Описание
Получение услуг ЕС ИФЮЛ
Регистрация в ЕС ИФЮЛ
Получение ТСОК для КПСИС
Документы
Инструкции
О СИСТЕМЕ
Единая система идентификации физических и юридических лиц (ЕС ИФЮЛ) – межведомственная информационная система, предназначенная для проведения идентификации и аутентификации физических и юридических лиц, в том числе их уполномоченных представителей, с применением средств криптографической защиты информации, реализующих функцию выработки электронной цифровой подписи с аппаратными методами защиты личного ключа.
ЕС ИФЮЛ может применяться для организации получения (предоставления) из информационных систем (ресурсов) (ИС(ИР)), интегрированных с общегосударственной автоматизированной информационной системой (ОАИС), дополнительных сведений о пользователях с их согласия. Перечень таких ИС(ИР) доступен на вкладке "Документы".
ЕС ИФЮЛ функционирует в соответствии с Положением о порядке функционирования Единой системы идентификации физических и юридических лиц, утвержденным приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 31.10.2022 № 171.
Электронное информационное взаимодействие с использованием ЕС ИФЮЛ осуществляется в соответствии с техническими требованиями к ЕС ИФЮЛ и регламентом функционирования ЕС ИФЮЛ.
Владельцем и оператором ЕС ИФЮЛ является государственное предприятие "НЦЭУ".
КОМПОНЕНТЫ ЕС ИФЮЛ
Клиентская программа (КП)
Комплекс программных средств прикладной системы (КПСИС)
КП используется в целях аутентификации посредством ЕС ИФЮЛ, а также в целях выработки и проверки электронной цифровой подписи (ЭЦП) с применением средств ЭЦП, распространяемых в рамках Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь (ГосСУОК).
КПСИС используется в целях:
реализации в web-интерфейсе ИС(ИР) потребителя функционала идентификации и аутентификации конечных пользователей путем регистрации ИС(ИР) в качестве клиента ЕС ИФЮЛ
интеграции и эксплуатации КПСИС в ИС(ИР) потребителя (т.е. использование функций КПСИС без регистрации в ЕС ИФЮЛ)
Указанное программное обеспечение (КП и КПСИС), а также документация к нему доступны для скачивания по ссылке. Предоставление и использование КП и КПСИС осуществляется в соответствии с Соглашением.
ИСПОЛЬЗОВАНИЕ КПСИС
Использование КПСИС возможно только при условии получения электронной услуги ЕС ИФЮЛ. Порядок получения электронной услуги ЕС ИФЮЛ описан на вкладке «Получение услуг ЕС ИФЮЛ». КПСИС устанавливается и настраивается потребителем отдельно в отношении каждой ИС(ИР) потребителя.
В рамках электронной услуги ЕС ИФЮЛ потребителю предоставляется простая (неисключительная) лицензия на использование КПСИС в целях, определенных Соглашением.
Электронной услугой ЕС ИФЮЛ предусмотрено использование модуля терминала из состава КПСИС, который позволяет считывать группы данных из приложения eID биометрического документа, удостоверяющего личность, а также осуществлять выработку электронной цифровой подписи в терминальном режиме (вне зависимости от регистрации ИС(ИР) Потребителя в качестве клиента ЕС ИФЮЛ). Для использования модуля терминала из состава КПСИС Потребителю необходим облегченный сертификат открытого ключа (СОКобл).
СОКобл издается в автоматическом режиме сроком на 1 месяц при первичной настройке модуля терминала из состава КПСИС. В рамках оказания электронной услуги ЕС ИФЮЛ дальнейшее издание СОКобл осуществляется в автоматическом режиме на ежемесячной основе.
Потребитель, который в рамках получения электронной услуги ЕС ИФЮЛ использует КПСИС и не осуществил регистрацию ИС(ИР) в качестве клиента ЕС ИФЮЛ, может заключить с Оператором договор на оказание:
технологической услуги РУЦ ГосСУОК 6.5.13 «Предоставление доступа к БД АС для подписчиков, имеющих лицензию на КПСИС» по технологии «система-система» в соответствии с действующими тарифами;
электронных услуг ОАИС 3.40.01/1 «Предоставление персональных данных из ГИС «Регистр населения» (с получением согласия физического лица)» и 3.50.01/1 «Получение сведений о месте жительства и месте пребывания гражданина (с получением согласия физического лица)» по технологии «система-система».
ВЗАИМОДЕЙСТВИЕ С ЕС ИФЮЛ
Потребитель самостоятельно определяет в заявке необходимость регистрации ИС(ИР) в качестве клиента ЕС ИФЮЛ.
