Инструкция
по переходу на аутентификацию сотрудников органов исполнительной власти субъекта РФ и органов местного самоуправления в Системе исполнения регламентов ОАО «Ростелеком» с использованием Единой системы идентификации и аутентификации
Листов 14
Москва, 2013
СОДЕРЖАНИЕ
Список сокращений и терминов 4
Общие сведения 6
Назначение документа 6
Требования для перехода на аутентификацию в Системе Исполнения Регламентов через ЕСИА 7
Перечень мероприятий, необходимых для перехода на аутентификацию через ЕСИА 8
1.2 Общее описание и порядок выполнения мероприятий, необходимых для перехода на аутентификацию в СИР Субъекта РФ через ЕСИА 8
1.3 Перечень этапов мероприятий, необходимых для перехода на аутентификацию в СИР Субъекта РФ через ЕСИА 8
1.4 Описание этапов мероприятий, необходимых для перехода на аутентификацию в СИР Субъекта РФ через ЕСИА 10
Приложение 1 16
1.5 Форма заявки в ОАО «Ростелеком» 16
Список сокращений и терминов
Сокращение/Термин
|
Наименование/ Определение
|
БД
|
База данных
|
ЕСИА
|
Федеральная государственная информационная система "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"
|
ИС
|
Информационная система
|
ИС ГУЦ
|
Информационная система Головного удостоверяющего центра
|
СМЭВ
|
Федеральная государственная информационная система «Единая система межведомственного электронного взаимодействия»
|
РСМЭВ
|
Региональная система межведомственного электронного взаимодействия
|
ОИВ
|
Орган исполнительной власти
|
Оператор ЕСИА
|
Министерство связи и массовых коммуникаций Российской Федерации (Минкомсвязи России)
|
Оператор РСМЭВ
|
Уполномоченный орган исполнительной власти Субъекта РФ, ответственный за создание, обеспечение функционирования и развитие РСМЭВ
|
СИР
|
Система исполнения регламентов ОАО «Ростелеком»
|
УЦ
|
Юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные 63-ФЗ от 06.04.2011.
|
Аккредитованный УЦ
|
Удостоверяющий центр, прошедший проверку Министерства связи и массовых коммуникаций РФ на соответствие требованиям 63-ФЗ от 06.04.2011.
|
ФОИВ
|
Федеральный орган исполнительной власти
|
ЭП
|
Электронная подпись
|
Сертификат ключа проверки электронной подписи
|
Электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи
|
Администратор профиля органа исполнительной власти
|
Уполномоченный сотрудник органа исполнительной власти, получающий в процессе регистрации органа исполнительной власти в Единой системе идентификации и аутентификации право администрирования профиля данного ОИВ в ЕСИА
|
Профиль органа исполнительной власти в ЕСИА
|
Веб-приложение, с помощью которого осуществляется администрирование регистра должностных лиц органа исполнительной власти, зарегистрированного в Единой системе идентификации и аутентификации Администратором профиля органа ОИВ
|
Общие сведения
Назначение документа
Документ описывает организационные меры, которые необходимо предпринять Оператору РСМЭВ Субъекта РФ и сотрудникам органов исполнительной власти Субъектов РФ с целью перехода на аутентификацию через ЕСИА сотрудников органов исполнительной власти субъекта РФ и органов местного самоуправления, работающих в Системе Исполнения Регламентов ОАО «Ростелеком».
Данный документ разработан в целях реализации и во исполнение требований:
Федерального закона от 27.07.2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
Положения «Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», утверждённого Постановлением Правительства Российской Федерации от 08.06.2011 г. № 451.
Постановления Правительства Российской Федерации от 28.11.2011 г. № 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме».
Положения о федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», утверждённое Приказом Министерства связи и массовых коммуникаций Российской Федерации № 107 от 13.04.2012.
Требования для перехода на аутентификацию в Системе Исполнения Регламентов через ЕСИА
1.1.1Общее описание перехода на аутентификацию в Системе Исполнения Регламентов через ЕСИА
Возможность аутентификации сотрудников органов исполнительной власти Субъекта РФ в СИР через ЕСИА включается одновременно для всех сотрудников ведомств Субъекта РФ и всех ОИВ Субъекта РФ, работающих в СИР.
