esia 007005 как исправить
Поддержка и помощь
Спасибо!
Наш менеджер уже увидел Ваше обращение и спешит помочь Вам как можно скорее!
В рабочее время (пн – пт с 9:00 до 18:00) наши менеджеры очень активны и общительны и с радостью ответят Вам в течение дня.
В остальное время – дожидайтесь ответа на следующий рабочий день.
А пока предлагаем вам:
Заказ обратного звонка
Как предоставить права доступа для ЕИС (ЕРУЗ) на портале ЕСИА?
При регистрации участника закупок в Единой информационной системе необходима авторизация на портале ЕСИА. Если регистрация производится впервые, и ранее на портале ЕСИА не были предоставлены права на работу с ЕИС (ЕРУЗ), портал выполнит запрос прав в момент регистрации. В некоторых случаях добавить права доступ на портале ЕСИА необходимо самостоятельно по данной инструкции.
Пошаговая инструкция: Как предоставить права доступа для ЕИС (ЕРУЗ) на портале ЕСИА?
Шаг 1. Авторизация на портале esia.gosuslugi.ru
Перейдите на портал http://esia.gosuslugi.ru. Выберите способ входа «Вход с помощью электронной подписи».
Рис. 1. Вход на портал
Вставьте носитель с электронной подписью в компьютер и нажмите «Готово».
Рис. 2. Подтверждение выбора способа входа с ЭП
Выберите нужную электронную подпись из представленного списка.
Рис. 3. Выбор электронной подписи
Сдавайте отчетность из программы 1С!
Отправляйте отчеты и отслеживайте документооборот
со всеми контролирующими органами
через сервис «1С-Отчетность».
Шаг 2. Настройка прав доступа
Перейдите в личный профиль, в раздел «Организации». Затем нажмите на организацию, которой необходимо вручную настроить права доступа для других систем.
Рис. 4. Настройки организации
Перейдите в раздел «Доступы к системам».
Рис. 5. Настройка доступа к системам
Далее выберите по списку:
a. Организация – Федеральное казначейство;
b. Система – Единая информационная система в сфере закупок;
c. Группа доступа – Все.
Затем нажмите «Присоединить нового сотрудника» в разделе «Уполномоченные администраторы».
Начните вводить фамилию ответственного специалиста, после его нахождения выберите его из списка. Для завершения нажмите на кнопку «Добавить».
Рис. 7. Добавление пользователя в группу
Ошибка «unauthorized_client» и реализация тестовой авторизации #7
Comments
Dunwolf commented Mar 5, 2020
Использую данный пакет для интеграции авторизации на ЕСИА через OAuth2.0.
Сейчас идёт разработка на тестовом сайте.
Установлены:
— собственно, ekapusta/oauth2-esia;
— openssl 1.1.1d (настроен на сервере; через php cli отрабатывает успешно);
Сначала попробовал ключи RSA — получил url.
Пробовал использовать этот адрес — ЕСИА возвращала ошибку «unauthorized_client».
Гуглил — попробовал перейти на ГОСТ ключи. Собственно, сейчас на этом остановился.
PHP не читает алгоритмы ГОСТ, и запускать получается только из cli. Вариант нерабочий. Поздно дошло, что нужно специально компилить PHP под это дело.
Возможно, стоит вернуться к истокам и использовать RSA. Там хотя бы url формировался.
Из методички ЕСИА не совсем понял: там сказано про поддержку ГОСТ алгоритмов, но ни слова про RSA. ЕСИА их корректно обрабатывает?
— clientId для тестовой среды какой использовать? Уже клиента или что-то иное?
— remoteCertificatePath — пока не могу понять смысл параметра. Есть в пакете два ключа для прода и теста, но для чего они? Методичку излазил, но не понял.
Словом, нужно запустить успешно тестовую авторизацию малой кровью.
The text was updated successfully, but these errors were encountered:
We are unable to convert the task to an issue at this time. Please try again.
The issue was successfully created but we are unable to update the comment at this time.
Как правильно (и в какой момент авторизации) задать параметризованные scope в ЕСИА?
