Данный документ описывает порядок регистрации портала записи пациента на прием к врачу, далее ИС (информационная система) в системе ЕСИА.
Применимо для регистрации других ИС с поправками на специфику.
Нормативные документы
- Руководство пользователя ЕСИА
https://digital.gov.ru/ru/documents/6182/ - Руководство пользователя технологического портала ЕСИА
https://digital.gov.ru/ru/documents/6190/ - Методические рекомендации по использованию ЕСИА
https://digital.gov.ru/ru/documents/6186/ - Регламент информационного взаимодействия Участников с Оператором ЕСИА и оператором эксплуатации инфраструктуры электронного правительства
https://digital.gov.ru/ru/documents/4244/
Ресурсы:
Технологический портал (ПРОМЫШЛЕННАЯ СРЕДА): http://esia.gosuslugi.ru/console/tech
Технологический портал (ТЕСТОВАЯ СРЕДА): https://esia-portal1.test.gosuslugi.ru/console/tech
1) Зарегистрируйте вашу организацию в ЕСИА
Необходимо получить квалифицированную электронную подпись (КЭП) на руководителя организации и зарегистрировать юридическое лицо или орган государственной власти в профиле ЕСИА (п.3 Руководства пользователя ЕСИА). Вам потребуется КЭП юридического лица (в т.ч. это может быть подпись ЭП-СП). За получением средства КЭП нужно обратиться в один из аккредитованных Минкомсвязью России удостоверяющих центров вашего региона.
!
Если у вашей организации уже есть доступ к ЕСИА сразу перейти к п.2
2) Зарегистрируйте информационную систему в ЕСИА
Ответственном сотруднику необходимо предоставить доступ к технологическому порталу (п. 3.5.2.3 Руководства пользователя). В результате регистрации через технологический портал ваша информационная система заносится в реестр ИС, взаимодействующих с ЕСИА. Для ИС присваивается буквенно-цифровой код — мнемоника.
Сотрудник должен быть привязан к организации!
3) Сертификаты ИС
В ЕСИА создан механизм аутентификации пользователей, основанный на спецификациях OAuth 2.0 и расширении OpenID Connect 1.0.
Необходимо сгенерировать закрытый ключ и сертификат открытого ключа, зарегистрировать его в технологическом портале.
Подробно необходимые действия описаны в разделе 3.1. Методических рекомендаций.
ВАЖНО
С ноября 2019 года подключение ИС в ЕСИА осуществляется только с сертификатами, поддерживащими алгоритмы шифрования ГОСТ-2012.
Портал записи на прием на данный момент работает только с ключами криптопровайдера КриптоПРО.
4) Подключитесь к тестовой среде ЕСИА
Необходимо отправить форму заявки на адрес sd@sc.minsvyaz.ru. Актуальная форма размещена в Регламенте взаимодействия - ПРИЛОЖЕНИЕ Е. ФОРМА ЗАЯВКИ НА СОГЛАСОВАНИЕ ПРАВА ИСПОЛЬЗОВАНИЯ ЕСИА И НА ПОДКЛЮЧЕНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ К ЕСИА С ЦЕЛЬЮ ИСПОЛЬЗОВАНИЯ ПРОГРАММНЫХ ИНТЕРФЕЙСОВ ЕСИА ДЛЯ ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ ЗАЯВИТЕЛЕЙ
!
К заявке прилагаются файлы открытого (сертификата) и закрытого ключа в формате DER.
SCOPE
В заявке необходимо перечислить следующие SCOPE (типы запрашиваемых персональных данных гражданина)
Scope:
- openid
- fullname
- birthdate
- gender
- snils
- inn
- id_doc
- birthplace
- medical_doc
- drivers_licence_doc
- birth_cert_doc
- email
- mobile
- contacts
- usr_org
- kid_fullname
- kid_birthdate
- kid_gender
- kid_snils
- kid_inn
- kid_birth_cert_doc
- kid_medical_doc
Пример заполнения заявки:
После получения доступа в тестовую среду необходимо произвести настройку сервиса подписи на портале.
Для этого понадобится:
- сертификат в формате DER
- пароль от сертификата
- контейнер закрытых ключей
- лицензионный ключ КриптоПРО
Данные ключи необходимо передать ответственному сотруднику СТП. Или настроить сервис подписи самостоятельно.
После настройки и проверки тестовой среды можно переходить к регистрации в промышленной среде.
5) Подключитесь к промышленной среде ЕСИА
Необходимо отправить форму заявки на адрес sd@sc.minsvyaz.ru. Форма заявки как при подключении к тестовой среде.
Проверить наличие ИС на технологическом портале ПРОМЫШЛЕННОЙ СРЕДЫ, а так же наличие и актуальность прикрепленных там сертификатов.
После получения доступа в промышленную среду, необходимо настроить сервис подписи портала для подписи запросов в ЕСИА.
Для этого понадобится:
- сертификат в формате DER
- пароль от сертификата
- контейнер закрытых ключей
- лицензионный ключ КриптоПРО
Данные ключи необходимо передать ответственному сотруднику СТП. Или настроить сервис подписи самостоятельно.
Проверить работоспособность портала - авторизоваться на портале записи на прием под учетной записью реального гражданина.
6) Доменные имена
Согласно ФЗ №8 "ОБ ОБЕСПЕЧЕНИИ ДОСТУПА К ИНФОРМАЦИИ О ДЕЯТЕЛЬНОСТИ ГОСУДАРСТВЕННЫХ ОРГАНОВ И ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯ" информационные ресурсы (сайты) принадлежащие государственным или муниципальным организациям должны располагаться на доменах принадлежащих этим организациям.
В связи с этим МИАЦ региона должен зарегистрировать доменное имя любого уровня для портала записи пациентов, а так же обеспечить доступ к сайту по защищенному протоколу HTTPS, для чего потребуется https сертификат.
Текущие доменные имена вида код_региона.2dr.ru остаются в рабочем состоянии как резервные.