|
|
ЕДИНАЯ СИСТЕМА ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ. Руководство пользователя технологического портала (Версия 1.3.7)
2017
Оглавление
Версия |
Дата |
Автор |
Изменение |
1.0 |
- |
- |
Документ создан |
1.1 |
- |
- |
Добавлено описание операций по ведению информационных систем организации, ведению групп доступа, просмотру доступных организации сервисов ЕСИА, просмотру истории операций |
1.2 |
- |
- |
Уточнено описание (вкладка «Группы» преобразована в закладку и перенесена на вкладку «Сервисы»; закладка «Обеспечение выдачи ПЭП» переименована в «Управление центрами обслуживания»; вкладка «Системы организации» переименована в «Управление системами»; в заголовок «Управление системами» добавлено название организации; пункт «Системы организации» переименован в «Информационные системы»; текст «Управление системами» переименован в «Управление информационными системами»; в пункте «Сервисы»:изменили наименование, вкладку «Управление центрами обслуживания» переименовали в «Центры обслуживания»; из «Разрешения и полномочия» убрали сервисы) |
1.3 |
- |
- |
Скорректирован и дополнен раздел 3.2.1 |
1.3.1 |
- |
- |
Модифицированы разделы 2.1, 2.2, 3.1: актуализация и уточнение рисунков |
1.3.2 |
- |
- |
Уточнено описание алгоритма получения координат Центра обслуживания с использованием Сервиса «Яндекс.Карты» (п. 3.2.2.1). |
1.3.3 |
- |
- |
Обновлен раздел 3.1.1: актуализировано описание мнемоники системы. |
1.3.4 |
- |
- |
Добавлен раздел 3.2.4: описание новой вкладки «Запросы на получение услуг». |
1.3.5 |
- |
- |
Обновлены разделы 3.2.2.1 и 3.2.2.2: актуализировано описание полей центра обслуживания, обновлены скриншоты. |
1.3.6 |
15.02.2017 |
Пригарина Д.А. |
Обновлено описание разделов 3.2.2.2 и 3.2.2.3: описание ошибок для заблокированного ЦО. |
1.3.7 |
11.04.2017 |
Пригарина Д.А. |
Обновлено описание раздела 3.2.2.3. |
Технологический портал ЕСИА (далее – Техпортал) обеспечивает доступ уполномоченных сотрудников организаций к следующим возможностям:
ведение информационных систем организации;
ведение групп доступа;
просмотр доступных организации сервисов ЕСИА;
ведение центров обслуживания пользователей;
просмотр истории операций.
Доступ к Техпорталу имеют сотрудники организации, включенные в специальную группу «Технологический портал». Для доступа к отдельным функциям Техпортала у организации должны быть настроены соответствующие права. Например, для ведения центров обслуживания пользователей организация должна получить признак Уполномоченной, т.е. Оператора выдачи ключа ПЭП. Настройка прав осуществляется оператором эксплуатации инфраструктуры электронного правительства по отправленным ему согласно регламенту заявок на согласования права использования ЕСИА и подключения с целью использования программных интерфейсов ЕСИА.
Пользователи ЕСИА должны иметь навыки в работе с применением технических и программных средств уровня Windows XP и выше или их аналогов.
Работа в ЕСИА поддерживается через веб-браузеры Internet Explorer, Google Chrome, Mozilla FireFox, Opera, Apple Safari версий, официально поддерживаемых производителями.
Для начала использования Техпортала ЕСИА необходимо запустить на компьютере совместимый браузер (см. п. 1.3) и ввести в адресной строке следующий адрес:
http://esia.gosuslugi.ru/console/tech
Если пользователь не авторизован, он будет переадресован на страницу входа в Техпортал (1).
Рисунок 1 – Страница авторизации в Техпортал
Для входа необходимо ввести один из вариантов логина (номер мобильного телефона или адрес электронной почты), пароль доступа и нажать кнопку «Войти». Также возможен вход по СНИЛС и с помощью средства электронной подписи или карты.
Рисунок 2 – Кнопка «Сменить организацию»
Раздел «Системы» Техпортала позволяет осуществлять операции по изменению регистра информационных (ИС) систем ЕСИА, в том числе:
создавать запись ИС;
изменять данные ИС;
осуществлять управление сертификатами ИС.