При включении возможности аутентификации в СИР через ЕСИА, ранее выданные SSL сертификаты для авторизации в СИР перестают действовать.
Ролевая модель в СИР для сотрудников органов исполнительной власти, работавших в системе ранее, сохраняется.
Для аутентификации в СИР Субъекта РФ через ЕСИА все органы исполнительной власти Субъекта РФ, работающие в СИР, должны быть зарегистрированы в ЕСИА.
Все сотрудники соответствующих органов исполнительной власти, работающие в СИР, должны быть зарегистрированы в ЕСИА как физические лица.
1.1.2Требования к Оператору РСМЭВ Субъекта РФ
Система Исполнения Регламентов ОАО «Ростелеком», в которой работают сотрудники ОИВ Субъекта РФ, должна быть внесена в Регистр информационных систем ЕСИА.
Система Исполнения Регламентов ОАО «Ростелеком», в которой работают сотрудники ОИВ Субъекта РФ, должна быть зарегистрирована в ЕСИА
Оператор РСМЭВ подает заявку на регистрацию СИР Субъекта РФ в ЕСИА один раз. Другим органам исполнительной власти в Субъекте РФ, использующим СИР, регистрировать Систему Исполнения Регламентов не требуется.
1.1.3Требования к ОИВ Субъекта РФ и их сотрудникам
В соответствии с Федеральным законом №63 «Об электронной подписи» от 06.04.2011 у сотрудников органов исполнительной власти Субъекта РФ, работающих в Системе Исполнения Регламентов ОАО «Ростелеком» в целях оказания государственных и муниципальных услуг, должны быть в наличии сертификаты ключей проверки электронных подписей, сформированные согласно методическим рекомендациям Министерства связи и массовых коммуникаций. . Сертификаты можно получить в любом аккредитованном удостоверяющем центре на территории Российской Федерации. Сертификаты ключей проверки электронных подписей необходимы для аутентификации в СИР через ЕСИА, а также доступа к администрированию профиля ОИВ Субъекта РФ в ЕСИА.
Перечень мероприятий, необходимых для перехода на аутентификацию через ЕСИА
1.2Общее описание и порядок выполнения мероприятий, необходимых для перехода на аутентификацию в СИР Субъекта РФ через ЕСИА
Представленный ниже перечень мероприятий необходим для перехода на аутентификацию сотрудников органов исполнительной власти субъекта РФ и органов местного самоуправления в Системе исполнения регламентов ОАО «Ростелеком» с использованием Единой системы идентификации и аутентификации.
Для переключения функционала с аутентификации по SSL сертификату на аутентификацию через ЕСИА необходимо выполнить все этапы мероприятий, описанных в данной инструкции.
Часть этапов мероприятий возможно проводить одновременно с другими.
Результаты поэтапного выполнения мероприятий, описанных в данной инструкции, вступают в силу после переключения службой эксплуатации ОАО «Ростелеком» функционала с аутентификации по SSL сертификату на аутентификацию через ЕСИА.
1.3Перечень этапов мероприятий, необходимых для перехода на аутентификацию в СИР Субъекта РФ через ЕСИА
Предварительный этап:
-
Получение сертификатов ключей проверки электронной подписи сотрудниками ОИВ Субъекта РФ для аутентификации в СИР Субъекта РФ через ЕСИА
Регистрация сотрудников ОИВ Субъекта РФ в ЕСИА как физических лиц
Основные этапы:
Подача заявки на регистрацию органов исполнительной власти Субъекта РФ в ЕСИА
В соответствии с пунктом 3.5 Положения о федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», утверждённое приказом Министерства связи и массовых коммуникаций Российской Федерации от 13.04.2012 г. № 107, формирование и ведение регистра органов и организаций осуществляется:
оператором ЕСИА – для ФОИВ, государственных внебюджетных фондов, субъектов РФ;
операторами ФОИВ, государственных внебюджетных фондов – для центральных аппаратов и территориальных органов (подразделений);
операторами субъектов РФ – для ОИВ субъектов РФ, органов местного самоуправления, государственных и муниципальных учреждений, многофункциональных центров;
операторами ЕСИА – для иных организаций.
