ЕСИА Авторизация. Вход на сайт через Госуслуги

Технические данные

Совместимые редакции

• Программа для ЭВМ "1С-Битрикс: Управление сайтом". Лицензия Старт
• Программа для ЭВМ "1С-Битрикс: Управление сайтом". Лицензия Стандарт
• Программа для ЭВМ "1С-Битрикс: Управление сайтом". Лицензия Малый бизнес
• Программа для ЭВМ "1С-Битрикс: Управление сайтом". Лицензия Бизнес

Описание

Модуль авторизации через ЕСИА для Битрикс

Модуль реализует клиентскую часть взаимодействия с ЕСИА на сайтах под управлением 1С-Битрикс. Соответствие информационной системы Лицензиата требованиям Минцифры России обеспечивается совокупностью организационных и технических мероприятий, выходящих за рамки функционала модуля.

Решение подходит организациям, которым требуется подключить сайт к ЕСИА по регламенту: государственным и муниципальным, медицинским учреждениям, банкам, страховым и др.

В комплекте пошаговая документация по внедрению: от получения УКЭП/сертификатов и настройки криптографической защиты до регистрации информационной системы и подключения к промышленной среде ЕСИА.

СКЗИ (КриптоПро) приобретается и устанавливается вашей стороной.

ВОЗМОЖНОСТИ МОДУЛЯ

• Вход через ЕСИА на 1С-Битрикс по всем требованиям Минцифры.

• Поддержка авторизации ЕСИА на сайте Госуслуги: автоматическое создание аккаунта пользователя при первом входе на ваш сайт через ЕСИА.

• Безопасно подключить сайт к Госуслугам: модуль реализует защищённый обмен данными между сайтом и ЕСИА.

ДЛЯ КОГО: КОМУ НУЖЕН МОДУЛЬ ЕСИА

Подключение к Госуслугам сайта доступно только определённым видам организаций в соответствии с регламентом Минцифры РФ.

Типовые категории организаций:

— государственные и муниципальные учреждения

— медицинские учреждения

— банки и микрофинансовые организации

— страховые компании

— негосударственные пенсионные фонды

— лицензируемые профучастники (брокеры, дилеры, УК)

— операторы связи

✅ Соответствие регламентам Минцифры: Программный код модуля разработан с учётом технических требований, предъявляемых оператором ЕСИА к клиентской части информационных систем по состоянию на дату последнего обновления модуля.

— Итоговое соответствие вашей информационной системы проверяется оператором ЕСИА при регистрации и в ходе тестового подключения.

✅ Поддержка новых подключений: консультируем по регистрации и активации новых информационных систем (ИС) в ЕСИА и прохождению типовых этапов подключения.

— Свяжитесь с нами, чтобы получить помощь в прохождении регистрации и подключении.

✅ Технологии — совместимость с PHP 8.1, адаптивность и поддержка Композита обеспечивают высокую производительность и современный пользовательский опыт.

✅ Гибкость настройки — компоненты легко адаптируются под любой дизайн сайта без доработки ядра.

✅ Расширяемость под реальные сценарии: предусмотрены точки расширения для нестандартного сопоставления пользователей, работы с дублями и сохранения дополнительных данных (реализуется отдельно под задачу).

✅ Удобный административный интерфейс для настройки

✅ Детальное логирование для отладки

✅ Поддержка тестовой и продовой сред

✅ Автоматическое получение и сохранение данных пользователя

— Ответственность за наличие согласия на обработку персональных данных на стороне владельца информационной системы

✅ Совместимость со всеми версиями 1С-Битрикс

КАК РАБОТАЕТ МОДУЛЬ И КАК МЫ ПОМОГАЕМ

Модуль реализует клиентскую часть взаимодействия с ЕСИА на сайтах под управлением 1С-Битрикс. Соответствие информационной системы Лицензиата требованиям Минцифры России обеспечивается совокупностью организационных и технических мероприятий, выходящих за рамки функционала модуля. При клике пользователь перенаправляется в ЕСИА, проходит авторизацию, даёт согласие на просмотр данных, и система возвращает его на сайт уже авторизованным.

Для запуска авторизации через ЕСИА, помимо установки модуля, требуется настройка криптографических средств и регистрация ИС на портале ЕСИА.

В рамках отдельной услуги мы поможем:

• зарегистрировать и активировать ИС на портале ЕСИА;

• внедрить и настроить модуль на вашем сайте на 1С-Битрикс.

(не включено в стоимость решения, реализуется проектно нашей командой по вашему запросу)

ТЕХНИЧЕСКИЕ ОСОБЕННОСТИ МОДУЛЯ

Общие характеристики

Совместимость: Модуль совместим со всеми версиями платформы 1С-Битрикс: Управление сайтом.

