Для корректной работы с продуктивным сервисом ЕСИА SID0003923 (SID0000262) необходимо соблюдение правил (невыполнение данных правил приводит к ошибке безопасности 5008):
1. Организация зарегистрирована в ЕСИА. Юридическое лицо (ЮЛ) регистрируются самостоятельно в соответствии с Руководством пользователя ЕСИА -
http://minsvyaz.ru/ru/documents/4240 п.3.2. ОИВ регистрируются в соответствии с регламентом ЕСИА -
http://minsvyaz.ru/ru/documents/4244/ п.4;
2. Организация включена в регистр ПЭП (Регламент ЕСИА п.12, ПРИЛОЖЕНИЕ З);
3. у Организации зарегистрирована ИС и мнемоника ИС в ЕСИА совпадает с мнемоникой точки подключения ИС в СМЭВ. Зарегистрировать ИС можно через технологический портал ЕСИА (http://esia.gosuslugi.ru/console/tech , Руководство пользователя технологического портала
http://minsvyaz.ru/ru/documents/4545/ ). "Как правильно формировать мнемонику ИС и точек подключения ИС ведомства? " -
http://smev.gosuslugi.ru/portal/faq.jsp#172 . Если ИС уже зарегистрирована в ЕСИА, но мнемоники не совпадают, необходимо оформить заявку на изменение данных информационной системы в ЕСИА (Приложение Г регламента -
http://minsvyaz.ru/ru/documents/4244/) и направить ее на адрес Оператора ЕСИА (esia@minsvyaz.ru);
4. в Приложении технологический портал ЕСИА у ИС загружен сертификат ИС и этот сертификат соответствует сертификату ИС в СМЭВ;
5. у Организации, которая является уполномоченной организацией ПЭП, зарегистрирован Центр обсулживания и операции выполняемые ЦО совпадают с вызываемыми операциями сервиса ЕСИА (регистрация, подтверждение, восстановление). Добавление/редактирование ЦО выполняются через технологический портал (вкладка «Сервисы»);
6. Запрос к сервису соответствует руководству пользователя сервиса ЕСИА (РП сервиса ЕСИА):http://smev.gosuslugi.ru/portal/services.jsp#!/F/ESIAprod/2.00/p00smev/SID0003923
(В запросе не должен содержаться тэг <TestMsg>Test</TestMsg> - тэг указывает, что запрос тестовый. Ответ на такой запрос всегда положительный, но никаких действий по запросу в ЕСИА не производится);
7. Запрос на вызов метода сервиса должен содержать в себе подпись оператора. Для формирования подписи оператор должен использовать КЭП, выданную на него как на сотрудника организации т.е. в подписи должен содержаться СНИЛС и ОРГН Организации-УО ПЭП из п.5. (п. 4.3 РП сервиса ЕСИА)
Сертификат оператора должен быть валиден, не просрочен, выдан аккредитованным УЦ;
8. В тэге signature должна быть - Электронная подпись в формате PKSC#7 detached или attached signature, поставленная КЭП оператора на заявку (байтовое/текстовое представление данных заявки в формате UTF-8 до кодирования в base64. Электронная подпись среди authenticatedAttributes должна содержать атрибут signingTime (время подписи), определенный стандартом PKCS #9 (См.:
http://tools.ietf.org/pdf/rfc2315.pdf иhttp://tools.ietf.org/pdf/rfc2985.pdf). ЕСИА проверяет, что с момента подписания запроса прошло не более 10 минут.
