Ссылка на старый сайт

Сервис двухфакторной аутентификации личности FinID и управления облачной ЭЦП E-sign

Section image
ЦОИД Сервис двухфакторной аутентификации личности FinID и управления облачной ЭЦП E-sign Сервис сопоставления фотоизображений Статистика по Сервису сопоставления фотоизображений Участники по Сервису сопоставления фотоизображений Тарифы Типовые договоры Правила Тестирование биометрических решений

Двухфакторная аутентификация личности FinID

Сервис двухфакторной аутентификации личности клиента FinID представлен в виде самостоятельного API, обеспечивающего полный цикл аутентификации личности клиента как единую услугу (SAAS).

Услуга двухфакторной аутентификации личности в рамках одного запроса осуществляет комплексное проведение мероприятий по аутентификации личности, которое включает в себя:

  • биометрическую верификацию:
  • liveness–проверка — проверка на живость, выявление возможного использования пользователем средств подмены личности (например, фотографии, видео, маски, deepfake технологии и т.д.);
  • сверка фотоизображения, полученного из сеанса liveness-проверки с эталонным фотоизображением из государственных источников.
  • SMS проверку путем отправки пользователю одноразового (единовременного) кода на указанный в запросе номер телефона;
  • сбор согласий на обработку персональных данных.

В результате оказанной Услуги АО «НПК» предоставляет участнику процесса результат об успешной/неуспешной пройденной аутентификации и в случае успешной проверки персональные данные пользователя.

Сервис управления облачной ЭЦП E-sign

Сервис управления ОЭЦП – это сервис ЦОИД, предоставляющий услуги подписания электронных документов с применением облачной ЭЦП, а также иные функции, включающие:

  • выпуск/перевыпуск и отзыв регистрационного свидетельства облачной ЭЦП для физических лиц;
  • проверку подлинности цифровой подписи подписанного электронного документа;
  • предоставление и просмотр списка подписанных документов.

Обработку запросов и генерацию ключей ОЭЦП по запросу сервиса управления облачной ЭЦП, а также их хранение в HSM-модуле обеспечивает Программно-аппаратный комплекс Удостоверяющего центра АО «НПК», в соответствии с Политикой применения регистрационных свидетельств и Регламентом Удостоверяющего центра.

В соответствии с Правилами создания, использования и хранения закрытых ключей электронной цифровой подписи в удостоверяющем центре (утверждены приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 27 октября 2020 года № 405/НҚ) доступ к закрытому ключу осуществляется владельцем удаленно посредством не менее двух факторов аутентификации, одним из которых является биометрический. В связи с этим доступ к закрытому ключу облачной ЭЦП осуществляется удаленно с обязательной аутентификацией владельца посредством сервиса двухфакторной аутентификации личности ЦОИД. 

 

 Техническая спецификация

Для подключения и работы с ЦОИД необходимая информация представлена в технической спецификации по ссылке: Начало работы | Документация (npck.kz)

 

  Краткая инструкция по подключению

Особенности подключения к сервисам двухфакторной аутентификации личности:

1) подключение Участников к сервисам ЦОИД осуществляется путем регистрации на Портале (cabinet.npck.kz) приложения Участника и выбора Участником соответствующей услуги для подключения;

2)         авторизация сторон в информационном обмене осуществляется по учетным данным (clientID/clientSecret), генерируемым для каждого приложения Участника;

3)         учетные данные являются уникальными для каждого зарегистрированного на Портале приложения Участника;

4)         учетные данные являются едиными при подключении одного зарегистрированного на Портале приложения Участника к различным сервисам ЦОИД;

5)         с момента регистрации приложения Участника и его подключения к соответствующему сервису ЦОИД на Портале Участник приобретает право пользования сервисом ЦОИД;

6)         факт подключения Участника к сервису(ам) ЦОИД отображается на Портале на странице информации о приложении Участника;

7)         в целях пользования сервисом ЦОИД Участник направляет запрос Оператору.

8)      Учет обработанных сервисом ЦОИД запросов Участника осуществляется с момента подключения приложения Участника к сервису ЦОИД.

 

Для подключения к сервисам ЦОИД юридическое лицо, соответствующее требованиям, установленным Правилами, подает Оператору заявление о присоединении по форме, установленной соответствующим Договором о предоставлении услуг.

Юридическое лицо подписывает заявление о присоединении и прикладывает к нему следующие документы:

1)         свидетельство/справка о государственной регистрации/ перерегистрации юридического лица;

2)         протокол (решение) уполномоченного органа юридического лица и приказ о назначении первого руководителя;

3)         свидетельство о постановке на регистрационный учет по налогу на добавленную стоимость;

4)         устав юридического лица;

5)         доверенность, подтверждающая полномочия заявителя (если Заявление подписывает не первый руководитель);

6)         свидетельство о регистрации в реестре НБ РК или АРРФР (при наличии);

7)         лицензия, выданная АРРФР (при наличии);

8)         лицензия, выданная Комитетом МФЦА по регулированию финансовых услуг (при наличии).

Подача заявления о присоединении к Договору о предоставлении услуг двухфакторной аутентификации личности осуществляется лично либо заказным почтовым направлением по адресу: г. Алматы, микрорайон Коктем 3, здание 21. Прилагаемые к заявлению документы подаются в копиях. Допускается передача подписанного заявления о присоединении к Договору о предоставлении услуг посредством системы электронного документооборота в соответствии с действующим законодательством Республики Казахстан.