Рисунок 4 – Отображение перечня информационных систем
Следует учитывать, что создание записи ИС не означает, что данные ИС получают возможности по использованию программных интерфейсов ЕСИА. Для получения таких возможностей необходимо выполнить действия согласно Регламенту информационного
взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства (далее – Регламент)1.
1 Регламент информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства. URL: http://minsvyaz.ru/ru/documents/4244/
название системы (желательно использовать официальное название ИС на русском языке);
отображаемое название – текст, который будет отображаться на форме логина ИС (Рисунок 6);
мнемоника системы – идентификатор системы, который будет использоваться в ЕСИА. Существует два способа составления мнемоники:
создание по правилам СМЭВ. Если система зарегистрирована в СМЭВ, то мнемоника в ЕСИА должна соответствовать мнемонике точки подключения в СМЭВ. Система, регистрируемая в ЕСИА с целью получения доступа к сервису ЕСИА в СМЭВ, должна быть предварительно зарегистрирована в СМЭВ. Если система не зарегистрирована в СМЭВ, то рекомендуется составлять мнемонику согласно правилам СМЭВ2;
создание произвольным образом. Если системе не требуется доступ к СМЭВ, то идентификатор создается произвольным способом. Важно учитывать, что мнемонику нельзя редактировать, и, если в дальнейшем потребуется подключение к СМЭВ, систему необходимо будет перерегистрировать: самостоятельно зарегистрировать в ЕСИА новую ИС или обратиться в службу технической поддержки в рамках Регламента взаимодействия3;
информация о системе – краткое описание ИС;
URL системе с обязательным указанием протокола HTTP/HTTPS, например: https://esia.gosuslugi.ru/
данные об ответственном за эксплуатацию ИС, этот ответственный должен быть предварительно зарегистрирован в ЕСИА и присоединен к организации-оператору ИС в качестве сотрудника. Для выбора сотрудника достаточно ввести первые буквы фамилии, после чего будут предложены возможные варианты. Поля «адрес
2 См.: Как правильно формировать мнемонику ИС и точек подключения ИС ведомства? URL: http://smev.gosuslugi.ru/portal/faq.jsp#172
3 Пункт 7 Регламента http://minsvyaz.ru/ru/documents/4244/
электронной почты» и «номер телефона» отображаются автоматически после выбора сотрудники (это служебные контакты указанного сотрудника).
Рисунок 5 – Добавление записи информационной системы
После заполнения данных полей необходимо нажать на кнопку «Сохранить». Запись ИС будет добавлена в регистр ЕСИА.
Для изменения данных ИС с помощью Техпортала необходимо найти данную ИС в перечне и нажать на кнопку «Редактировать» (). Для редактирования доступны все поля, предусмотренные при регистрации ИС, за исключением мнемоники (Рисунок 7):
название системы;
отображаемое название;
информация о системе;
URL системы;
ФИО ответственного сотрудника.
Рисунок 7 – Редактирование записи информационной системы
Для управления сертификатами с помощью Техпортала необходимо найти данную ИС в перечне и нажать на кнопку «Сертификаты» (). На появившейся странице отображаются все сертификаты, загруженные для данной ИС (7). Каждый сертификат
характеризуется:
номером;
данными о владельце сертификата;
данными об издателе сертификата;
сроком действия сертификата.
Для сохранения ранее загруженного сертификата на локальный компьютер необходимо нажать на кнопку «Выгрузить» (), для удаления – на кнопку
«Удалить» ().
Рисунок 8 – Сертификаты информационной системы
Для загрузки нового сертификата ИС необходимо нажать на кнопку «Загрузить сертификат». В появившемся всплывающем окне следует нажать кнопку «Загрузить» и указать путь к файлу, либо просто перетащить файл в область загрузки (8).
Рисунок 9 – Загрузка сертификата информационной системы
В разделе «Сервисы» Техпортала имеется возможность:
посмотреть сервисы ЕСИА, доступные организации и ее ИС;
осуществлять управление центрами обслуживания;
осуществлять управление группами доступа.
Организациям могут быть доступны следующие сервисы:
возможность выдачи ПЭП, т.е. осуществлять регистрацию пользователей ЕСИА, подтверждение личности и восстановление доступа;
возможность создавать и управлять группами доступа (если этот сервис предоставлен, то организация получает доступ к разделу «Группы доступа» Техпортала).
Каждой информационной системе могут быть доступны следующие сервисы:
использование сервисов на основе OAuth 2.0 и OpenID Connect 1.0;
идентификация и аутентификация пользователей с использованием SAML 2.0;
сервис проверки данных о пользователе ЕСИА.