Бьемся с авторизацией портала через ЕСИА с использованием OAuth2/OpenID Connect. Доступ в систему получен, ключи сгенерированы, разрешения на использования определенного списка scope получены. В общем, вся бюрократия соблюдена.
При использовании «базовых» scope мы успешно получаем код авторизации (по url на тестовом контуре esia-portal1.test.gosuslugi.ru/aas/oauth2/ac), обмениваем его на маркер доступа (https://esia-portal1.test.gosuslugi.ru/aas/oauth2/te). Здесь все хорошо работает, с использованием полученного Access Token от нас проходят запросы на получение информации о пользователе, его контактах итд.
Здесь непонятны сразу два момента.
1. До авторизации невозможно узнать списки организаций пользователя и как следствие узнать их id-шники. А список scope составляется до авторизации (при получении авторизационного кода) и должен совпадать со списком scope, который отправляется в запросе на получение маркера доступа. Соответственно до получения маркера доступа невозможно узнать id организаций, их можно узнать только после получения access token из маркера доступа и отправки подписанных им запросов в систему.
На любой запрос со scope содержащим org_fullname система отвечает ошибкой в адресной строке браузера вида:
error=invalid_scope&state=d084a665-6122-4c99-89dc-072c911a3dfa&error_description=ESIA-007006%3A+The+requested+scope+is+invalid%2C+unknown%2C+or+malformed.
Ошибки при работе на портале Госуслуги gosuslugi.ru
Подробную информацию по решению ошибок на портале Госуслуг можно найти в разделах «Работа с электронной подписью» и «Проблемные ситуации», а также обратившись в поддержку портала Госуслуг.
Если ошибки возникают при работе с ЭП, в первую очередь пройдите диагностику по адресу https://help.kontur.ru/uc и выполните рекомендуемые действия.
При входе возникает ошибка «У вас нет действующих сертификатов» или не отображается сертификат, выданный на ГОСТ Р 34.10-2012
Установите актуальную версию плагина Госуслуг, предварительно удалив с компьютера предыдущую версию. Подробное описание действий находится на странице «Работа с электронной подписью».
При регистрации Юридического лица возникает ошибка «Данные представителя юридического лица, указанного в заявлении, не совпадают с данными ЕГРЮЛ»
Проверьте, что сертификат выдан на руководителя, указанного в актуальной выписке из ЕГРЮЛ (раздел «Сведения о лице, имеющем право без доверенности действовать от имени юридического лица»).
Ошибка при проверке данных из ЕГРЮЛ. Федеральная налоговая службы Российской Федерации не подтвердила существование записи в ЕГРЮЛ с указанными данными.
Проверьте, что все данные об организации и её руководителе (введённые вручную на этапе регистрации и данные из сертификата) совпадают с выпиской из ЕГРЮЛ.
«Вы используете недопустимое средство электронной подписи» или «Сертификат вашей электронной подписи не прошел проверку действительности»
Убедитесь, что используется действующий Квалифицированный сертификат ЭП. Проверить сертификат можно на странице проверки подлинности ЭП, загрузив открытый ключ.
Информация о восстановлении отдельных функций ЕИС
Сообщение от службы поддержки ЕИС о восстановлении отдельных функций системы.
30 декабря 2019, начиная с 12:00 до 14:30 по московскому времени, при авторизации в Личный кабинет участника закупок у части пользователей могла возникать ошибка «При обработке ответа на запрос о предоставлении данных из ЕСИА произошла ошибка: «ESIA-007005: The client is not authorized to request an access token using this method.»».
На данный момент ошибка устранена, ЕИС работает штатно.
Читайте также:
Рекомендации ООО «КриптоПро» о прекращении использования схемы подписи ГОСТ Р 34.10-2001
В соответствии с письмом Федеральной службы безопасности Российской Федерации от 07.09.2018 №149/7/6-363 использование схемы ЭП, соответствующей ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации.
Подписан закон о единых условиях электронной записи в детсады
Президент подписал закон о создании региональных информационных систем доступности дошкольного образования.
СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения. При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации. Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:
Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.
ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ
Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.
ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ
АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.
АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.
АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.
АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.
С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.
Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.
АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».
БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.
АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.
АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.
АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.