Введена в промышленную эксплуатацию универсальная система доступа (УСД) - многопользовательская система, предназначенная для идентификации, аутентификации, регистрации и авторизации юридических и физических лиц при их подключении к государственным и иным прикладным информационным системам.
Основная функция УСД
Основной функцией УСД является обработка персональных данных с целью идентификации, аутентификации, регистрации и авторизации пользователей (физических или юридических лиц) и выработки ЭЦП в интересах поставщиков услуг (владельцев прикладных информационных систем):
- получение и хранение персональных данных физических (юридических) лиц из действующих сертификатов открытых ключей (далее – СОК), включая хранение самих СОК;
- передача данных физических (юридических) лиц (включая соответствующих им СОК) поставщикам услуг (владельцам прикладных информационных систем);
- выработка ЭЦП при наличии у физического (юридического) лица средства ЭЦП;
- предоставление физическому (юридическому) лицу возможности контроля и управления доступом к его персональным данным со стороны поставщиков электронных услуг (владельцев прикладных информационных систем).
Для идентификации в ИС УСД используются сертификаты открытых ключей Республиканского удостоверяющего центра (РУЦ) ГосСУОК (включая мобильную ЭЦП), выпущенные для юридических и физических лиц.
Оказываемые услуги
- тестирование прикладной информационной системы при подключении к услуге УСД;
- подключение прикладной информационной системы Потребителя к ИС УСД;
- доступ прикладной информационной системы Потребителя к ИС УСД.
Технические требования
Для подключения к ИС УСД прикладная информационная система Потребителя должна поддерживать протокол авторизации OAuth 2.0 и возможность организации TLS-соединения между информационными системами согласно СТБ 34.101.65 (иметь сертифицированный TLS-клиент).
Варианты подключения прикладной информационной системы Потребителя к ИС УСД:
- по выделенному VPN-каналу связи (для обеспечения необходимой отказоустойчивости пропускная способность канала должна определяться из расчета 1 Мбит/c на каждую 1000 пользователей прикладной информационной системы Потребителя (одновременно работающих));
- посредством глобальной сети Интернет.
В случае подключения прикладной информационной системы Потребителя к ИС УСД посредством глобальной сети Интернет для возможности организации обоюдной (двухсторонней) аутентификации при организации TLS-соединения до заключения Договора на услуги ИС УСД Потребителю необходимо приобрести технологический сертификат TLS ГосСУОК в соответствии с Порядком оказания электронных услуг республиканским удостоверяющим центром, аккредитованными регистрационными центрами Государственной системы управления открытыми ключами (ГосСУОК).
После направления заявки на оказание услуг УСД и заключения Договора владельцу прикладной информационной системы необходимо провести тестирование по взаимодействию прикладной информационной системы с ИС УСД Оператора
Документы и материалы
Документы и материалы
Порядок оказания электронных услуг УСД
