Единая система идентификации и авторизации (ЕСИА) – это единственный способ верифицировать личность пользователя. Если продукт работает с деньгами, решает юридические задачи или работает с медицинскими данными, без интеграции с ЕСИА не обойтись. Рассказываем, что нужно знать, чтобы работать с этой инфраструктурой.
Вот здесь всегда актуальные бланки для оформления доступа к ЕСИА с комментариями по заполнению: https://esia.pro/blanki_zayavok
Осталось только дописать какие компании могут воспользоваться этим сервисом. Обычное ООО как я понял не может, нужно иметь явный допуск прописанный в законе.
В регламенте этого не прописано, но прописано в 115 ФЗ насколько знаю и в 710 ФЗ.
И варианта 2 - либо вы
- медицинские учреждения;
- банки и МФО (микрофинансовые организации);
- страховщики;
- лицензированные брокеры, дилеры, финансовые управляющие и другие - лица, профессионально работающие с финансовыми инструментами;
- НПФ (негосударственные пенсионные фонды);
- операторы связи.
И тогда вы на основе 115 ФЗ можете податься и вам дадут доступ.
Либо вы можете написать в ЦБ что хотите поучаствовать в эксперименте который сейчас проходит и подключиться как простая компания, написать им письмо нужно. И они могут согласиться, сейчас так авито например подключается.
Был ещё 3 вариант, работать через прослойку, например IDX. Но сейчас в связи с недавним изменением законодательства такой возможности более нет.
Осталось выяснить как сделать так, чтобы у каждого в РФ был подтвержденный аккаунт Госуслугах. У более половины пользователей телемедицинских услуг например, его нет.
развитие не остановить - от наличных денег граждане уже почти отвыкли, электронные услуги наверняка тоже будут только развиваться
А для чего еще можно использовать токен? Например аутентификация пользователя в стороннем портале??
на каждом новом сайте нужно авторизоваться заново и получать новый токен, повторное использование угрожало бы безопасности пользователя
А для гос служащих есиа можно подключить?