Добавление новых должностных лиц к ОИВ Субъекта РФ в веб-приложении «Профиль государственной организации» администратором Профиля ОИВ (процессы получения статуса Администратора профиля ОИВ и получения доступа в Профиль ОИВ в ЕСИА описан в Разделах 3.1, 3.2 документа «Методические рекомендации по использованию Единой системы идентификации и аутентификации», открыть который можно по ссылке http://minsvyaz.ru/common/upload/Metodicheskie_rekomendatsii_ESIA.pdf)
Подача заявки на внесение СИР Субъекта РФ в Регистр информационных систем в ЕСИА
Подача заявки на регистрацию СИР Субъекта РФ в ЕСИА
Добавление сотрудников органов исполнительной власти Субъекта РФ и создание полномочий в Системе Исполнения Регламентов ОАО «Ростелеком»
Подача заявки на переключение функционала с аутентификации по SSL сертификату на аутентификацию через ЕСИА в ОАО «Ростелеком»
На Рисунок 1 представлена схема основных этапов мероприятий по переходу на аутентификацию в СИР Субъекта РФ через ЕСИА.
Рисунок 1 Схематичное представление мероприятий для перехода на аутентификацию в СИР Субъекта РФ через ЕСИА сотрудников ОИВ Субъекта РФ, работающих в СИР
1.4Описание этапов мероприятий, необходимых для перехода на аутентификацию в СИР Субъекта РФ через ЕСИА
1.4.1Регистрация сотрудников ОИВ Субъекта РФ в ЕСИА как физических лиц
Сотрудники ОИВ Субъекта РФ должны зарегистрироваться в ЕСИА как физические лица. С условиями регистрации в Единой системе идентификации и аутентификации необходимо ознакомиться, пройдя по ссылке:
https://esia.gosuslugi.ru/sia-web/rf/registration/lp/Index.spr
Результатом данного этапа будет активированная учетная запись сотрудника ОИВ Субъекта РФ в ЕСИА как физического лица.
1.4.2Получение сертификатов ключей проверки электронной подписи сотрудниками ОИВ Субъекта для аутентификации в СИР через ЕСИА
С целью получения сертификатов ключей проверки электронной подписи сотрудники ОИВ Субъекта РФ обращаются в Удостоверяющие центры, прошедшие аккредитацию в Министерстве связи и массовых коммуникаций РФ. Перечень аккредитованных Удостоверяющих центров можно найти на официальном сайте Министерства связи и массовых коммуникаций РФ по ссылке:
http://minsvyaz.ru/ru/directions/?regulator=118
Результатом данного этапа будет получение сертификатов ключей проверки электронной подписи сотрудниками ОИВ Субъекта РФ.
1.4.3Подача заявки на регистрацию органов исполнительной власти Субъекта РФ в ЕСИА
Мероприятия по подаче заявки на регистрацию органа исполнительной власти Субъекта РФ в ЕСИА подробно описаны в «Регламенте взаимодействия Участников информационного взаимодействия с Оператором единой системы идентификации и аутентификации и Оператором инфраструктуры электронного правительства при организации информационно-технологического взаимодействия информационных систем с использованием единой системы идентификации и аутентификации» (Раздел 4, пункты 4.1-4.3), а также в «Методических рекомендациях по использованию Единой системы идентификации и аутентификации» (Раздел 3, пункт 3.1). Скачать указанные документы, размещенные на электронном сайте Министерства связи и массовых коммуникаций РФ необходимо по ссылкам:
Регламент взаимодействия Участников информационного взаимодействия с Оператором единой системы идентификации и аутентификации и Оператором инфраструктуры электронного правительства при организации информационно-технологического взаимодействия информационных систем с использованием единой системы идентификации и аутентификации
http://minsvyaz.ru/common/upload/Reglament_vzaimodeystviya_v1.2.pdf
Методические рекомендации по использованию Единой системы идентификации и аутентификации
http://minsvyaz.ru/common/upload/Metodicheskie_rekomendatsii_ESIA.pdf
Результатом данного этапа будет выполненная регистрация ОИВ Субъекта РФ в ЕСИА.
