Модуль авторизации через ЕСИА для Битрикс
Модуль реализует клиентскую часть взаимодействия с ЕСИА на сайтах под управлением 1С-Битрикс. Соответствие информационной системы Лицензиата требованиям Минцифры России обеспечивается совокупностью организационных и технических мероприятий, выходящих за рамки функционала модуля.
Решение подходит организациям, которым требуется подключить сайт к ЕСИА по регламенту: государственным и муниципальным, медицинским учреждениям, банкам, страховым и др.
В комплекте пошаговая документация по внедрению: от получения УКЭП/сертификатов и настройки криптографической защиты до регистрации информационной системы и подключения к промышленной среде ЕСИА.
СКЗИ (КриптоПро) приобретается и устанавливается вашей стороной.
ВОЗМОЖНОСТИ МОДУЛЯ
Вход через ЕСИА на 1С-Битрикс по всем требованиям Минцифры.
Поддержка авторизации ЕСИА на сайте Госуслуги: автоматическое создание аккаунта пользователя при первом входе на ваш сайт через ЕСИА.
Безопасно подключить сайт к Госуслугам: модуль реализует защищённый обмен данными между сайтом и ЕСИА.
? Соответствие регламентам Минцифры: Программный код модуля разработан с учётом технических требований, предъявляемых оператором ЕСИА к клиентской части информационных систем по состоянию на дату последнего обновления модуля.
— Итоговое соответствие вашей информационной системы проверяется оператором ЕСИА при регистрации и в ходе тестового подключения.
? Поддержка новых подключений: консультируем по регистрации и активации новых информационных систем (ИС) в ЕСИА и прохождению типовых этапов подключения.
— Свяжитесь с нами, чтобы получить помощь в прохождении регистрации и подключении.
? Технологии — совместимость с PHP 8.1, адаптивность и поддержка Композита обеспечивают высокую производительность и современный пользовательский опыт.
? Гибкость настройки — компоненты легко адаптируются под любой дизайн сайта без доработки ядра.
? Расширяемость под реальные сценарии: предусмотрены точки расширения для нестандартного сопоставления пользователей, работы с дублями и сохранения дополнительных данных (реализуется отдельно под задачу).
? Удобный административный интерфейс для настройки
? Детальное логирование для отладки
? Поддержка тестовой и продовой сред
? Автоматическое получение и сохранение данных пользователя
— Ответственность за наличие согласия на обработку персональных данных на стороне владельца информационной системы
? Совместимость со всеми версиями 1С-Битрикс
КАК РАБОТАЕТ МОДУЛЬ И КАК МЫ ПОМОГАЕМ
Модуль реализует клиентскую часть взаимодействия с ЕСИА на сайтах под управлением 1С-Битрикс. Соответствие информационной системы Лицензиата требованиям Минцифры России обеспечивается совокупностью организационных и технических мероприятий, выходящих за рамки функционала модуля. При клике пользователь перенаправляется в ЕСИА, проходит авторизацию, даёт согласие на просмотр данных, и система возвращает его на сайт уже авторизованным.
Для запуска авторизации через ЕСИА, помимо установки модуля, требуется настройка криптографических средств и регистрация ИС на портале ЕСИА.
В рамках отдельной услуги мы поможем:
зарегистрировать и активировать ИС на портале ЕСИА;
внедрить и настроить модуль на вашем сайте на 1С-Битрикс.
(не включено в стоимость решения, реализуется проектно нашей командой по вашему запросу)
ТЕХНИЧЕСКИЕ ОСОБЕННОСТИ МОДУЛЯ
Общие характеристики
Совместимость: Модуль совместим со всеми версиями платформы 1С-Битрикс: Управление сайтом.
Назначение: Модуль реализует клиентскую часть взаимодействия с ЕСИА на сайтах под управлением 1С-Битрикс. Соответствие информационной системы Лицензиата требованиям Минцифры России обеспечивается совокупностью организационных и технических мероприятий, выходящих за рамки функционала модуля.
Функциональные возможности
Авторизация пользователей
Полная реализация протокола OAuth 2.0 и OpenID Connect 1.0 для взаимодействия с ЕСИА
Авторизация пользователей через учетные записи Госуслуг
Автоматическое создание учетной записи в Битрикс при первом входе через ЕСИА
Сохранение токена авторизации для последующих запросов к API ЕСИА
Проверка актуальности токена (контроль отзыва пользователем)
Получение данных пользователя
Модуль в зависимости от типа организации позволяет запрашивать и сохранять в БД сайта следующие данные из ЕСИА:
ФИО (полностью)
Дата рождения
СНИЛС
ИНН
Контактные данные (email, телефон)
Адрес прописки
Паспорт
Полис ОМС
Важно: Модуль работает только с физическими лицами. Авторизация юридических лиц и должностных лиц в текущей версии не поддерживается.
