Wi-Fi по Госуслугам: как работает авторизация через ЕСИА

Коротко

Вместо ввода номера телефона и кода из СМС в некоторых публичных Wi-Fi-сетях можно авторизоваться через Госуслуги. Оператор получает идентификатор пользователя из ЕСИА, закон 152-ФЗ считает это валидной идентификацией. Плюсы: работает без СМС (удобно в метро, где СМС может не дойти), одно нажатие вместо ввода цифр, привязка не к номеру, а к подтверждённой учётной записи. Ограничение: нужна учётка уровня «Стандартная» или «Подтверждённая».

Что такое ЕСИА

ЕСИА — Единая система идентификации и аутентификации. Это инфраструктура Минцифры, которая хранит учётные записи граждан РФ и позволяет сайтам и сервисам сверять, что пользователь — действительно этот человек. Госуслуги — фронтенд над ЕСИА.

Учётная запись в ЕСИА имеет три уровня:

1. Упрощённая — создана по email или номеру телефона, без подтверждения личности. Для Wi-Fi обычно не подходит.
2. Стандартная — в учётку внесены и проверены данные СНИЛС и паспорта через МВД. Этого уровня достаточно для большинства гостевых Wi-Fi.
3. Подтверждённая — личность подтверждена лично (в МФЦ, банке или на видеосвязи). Требуется для банковских и государственных операций, не для Wi-Fi.

Как работает подключение

Общая схема:

1. Подключаетесь к открытой сети кафе / метро / библиотеки.
2. Браузер открывает captive portal (страницу авторизации).
3. На странице — кнопка «Войти через Госуслуги» (рядом с полем для номера телефона).
4. Нажимаете кнопку — redirect на esia.gosuslugi.ru.
5. Если вы уже залогинены в Госуслугах (например, в приложении), подтверждаете согласие нажатием кнопки. Если нет — вводите логин/пароль, подтверждаете код из приложения или push.
6. ЕСИА отправляет оператору ваш идентификатор и факт подтверждения.
7. Captive portal закрывается, интернет открывается.

На устройстве сохраняется MAC-адрес. При следующем подключении к тому же SSID повторная авторизация не требуется (в течение срока действия сессии — обычно 30 дней).

Что получает оператор

ЕСИА передаёт минимальный набор данных:

• идентификатор учётной записи (OID) — уникальный номер вашей учётки;
• подтверждение, что идентификация прошла.

ФИО, паспорт, СНИЛС операторы гостевого Wi-Fi, как правило, не запрашивают. Им достаточно OID для выполнения 152-ФЗ. Некоторые сервисы могут запросить дополнительные поля (email, ФИО) — тогда при входе Госуслуги явно покажут экран «Сервис запрашивает доступ к этим данным, разрешить?».

Где авторизация через Госуслуги работает

Полного официального списка нет, но стабильно работают:

• Московская городская сеть Wi-Fi в парках, МФЦ, библиотеках, общественном транспорте (трамваи, МЦД). SSID обычно MOSCOW_WIFI_FREE.
• Wi-Fi в Московском метрополитене (MT_FREE). Раньше требовал СМС, сейчас есть вход через Госуслуги для тех, кому СМС не доходит в тоннелях.
• Wi-Fi в поездах «Сапсан», «Стриж», «Аллегро» — РЖД развернула ЕСИА-интеграцию в премиальных поездах.
• Часть крупных сетей общепита — Teremok, «Вкусно и точка», Шоколадница — внедрили ЕСИА параллельно с СМС.
• Библиотечная сеть ДИТ Москвы — сотни точек в библиотеках с авторизацией по Госуслугам.
• Wi-Fi в некоторых аэропортах (Шереметьево, Пулково) — работает через Госуслуги при достаточном сигнале к серверам ЕСИА.

Список постоянно расширяется: постановление №758 не навязывает СМС как единственный метод, и операторы, у которых есть интеграция с ЕСИА, постепенно переводят пользователей на неё.

Преимущества над СМС

1. Не нужен сигнал мобильной сети. В метро, подвальных этажах, на борту самолёта СМС может не прийти. Вход по Госуслугам работает, пока есть любое соединение с esia.gosuslugi.ru (само Wi-Fi до авторизации открывает доступ только к этому домену).
2. Не надо вводить номер каждый раз. Учётка в Госуслугах у вас одна, авторизация в одно-два нажатия.
3. Работает с иностранной SIM. Если у вас есть подтверждённая учётка в ЕСИА, но нет российской симки, СМС бы не пришла, а Госуслуги впустят.
4. Централизованный аудит. В истории Госуслуг видно, в каких сетях вы авторизовались — можно отозвать доступ, если сеть вела себя подозрительно.

Ограничения

1. Нужна подтверждённая (или стандартная) учётка. Если только упрощённая — создайте стандартную через привязку СНИЛС и паспорта. Это бесплатно, занимает несколько минут.
2. Иностранцам без гражданства РФ этот путь закрыт. Для них остаётся СМС на российский номер или авторизация через паспорт у администратора.
3. Не все сети умеют принимать ЕСИА. У большинства региональных операторов — только СМС. Проверить можно в момент подключения: если на captive portal нет кнопки «Войти через Госуслуги», этой сетью ЕСИА не поддерживается.
4. Требует, чтобы Госуслуги отвечали. Если сервис ЕСИА временно недоступен (редкие технические работы), авторизация не пройдёт. Запасной вариант — переключиться на СМС.

Что делать, если не работает

• Ошибка «Сервис временно недоступен» — попробовать СМС на том же captive portal или подождать 1-2 минуты.
• Redirect на esia.gosuslugi.ru зависает — возможно, captive portal открыл только ограниченный список доменов. Обновите страницу или перезагрузите браузер.
• Авторизация проходит, но интернет не открывается — это ошибка конкретной сети, а не ЕСИА. Сообщить администратору заведения.

Безопасность

Авторизация через Госуслуги по-прежнему не защищает сам трафик. HTTPS по-прежнему обязателен, Evil Twin по-прежнему опасен. ЕСИА решает задачу 152-ФЗ — идентификации пользователя для оператора связи, а не шифрование трафика от внешних наблюдателей. Правила из гайда по безопасности публичного Wi-Fi работают так же.

Резюме

ЕСИА — легитимный и часто более удобный способ пройти авторизацию в публичном Wi-Fi в России. Требует подтверждённой учётки в Госуслугах, работает там, где оператор сделал интеграцию. В Москве, крупных библиотеках, метро, Сапсанах поддержка есть. В региональных кафе и небольших отелях пока чаще встречается только СМС.

Связанные материалы

• Как подключиться к бесплатному Wi-Fi по закону 152-ФЗ — про обязательную идентификацию и captive portal
• Безопасность публичного Wi-Fi: что можно и что нельзя — как защитить свои данные в гостевой сети