1.4.4Добавление новых должностных лиц к государственной организации Субъекта РФ в «Профиле государственной организации» администратором Профиля
Мероприятия по добавлению должностных лиц к государственной организации Субъекта РФ в «Профиле государственной организации» администратором Профиля подробно описаны в «Методических рекомендациях по использованию Единой системы идентификации и аутентификации» (Раздел 3, пункт 3.2). Скачать указанный документ, размещенный на электронном сайте Министерства связи и массовых коммуникаций РФ необходимо по ссылке:
http://minsvyaz.ru/common/upload/Metodicheskie_rekomendatsii_ESIA.pdf
Результатом данного этапа будет регистрация сотрудников ОИВ в ЕСИА в качестве должностных лиц данного ведомства.
1.4.5Подача заявки на внесение СИР Субъекта РФ в Регистр информационных систем в ЕСИА
Мероприятия по подаче заявок на внесение СИР Субъекта РФ в Регистр информационных систем в ЕСИА подробно описаны в «Регламенте взаимодействия Участников информационного взаимодействия с Оператором единой системы идентификации и аутентификации и Оператором инфраструктуры электронного правительства при организации информационно-технологического взаимодействия информационных систем с использованием единой системы идентификации и аутентификации» (Раздел 7, пункты 7.1-7.3), а также в «Методических рекомендациях по использованию Единой системы идентификации и аутентификации» (Раздел 3, пункт 3.3).
Скачать указанные документы, размещенные на электронном сайте Министерства связи и массовых коммуникаций РФ необходимо по ссылкам:
Регламент взаимодействия Участников информационного взаимодействия с Оператором единой системы идентификации и аутентификации и Оператором инфраструктуры электронного правительства при организации информационно-технологического взаимодействия информационных систем с использованием единой системы идентификации и аутентификации
http://minsvyaz.ru/common/upload/Reglament_vzaimodeystviya_v1.2.pdf
Методические рекомендации по использованию Единой системы идентификации и аутентификации
http://minsvyaz.ru/common/upload/Metodicheskie_rekomendatsii_ESIA.pdf
Результатом выполнения данного этапа будет присвоение Системе Исполнения Регламентов Субъекта РФ уникального идентификатора в Регистре информационных систем ЕСИА.
1.4.6Подача заявки на регистрацию СИР Субъекта РФ в тестовой ЕСИА
Регистрация в тестовой среде ЕСИА осуществляется в целях проверки работоспособности и иных плановых работ по выявлению и устранению неисправностей.
Оператор РСМЭВ Субъекта РФ заказывает в ОАО «Ростелеком» метаданные СИР для ее регистрации в тестовой среде ЕСИА путем подачи заявки в свободной форме.
ОАО «Ростелеком», при условии наличия заключенного Государственного контракта на оказание услуг комплексного сервиса между Субъектом Российской Федерации и ОАО «Ростелеком», включающего техническую поддержку Системы Исполнения Регламентов, передаёт Оператору РСМЭВ в Субъекте РФ, метаданные поставщика с вложенным сертификатом ключа подписи СИР.
Оператор РСМЭВ Субъекта РФ направляет заявку на регистрацию СИР в тестовой среде ЕСИА Оператору ЕСИА. Мероприятия по регистрации СИР в тестовой среде ЕСИА описаны в «Регламенте взаимодействия Участников информационного взаимодействия с Оператором единой системы идентификации и аутентификации и Оператором инфраструктуры электронного правительства при организации информационно-технологического взаимодействия информационных систем с использованием единой системы идентификации и аутентификации» (Раздел 10, пункты 10.1-10.3, шаги 1-4). Скачать указанный документ, размещенный на электронном сайте Министерства связи и массовых коммуникаций РФ необходимо по ссылке:
http://minsvyaz.ru/common/upload/Reglament_vzaimodeystviya_v1.2.pdf.
К заявке должен быть приложен файл метаданных СИР с вложенным сертификатом ключа подписи СИР для обработки взаимодействия в тестовой среде ЕСИА.
Оператор ЕСИА на основании поданной заявки подключает СИР к тестовой среде ЕСИА.
Результатом данного этапа будет выполненная регистрация Системы Исполнения Регламентов Субъекта РФ в тестовой среде ЕСИА.
