В.7 Сведения о структуре маркера идентификации
Структура маркера идентификации аналогична структуре маркера доступа (см. Приложение В.5) и состоит из тех же трех частей: заголовок, набор утверждений и подпись.
Особенность заголовка маркера идентификации состоит в том, что него значение атрибута "sbt" равно "id".
Пример заголовка маркера идентификации в ЕСИА:
Сообщение, включающее в себя содержательные утверждения о маркере идентификации и пользователе, включает следующие атрибуты:
1) время аутентификации ("auth_time") - время, когда произошла аутентификация пользователя, указывается в секундах с 1 января 1970 г. 00:00:00 GMT;
2) время прекращения действия ("exp"), указывается в секундах с 1 января 1970 г. 00:00:00 GMT;
3) идентификатор субъекта ("sub"), в качестве значения указывается oid. Этот идентификатор уникален для каждого субъекта, зарегистрированного в ЕСИА, и остается неизменным при последующих аутентификациях; адресат маркера ("aud"), указывается client_id системы, направившей запрос на аутентификацию;
4) организация, выпустившая маркер ("iss"), указывается URL ЕСИА;
5) время начала действия ("nbf") - в секундах с 1 января 1970 г. 00:00:00 GMT, т.е. маркер нельзя обрабатывать до наступления указанного времени;
6) внутренний идентификатор сессии ЕСИА ("urn:esia:sid");
7) начало блока описания субъекта вызова сессии ("urn:esia:sbj");
8) псевдоним субъекта ("urn:esia:sbj:nam") - внутренний для ЕСИА псевдоним пользователя;
9) oid субъекта ("urn:esia:sbj:oid") - oid учетной записи пользователя;
10) тип субъекта ("urn:esia:sbj:typ"), может принимать различные значения, например:
11) признак подтвержденности субъекта ("urn:esia:sbj:is_tru") - "is trusted" - учетная запись пользователя подтверждена. Параметр отсутствует, если учетная запись не подтверждена;
12) способ авторизации ("urn:esia:amd"), может принимать два значения: "DS" (электронная подпись) или "PWD" (пароль); время выдачи ("iat"), указывается в секундах с 1 января 1970 г. 00:00:00 GMT;
13) метод аутентификации ("amr", приватное обозначение), может принимать два значения: "DS" (электронная подпись) или "PWD" (пароль);
Пример сообщения маркера идентификации в ЕСИА:
"auth_time": 1478618846748,
"exp": 1478629648,
"sub": 1000328225,
"aud": "TEST_SYS",
"iss": "http://esia.gosuslugi.ru/",
"nbf": 1478618848,
"urn:esia:sid": "0d543cf16cd43b4a2cd1b6ff96f1cb7da3ca2610d004b8816e951a8a7257ac53",
"urn:esia:sbj": {
"urn:esia:sbj:nam": "OID.1000328225",
"urn:esia:sbj:oid": 1000328225,
"urn:esia:sbj:typ": "P",
"urn:esia:sbj:is_tru": true
},
"urn:esia:amd": "PWD",
"iat": 1478618848,
"amr": "PWD"
}
Подпись (signature) маркера осуществляется по алгоритму, который указывается в параметре "alg" маркера. Подпись вычисляется от двух предыдущих частей маркера (HEADER.PAYLOAD).
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей