Запрос перечня согласий пользователя ЕСИА, выданных организации
| Атрибут | Значение |
|---|---|
| Название | esia-issued-person-permissions |
| Наименование | Запрос перечня согласий пользователя ЕСИА, выданных организации |
| Тип | Адаптер для СМЭВ3 сервиса |
| Версия СМЭВ | СМЭВ3 |
| Версия ВС | 1.0.1 |
| Версия МР | 3.5 |
flowchart LR;
A[ИС организации] <--> B[Агредатор];
B <--> C[СМЭВ];
C <--> D[ЕСИА];
D <--> E((Пользователь));
Описание бизнес-процесса взаимодействия: ИС организации хочет получить из ЕСИА перечень выданных гражданином организации-владельцу ИС согласий.
ИС организации отправляет запрос через Агредатор, Агредатор в свою очередь отправляет запрос в СМЭВ к виду сведений, СМЭВ получает запрос и направляет его к ЕСИА.
После получения запроса, ЕСИА через СМЭВ направляет в Агредатор статус выполнения операции поиска согласий, атрибуты каждого найденного согласия, или код и описание ошибки, возникшей при обработке запроса на поиск согласий, Агредатор направляет данную информацию в ИС организации.
Если отправка запроса не произошла, то Агредатор получит от СМЭВ сообщение об ошибке и передаст его в ИС организации.
Переменные окружения
| Название | Описание |
|---|---|
| CA_CERT | Сертификат центра сертификации для подключения к rabbitmq |
| CLIENT_CERT | Сертификат, используемый для подключения к rabbitmq |
| CLIENT_KEY | Ключ, используемый для подключения к rabbitmq |
| MQ_HOST | Хост rabbitmq |
| MQ_PORT | Порт rabbitmq |
| SMEV_SERVICE | Название смэв сервиса, на который будут отправляться запросы |
Переменные для конфигурирования подключения к БД:
DATABASE_HOST, DATABASE_PORT, DATABASE_NAME, DATABASE_USER, DATABASE_PASS.
Переменные для конфигурирования отправки метрик в Elasticsearch:
ELASTIC_HOST, ELASTIC_PORT, ELASTIC_METRIC_PREFIX
Принимаемые параметры
| Параметр | Описание | Обязательное | Пример |
|---|---|---|---|
| routing_code | Код маршрутизации на среду ЕСИА. Принимает значения: DEV - тестовая среда UAT - тестовая среда TESIA - интеграционная тестовая среда TCOD - тестовая среда PROD - продуктивная среда |
+ | PROD |
| person_data | Персональные данные пользователя ЕСИА, выдавшего согласия организации | + | Составной элемент PersonData |
| perm_status | Статус согласия в реестре согласий ЕСИА. Принимает значения: A - выданное (утвержденное пользователем) согласие W - запрошенное согласие (ожидающее реакции пользователя) D - отозванное согласие |
- | A |
Структура элемента PersonData
| Параметр | Описание | Обязательное | Пример |
|---|---|---|---|
| oid | Внешний идентификатор пользователя ЕСИА | -1 | 1077339876 |
| snils | СНИЛС гражданина | -1 | 000-000-600 06 |
| last_name | Фамилия гражданина | -1 | Фамилия006 |
| first_name | Имя гражданина | -2 | Имя006 |
| middle_name | Отчество гражданина | - | Отчество006 |
| person_document | Документ, удостоверяющий личность гражданина | -2 | Составной элемент PersonDocument |
1 - Обязательно должно быть заполнено хотя бы одно из полей
2 - Обязательно присутствует в случае отсутствия person_oid и snils
Структура элемента PersonDocument
| Параметр | Описание | Обязательное | Пример |
|---|---|---|---|
| type | Тип документа, удостоверяющего личность гражданина. Принимает значения: RF_PASSPORT - паспорт гражданина РФ FID_DOC - документ иностранного гражданина FRGN_PASS - заграничный паспорт гражданина РФ |
+ | RF_PASSPORT |
| series | Серия документа, удостоверяющего личность гражданина (атрибут необязателен только для паспорта иностранного гражданина) | - | 0304 |
| number | Номер документа, удостоверяющего личность гражданина | + | 778340 |
Параметры ответа
| Параметр | Описание | Обязательное | Пример |
|---|---|---|---|
| status | Статус выполнения операции. Принимаемые значения: SUCCEEDED - операция успешно выполнена FAULT - ошибка при выполнении запроса |
+ | SUCCEEDED |
| issued_permissions | Атрибутивный состав согласия в ЕСИА | - | Последовательность элементов IssuedPermission |
| error_status_info | Детальная информация об ошибке | - | Составной элемент ErrorStatusInfo |
Структура элемента IssuedPermission
| Параметр | Описание | Обязательное | Пример |
|---|---|---|---|
| id | Идентификатор согласия в реестре согласий | + | 57 |
| person_id | Идентификатор учетной записи пользователя | + | 7435533 |
| org_id | Идентификатор организации, получившей согласие | + | 7413781 |
| permission_id | Идентификатор типа выданного согласия | + | 16 |
| sysname | Мнемоника типа выданного согласия | + | CREDIT |
| name | Наименование типа выданного согласия | + | Предоставление кредита (займа) |
| description | Описание типа выданного согласия | - | Предоставление кредита (займа), в том числе кредита с лимитом кредитования и (или) овердрафта |
| ext_context | Дополнительный ("внешний") контекст | - | ABC |
| org_short_name | Наименование организации, получившей согласие | + | ОРГАНИЗАЦИЯ -783988581 |
| ogrn | ОГРН организации, получившей согласие | + | 1047702026701 |
| org_address | Адрес организации (юридический), получившей согласие | - | 127434, Город Москва,Улица Дубки, д. 1, стр. 1 |
| responsible_object | Лицо (сотрудник организации), осуществляющее обработку данных | - | Иванов Иван Иванович |
