aitu apps
  • Документация Aitu
  • aitu apps
    • Введение в aitu apps
    • Начало работы
      • Внедрение PWA
      • Пример создания
      • Режим разработки
      • Отладка приложения
      • Коллабораторы
    • Публикация в aitu.apps
      • Подготовка к публикации
      • Подача заявки на размещение в каталоге
      • Стилизация приложения
    • Aitu Bridge API
      • API-ключ
      • Права доступа к Aitu Bridge
      • Интеграция с Aitu Bridge
    • Методы Aitu Bridge
      • Проверка поддержки бриджа
      • Проверка поддержки метода
      • Проверка подписи
      • getMe
      • getPhone
      • getContacts
      • getGeo
      • selectContact
      • getQr
      • openSettings
      • share
      • shareImage (deprecated)
      • shareFile
      • storage
      • copyToClipboard
      • vibrate
      • setShakeHandler
      • enableNotifications/disableNotifications
      • enablePrivateMessaging/disablePrivateMessaging
      • getSMSCode
      • getUserProfile
      • setTitle
      • setCustomBackArrowMode
      • setCustomBackArrowVisible
      • setCustomBackArrowOnClickHandler
      • setHeaderMenuItems
      • setHeaderMenuItemClickHandler
      • openExternalUrl
      • closeApplication
      • checkBiometry
      • enableSwipeBack
      • disableSwipeBack
      • setNavigationItemMode
      • getNavigationItemMode
    • Aitu Business Notifications API
      • Отправка таргетированных Push-уведомлений
      • Отправка Push-уведомлений всем пользователям
      • Отправка личного сообщения пользователю от мини-приложения
      • Отправка файла для формирования личного сообщения от мини-приложения
    • Доп. возможности платформы
      • Получение ссылки на ваше приложение
      • Передача параметров в ссылке
      • Открытие другого приложения из вашего приложения
      • Открытие чата с другим пользователем
    • Changelog
  • HackNU 2021 - Workshop 17.03
  • Aitu Passport
    • Введение
    • Термины и определения
    • Список изменений
    • Интеграция с Aitu Passport
      • Ресурсы для интеграции
      • Поддерживаемые браузеры и операционные системы
      • Регистрация Партнера
      • Создание сервиса Партнера
      • Сервис Партнера. Кастомизация интерфейса
      • Список сервисов Aitu Passport (scope)
      • Авторизация
      • Получение данных Пользователя
      • Подписание документов ЭЦП
        • Сервис проверки ЭЦП
      • Aitu Passport -> ЦОИД
        • Получение данных пользователя из ЦОИД
        • ЦОИД идентификация - подписание документов ЭЦП
        • Получение документов по постановлению №56 от 16.08.2024
      • Aitu Passport SDK
        • iOS SDK
        • Android SDK
      • Проверка валидности Access token
      • Logout Пользователя
      • Ошибки в процессе идентификации
      • Получение событий для аналитики данных
    • Путь пользователя
      • Подписание документов пользователем
      • Проверка данных ЭЦП пользователем
      • При оказании услуг по scope gov_doc_verification
    • Customer Identification (CID) модуль
      • Биометрическая аутентификация по документу
      • Биометрическая аутентификация по эталонной фото, полученной от ИС партнера
      • Биометрическая аутентификация по данным из государственной базы данных
      • Сканирование документа
      • Получение медиа-данных сессии
      • Ошибки сервисов CID
    • Hotdocs (платформа подписания документов)
      • Начисление подписаний (API)
  • Aitu Wallet
    • Интеграция с Aitu Wallet 2.0
Powered by GitBook
On this page
  • Схема получения данных пользователя через ЦОИД
  • Описание процесса получения данных пользователя через ЦОИД
  • Сроки действия объектов
  • Получение данных Пользователя из ЦОИД
  • Описание метода /v1/personal-data
  • Параметры запроса метода /v1/personal-data
  • Параметры ответа метода /v1/personal-data
  • Дополнительные данные
  • Тестирование получения данных пользователя из ЦОИД
  • Связанные статьи:

Was this helpful?

  1. Aitu Passport
  2. Интеграция с Aitu Passport
  3. Aitu Passport -> ЦОИД

Получение данных пользователя из ЦОИД

PreviousAitu Passport -> ЦОИДNextЦОИД идентификация - подписание документов ЭЦП

Last updated 29 days ago

Was this helpful?

Для того, чтобы воспользоваться услугой получения данных пользователя через ЦОИД системы Aitu Passport необходимо чтобы Партнер:

  • был зарегистрирован в соответствующем окружении Aitu Passport (на тестовой площадке, на продакшн площадке)

  • создал свой сервис в соответствующем окружении Aitu Passport

  • подключил к своему сервису сервис (scope) для взаимодействия с ЦОИД "idpc_verification"

  • установил на свои ресурсы и настроил приложение "Адаптер ЦОИД". Обязательное условие для продакшн среды.