Для получения доступа к соответствующим сервисам следует выполнить шаги, предусмотренные Регламентом.
Рисунок 10 – Доступные сервисы
Управление центрами обслуживания осуществляется посредством вкладки «Центры обслуживания» раздела «Сервисы» (Рисунок 11). Доступ к функциональным возможностям ведения центров обслуживания уполномоченной организации имеют сотрудники только тех организаций, которые получили признак Уполномоченной организации, т.е. были включены в регистр операторов выдачи ключа ПЭП4.
4 См. раздел 12 Регламента.
Рисунок 11 – Управление центрами обслуживания
На вкладке «Центры обслуживания» отображаются все центры обслуживания организации, от имени которой работает пользователь. При необходимости поиска центра обслуживания следует воспользоваться формой поиска.
Для добавления центра обслуживания необходимо нажать на кнопку «Добавить центр обслуживания». В появившемся окне необходимо ввести следующие данные:
тип центра обслуживания (выбор из списка);
название центра обслуживания;
адрес (вводится с подсказками);
номер дома, корпуса и строения;
индекс;
широта;
долгота;
оказываемые услуги, выбирается из перечня:
регистрация учетной записи;
подтверждение личности;
восстановление доступа;
удаление учетной записи;
время работы (в произвольном виде);
особенности времени работы:
работает в выходные;
раннее время работы (открыт с 8:00);
позднее время работы (открыт после 19:00);
контакты (в произвольном виде);
дополнительная информация (Рисунок 12).
Рисунок 12 – Добавление центра обслуживания
Тип центра обслуживания должен быть выбран из предложенного перечня:
МФЦ;
Территориальное управление социальной защиты населения;
Центр занятости населения;
Территориальное отделение ЗАГС;
Удостоверяющий центр;
Государственное казенное учреждение;
Администрация муниципального образования;
Банковская организация;
Отделение почты России;
Территориальное отделение Ростелеком;
Территориальное управление ПФР;
Территориальное управление МВД;
Территориальное отделение Фонда социального страхования;
РОИВ;
ФОИВ.
Название центра обслуживания должно указываться в соответствии с наименованием организации, полностью (не сокращённо), допускается использование строчных букв, а также прописных (заглавных) в соответствии с правилами русского языка. Запрещено набирать названия полностью прописными (заглавными), либо полностью строчными. Название не должно содержать лишних сведений, не относящихся к названию (таких как режим работы, адрес).
Адрес должен вводиться исключительно путём выбора всплывающей подсказки. Таким образом, следует указать в поле «Введите адрес» город и улицу, после чего выбрать соответствующее значение из выпадающей подсказки под полем. Номера домов и прочие атрибуты адреса следует указывать по аналогии. В случае, если у центра обслуживания не заполнены корректно все атрибуты, то его результаты не будут учитываться в статистике.
Для указания географических координат (широта, долгота) центра обслуживания в корректном формате необходимо воспользоваться сервисом Яндекс.Карты. Для этого следует выполнить следующую последовательность шагов:
Перейти по ссылке http://maps.yandex.ru/
Ввести в строке поиска адрес регистрируемого Центра обслуживания и нажать
«Найти» (Рисунок 13).
Рисунок 13 – Поиск координат центра обслуживания с помощью сервиса Яндекс.Карты
Нажать на карте рядом с найденным адресом точно в той точке, которую планируется отображать пользователю на карте. Обращаем Ваше внимание на то, что при вводе адреса сервис Яндекс.Карты может отобразить точку на карте с точностью до здания, либо с более низкой точностью (в случае, если в сервисе отсутствует информация о конкретном здании или вообще об адресах населённого пункта). В любом случае, при указании точки следует устанавливать точку в месте максимально точно соответствующему расположению Центра обслуживания. Например, следует устанавливать точку точно в том месте, где у здания расположен вход или подъезд, куда пользователям необходимо будет войти.
Рисунок 14 - Установка точки, которую планируется отображать пользователю в сервисе Яндекс.Карты
Кликнуть на адрес в появившемся поле установленной точки. Переписать в поля ввода значение широты и долготы, отобразившиеся в блоке с информацией о точке справа. Нужно записать именно значение в скобках (не градусы с минутами и секундами, а координаты в десятичном формате). Значение показано справа вверху (Рисунок 15). В приведенном на рисунке примере широта – 55.758893, долгота – 37.611397. Нужны обязательно все знаки до и после запятой. Если число отрицательное, то не забыть знак минуса.