Взаимодействие ИС(ИР), имеющей web-интерфейс, с ЕС ИФЮЛ осуществляется в рамках получения электронной услуги ЕС ИФЮЛ. Порядок получения электронной услуги ЕС ИФЮЛ описан на вкладке «Получение услуг ЕС ИФЮЛ».
Регистрация ИС(ИР) в качестве клиента ЕС ИФЮЛ предоставит возможность:
государственным органам и иным организациям (потребителям) проводить идентификацию и аутентификацию пользователей ИС(ИР) (физических и юридических лиц), в том числе с возможностью получения дополнительных сведений об идентифицируемом физическом лице (в первую очередь сведения о регистрации, семейном положении и детях) с учетом требований законодательства, а также возможностью получения атрибутных сертификатов из базы данных ГосСУОК (при их наличии)
пользователям совершать в ИС(ИР) юридически значимые действия с использованием средств ЭЦП
Для взаимодействия с ЕС ИФЮЛ на стороне ИС(ИР) должен быть установлен КПСИС, на стороне пользователя должна быть установлена КП. Установка и настройка КП и КПСИС осуществляется в порядке, определенном в руководствах оператора КП и системного программиста КПСИС, с учетом особенностей, описанных на вкладке «Получение услуг ЕС ИФЮЛ».
КП предназначена для взаимодействия пользователя с ЕС ИФЮЛ и ИС(ИР). КП реализует REST API для выработки ЭЦП, дает возможность обратиться за выработкой ЭЦП из любого браузера.
КП взаимодействует с идентификационной картой для аутентификации в ЕС ИФЮЛ, выработки ЭЦП в базовом и терминальном режиме. Терминальный режим работы с идентификационной картой (получение идентификационных данных, выработка ЭЦП) доступен для ИС(ИР) после установления посредством КП защищенного соединения между идентификационной картой и программным терминалом, входящим в состав КПСИС.
В качестве средств строгой аутентификации и ЭЦП могут применяться идентификационные карты, а также иные средства ЭЦП, распространяемые только в рамках ГосСУОК.
Для аутентификации пользователя в ИС(ИР) средствами КПСИС формируется запрос на аутентификацию, содержащий перечень утверждений (scopes), необходимых ИС(ИР) для авторизации пользователя. Запрос подписывается, шифруется и направляется в ЕС ИФЮЛ. ЕС ИФЮЛ выполняет протокол аутентификации с пользователем через КП, запрашивает недостающие сведения в государственных информационных ресурсах через ОАИС, возвращает в ИС(ИР) данные аутентифицированного пользователя.
В результате аутентификации ЕС ИФЮЛ передает в ИС(ИР) данные о физическом лице (идентификационный номер, фамилию, имя, отчество, место регистрации, атрибутный сертификат с полномочиями пользователя).
ИНФОРМАЦИЯ ОБ УСЛУГАХ
Потребителям доступны следующие электронные услуги ЕС ИФЮЛ:
122.5 "Предоставление компонентов и сервисов ЕС ИФЮЛ, включая использование сервисов идентификации/аутентификации (до 4000 транзакций включительно)"
122.5.1 "Использование сервисов идентификации/аутентификации (за каждую транзакцию свыше 4000)"
НЦЭУ оказывает электронные услуги ЕС ИФЮЛ в соответствии с Порядком оказания услуг.
Электронная услуга 122.5 предназначена для Потребителей, использующих КПСИС в целях, определенных Соглашением. В рамках одной услуги Потребитель может использовать КПСИС только в отношении одной информационной системы (ресурса) (ИС(ИР)). При этом потребителю, использующему КПСИС, предоставляется возможность зарегистрировать ИС(ИР), имеющую web-интерфейс, в качестве клиента ЕС ИФЮЛ.
Регистрация ИС(ИР) потребителя в качестве клиента ЕС ИФЮЛ позволит в рамках услуги 122.5 использовать сервисы идентификации/аутентификации ЕС ИФЮЛ (до 4000 транзакций включительно в отношении одной ИС(ИР) потребителя), получать дополнительную информацию из ГИР(ГИС); получать атрибутные сертификаты из базы данных атрибутных сертификатов посредством ЕС ИФЮЛ. Подробнее о взаимодействии с ЕС ИФЮЛ можно узнать на вкладке "Описание".
Электронная услуга 122.5.1 предоставляется потребителям вместе с услугой 122.5 и активируется автоматически для потребителя, который зарегистрировал ИС(ИР) в качестве клиента ЕС ИФЮЛ (в случае превышения потребителем лимита транзакций, установленного услугой 122.5).
