Данный документ описывает порядок регистрации портала записи пациента на прием к врачу, далее ИС (информационная система) в системе ЕСИА.
Применимо для регистрации других ИС с поправками на специфику.
Нормативные документы
- Руководство пользователя ЕСИА
https://digital.gov.ru/ru/documents/6182/ - Руководство пользователя технологического портала ЕСИА
https://digital.gov.ru/ru/documents/6190/ - Методические рекомендации по использованию ЕСИА
https://digital.gov.ru/ru/documents/6186/ - Регламент информационного взаимодействия Участников с Оператором ЕСИА и оператором эксплуатации инфраструктуры электронного правительства
https://digital.gov.ru/ru/documents/4244/
...
Необходимо получить квалифицированную электронную подпись (КЭП) на руководителя организации и зарегистрировать юридическое лицо или орган государственной власти в профиле ЕСИА (п.3 Руководства пользователя ЕСИА). Вам потребуется КЭП юридического лица (в т.ч. это может быть подпись ЭП-СП). За получением средства КЭП нужно обратиться в один из аккредитованных Минкомсвязью России удостоверяющих центров вашего региона.
Информация | ||
---|---|---|
| ||
Если у вашей организации уже есть доступ к ЕСИА сразу перейти к п.2 |
2) Зарегистрируйте информационную систему в ЕСИА
...
В ЕСИА создан механизм аутентификации пользователей, основанный на спецификациях OAuth 2.0 и расширении OpenID Connect 1.0.
Необходимо сгенерировать закрытый ключ и сертификат открытого ключа, зарегистрировать его в технологическом портале.
Подробно необходимые действия описаны в разделе 3.1. Методических рекомендаций.
Информация | ||
---|---|---|
| ||
С ноября 2019 года подключение ИС в ЕСИА осуществляется только с сертификатами, поддерживащими алгоритмы шифрования ГОСТ-2012. Портал записи на прием на данный момент работает только с ключами криптопровайдера КриптоПРО. |
4) Подключитесь к тестовой среде ЕСИА
Необходимо отправить форму заявки на адрес sd@sc.minsvyaz.ru. Актуальная форма размещена в Регламенте взаимодействия - ПРИЛОЖЕНИЕ Е. ФОРМА ЗАЯВКИ НА СОГЛАСОВАНИЕ ПРАВА ИСПОЛЬЗОВАНИЯ ЕСИА И НА ПОДКЛЮЧЕНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ К ЕСИА С ЦЕЛЬЮ ИСПОЛЬЗОВАНИЯ ПРОГРАММНЫХ ИНТЕРФЕЙСОВ ЕСИА ДЛЯ ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ ЗАЯВИТЕЛЕЙ
Информация | ||
---|---|---|
| ||
К заявке прилагаются файлы открытого (сертификата) и закрытого ключа в формате DER. |
Информация | ||
---|---|---|
| ||
В заявке необходимо перечислить следующие SCOPE (типы запрашиваемых персональных данных гражданина) Scope: |
Пример заполнения заявки:
После получения доступа в тестовую среду необходимо произвести настройку сервиса подписи на портале.
Для этого понадобится:
- сертификат в формате DER
- пароль от сертификата
- контейнер закрытых ключей
- лицензионный ключ КриптоПРО
Данные ключи необходимо передать ответственному сотруднику СТП. Или настроить сервис подписи самостоятельно.
После настройки и проверки тестовой среды можно переходить к регистрации в промышленной среде.
...
Необходимо отправить форму заявки на адрес sd@sc.minsvyaz.ru. Форма заявки как при подключении к тестовой среде.
Проверить наличие ИС на технологическом портале ПРОМЫШЛЕННОЙ СРЕДЫ, а так же наличие и актуальность прикрепленных там сертификатов.
...
Для этого понадобится:
- сертификат в формате DER
- пароль от сертификата
- контейнер закрытых ключей
- лицензионный ключ КриптоПРО
Данные ключи необходимо передать ответственному сотруднику СТП. Или настроить сервис подписи самостоятельно.
Проверить работоспособность портала - авторизоваться на портале записи на прием под учетной записью реального гражданина.
6) Доменные имена
Согласно ФЗ №8 "ОБ ОБЕСПЕЧЕНИИ ДОСТУПА К ИНФОРМАЦИИ О ДЕЯТЕЛЬНОСТИ ГОСУДАРСТВЕННЫХ ОРГАНОВ И ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯ" информационные ресурсы (сайты) принадлежащие государственным или муниципальным организациям должны располагаться на доменах принадлежащих этим организациям.
В связи с этим МИАЦ региона должен зарегистрировать доменное имя любого уровня для портала записи пациентов, а так же обеспечить доступ к сайту по защищенному протоколу HTTPS, для чего потребуется https сертификат.
Текущие доменные имена вида код_региона.2dr.ru остаются в рабочем состоянии как резервные.