Интеграция с ЕСИА сервисом ЦПГ (цифровой профиль гражданина)

ЕСИА – это государственная система, которая позволяет пользователям использовать единый логин и пароль для доступа к государственным и коммерческим онлайн-сервисам.

СМЭВ, в свою очередь, является инфраструктурой межведомственного электронного взаимодействия, обеспечивающей безопасную передачу информации между государственными органами и организациями. Она является агрегатором разных сервисов и функций по предоставлению государственных услуг населению и юр.лицам, ЦПГ это просто одна из дверей к этим услугам в формализованном виде.

Какие организации могут подключиться к ЕСИА

Интеграция с ЕСИА открыта не для всех, но доступна для следующих организаций:

• Государственные учреждения.

• Банки.

• Микрофинансовые организации (МФО).

• Страховые компании.

• Медицинские учреждения.

• Негосударственные пенсионные фонды.

• Лица и организации, профессионально работающие с финансовыми инструментами, такие как брокеры, дилеры, финансовые управляющие и другие, которые имеют соответствующую лицензию.

В общем случае, любая организация (из списка выше), предоставляющая государственные или коммерческие услуги может интегрироваться с ЕСИА.

Следует отметить, что интеграция может быть необходима для выполнения определенных требований законодательства в отношении оказания государственных услуг. Например, согласно Федеральному закону от 27.07.2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", государственные органы обязаны использовать СМЭВ для взаимодействия между собой, гражданами и организациями.

Зачем нужна интеграция

Коммерческие организации, такие как банки, МФО, страховые компании и медицинские учреждения, при наличии интеграции с ЕСИА упрощают аутентификацию клиентов и повышают уровень безопасности при хранении клиентских данных.

Например, МФО могут использовать ЕСИА для сверки данных из анкеты с полученными из ЕСИА. Это позволяет бороться с фродом и экономит время и деньги на запросы тех же или похожих данных из общедоступных платных источников, при принятии решения о выдаче займа.

Медицинские учреждения могут использовать ЕСИА для защиты персональных данных своих пациентов. По данным журнала HIPAA, в период с июня 2020 г. по май 2021 г. было скомпрометировано 34,4 миллиона медицинских записей пациентов в результате кибератак. Ежегодно это число только увеличивается.

Важно отметить, что процесс интеграции с ЕСИА требует наличия определенных знаний и навыков, поэтому компании могут обратиться к специализированным разработчикам для получения необходимой помощи.

Данные получаемые из ЕСИА

ЕСИА предоставляет организациям доступ к различным видам информации, связанной с идентификацией и аутентификацией граждан России. Ниже приведены некоторые из данных, которые могут быть получены.

Основная информация:

• ФИО.

• Дата рождения.

• Место рождения.

• Пол.

Контактные данные:

• Адрес прописки.

• Адрес проживания.

• Мобильный телефон.

• Домашний телефон.

• Электронная почта.

Сведения о доходах:

• Выписка ПФР (состояние лицевого счета).

• Справки о доходах и налогах по форме 2-НДФЛ.

Документы:

• Паспорт.

• СНИЛС.

• ИНН.

• Полис ОМС.

• История выдачи паспортов.

• Водительское удостоверение.

• Сведения о транспортном средстве.

• Свидетельство о рождении.

• Свидетельство о заключении брака.

• Свидетельство о расторжении брака.

• Свидетельство о перемене имени.

• Свидетельство об установлении отцовства.

• Справка о назначенных пенсиях и социальных выплатах.

• Электронная трудовая книжка.

• Сведения о назначенных и реализованных мерах социальной защиты.

• Сведения об инвалидности гражданина.

• Сведения о выписке из регистра сертификатов материнского (семейного) капитала.

• Сведения о свидетельствах о регистрации транспортных средств гражданина.

• Сведения из ЕГРЮЛ/ЕГРИП.

• Сведения о доходах физического лица и о выплатах страховых взносов.

• Данные об объектах недвижимости, находящихся в собственности.

• Данные цифровых документов об образовании пользователя.

Что нужно для интеграции

Чтобы интегрироваться с ЕСИА и СМЭВ, компания должна выполнить следующие шаги:

1. Получить сертификаты для подписи и шифрования сообщений в СМЭВ.

2. Зарегистрироваться в ЕСИА и получить доступ к API (интерфейсу программирования приложений).

3. Настроить интеграцию между своим сервисом, ЕСИА и СМЭВ, используя API.

4. Протестировать интеграцию и получить подтверждение соответствия со стороны ЕСИА и СМЭВ.

Однако, процесс интеграции не так прост, и требует наличия квалифицированных специалистов и определенных технических знаний. Компании могут найти внешних разработчиков, специализирующихся на интеграции с ЕСИА и СМЭВ, чтобы помочь им выполнить этот процесс.

В целом, интеграция с ЕСИА и СМЭВ является важным шагом для компаний и организаций, которые хотят предоставлять электронные государственные услуги своим клиентам.

Она может помочь повысить качество обслуживания клиентов, улучшить защиту конфиденциальности и безопасность персональных данных, а также стать важным конкурентным преимуществом на рынке.

Если ваша организация хочет подключиться к ЕСИА и СМЭВ, оставьте заявку на консультацию.