  • передал сотрудникам Aitu Passport ACCESS_LOGIN и ACCESS_PASSWORD, указанные при настройке Адаптера ЦОИД. Обязательное условие для продакшн среды.

Схема получения данных пользователя через ЦОИД

Схема процесса получения данных пользователя через ЦОИД выглядит следующим образом:

Описание процесса получения данных пользователя через ЦОИД

    • В случае, если по условиям договора на оказание услуг Aitu Passport, номер мобильного телефона Пользователя верифицирует:

    • В параметре scope обязательно указывается значение idpc_verification (приложение Партнера запрашивает от Aitu Passport услугу получения данных пользователя их ЦОИД);

    • Если известен ИИН Пользователя в параметре iin ссылки-запроса авторизации указывается значение ИИН;

    • Если необходимо обновить requestId для обращения в ЦОИД, то в запросе авторизации указывается параметр Refresh_request_id_coid = true.

Для успешного прохождения этапа биометрической идентификации скорость подключения устройства Пользователя к сети интернет должна быть не менее 100кб/сек

Ошибки при взаимодействии с ЦОИД:

№
Сообщение об ошибке для пользователя
Комментарий

1

Ошибка на сервисе государственного органа

Сервис ЦОИД не доступен

Рекомендация:

  • Пользователь может попробовать пройти видео-проверку позже после восстановления работоспособности ЦОИД

  • Партнеру запрещен доступ к данным ЦОИД, необходимо получить доступ и после этого Пользователь сможет пойти идентификацию в ЦОИД

2

ИИН не найден в базе данных государственного органа. Проверку можно пройти при наличии гражданства Республики Казахстан или Вида на жительство. Проверьте правильность ввода ИИН или обратитесь в службу поддержки

Указанный Пользователем ИИН не найден в базе данных ЦОИД

Рекомендация:

Пользователь должен указать другой ИИН

3

Ваше фото не совпадает с фото из государственной базы данных. Проверьте правильность введенного ИИН или попробуйте пройти видео-проверку заново

ЦОИД отклонил данные предоставленные Пользователем через AituPassort (изображение лица и ИИН) так как при сравнении предоставленного изображения лица с эталонным изображением, закрепленным за указанным ИИН, система ЦОИД не нашла достаточного уровня совпадения.

Рекомендация:

  • Если ИИН указан корректно, то необходимо повторить видео-проверку в хорошо освещенном месте, на лице Пользователя не должно быть тени. Пользователь должен прямо смотреть в камеру, необходимо исключить наклоны/повороты лица, моргание и т.д.

  • Если повторное прохождение видео-проверки не помогло, то возможно потребуется смена документов, так как эталонное фото лица, хранящееся в ЦОИД и закрепленное за указанным ИИН не соответствует текущему изображению лица Пользователя

4

Проверку можно пройти при достижении 16 летнего возраста

ЦОИД отклонил данные, так как пройти проверку пытается лицо не достигшее 16 летнего возраста.

Рекомендация:

Проверку в ЦОИД должны проходить лица достигшие 16-летнего возраста

Сроки действия объектов

Внимание:

  • Параметр otp_confirmation действителен в течение 60 минут с момента генерации;

  • Код авторизации (code) действителен в течение 5 минут с момента генерации;

  • Токен авторизации (access_token ) действителен в течение 30 дней с момента генерации;

  • Токен пользователя на устройстве действителен 1 год с момента генерации.

Получение данных Пользователя из ЦОИД

Для получения доступа к персональным данным Пользователя, полученным из ЦОИД, пожалуйста, свяжитесь с представителями Aitu Passport

Далее приложение Партнера должно отправить запрос в Адаптер ЦОИД для получения персональных данных Пользователя.

Приложение Партнера должно отправлять запрос, для получения персональных данных Пользователя, к ЦОИД Адаптеру, а не к Aitu Passport.