| issued_on | Дата/время выдачи (утверждения пользователем - перевода в статус 'А') согласия. Возвращается в ответе только для выданных согласий в статусах A и D. Дата/время в формате ГГГГ-ММ-ДДTчч:мм:сс (например, 2019-06-23T14:38:17) | - | 2020-02-08T11:27:07.88 |
| expired_on | Дата/время истечения срока действия согласия. Возвращается в ответе только для выданных согласий в статусах A и D. Дата/время в формате ГГГГ-ММ-ДДTчч:мм:сс (например, 2019-12-23T14:38:17) | - | 2025-02-08T11:27:07.88 |
| session_id | Идентификатор сессии, предназначенный для добавления дополнительного контекста (служебной информации) для последующей обработки согласия | ||
| status | Статус согласия. Принимает значения: A - выданное (утвержденное пользователем) согласие W - запрошенное согласие (ожидающее реакции пользователя) D - отозванное согласие |
+ | A |
| created_on | Дата/время создания (поступления запроса) согласия. Дата/время в формате ГГГГ-ММ-ДДTчч:мм:сс (например, 2019-06-22T09:01:12) | + | 2020-02-08T09:14:46.84 |
| scopes | Перечень описаний scope (областей действий в ЕСИА) в рамках согласия | - | Последовательность элементов Scope |
| purposes | Перечень целей (в виде мнемоник) получения согласия гражданина | + | Последовательность элементов Purpose |
| actions | Перечень действий (в виде мнемоник) в рамках запрошенного/выданного согласия | + | Последовательность элементов Action |
| sites | Перечень информационных ресурсов оператора для распространения данных пользователя в рамках согласия | - | Последовательность элементов Site |
| terms | Перечень условий (в виде мнемоник) обработки данных оператором в рамках запрошенного/выданного согласия | - | Последовательность элементов Term |
| forbiddens | Перечень запретов пользователя на действия с данными третьими лицами | - | Последовательность элементов Forbidden |
Структура элемента ErrorStatusInfo
| Параметр | Описание | Обязательное | Пример |
|---|---|---|---|
| code | Код ошибки | + | ESIA-035000 |
| message | Описание ошибки | + | Пользователь не найден |
Структура элемента Scope
| Параметр | Описание | Обязательное | Пример |
|---|---|---|---|
| sysname | Мнемоника scope | + | fullname |
| name | Наименование scope | - | Просмотр вашей фамилии, имени и отчества |
| description | Описание scope | - | Фамилия, имя и отчество, указанные в документе, удостоверяющем личность |
Структура элемента Purpose
| Параметр | Описание | Обязательное | Пример |
|---|---|---|---|
| sysname | Мнемоника действия | + | CREDIT |
| name | Наименование действия | - | Предоставление кредита (займа) |
Структура элемента Action
| Параметр | Описание | Обязательное | Пример |
|---|---|---|---|
| sysname | Мнемоника действия | + | ALL_ACTIONS_TO_DATA |
| name | Наименование действия | - | Обработка персональных данных |
Структура элемента Site
| Параметр | Описание | Обязательное | Пример |
|---|---|---|---|
| url | https-адрес информационного ресурса оператора для расспространения ПД | + | https://vk.com/id123 |
| description | Наименование действия | - | Страница Вашего профиля в социальной сети ВКонтакте |
| require | Признак | - | true |
Структура элемента Term
| Параметр | Описание | Обязательное | Пример |
|---|---|---|---|
| sysname | Мнемоника условия обработки данных | + | NO_TRANSFER |
| require | Признак обязательного условия | - | true |
| require_reason | Причина обязательного условия | - | В соответствии с п.5.1.4 Правила защиты информации о пользователях сайта VK.com |
Структура элемента Forbidden
| Параметр | Описание | Обязательное | Пример |
|---|---|---|---|
| sysname | Мнемоника действия с данными для запрета пользователем | + |
Примеры
Для проверки настройки сервиса можно отправить в консоли отправки панели администрирования следующий запрос:
{
"routing_code": "DEV",
"person_data": {
"oid": "1077339876"
}
}
В случае корректной настройки должен прийти следующий ответ:
{
"status": "SUCCEEDED",
"issued_permissions": [
{
"id": "453708",
"person_id": "86151084",
"org_id": "7413781",
"permission_id": "7013",
"sysname": "PERS_DATA_EXT",
"name": "Согласие на распространение общедоступных персональных данных субъекта",
"description": "Согласие на распространение общедоступных персональных данных субъекта",
"org_short_name": "ОРГАНИЗАЦИЯ -783988581",
"ogrn": "1047702026701",
"org_address": "127434, Город Москва,Улица Дубки",
"expire": "52000",
"status": "W",
"created_on": "2022-07-26T21:08:16",
"scopes": [
{
"sysname": "birthdate_ext",
"name": "Просмотр даты вашего рождения",
"description": "Дата вашего рождения"
}
],
"purposes": [
{
"sysname": "PERS_DATA_EXT",
"name": "Согласие на распространение персональных данных субъекта"
}
],
"actions": [
{
"sysname": "SHARE_DATA",
"name": "Распространение персональных данных субъекта неограниченному кругу лиц"
}
],
"sites": [
{
"url": "https://vk.com/id123",
"description": "Страница Вашего профиля в социальной сети ВКонтакте",
"require": true
}
],
"terms": [
{
"sysname": "NO_TRANSFER",
"require": true,
"require_reason": "В соответствии с п.5.1.4 Правила защиты информации о пользователях сайта VK.com"
}
]
}
]
}