API. Установка ЕБС #930

  • Просмотров: 50

Для подключения возможности прохождения тестирований с использованием ЕБС необходимо обратиться к вашему менеджеру, чтобы на сервере были подключены соответствующие параметры.

Требования

Перед стартом тестирования убедитесь, что:

  • У пользователя есть подтверждённая учётная запись на Госуслугах

  • У пользователя зарегистрирована биометрия (Стандартная или Подтверждённая)

  • У пользователя установлены:

Инструкцию по подготовке к тестированию с ЕБС для пользователя можно найти по ссылке: https://help.examus.net/ru/knowledge_base/article/827/category/215/

Шаг 1. Хэширование СНИЛС

Для передачи данных в ЕБС используется не сам СНИЛС, а его криптографический хэш.

Алгоритм

Используется: PBKDF2

Параметры:

  • PRF: HMAC + SHA256

  • P: СНИЛС — только цифры, без пробелов и разделителей

  • S: случайная соль, 128 бит (латинские буквы и цифры)

  • c: 870000

  • dkLen: 0 (используется стандартная длина для SHA-256)

  • Кодирование результата: base64

Формат результата

Хэш должен быть записан в формате:

 
pbkdf2_sha256$870000$salt$hash 

где:

  • salt — использованная соль

  • hash — результат PBKDF2 в base64

Пример

Исходные данные:

 
СНИЛС: 62229286084 
Соль: oLsZYLBD84GqTLI8d8uT1H 

Результат:

 
pbkdf2_sha256$870000$oLsZYLBD84GqTLI8d8uT1H$1thxn2sDh0qstErv27OeaYkNRIZJxShNJR35vObeHkY=

Важно

  • Хэш должен соответствовать реальному СНИЛС пользователя

Шаг 2. Передача хэша в JWT

При запуске тестирования через API значение хэша передаётся в JWT для конкретного пользователя.

Поле:

 
hash_snils 

Передаётся как строка в формате из шага 1.

Шаг 3. Регистрация биометрии пользователя

Перед запуском тестирования убедитесь:

✅ Пользователь зарегистрировал биометрию
✅ Тип биометрии — Стандартная или Подтверждённая
✅ Биометрия привязана к учётной записи Госуслуг
✅ СНИЛС совпадает с тем, который использовался при хэшировании

Без выполненных условий биометрическая идентификация не пройдет.

Шаг 4. Создание сессии тестирования через API

При создании сессии прокторинга через API в JWT необходимо передать блок настроек биометрической идентификации.

Параметры JWT

 
{  "biometricIdentification": 
{    "enabled": true,    "hash_snils": "pbkdf2_sha256$870000$oLsZYLBD84GqTLI8d8uT1H$1thxn2sDh0qstErv27OeaYkNRIZJxShNJR35vObeHkY="  } 
} 

Описание параметров

ПараметрТипОписание
enabledbooleanВключение/отключение проверки через ЕБС
hash_snilsstringХэш СНИЛС пользователя в формате PBKDF2

Шаг 5. Запуск тестирования

После передачи JWT с параметрами:

  • создаётся сессия тестирования

  • пользователю предлагается пройти биометрическую проверку

  • ЕБС выполняет идентификацию по хэшу СНИЛС