Подпись документов, формируемых в рамках проведения работ по инспекционному контролю и аккредитации
Полученную ЭП также можно использовать в ЕСИА для идентификации и авторизации пользователей во ФГИС Росаккредитации.
Получение ЭП остальными пользователями остается на усмотрение руководителя организации аккредитованного лица, так же как и способ авторизации и идентификации остальных пользователей в Системе - он возможен любым предусмотренным в ЕСИА способом.
Выбор ключевых носителей и порядок обращения в УЦ
Возможно использование любых сертифицированных ФСТЭК России или ФСБ России отчуждаемых ключевых носителей, позволяющих хранить ключ ЭП.
В целях обеспечения безопасного хранения ключей ЭП пользователя во встроенной защищенной памятью без возможности их экспорта с ключевого носителя, а так же для обеспечения совместимости программных средств ФГИС Росаккредитации и ЕСИА рекомендуется использование сертифицированных средств для хранения ключа ЭП со встроенными аппаратными криптографическими средствами, например: eToken ГОСТ, USB-токен JaCarta ГОСТ, Рутокен ЭЦП, Рутокен ЭЦП micro или аналоги.
Получение ЭП осуществляется в УЦ, имеющем свидетельство об аккредитации Минкомсвязи России (http://minsvyaz.ru/ru/directions/?regulator=118 ).
В зависимости от категории пользователя, для получения ЭП в УЦ необходимо будет предоставить пакет документов.
Перечень документов для получения ЭП пользователями, отнесенными к категории 1:
В случае, если сертификат получает уполномоченный представитель пользователя (не являющийся владельцем сертификата), комплект документов дополнительно включает в себя:
ЭП должна оформляться на имя действующего руководителя аккредитованного лица.
При подготовке комплекта документов для получения ЭП пользователями, отнесенными к категории 1, необходимо учитывать особенности приведенные в п. 4.4 настоящего Порядка.
Перечень документов для получения ЭП пользователями, отнесенными к категории 2:
В случае, если сертификат получает уполномоченный представитель пользователя (не являющийся владельцем сертификата), комплект документов дополнительно включает в себя:
ВНИМАНИЕ. Для всех категорий пользователей, полученный в УЦ файл сертификата квалифицированной электронной подписи необходимо направить на адрес электронной почты fgis@fsa.gov.ru. Название темы письма должно содержать номер аттестата аккредитации и словосочетание "сертификат ЭП". Содержание письма, отправляемого на указанный адрес электронной почты, должно соответствовать заполняемым полям формы запросов, указанных в п. 4.5 настоящего Порядка. В письме, так же, необходимо указать информацию о количестве рабочих мест, на которых установлено приобретённое ПО «ViPNet Client 3.х (КС3).
При отправке сертификата ключа электронной подписи (файл с расширением *.cer) по электронной почте его неоходимо архивировать (формат *.zip или *.rar). В противном случае сертификат не будет доставлен в Росаккредитацию, так как будет заблокирован системой безопасности почтового сервера.
4.3. Организация защищенного канала связи
Для построения защищенного канала связи с использованием криптографических методов защиты Росаккредитацией используется программно-аппаратный комплекс спроектированный на базе "ViPNet Coordinator HW2000", в связи с чем, для подключения АРМ пользователей используется ПО «ViPNet Client 3.х (КС3)».
При закупке указанного СКЗИ для обеспечения защищенного канала связи между подключаемым АРМ пользователя и ФГИС Росаккредитации в документах на закупку ОБЯЗАТЕЛЬНО должен быть указан следующий номер защищаемой сети: «2936 ФСА» .
После осуществления закупки СКЗИ на АРМ пользователя должно быть установлено:
Дистрибутивы данного ПО предоставляются УЦ или поставщиком СКЗИ по запросу владельца сертификата ЭП, устанавливаемого на АРМ пользователя. Установка ПО должна быть произведена в соответствии с эксплуатационной документацией на данное ПО.
Управлением административно-финансовой деятельности и развития информационных технологий Росаккредитации (или иным назначенным ответственным подразделением) владельцу подключаемого АРМ пользователя бесплатно предоставляются в электронном виде ключевые наборы, зашифрованные на квалифицированном сертификате ключа проверки ЭП пользователя и содержащие файлы для первичной инициализации ПО «ViPNet Client 3.x (КС3).
