Схема взаимодействия Схема взаимодействия информационных систем с сервисом регистрации ЕСИА
В рамках взаимодействия информационная система организации направляет в адрес Сервиса регистрации ЕСИА сообщение – запрос и получает сообщение-ответ.
С
хема взаимодействия представлена на рисунке Рисунок 1.
Рисунок 1 – Схема взаимодействия
Схема взаимодействия операторов с сервисом регистрации ЕСИА
Многие пользователи (клиенты ЦО), обращающиеся за государственными услугами или за услугой регистрации на портале госуслуг, не помнят, есть ли у них учётная запись и в каком она статусе. Одной из причин может являться редкое использование портала. Для правильного использования сервиса регистрации ЕСИА операторами выдачи простой электронной подписи и уменьшения путанницы со стороны пользователя рекомендуется использовать алгоритм, представленный на рисунке (Рисунок 2). Кроме рекомендуемого алгоритма необходимо придерживаться следующих правил работы с сервисом регистрации ЕСИА:
Для начала обслуживания пользователя в ЦО необходимо запросить и проверить его паспорт (и при необходимости СНИЛС). Данные в сервис регистрации ЕСИА необходимо передавать в соответствии с оригиналом документа, полученного от пользователя для минимизации ошибок при прохождении проверок данных пользователя в БГИР.
Перед применением операций Register, RegisterBySimplified, Comfirm, Recover, DeleteAccount необходимо применять операцию FindAccount для того, чтобы найти все учетные записи, удовлетворяющие входным параметрам и выбрать конкретную учетную запись для продолжения работы с ней.
После выбора конкретной учетной записи из списка найденных необходимо запросить подтверждение у пользователя, нужная ли учетная запись была выбрана, в соответствии с типом учетной записи, данными, по которым она была найдена и датой ее регистрации. Это необходимо, потому что на данные пользователя может быть создано несколько учетных записей, например:
На данные пользователя создано несколько учетных записей (включая подтвержденную), при этом пользователь пользуется одной из них. В данном случае необходимо уточнить у пользователя, какой учетной записью он хотел бы продолжать пользоваться (сравнив данные, по которым они найдены). Если была выбрана подтвержденная учетная запись, то необходимо применить операцию Recover. В случае, если была выбрана упрощенная учетная запись, то необходимо применить операцию DeleteAccount для подтвержденной учетной записи и RegisterBySimplyfied – для выбранной упрощенной.
На данные пользователя создано несколько учетных записей, при этом пользователь обратился для создания новой учетной записи. В данном случае необходимо уточнить у пользователя, принадлежат ли ему найденные учетные записи (сравнив данные, по которым они найдены). Если была выбрана одна из найденных учетных записей, то необходимо применить к ней операцию RegisterBySimplified, Recover, Confirm (в зависимости от типа вбранной учетной записи). Если пользователь не регистрировал ранее учетную запись, то необходимо вместо регистрации новой учетной записи восстановить пароль к уже существующей учетной записи, использую данные пользователя.
В том случае если потребности операторов ЦО выходят за рамки данного алгоритма, разработчикам ПО для ЦО необходимо будет самостоятельно скомбинировать методы сервиса требуемым образом.
Рисунок 2 – Рекомендуемый алгоритм использования сервиса
Таблица 1 – Описание шагов алгоритма
№
|
Наименование шага
|
Входные объекты
|
Выходные объекты
|
Описание
|
|
Точка входа в процесс
|
|
|
Инициирующее событие:
Клиент ЦО обратился для регистрации, подтверждения, удаления УЗ, восстановления доступа к УЗ.
|
|
Поиск УЗ
(операция: FindAccount)
|
Перечень атрибутов для поиска УЗ: ФИО (обязательно), ДУЛ (обязательно), КД(рекомендуется), СНИЛС
|
Результат поиска:
Информация о 1 или нескольких УЗ, если найдены;
Уведомление о том, что УЗ не найдены
|
Оператор вводит данные клиента.
ПО ЦО вызывает операцию FindAccount, для поиска учетной записи.
|
|
Найдена 1 или несколько УЗ
|
Результат поиска:
список из OID, параметов, по которым каждая УЗ найдена, её статус, тип подтверждения и дата регистрации УЗ.
|
|
Оператор ЦО анализирует результат поиска:
если найдена 1 или несколько УЗ, оператор переходит к шагу 4, на котором уточняет тип найденных УЗ;
если УЗ не найдены, оператор переходит к шагу 3, на котором обращается к методу Register, для регистрации подтвержденной УЗ.
|
|
Зарегистрировать УЗ (операция: Register)
|
Набор атрибутов УЗ
|
Подтвержденная УЗ
|
Оператор дозаполняет данные клиента. ПО ЦО обращается к операции Register, для регистрации новой УЗ.
|
|
Среди
УЗ есть Подтвержденная
(trusted)
|
Результат поиска
|
|
Оператор продолжает анализировать результат поиска:
если среди найденых есть подтвержденная УЗ, то оператор переходит к шагу 5, на котором анализирует способ, которым была подтверждена УЗ.
