ЕОСАГО. Запуск ЕСИА (Госуслуги)


08.12.2016

ЕОСАГО. Запуск ЕСИА (Госуслуги)

В продукте Электронный полис b2c реализована авторизация клиентов через сервис госуслуг (ЕСИА).
Чтобы авторизоваться через госуслуги, необходимо кликнуть по ссылке "Войти с помощью gosuslugi.ru" в форме авторизации:

1481567906554.jpg

Далее откроется сайт госуслуг, в котором следует ввести логин и пароль от данного сервиса:

1481567927697.jpg

В результате пользователь будет перенаправлен в личный кабинет на сайте страховой компании.

Данный функционал работает из коробки, требуется лишь получить доступ к сервису госуслуг для страховой компании. Дальнейшая настройка работы авторизации через ЕСИА осуществляется простым заполнением соответствующих настроек системы.

Для подключения к ЕСИА необходимо зарегистрироваться в системе ЕСИА. Подробнее в презентации РСА.

Для генерации ключа электронной подписи для подключения к ЕСИА можно воспользоваться командой:
  • openssl req -newkey rsa:2048 -nodes -keyout server.key -out server.crt -x509 -days 3650
В процессе выполнения будут заданы уточняющие вопросы об организации.

В результате будут созданы два файла. server.crt необходимо отправить в ЕСИА. А файлы server.key и server.crt необходимо разместить в продукте Электронный полис в b2c и в API.

Обратите внимание, что server.key - закрытый ключ. Ни в коем случае его нельзя распространять в открытом доступе, так как с помощью этого файла можно программно работать с ЕСИА от имени вашей организации.

На сервере b2c ключи должны быть расположены в папке, которая недоступна для скачивания файлов извне. В настройках модуля (Административный раздел - Настройки - Модуль "Электронный полис") на вкладке ЕСИА указываются пути к этим файлам относительно корневой директории сайта. Также рядом с файлами ключей необходимо расположить папку tmp. На все файлы должны стоять права на чтение, в папку tmp на запись под пользователем, под которым работает apache на сайте.

Пожалуйста, не размещайте файлы ключей внутри папки с файлами сайта. Лучше создать папку esia на одном уровне с DOCUMENT_ROOT и разместить ключи там.

Помимо настройки ключей необходимо прописать в настройках продукта ваш client_id для ЕСИА (уникальный идентификатор вашего веб-приложения в системе ЕСИА). В технологическом портале ЕСИА это поле называется Мнемоника.

Дополнительно данные ключи так же должны располагаться на сервере API. Это необходимо для централизованного управления получения данных.

Для подключения ключей была добавлена следующая настройка в файл constants.php в корне приложения. Папка в которой буду располагаться ключи настраивается вне видимости сервера Apache, аналогично серверу b2c.

ВАЖНО! Для перехода на продуктивную среду:
нужно заполнить заявку: "ПРИЛОЖЕНИЕ Н. ФОРМА ЗАЯВКИ НА СОГЛАСОВАНИЕ ПРАВА ИСПОЛЬЗОВАНИЯ ЕСИА И НА ПОДКЛЮЧЕНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ К ПРОМЫШЛЕННОЙ ЕСИА ДЛЯ ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ ОРГАНИЗАЦИЯМИ, НЕ ЯВЛЯЮЩИМИСЯ
ГОСУДАРСТВЕННЫМИ УЧРЕЖДЕНИЯМИ" и отправить письмом на адрес esia@minsvyaz.ru для подключения информационной системы к боевой среде. В заявке желательно указать права доступа системы к ЕСИА: scope = fullname id_doc openid.


Возврат к списку