Типовое решение ЕСИА: «ТрастГейт» — в рекомендациях Минцифры

13 августа 2025 года Минцифры России выпустило актуализированную редакцию нормативной базы для работы с Единой системой идентификации и аутентификации (ЕСИА): Регламент информационного взаимодействия ЕСИА версии 2.49 и Методические рекомендации по использованию ЕСИА версии 3.52

Новые редакции вступили в силу немедленно для информационных систем, подключаемых к ЕСИА впервые. Действующие информационные системы обязаны привести свою инфрас,труктуру в соответствие новым требованиям до декабря 2026 года.

Ключевые изменения касаются требований к криптографической защите и инфраструктурной безопасности. Все компании, работающие с ЕСИА, должны обеспечить функционирование средств криптографической защиты информации не ниже класса КС3, имеющих действующие сертификаты ФСБ России.

Обязательной становится аттестация информационных систем по требованиям безопасности с применением только сертифицированного программного обеспечения. Дополнительно регламентировано применение протокола OpenID Connect с проведением анализа влияния на средства криптографической защиты, а также размещение серверного оборудования на территории РФ.

Несоблюдение указанных требований повлечет приостановку доступа к инфраструктуре ЕСИА. Чтобы избежать блокировки, организациям рекомендуется заблаговременно — до января 2026 года — провести аудит соответствия своих систем установленным параметрам.

В методических рекомендациям Минцифры приведен перечень типовых решений для интеграции с ЕСИА, включающий Типовое решение  «ТрастГейт» — продукт компании «Инфотекс Интернет Траст».

«ТрастГейт» получил положительное заключение ФСБ России о соответствии установленным регулятором требованиям. Продукт поддерживает протоколы аутентификации OpenID Connect и OAuth 2.0 с применением алгоритмов ГОСТ, а также интегрирован с сервисом Цифрового профиля.

 

Источник: Инфотекс Интернет Траст