если среди найденных нет подтвержденной УЗ, оператор переходит к шагу 8, на котором анализирует тип найденных УЗ.
В случае, если клиент не помнит/не знает о существовании у него подтвержденной УЗ рекомендуется восстановить к ней доступ. Если клиент категорически против и желает удалить подтвержденную УЗ, рекомендуется провести удаление подтвержденной УЗ и вернуться к шагу 1.
|
|
УЗ подтверждена по КПЛ по Почте РФ
(POS)
|
Найденная УЗ
OID, параметры, по которым УЗ найдена, её дата регистрации, тип подтверждения, статус УЗ = trusted
|
|
Оператор продолжает анализировать результат поиска:
если найденая подтвержденная УЗ была подтверждена с помощью КПЛ, отправленного Почтой России (cfmTyp POS), оператор переходит к шагу 6, на котором, помимо допустимых для подтвержденной УЗ операций (Recover, DeleteAccount) может выполнить ее переподтверждение, обратившись к методу Confirm;
если найденая подтвержденная УЗ, была подтверждена в ЦО, по ЭП или импортирована из другой ИС (cfmTyp – RA, DSG, SYS), оператор переходит к шагу 7, на котором выполняет одну из допустимых для подтвержденной УЗ операций (Recover, DeleteAccount).
|
|
Использовать операции:
Confirm;
Recover;
DeleteAccount.
|
Найденная УЗ
OID, параметры, по которым УЗ найдена, её дата регистрации, статус УЗ = trusted и тип подтверждения = POS
|
В соответсвии с выбранной операцией:
УЗ переподтверждена;
Восстановлен доступ к УЗ;
Подтвержденная УЗ удалена.
|
Оператор дозаполняет необходимые для выполнения выбранной операции поля.
ПО ЦО обращается к одному из допустимых для подтвержденной УЗ методов (Recover, DeleteAccount), или к методу Confirm для переподтверждения найденной подтвержденной УЗ.
|
|
Использовать операции:
|
Найденная УЗ
OID, параметры, по которым УЗ найдена, её дата регистрации, статус УЗ = trusted и тип подтверждения = RA/ DSG/ SYS
|
В соответсвии с выбранной операцией:
Восстановлен доступ к УЗ.
Подтвержденная УЗ удалена.
|
Оператор дозаполняет необходимые для выполнения выбранной операции поля.
ПО ЦО обращается к одному из допустимых для подтвержденной УЗ методов (Recover, DeleteAccount).
|
|
Среди УЗ есть 1 или несколько Стандартных
(verified)
|
Результат поиска
|
|
Оператор продолжает анализировать результат поиска:
если найдены 1 или несколько стандартных УЗ, оператор переходит к шагу 9, в котором ПО ЦО обращается к методу Confirm, для подтверждения УЗ;
если стандартных УЗ не найдено, т.е. найдены 1 или несколько упрощенных УЗ, оператор переходит к шагу 10, в котором ПО ЦО обращается к методу RegisterBySimplified, для регистрации подтвержденной УЗ на основе существующей упрощенной.
|
|
Для УЗ найденной по КД использовать операцию
Confirm.
|
Найденная УЗ
OID, параметры, по которым УЗ найдена, её дата регистрации, тип подтверждения, статус УЗ = verified
|
Подтвержденная УЗ
|
В случае если найдено несколько стандартных УЗ с разными КД, оператор уточняет у клиента с какой из найденных стандартных УЗ продолжать работу. Далее ПО ЦО обращается к методу Confirm, для подтверждения УЗ;
|
|
Для найденной Упрощенной УЗ
(unverified) использовать операцию:
RegisterBySimplified.
|
Найденная УЗ
OID, параметры, по которым УЗ найдена, её дата регистрации, тип подтверждения, статус УЗ = unverified
|
Инициировано подтверждение УЗ.
Клиент должен получить на выбранный КД код подтверждения, авторизоваться в ЛК ЕСИА и ввести полученный код.
|
В случае если найдено несколько упрощенных УЗ с разными КД, оператор уточняет у клиента с какой из найденных стандартных УЗ продолжать работу. Оператор дозаполняет необходимую информацию. Далее ПО ЦО обращается к методу RegisterBySimplified, для регистрации подтвержденной УЗ на основе существующей упрощенной.
|
|
Точка выхода из процесса
|
|
|
Завершающие событие.
Оператор переходит к выполнению следующей операции или обслуживанию следующего клиента.
|
|