КАК ПОЛУЧИТЬ УСЛУГИ
Для получения электронных услуг ЕС ИФЮЛ необходимо:
1
Предварительно установить программное обеспечение
До момента направления заявки потребителю необходимо скачать, установить и настроить программное обеспечение (КПСИС и КП).
Для доступа к программному обеспечению необходимо перейти по ссылке и заполнить соответствующие регистрационные формы. В результате регистрации на e-mail и в sms будут направлены реквизиты доступа к облачному хранилищу, в котором размещены установочные файлы и руководства к программному обеспечению. Установка и настройка осуществляются в соответствии с руководствами (с учетом Порядка оказания услуг и особенностей, описанных далее).
Полученные реквизиты являются также реквизитами к Системе технической поддержки. Техническая поддержка оказывается только потребителям, которые получают электронные услуги ЕС ИФЮЛ, по вопросам взаимодействия с ЕС ИФЮЛ, а также по вопросам подключения к инфраструктуре открытых ключей облегченных сертификатов.
2
Сформировать файл запроса на ТСОК КПСИС
Для функционирования КПСИС необходим технологический сертификат открытого ключа (ТСОК). Файл запроса на издание ТСОК для КПСИС можно сформировать в процессе установки и настройки КПСИС в соответствии с руководствами или в соответствии с инструкцией. Сформированный файл запроса необходимо направить в НЦЭУ (как описано на шаге 4).
3
Заключить договор на оказание услуги
Для заключения договора необходимо заполнить заявку. На каждую ИС(ИР), в которой будет использоваться КПСИС, необходимо заполнить отдельную заявку. В заявке также следует указать необходимость регистрации ИС(ИР) в качестве клиента ЕС ИФЮЛ. Если в последующем указанные в заявке данные об ИС(ИР) необходимо изменить - актуальные данные об ИС(ИР) можно направить посредством Системы технической поддержки.
Если вы не указали в заявке на необходимость регистрации ИС(ИР) в ЕС ИФЮЛ, то зарегистрировать ИС(ИР) можно будет дополнительно в течение всего периода пользования услугой 122.5. Подробнее на вкладке "Регистрация в ЕС ИФЮЛ".
Заполненную заявку необходимо направить в адрес НЦЭУ одним из способов:
- посредством СМДО;
- почтовым отправлением по адресу: 220004 г. Минск, ул. Раковская, 14;
- на адрес электронной почты Оператора info@nces.by (скан-копию оригинала заявки).
Проект договора будет подготовлен в течение 7 (семи) рабочих дней и направлен на почтовый адрес, указанный в заявке, при условии выполнения требований, установленных Порядком оказания услуг. Потребителю необходимо рассмотреть, подписать и направить экземпляр договора в НЦЭУ в течение 14 (четырнадцати) календарных дней.
4
Направить сформированный файл запроса
В течение 1 (одного) рабочего дня с даты направления заявки необходимо авторизоваться в Системе технической поддержки и направить через нее скан-копию заявки, а также ранее сформированный (на шаге 2) файл запроса на издание ТСОК для КПСИС.
Авторизация в Системе технической поддержки для направления указанных данных осуществляется с использованием реквизитов доступа к облачному хранилищу, полученных при скачивании КП или КПСИС (на шаге 1).
5
Получить ТСОК и идентификатор
После заключения договора и получения от потребителя необходимой информации НЦЭУ в течение 7 (семи) рабочих дней:
издает ТСОК для КПСИС
регистрирует модуль терминала КПСИС и генерирует значение пароля«enrollpwd»
регистрирует ИС(ИР) в ЕС ИФЮЛ и присваивает идентификатор «client_id» (если в заявке была указана необходимость регистрации)
Изданный ТСОК для КПСИС, значение пароля«enrollpwd», идентификатор «client_id» направляются потребителю посредством Системы технической поддержки. С момента направления ТСОК услуги 122.5 и 122.5.1 считаются доступными потребителю.
Потребитель самостоятельно завершает настройку компонентов КПСИС и модуля терминала из состава КПСИС в соответствии с руководством.
В результате настройки модуля терминала из состава КПСИС в автоматическом режиме издается облегченный сертификат открытого ключа (СОКобл) сроком на 1 месяц. В рамках оказания электронной услуги ЕС ИФЮЛ дальнейшее издание СОКобл осуществляется в автоматическом режиме на ежемесячной основе.
ТСОК издается на срок действия 5 (пять) лет. По истечении указанного периода потребителю необходимо повторно сформировать и направить файл запроса посредством Системы технической поддержки. На основании файла запроса потребителю будет предоставлен ТСОК на новый период действия. Процесс переиздания действующего ТСОК для КПСИС до истечения срока его действия описан на вкладке "Получение ТСОК для КПСИС".