Рисунок 15 – Координаты здания в сервисе Яндекс.Карты
Рисунок 16 – Проверка координат центра обслуживания
При выборе услуги, которая оказывается в центре обслуживания, следует помнить, что именно эта информация будет, во-первых, выводиться пользователю на карте центров обслуживания, во-вторых, использоваться при вызове программных интерфейсов ЕСИА (если в Техпортале у центра обслуживания отмечена только регистрация пользователя, то невозможно указание этого центра обслуживания, например, в запросе на подверждение личности).
Время работы должно указываться в соответствии со следующим форматом: «По
<день недели в дательном падеже> с ЧЧ:ММ до ЧЧ:ММ (время обеда, если есть в формате ЧЧ:ММ)».
Пример:
«По понедельникам с 09:30 до 18:30 (обед с 13:00 до 14:00)» или
«По выходным с 10:30 до 16:30 (без обеда)»
В поле «Особенности времени работы» следует отметить варианты («Работает в выходные»/«Ранее время работы (открыт с 8:00)»/«Позднее время работы (открыт после 19:00)»), соответствующие времени работы вашего центра обслуживания.
Важно! В случае, если соответствующие варианты не будут проставлены – центр обслуживания не будет отображаться у пользователей на карте при выборе ими данного варианта поиска.
Например, если график работы вашего центра обслуживания – каждый день с 08:00 до 15:00, то должны быть проставлены галочки в полях:
работает в выходные;
ранее время работы (открыт с 8:00)
В поле «Контакты» следует указать все телефоны, по которым заявитель может получить полезную информацию о работе центра обслуживания.
Полный формат указания телефонных номеров: +7 (XXX) XXX-XX-XX, доб. XXXX (<комментарий, если требуется>).
Формат городского номера:
+7 (123) 123-45-67
+7 (12-34) 12-34-56
+7 (123-45) 1-23-45
+7 (12-34-56) 12-34
Формат номера мобильных телефонов:
+7 (123) 123-45-67
Пример:
+7 (123) 123-45-67, доб. 123 (справка) или
+7 (34) 1-11-21
В поле «Дополнительная информация» следует указать на нерабочие дни, не отмеченные в атрибутах выше. Кроме того, здесь следует указывать все важные для заявителей сведения, не указанные в иных атрибутах. В частности, здесь следует указывать на особенности прохода к зданию или внутри него; информацию об удобном проходе\подъезде к зданию или получении пропуска для прохода. Не следует указывать в данном поле информацию, не относящуюся регистрации в ЕСИА.
Данные центра обслуживания добавляются/изменяются на карте в срок - до 2х часов после внесения изменений через технологический портал.
Невозможно создать центр обслуживания, адрес и координаты которого совпадают с заблокированным для текущей организации центром обслуживания.
Для редактирования данных центра обслуживания необходимо нажать на кнопку
«Редактировать» () рядом с названием центра. В появившемся окне имеется возможность отредактировать следующие данные:
тип центра обслуживания (выбор из списка);
название центра обслуживания;
адрес (вводится с подсказками);
номер дома, корпуса и строения;
индекс;
долгота;
широта;
оказываемые услуги, выбирается из перечня:
регистрация учетной записи;
подтверждение личности;
восстановление доступа;
удаление учетной записи;
время работы (в произвольном виде);
особенности времени работы:
работает в выходные;
раннее время работы (открыт с 8:00);
позднее время работы (открыт после 19:00);
контакты (в произвольном виде);
дополнительная информация;
статус центра обслуживания (действующий / недействующий) (Рисунок 17).
Рисунок 17 – Редактирование данных центра обслуживания
Редактирование всех полей осуществляется по аналогии с вводом данных при регистрации центра обслуживания. Единственное существенное отличие – возможность изменить статус:
недействующий (присваивается центру по умолчанию) – центры с этим статусом не отображаются на карте для пользователей ЕСИА и не учитываются при расчете статистики работы центров обслуживания. Тем не менее, в таких центрах технически можно осуществлять операции в ЕСИА;
действующий – центры с этим статусом отображаются на карте для пользователей ЕСИА.