Назначение: Модуль реализует клиентскую часть взаимодействия с ЕСИА на сайтах под управлением 1С-Битрикс. Соответствие информационной системы Лицензиата требованиям Минцифры России обеспечивается совокупностью организационных и технических мероприятий, выходящих за рамки функционала модуля.

Функциональные возможности

Авторизация пользователей

• Полная реализация протокола OAuth 2.0 и OpenID Connect 1.0 для взаимодействия с ЕСИА

• Авторизация пользователей через учетные записи Госуслуг

• Автоматическое создание учетной записи в Битрикс при первом входе через ЕСИА

• Сохранение токена авторизации для последующих запросов к API ЕСИА

• Проверка актуальности токена (контроль отзыва пользователем)

Получение данных пользователя

Модуль в зависимости от типа организации позволяет запрашивать и сохранять в БД сайта следующие данные из ЕСИА:

• ФИО (полностью)

• Дата рождения

• СНИЛС

• ИНН

• Контактные данные (email, телефон)

• Адрес прописки

• Паспорт

• Полис ОМС

Важно: Модуль работает только с физическими лицами. Авторизация юридических лиц и должностных лиц в текущей версии не поддерживается.

Важно: При использовании модуля на сервере владельца информационной системы осуществляется сбор, хранение и иная обработка персональных данных. Владелец ИС самостоятельно получает согласие на обработку персональных данных от субъекта ПДн.

Технические требования

Серверные требования

• ОС: Linux/Windows Server с установленной платформой 1С-Битрикс

• КриптоПро CSP: версия 5.0 (КС3) обязательна для работы модуля

• PHP: версия в соответствии с требованиями используемой версии Битрикс

• Сертификат:  усиленная квалифицированная электронная подпись для ИС (УКЭП)

• Мнемоника информационной системы
  
• Область доступа (scope)
  
• Переключение между тестовой и продуктивной средой ЕСИА
  

Хранение конфигурации

• Все настройки хранятся в штатном хранилище настроек модулей Битрикс

Безопасность

Защита данных

• Работа по защищенному протоколу HTTPS обязательна

• Использование квалифицированной электронной подписи для всех запросов к ЕСИА

• Валидация подписи ответов от ЕСИА

• Проверка актуальности токенов доступа

Логирование

• Детальное логирование всех этапов процесса авторизации

• Логирование запросов к API ЕСИА

• Логирование ошибок криптографических операций

• Возможность использования логов для отладки интеграции

Процесс работы модуля

1. Инициация авторизации: Пользователь нажимает кнопку "Войти через Госуслуги"

2. Перенаправление: Модуль формирует запрос, потом подписывает его и направляет в портал ЕСИА.

3. Авторизация в ЕСИА: Пользователь авторизуется (или проходит процесс авторизации) на портале Госуслуг.

4. Получение согласия пользователя: пользователь дает согласие на просмотр данных из ЕСИА и проведение входа на сайт ИС.

5. Получение кода: После авторизации ЕСИА возвращает пользователя на сайт ИС и передает код авторизации.

6. Обмен кода на токен: Модуль реализует логику обмена кода авторизации на токен авторизации пользователя через API ЕСИА.

7. Получение данных: Используя токен авторизации модуль запрашивает данные из разрешенного объёма данных о пользователе через API ЕСИА.

8. Создание/обновление учетной записи: Модуль создает нового пользователя или обновляет существующего в базе данных Битрикс.

9. Авторизация в Битрикс: Пользователь получает авторизацию на сайте.

Поддержка сред ЕСИА

• Тестовая среда (esia-portal1.test.gosuslugi.ru) - для разработки и тестирования

• Продуктивная среда (esia.gosuslugi.ru) - для промышленной эксплуатации

• Простое переключение между средами через административный интерфейс

Кастомизация

Пользовательский интерфейс

• Возможность кастомизации кнопки входа через ЕСИА

• Настройка CSS-стилей кнопки авторизации

• Размещение кнопки в любом месте сайта

Интеграция с бизнес-процессами

• Возможность выполнения дополнительных действий после авторизации (через события Битрикс)

• Возможность дополнительной обработки данных пользователя из ЕСИА

Ограничения

1. СМЭВ: Модуль не обеспечивает идентификацию, аутентификацию и авторизацию участников при взаимодействии через СМЭВ (в соответствии с рекомендациями ЕСИА)

2. Типы пользователей: Работа только с физическими лицами, без поддержки юридических лиц и должностных лиц

3. Регистрация: Модуль не управляет процессом регистрации в ЕСИА, пользователи должны иметь действующую учетную запись Госуслуг