Описание метода /v1/personal-data

Данные пользователя будут переданы в приложение Партнера только в том случае, если Партнер является объектом фин., мониторинга в РК и у Партнера заключен договор присоединения к ЦОИД КЦМР. Подробней описано в статье Aitu Passport -> ЦОИД

Параметры запроса метода /v1/personal-data

№
Параметр
Required
Тип
Описание
Источник

1

iin

Required

String

ИИН Пользователя

id_token -> объект idpc_verification -> iin

2

requestId

Required

String

Идентификатор запроса

id_token -> объект idpc_verification -> iin

Параметры ответа метода /v1/personal-data

№
Параметр
Тип
Описание

1

person

Object

Объект, содержащий данные пользователя, полученные из ЦОИД

1.1

documents

Array

1.2

name

String

Имя пользователя

1.3

surname

String

Фамилия пользователя

1.4

patronymic

String

Отчество пользователя

1.5

birthDate

Date

Дата рождения пользователя

1.6

iin

String

ИИН пользователя

1.7

birthPlace

Object

1.8

lifeStatus

Object

1.9

gender

Object

1.10

nationality

Object

1.11

citizenship

Object

1.12

regAddress

Object

Объект Documents

№
Параметр
Тип
Описание

1

name

String

Имя владельца документа

2

surname

String

Фамилия владельца документа

3

patronymic

String

Отчество владельца документа

4

number

String

Номер документа

5

birthDate

Date

Дата рождения владельца документа

6

beginDate

Date

Дата начала действия документа

7

endDate

Date

Дата окончания дествия документа

8

status

Object

9

issueOrganization

Object

10

type

Object

Объект BirthPlace

№
Параметр
Тип
Описание

1

city

String

Город

2

country

Object

3

district

Object

4

region

Object

Объект DictionaryItem

№
Параметр
Тип
Описание

1

code

String

Кодовое обозначение справочного значения

2

nameKz

String

Наименование справочного значения на казахском языке

3

nameRu

String

Наименование справочного значения на русском языке

4

changeDate

DateTime

Дата и время изменения справочного значения

Объект RegAddress

№
Параметр
Тип
Описание

1

building

String

Номер дома

2

street

String

Улица

3

city

String

Город

4

country

Object

5

district

Object

6

region

Object

7

beginDate

Date

Дата начала регистрации

Дополнительные данные

В ответе ЦОИД адаптера дополнительно передаются следующие данные:

Компонент VerifyResponse

N
Параметр
Тип
Описание

1

minConfidenceLevel

number(double)

Минимальное значение коэффициента схожести лиц. Передается обязательно

2

photo

string (base64)

Эталонное фото с изображением лица

3

requisites

компонент Organization

Данные организации запросившей биометрическую идентификацию

Компонент Organization

N
Параметр
Тип
Описание

1

name

string

Наименование организации

2

bin

string

БИН организации

Тестирование получения данных пользователя из ЦОИД

Для тестовой интеграции предлагаем использовать текущую схему Aitu Passport, без развертывания ЦОИД адаптера на ресурсах Партнера. В результате будет использоваться тестовый ЦОИД адаптер, развернутый в тестовом контуре Aitu Passport, который всегда возвращает положительные ответы из "ЦОИД"

Для доступа к тестовому ЦОИД адаптеру, развернутому в тестовом контуре Aitu Passport, используйте следующие данные:

  • ACCESS_LOGIN: admin

  • ACCESS_PERSONAL_DATA_PASSWORD: coidtestpassword

Если в процессе тестирования вы хотите проверить отработку ошибок, которые отображаются Пользователю на экран в Aitu Passport в результате проверки данных в ЦОИД, то передайте следующие ИИН:

ИИН
Сообщение об ошибке для пользователя

000000000001

Ваше фото не совпадает с фото из государственной базы данных. Проверьте правильность введенного ИИН или попробуйте пройти видео-проверку заново

000000000002

Проверку можно пройти при достижении 16 летнего возраста

000000000003

ИИН не найден в базе данных государственного органа. Проверку можно пройти при наличии гражданства Республики Казахстан или Вида на жительство. Проверьте правильность ввода ИИН или обратитесь в службу поддержки

000000000004

Ошибка на сервисе государственного органа (сервис не доступен)

000000000005

Ошибка на сервисе государственного органа (Партнеру запрещен доступ к данным)

Для всех остальных ИИН, тестовый ЦОИД адаптер, развернутый в тестовом контуре Aitu Passport, вернет фиксированный ответ с данными.

Связанные статьи:

Пользователь инициирует процесс авторизации с помощью Aitu Passport в приложении Партнера (нажимает на кнопку или ссылку в приложении Партнера). Стрелка 1 на .

Приложение партнера формирует ссылку-запрос авторизации (Стрелка 4 на ). С методом генерации ссылки-запроса авторизации oauth2/auth можно ознакомиться , процесс авторизации детально описан в статье "Авторизация" -> глава "". Важные моменты при формировании параметров для ссылки-запроса авторизации в процессе получения данных пользователя через ЦОИД:

Партнер самостоятельно, то приложение Партнера должно в ссылке-запросе авторизации () передать параметр otp_confirmation. Чтобы получить значение для параметра otp_confirmation, приложение Партнера должно вызвать метод . Значение для параметра otp_confirmation передается в параметре secret ответа метода . Внимание! secret, а соответственно и значение в параметре otp_confirmation является одноразовым, его необходимо получать для каждого запроса авторизации заново!