Рисунок 18 – Редактирование данных заблокированного центра обслуживания
Для удаления центра обслуживания необходимо нажать на кнопку «Удалить» рядом с названием соответствующего центра обслуживания (). После удаления центра станет
невозможным проводить какие-либо операции с указанием этого центра, пользователи ЕСИА не будут видеть его на карте.
Рисунок 19 – Сообщение об ошибке удаления заблокированного центра обслуживания
Управление группами доступа осуществляется посредством вкладки «Группы доступа» раздела «Сервисы».
На данной вкладке можно:
создать новую группу доступа;
изменить данные группы доступа;
предоставить другой организации возможность использования группы доступа (для непубличных групп доступа).
При переходе на вкладку «Группы доступа» отображаются все группы, владельцем которых является данная организация (Рисунок 20). По каждой группе отображается ее номер, название и ИС – владелец группы. Непубличные группы доступа, т.е. группы, не видимые всем зарегистрированным в ЕСИА организациям, обозначены пиктограммой
«Замок» ().
Рисунок 20 – Просмотр групп доступа
Для создания новой группы доступа необходимо нажать на кнопку «Создать группу», расположенную на основной странице управления группами. На открывшейся странице необходимо указать следующие данные о создаваемой группе:
информационная система, доступ к которой регулирует данная группа. ИС необходимо выбрать из перечня ИС данной организации;
название группы (отображаемое имя, указывается на русском языке);
мнемоника группы – уникальный набор латинских символов и цифр;
описание группы – информация о том, какие возможности получают сотрудники организации, включенные в данную ИС, по работе с ИС-владельцем системной группы.
После заполнения данных необходимо нажать на кнопку «Создать», группа будет создана.
Рисунок 21 – Создание группы доступа
Для изменения данных группы доступа необходимо нажать на кнопку
«Редактировать» (), расположенную на основной странице управления группами справа от названия соответствующей группы. На появившейся странице можно изменить следующие данные группы:
название группы;
описание группы.
Информационную систему, доступ к которой регулирует группа, а также мнемонику менять невозможно. Также нельзя менять тип доступности группы.
Если группа изначально создана как «Непубличная», то можно просмотреть перечень организаций, которым дан доступ к этой группе, а также дать возможность другим организациям использовать группу (см. п. 3.2.3).
Рисунок 22 – Изменение данных группы доступа
В свойствах группы доступа, если она является непубличной, можно посмотреть перечень организаций, которым предоставлена возможность использовать эту группу в целях доступа к информационной системе организации (12). По каждой организации отображается:
дата предоставления доступа;
название организации;
ОГРН организации.
Рисунок 23 – Перечень организаций, которые могут использовать непубличную группу Чтобы дать новой организации возможность использовать непубличную группу,
следует нажать на кнопку «Предоставить доступ». Во всплывающем окне необходимо ввести ОГРН организации, которой следует предоставить доступ к данной группе (Рисунок 24). Чтобы дать доступ некоторой организации, эта организация должна быть зарегистрирована в ЕСИА.
Рисунок 24 – Предоставление доступа (поиск организации по ОГРН)
Если организация найдена, то будет отображено ее название (Рисунок 25). Если найдена корректная организация, то следует нажать на кнопку «Предоставить». Если необходимо изменить ОГРН, то следует нажать на кнопку «Вернуться к поиску организации».
После того, как доступ предоставлен, администратор профиля соответствующей организации увидит эту группу (в профиле организации, вкладка «Доступ к системам») и сможет добавлять в нее сотрудников.
Рисунок 25 – Предоставление доступа (организация найдена)
При необходимости лишить организацию доступа к группе, следует найти эту организацию в перечне и нажать на кнопку «Удалить» ().
Вкладка «Запросы на получение услуг» раздела «Сервисы» доступна в случае, если система подключена к сервису SID0004152 и для нее установлены лимиты запросов (Рисунок 26). Она позволяет посмотреть статистику по запросам на получение услуг в следующем разрезе:
лимит по количеству запросов;
количество отправленных запросов;
остаток запросов.
Рисунок 26 – Просмотр статистики по отправленным запросам на получение услуг
В разделе «История операций» Техпортала имеется возможность:
посмотреть список операций;
выгрузить историю операций в файл формата CSV.
Каждая операция характеризуется следующими параметрами:
− номер операции;
− время выполнения операций;
− описание операции;
− сотрудник, выполнивший операцию (ФИО).
Имеется возможность сортировать операции по дате (по убыванию и возрастанию).
Рисунок 28 – Выгрузка истории операций
////////////////////////////