1.4.7Подача заявки на регистрацию СИР Субъекта РФ в промышленной ЕСИА
Оператор РСМЭВ Субъекта РФ заказывает в ОАО «Ростелеком» метаданные СИР для ее регистрации в промышленной ЕСИА путем подачи заявки в свободной форме.
ОАО «Ростелеком», при условии наличия заключенного Государственного контракта на оказание услуг комплексного сервиса между Субъектом Российской Федерации и ОАО «Ростелеком», включающего техническую поддержку Системы Исполнения Регламентов, передаёт Оператору РСМЭВ в Субъекте РФ, метаданные поставщика с вложенным сертификатом ключа подписи СИР.
Оператор РСМЭВ Субъекта РФ направляет заявку на регистрацию СИР в промышленной среде ЕСИА Оператору ЕСИА. Мероприятия по регистрации СИР в промышленной среде ЕСИА описаны в «Регламенте взаимодействия Участников информационного взаимодействия с Оператором единой системы идентификации и аутентификации и Оператором инфраструктуры электронного правительства при организации информационно-технологического взаимодействия информационных систем с использованием единой системы идентификации и аутентификации» (Раздел 10, пункты 10.1-10.3, шаги 5-8). Скачать указанный документ, размещенный на электронном сайте Министерства связи и массовых коммуникаций РФ необходимо по ссылке:
http://minsvyaz.ru/common/upload/Reglament_vzaimodeystviya_v1.2.pdf.
К заявке должен быть приложен файл метаданных СИР с вложенным сертификатом ключа подписи СИР для обработки взаимодействия в промышленной среде ЕСИА.
Оператор ЕСИА на основании поданной заявки подключает СИР к промышленной среде ЕСИА.
Результатом данного этапа будет выполненная регистрация Системы Исполнения Регламентов Субъекта РФ в промышленной среде ЕСИА.
1.4.8Добавление новых пользователей и создание полномочий в Системе Исполнения Регламентов ОАО «Ростелеком»
Уполномоченный сотрудник ОИВ Субъекта РФ, зарегистрированный в ЕСИА в качестве администратора профиля данного ведомства, подает в ОАО «Ростелеком» заявку на создание групп и полномочий в СИР (шаблон заявки приведен в Приложение )
Эксплуатация ОАО «Ростелеком» исполняет заявку и распределяет полномочия в Системе Исполнения Регламентов, согласно предоставленным в заявке данным.
Для сотрудников, ранее работавших в СИР Субъекта РФ по SSL сертификатам, необходимо внести в базу данных СИР недостающую информацию с целью сохранения ранее настроенных полномочий.
Для этих целей при запуске Системы Исполнения Регламентов выводится окно с предложением ввести недостающие данные сотруднику. Пример вплывающего окна приведен на рисунке 2.
Окно выводится только для тех сотрудников органов исполнительной власти, работающих в СИР Субъекта РФ, у которых не хватает данных в БД СИР.
Окно перестает выводиться только после полного и корректного заполнения недостающих данных.
Сотрудник ОИВ Субъекта РФ имеет возможность не вносить данные закрыв окно. На работу в Системе Исполнения Регламентов данное действие никак не повлияет.
Если сотрудник органа исполнительной власти не внесет данные до момента переключения функционала с аутентификации по SSL сертификату на аутентификацию через ЕСИА, его полномочия в СИР Субъекта РФ будут утеряны.
Восстановить полномочия можно будет путем подачи заявки в ОАО «Ростелеком». Данное мероприятие описано в пункте 2.3.7 данной инструкции.
Рисунок 2 - Пример заполнения всплывающего окна интерфейса СИР
1.4.9Подача заявки на переключение функционала с аутентификации по SSL сертификату на аутентификацию через ЕСИА в ОАО «Ростелеком»
Оператор РСМЭВ Субъекта РФ подает заявку в ОАО «Ростелеком» путем направления официального письма с подтверждением успешного выполнения этапов мероприятий по данной инструкции.
Приложение 1
1.5Форма заявки в ОАО «Ростелеком»
Субъект
|
Наименование ОИВ/ОМСУ
|
ОГРН
|
ОКТМО
|
ФИО
|
СНИЛС
|
Новые группы (если есть)
|
Должность
|
Наименование роли (видимое)
|
Контактный телефон
|
e-mail
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