Aitu Passport, то параметр otp_confirmation в ссылке-запросе на авторизацию () не передается, метод вызывать не нужно.

Процесс получения значения для параметра otp_confirmation обозначен стрелками 2 и 3 на ;

Осуществляется редирект Пользователя в Aitu Passport, где пользователь проходит процессы авторизации, идентификации в Aitu Passport (Стрелки 5 - 11 на ). Путь пользователя в Aitu Passport определяется параметрами переданными в ссылке-запросе авторизации.

4. Если ИИН Пользователя не передан в ссылке-запросе авторизации, то Aitu Passport запрашивает у Пользователя ИИН (стрелки 12 - 13 на )

5. Aitu Passport проводит проверку ИИН и фотографии с изображением лица Пользователя, полученной при биометрической идентификации, в ЦОИД через Адаптер ЦОИД (стрелки 14 - 18 на ). В результате проверки данных Пользователя в ЦОИД на странице AituPassport, могут выводится следующие сообщения об ошибках:

6. Aitu Passport генерирует код авторизации и передает его приложению Партнера. Описание данного процесса см. в статье "Авторизация" -> глава ". Стрелки 20 и 21 на .

7. Приложение Партнера (серверная часть приложения) обменивает полученный код авторизации на токены (access_token, id_token). Описание данного процесса см. в статье "Авторизация" -> глава ". Стрелки 22 и 23 на

В ответе на запрос получения токенов, см., на стрелки 22 и 23, приложение Партнера получает access_token и id_token.

Параметр id_token представляет собой jwt-токен и содержит в себе текстовые данные. Для того чтобы извлечь текстовые данные из id_token вы можете воспользоваться , так же на данном сайте описано, как данный jwt-токен можно распарсить в коде.

Приложение Пртнера из id_token должно получить объект idpc_verification с параметрами iin и requestId, описание объекта см. в статье "Получение данных пользователя" в разделе "” (Стрелка 24 на ).

Описание API методов ЦОИД адаптера см., .

Метод ЦОИД адаптера для получения персональных данных - . Для получения данных в запросе к методу передаются параметры requestId и iin, полученные из id_token.

Для доступа к методу используется basic Autorization, в качестве логина должно передаваться значение параметра ACCESS_LOGIN, в качестве пароля должно передаваться значение параметра ACCESS_PERSONAL_DATA_PASSWORD. Параметры задаются при настройке Адаптера ЦОИД, см. статью ""

Представление процесса получения персональных данных Пользователя партнера из ЦОИД через ЦОИД Адаптер см. стрелки 25 - 30 на

Массив с данными документов пользователя. Документ передается в виде объекта Documents. Описание объекта Documents см. раздел ""

Объект BirthPlace, содержащий данные о месте рождения пользователя. Описание объекта BirthPlace см. раздел "e"

Объект DictionaryItem, содержащий данные из справочника "Жизненный статус пользователя". Описание объекта DictionaryItem см. раздел ""

Пол - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""

Национальность - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""

Гражданство - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""

Адрес регистрации - объект RegAddress. Описание объекта RegAddress см. раздел ""

Статус документа - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""

Организация, выдавшая документ - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""

Тип документа - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""

Страна - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""

Район - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""

Область - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""

Страна - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""

Район - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""

Область - объект DictionaryItem, содержащий данные из справочника. Описание объекта DictionaryItem см. раздел ""

схеме
схеме
здесь
Авторизация в Aitu Passport
oauth2/auth
api/v1/trusted-phone
api/v1/trusted-phone
oauth2/auth
api/v1/trusted-phone
схеме
схеме
схеме
схеме
Авторизация в Aitu Passport
схеме
Авторизация в Aitu Passport
схеме
схеме
https://jwt.io/
Структура объекта: “idpc_verification
схеме
тут
/v1/personal-data
/v1/personal-data
/v1/personal-data
Настройка Адаптера ЦОИД
схеме
Термины и определения
Окружение системы Aitu Passport
Регистрация Партнера
Создание сервиса Партнера
Список сервисов Aitu Passport
Авторизация
Настройка Адаптера ЦОИД
Объект Documents
Объект BirthPlac
Объект DictionaryItem
Объект DictionaryItem
Объект DictionaryItem
Объект DictionaryItem
Объект RegAddress
Объект DictionaryItem
Объект DictionaryItem
Объект DictionaryItem
Объект DictionaryItem
Объект DictionaryItem
Объект DictionaryItem
Объект DictionaryItem
Объект DictionaryItem
Объект DictionaryItem