Важно: При использовании модуля на сервере владельца информационной системы осуществляется сбор, хранение и иная обработка персональных данных. Владелец ИС самостоятельно получает согласие на обработку персональных данных от субъекта ПДн.
Технические требования
Серверные требования
ОС: Linux/Windows Server с установленной платформой 1С-Битрикс
КриптоПро CSP: версия 5.0 (КС3) обязательна для работы модуля
PHP: версия в соответствии с требованиями используемой версии Битрикс
Сертификат: усиленная квалифицированная электронная подпись для ИС (УКЭП)
Модуль включает удобный административный веб-интерфейс для настройки необходимых для работы модуля параметров:
Параметры подключения к ЕСИА
- Мнемоника информационной системы
- Область доступа (scope)
- Переключение между тестовой и продуктивной средой ЕСИА
Хранение конфигурации
Все настройки хранятся в штатном хранилище настроек модулей Битрикс
Безопасность
Защита данных
Работа по защищенному протоколу HTTPS обязательна
Использование квалифицированной электронной подписи для всех запросов к ЕСИА
Валидация подписи ответов от ЕСИА
Проверка актуальности токенов доступа
Логирование
Детальное логирование всех этапов процесса авторизации
Логирование запросов к API ЕСИА
Логирование ошибок криптографических операций
Возможность использования логов для отладки интеграции
Процесс работы модуля
Инициация авторизации: Пользователь нажимает кнопку "Войти через Госуслуги"
Перенаправление: Модуль формирует запрос, потом подписывает его и направляет в портал ЕСИА.
Авторизация в ЕСИА: Пользователь авторизуется (или проходит процесс авторизации) на портале Госуслуг.
Получение согласия пользователя: пользователь дает согласие на просмотр данных из ЕСИА и проведение входа на сайт ИС.
Получение кода: После авторизации ЕСИА возвращает пользователя на сайт ИС и передает код авторизации.
Обмен кода на токен: Модуль реализует логику обмена кода авторизации на токен авторизации пользователя через API ЕСИА.
Получение данных: Используя токен авторизации модуль запрашивает данные из разрешенного объёма данных о пользователе через API ЕСИА.
Создание/обновление учетной записи: Модуль создает нового пользователя или обновляет существующего в базе данных Битрикс.
Авторизация в Битрикс: Пользователь получает авторизацию на сайте.
Поддержка сред ЕСИА
Тестовая среда (esia-portal1.test.gosuslugi.ru) - для разработки и тестирования
Продуктивная среда (esia.gosuslugi.ru) - для промышленной эксплуатации
Простое переключение между средами через административный интерфейс
Кастомизация
Пользовательский интерфейс
Возможность кастомизации кнопки входа через ЕСИА
Настройка CSS-стилей кнопки авторизации
Размещение кнопки в любом месте сайта
Интеграция с бизнес-процессами
Возможность выполнения дополнительных действий после авторизации (через события Битрикс)
Возможность дополнительной обработки данных пользователя из ЕСИА
Ограничения
СМЭВ: Модуль не обеспечивает идентификацию, аутентификацию и авторизацию участников при взаимодействии через СМЭВ (в соответствии с рекомендациями ЕСИА)
Типы пользователей: Работа только с физическими лицами, без поддержки юридических лиц и должностных лиц
Регистрация: Модуль не управляет процессом регистрации в ЕСИА, пользователи должны иметь действующую учетную запись Госуслуг
Приобретенные программные продукты поставляются в виде цифро-буквенного кода. Используя код, вы сможете установить продукт на хостинг. Код приходит на указанный в заказе адрес электронной почты.
Время от момента получения оплаты до момента отправки кода составляет несколько часов. В течение этого периода выполняет оформление приобретенной продукции.
Обращаем ваше внимание, что дополнительная задержка может быть вызвана некорректно указанным адресом почты. Просим вас внимательно проверять ваши персональные данные при оформлении заказа. Мы гарантируем, что конфиденциальность ваших данных будет соблюдена.
Что требуется для установки:
- CSM «1С-Битрикс».
- Домен.
- Хостинг.
Мы предлагаем приобрести все необходимое в готовом наборе на нашем сайте. Это позволит ускорить дальнейшую установку.
Бонус: бесплатная базовая установка!
Чтобы получить подробную информацию о сервисе, вы можете ознакомиться с официальными реестрами Visa International и MasterCard Worldwide. Заполнив и подтвердив заказ, вы будете переадресованы на сайт сервиса Яндекс.Деньги. Там вы сможете оплатить заказ, воспользовавшись картой Visa, Mastercard или Maestro или кошельком Яндекс.Деньги.