Полученные зашифрованные файлы, содержащие ключевые наборы для первичной инициализации ПО «ViPNet Client 3.x (КС3)» должны быть расшифрованы на АРМ пользователя с использованием установленных на АРМ вышеуказанными средствами СКЗИ: криптопровайдер и программное средство для шифрования/расшифрования файлов.
ВНИМАНИЕ. В случае, если у одного аккредитованного лица необходимо подключить к информационным ресурсам ФГИС Росаккредитации несколько АРМ пользователей, объединенных одной локально-вычислительной сетью, то возможен альтернативный способ организации защищенного канала связи:
При использовании указанных аппаратно-программных комплексов закупка ПО «ViPNet Client 3.х (КС3)» не требуется.
Более подробную информацию о альтернативном способе организации защищенного канала связи можно получить по электронному адресу fgis@fsa.gov.ru.
Для пользователей всех категорий порядок регистрации следующий:
1) В случае, если в соответсвии с п.4.2 приобретен сертификат ЭП на ключевом носителе, отличный от eToken ГОСТ или USB-токен JaCarta ГОСТ, необходимо установить на АРМ пользователя соответствующий криптопровайдер;
2) Зарегистрироваться в ЕСИА в соответствии с порядком регистрации, описанном по адресу https://esia.gosuslugi.ru/sia-web/rf/registration/lp/Index.spr ;
3) Осуществить идентификацию и аутентификацию в ЕСИА.
ВНИМАНИЕ. Регистрация руководителей и сотрудников юридических лиц (пользователи категории 1) в ЕСИА имеет свои особенности. Зарегистрировать организацию в ЕСИА может только руководитель организации или лицо, имеющее право действовать от имени организации без доверенности. При регистрации управляемой (подчиненной) компании сертификат ЭП должен быть получен на руководителя управляющей компании при условии, что у управляемой компании отсутствуют назначенные (и прописанные в ЕГРЮЛ) руководители или лица, имеющие право действовать без доверенности. В процессе регистрации юридического лица осуществляется проверка, совпадают ли данные о руководителе, используемые для регистрации, со сведениями, содержащимися в Едином государственном реестре юридических лиц (ЕГРЮЛ). Если квалифицированный сертификат ЭП был получен на имя другого сотрудника организации или произошла смена генерального директора организации, но это не отражено в ЕГРЮЛ, то эта проверка не будет пройдена и регистрация будет невозможна. После того, как регистрация в ЕСИА выполнена, руководитель может давать отдельным сотрудникам дополнительные права во ФГИС Росаккредитации.
4.5. Отправка запроса на подключение к ФГИС Росаккредитации
Для подключения пользователей категории 1 необходимо от имени руководителя организации в адрес Росаккредитации направить заявление о регистрации во ФГИС Росаккредитации с указанием реквизитов аттестата аккредитации, СНИЛС руководителя, копию сертификата ЭП и СНИЛС администратора (при необходимости).
Регистрация во ФГИС Росаккредитации сотрудников аккредитованного лица осуществляется руководителем и/или администратором организации. По факту предоставления доступа к ФГИС Росаккредитации заявителю направляется уведомление на его адрес электронной почты.
Для подключения пользователей категории 2 необходимо направить в адрес Росаккредитации заявление о регистрации во ФГИС Росаккредитации с указанием реквизитов аттестата аккредитации эксперта, его СНИЛС и копию сертификата ЭП. По факту предоставления доступа к ФГИС Росаккредитации заявителю направляется уведомление на его адрес электронной почты.
ВНИМАНИЕ. Для всех категорий пользователей, в соответствии с п. 4.2 настоящего Порядка, полученный в УЦ файл сертификата квалифицированной электронной подписи необходимо направить на адрес электронной почты fgis@fsa.gov.ru. Название темы письма должно содержать номер аттестата аккредитации и словосочетание "сертификат ЭП". Содержание письма, отправляемого на указанный адрес электронной почты, должно соответствовать заполняемым полям формы запросов, указанных в п. 4.5 настоящего Порядка. В письме, так же, необходимо указать информацию о количестве рабочих мест, на которых установлено приобретённое ПО «ViPNet Client 3.х (КС3).
При отправке сертификата ключа электронной подписи (файл с расширением *.cer) по электронной почте его неоходимо архивировать (формат *.zip или *.rar). В противном случае сертификат не будет доставлен в Росаккредитацию, так как будет заблокирован системой безопасности почтового сервера.