В случае истечения срока действия или расторжения договора на электронные услуги ЕС ИФЮЛ НЦЭУ осуществляет отзыв изданных потребителю ТСОК для КПСИС, прекращает издание и отзывает СОКобл, прекращает доступ к подключенным на основании договора услугам.
Если вы собираетесь впервые зарегистрировать свою ИС(ИР) в качестве клиента ЕС ИФЮЛ (т.е. вы не являетесь потребителем электронной услуги ЕС ИФЮЛ 122.5 в отношении своей ИС(ИР)), то вам необходимо получить электронные услуги ЕС ИФЮЛ. Подробные действия описаны на вкладке "Получение услуг ЕС ИФЮЛ".
Если вы уже являетесь потребителем электронной услуги ЕС ИФЮЛ 122.5, но при получении услуги ранее не указывали в заявке на необходимость регистрации ИС(ИР) в ЕС ИФЮЛ, то для осуществления регистрации вам необходимо направить запрос с указанием информации об ИС(ИР). Запрос можно направить в НЦЭУ в течение всего периода пользования услугой 122.5.
Запрос необходимо направить в адрес НЦЭУ одним из способов:
посредством СМДО
почтовым отправлением по адресу: 220004 г. Минск, ул. Раковская, 14
на адрес электронной почты Оператора info@nces.by (скан-копию оригинала заявки).
Обращаем внимание, что регистрация ИС(ИР) потребителя осуществляется в рамках ранее заключенного договора на электронную услугу 122.5 без предоставления нового ТСОК для КПСИС. Присвоенный идентификатор «client_id» направляется потребителю посредством Системы технической поддержки.
Если в последующем указанные в запросе данные об ИС(ИР) необходимо изменить - актуальные данные об ИС(ИР) можно направить посредством Системы технической поддержки.
ПОЛУЧИТЬ ПЕРВОНАЧАЛЬНО
Технологический сертификат открытого ключа (ТСОК) для КПСИС первоначально предоставляется потребителю в рамках электронной услуги ЕС ИФЮЛ 122.5. ТСОК для КПСИС издается потребителю на основании файла запроса на срок действия 5 (пять) лет. Потребитель обязуется самостоятельно отслеживать срок действия изданного ТСОК для КПСИС
ПРОДЛИТЬ
Если срок действия изданного вам в рамках услуги 122.5 ТСОК истек, то получить ТСОК для КПСИС на новый период действия можно путем направления нового файла запроса посредством Системы технической поддержки. При этом указанная в ТСОК для КПСИС информация должна оставаться неизменной.
Запрос через Систему технической поддержки необходимо направлять с сообщением следующего вида:
"___ (наименование организации) просит продлить ТСОК для КПСИС на новый период действия с ___ (указать с какого числа) в рамках договора на оказание электронных услуг ЕС ИФЮЛ от ____ № ___ (указать реквизиты заключенного договора на услугу 122.5)."
ПЕРЕИЗДАТЬ
Если вам требуется переиздать действующий ТСОК для КПСИС до истечения срока его действия в связи с изменением данных или по иной причине (например, в случае утраты контейнера личного ключа), то необходимо будет получить технологическую услугу РУЦ ГосСУОК (форма заявки).
После истечения срока действия ТСОК для КПСИС, изданного в рамках технологической услуги РУЦ, получить ТСОК для КПСИС на новый период действия можно посредством Системы технической поддержки (как описано выше).
ПОЛУЧЕНИЕ УСЛУГ
Порядок оказания услуг ЕС ИФЮЛ
Заявка на электронные услуги
(для новых ИС(ИР) с или без интеграции с ЕС ИФЮЛ)
Запрос на регистрацию ИС(ИР) в ЕС ИФЮЛ
(для тех, кто уже использует КПСИС в рамках услуги 122.5 без интеграции с ЕС ИФЮЛ)
Тарифы на услуги ЕС ИФЮЛ (скачать , скачать )
(действуют с 01.01.2023)
Инструкция по формированию файла запроса на ТСОК для КПСИС
РЕГЛАМЕНТИРУЮЩИЕ И ИНЫЕ ДОКУМЕНТЫ
Положение о порядке функционирования ЕС ИФЮЛ
Регламент функционирования ЕС ИФЮЛ
Технические требования к ЕС ИФЮЛ
Соглашение с пользователем на КП и КПСИС
Свидетельство о госрегистрации ЕС ИФЮЛ
ПЕРЕЧНИ
Перечень средств криптографической защиты информации
Перечень ИС(ИР), зарегистрированных в качестве клиентов ЕС ИФЮЛ
Перечень ИС(ИР), из которых с использованием ЕС ИФЮЛ могут быть получены дополнительные сведения