Подробнее
Инструкция по настройке сервера перед установкой
Инструкция по получению доступа для подключения сайта к сервису
Инструкция по установке и настройке
?? Что нужно учесть после установки модуляПодготовка серверной инфраструктуры. Для корректной работы модуля необходима настройка шифрования. Модуль поддерживает совместимость лицензионным пакетом CryptoPro.
Работа с Минцифры и подключение к ЕСИА. Нужно зарегистрировать информационную систему, получить доступы и согласовать параметры приложения. Мы консультируем по всем шагам этого процесса.
Все параметры модуля подробно описаны в административной панели. Рядом с каждой настройкой вы найдёте встроенную подсказку.
- Доработка получения данных пользователя
- Доработки по методическим рекомендациям
- Доработка модуля согласно методическим рекомендациям 3.53
Это шаблон сайта или интернет-магазина с домоконтентом, лид-формами и кнопками. Вы можете купить готовое решение для бизнеса и пользоваться им. Наши специалисты дорабатывают шаблоны под специфику вашего бизнеса.
Цена складывается из следующих элементов:
- шаблон дизайна;
- комплект цветовых схем;
- запрограммированные web-страницы;
- тестовый контент;
- структура меню;
- мастер установки.
Помимо готового решения, для создания сайта необходима CMS «Битрикс», а также аренда хостинга и домена.
Для каждого готового решения есть свой список подходящих версий CMS. Индивидуальный перечень представлен на странице программного продукта.
По функционалу редакции делят на 2 группы:
- для создания посадочных страниц и корпоративных сайтов;
- для разработки интернет-магазинов.
Лендинги и корпоративные сайты можно создать в редакциях «Старт» и «Стандарт». «Стандарт» имеет модуль проактивной защиты, который состоит из следующих элементов:
- инструмент для выполнения аудита;
- панель безопасности с разными степенями защиты;
- антивирусная программа;
- система одноразовых паролей;
- защита от DDoS-атак;
- журнал вторжений и др.
В перечисленных редакциях также можно создать интернет-магазин. Однако в них нет модуля корзины, который есть в других готовых решениях. Самая подходящая версия для разработки интернет-магазина ─ «Малый бизнес» и «Бизнес». Их можно интегрировать с 1С.
Редакция «Бизнес» подойдет:
- Интернет-магазинам с несколькими категориями клиентов, когда цена на один товар отличается для каждой из категорий (например, оптовые и розничные).
- При введении программ лояльности, скидочных и бонусных систем.
- Магазинам, которые продают комплекты товаров (основной товар + аксессуары).
- Компаниям, которые продают наборы из основного и актуального товара (последний не обязателен для использования основного продукта).
- Владельцам нескольких складов или офлайн-магазинов (сведения о наличии продукции нужно разместить в интернет-магазине).
В остальных случаях подходит версия «Малый бизнес». При необходимости ее можно расширить до редакции «Бизнес» за дополнительную плату.
Нет, чтобы установить решение нужна действующая лицензия, которая куплена не позднее 1 года назад. Спустя 12 месяцев лицензию необходимо продлить по льготному или стандартному тарифу.
Льготный период ─ 30 дней со дня окончания предыдущей лицензии, когда продление стоит 22% от полной цены. Продлить лицензию на стандартных условиях можно после завершения льготного периода. Стоимость составит 60% от базовой суммы.
Да, мы устанавливаем готовые решения. Для версии «Малый Бизнес» и выше установка бесплатная. Только предоставьте специалисту:
- ссылки на хостинг, логин и пароль для авторизации;
- доменное имя;
- лицензионный ключ «Битрикс»;
- купон для установки.
- После покупки вам на e-mail придет лицензионный ключ из 23 латинских буквы и цифр в формате: XXX-XX-XXXXXXXXXXXXXXXX. Зарегистрируйте его на сайте Битрикса.
- Скачайте установочный файл на компьютер.
- Войдите на официальный сайт веб-хостера, пройдите авторизацию.
- Войдите в файловый менеджер для загрузки установочного файла в корневую папку хостинга.
- Сформируйте базу данных.
- Перейдите по адресу тестового домена с помощью ссылки «имя-сайта/bitrixsetup.php».
- Выберите редакцию, лицензионный ключ которой пришел на e-mail.
- Вставьте полученный на электронную почту 23-значный код в поле «Лицензионный ключ». Нажмите «Загрузить».
- После фразы «Начало установки» на экране нажмите «Далее».
- Поставьте галочку напротив пункта «Я принимаю лицензионное соглашение» и кликните кнопку «Далее».
- Поставьте галочку напротив пункта «Я хочу зарегистрировать свою версию продукта». Заполните обязательные поля. Если создаете сайт на иностранном языке, отметьте пункт «Установить в кодировке UTF-8» и нажмите кнопку «Далее».
- На экране для предварительной проверки системы отобразятся показатели вашей редакции. Выделенные зеленым цветом значения отвечают требованиям, красным ─ не отвечают. Чтобы исправить несоответствующие показатели, обратитесь в техподдержку хостинг-провайдера.
- На экране «Создание базы данных» введите нужные сведения (база создается на хостинге).
- После заполнения всех обязательных полей можете создать администратора сайта.
- Воспользуйтесь шаблоном для установки. Выберите бесплатный шаблон или готовое решение.
Соблюдайте алгоритм:
- Установите на хостинг систему «Битрикс».
- Авторизуйтесь под доступами администратора, для этого перейдите по ссылке имя-сайта/bitrix.
- Перейдите в административную панель в разделе Marketplace и выберите подраздел «Обновление решений». Затем откройте вкладку «Активация купона».
- Купон ─ это 25 символов (цифры и заглавные буквы латинского алфавита). Введите купон и нажмите кнопку «Активировать купон».
- Когда в «Списке обновлений» появится название решения, поставьте галочку и загрузите его.
- Откройте вкладку «Установка обновлений» и установите их.
- Выберите название купленного решения и отметьте пункт «Загрузить».
- Найдите в «Настройках» подраздел «Список мастеров». Найдите название вашего решения и отметьте пункт «Установить».
- В появившемся мастере установки отметьте пункт «Существующий» и кликните «Далее».
- На экране «Выбор шаблона» нажмите «Далее».
- Выберите цветовую схему и кликните «Далее».
- Замените демоконтент и нажмите «Установить».
- На экране «Завершение настройки» кликните «Перейти на сайт».
Если у вас есть хостинг, это не всегда снижает цену. На практике встречаются ситуации, когда параметров хостинга не хватает для корректной работы и продвижения веб-ресурса. Если вы пользуетесь услугами хостинговых компаний Rusonyx, Timeweb или Ru-Center, цена уменьшится на сумму приобретения хостинга. В других случаях рекомендуем обсудить вопрос с менеджером.
Мы предлагаем простые тарифные планы для небольших бюджетных проектов.
Лицензия действует 12 месяцев со дня покупки и открывает владельцу дополнительные возможности:
Общие для всех продуктов:
- обновление продукта;
- получение новых версий: можно посмотреть популярные обновления для Управления сайтом и Битрикс24, а также частоту их выхода;
- приоритетная техподдержка: срочный ответ в течение шести рабочих часов;
- система резервного копирования в облако;
- использование Маркетплейса;
- конструктор «Сайты24».
Уникальные для «1С-Битрикс: Управления сайтом»:
- обновление системы безопасности;
- инспектор сайтов;
- ускорение загрузки сайта CDN;
- мобильное приложение администратора магазина для редакций «Малый бизнес» и «Бизнес»;
- автобюджет контекста в Яндекс.Директе;
- BigData: Персонализация;
- защита от DDoS.
Уникальные для «1С-Битрикс24»:
- работа телефонии;
- автозаполнение реквизитов по ИНН;
- работа открытых линий:
- настраивать и создавать Открытые линии можно без ограничений;
- онлайн-чат работает без ограничений;
- каналы коммуникаций исчезают из виджета CRM;
- сообщения на портал из настроенных каналов продолжают приходить;
- настроить каналы нельзя ─ будет выдаваться ошибка (кроме Онлайн-чата);
- нельзя ответить на сообщения, т.к. они не доставляются.
Даже если по истечении срока вы не продлите лицензию, сайт продолжит работать.
Рассмотрим юридическую сторону лицензирования. Послу оплаты покупатель получает сразу две лицензии:
- Стандартную. Позволяет пользоваться продуктом, обновлять его, устанавливать решения из Маркетплейса. Также владелец получает приоритетную техническую поддержку и другие возможности из приведенного выше списка. Стандартная лицензия действует один год, после чего ее нужно продлить.
- Ограниченную. Позволяет пользоваться продуктом без возможности обновления и установки решений из Маркетплейса. Эта лицензия вступает в силу по истечении срока Стандартной лицензии. При этом время оказания технической поддержки увеличивается до трех рабочих дней.
Ограниченную лицензию заключают по EULA (лицензионное соглашение с конечным пользователем) и не учитывают в бухгалтерском учете. Документ подтверждает право владельца на пользование программным продуктом по прошествии года с момента покупки.
Ограниченная лицензия активна в течение срока действия исключительных прав на программный продукт (по статье 1281 ГК РФ).
После оплаты лицензионного вознаграждения владелец получает право использования ПО (авторизационный код/ключ). В этом случае договор считается исполненным. В соответствии с п. 4 ст. 453 ГК РФ, «Стороны не вправе требовать возвращения того, что было исполнено ими по обязательству до момента изменения или расторжения договора, если иное не установлено законом или соглашением сторон».
Компания не поставляет продукты «1С-Битрикс» в коробках, на диске и других физических носителях.
