Как в связи с новым законом регистрировать пользователей через соцсети?

Question

[Огнеупорный Таракан]

Господа здравствуйте! =)
В связи с новым законом и регистрацией пользователей на .ru почту, возник вопрос: а как теперь регистрировать пользователей через соцсети, если пользователь был там уже зарегистрирован на почту.com и т.д.? Ведь после регистрации мне нужна будет его почта, которая попадет в базу.

Может кто-нибудь рассказать, как это работает?

Comments

[pfg21]

в профиле пользователе сделать кнопочку зарегиться через "соц.сеть ааа". там получать токен доступа от соц.сети.
далее на входе кнопочка войти через "соц.сеть ааа" и т.д.

[Огнеупорный Таракан]

pfg21, тред не читай @ сразу отвечай

[pfg21]

Огнеупорный Таракан, храни не его почту, а логин в составе соц.сети.

[Огнеупорный Таракан]

pfg21, Интересная идея. Или id.

Answer 1

[Drno]

Закон почитайте... там нет ничего про зарубежную почту
Нельзя регаться по appleID или google ID. не более

Comments

[Огнеупорный Таракан]

Спасибо. Звучит логично. Возможно не внимательно читал или понял неверно понял формулировку

[Drno]

Огнеупорный Таракан, ну потому что новостники тоже его не читали...
про ID там четко написано, про почту нет. хотя приплетут при желании конечно... т.к. они сами не знаю что там понаписали)) (я про депутатов)

[Северное Сияние]

а можете вкратце рассказать, что бы мы закон не читали?

[Steel_Balls]

Северное Сияние, да ладно!?

[Огнеупорный Таракан]

Северное Сияние, Если коротко, то по новому закону на российских сервисах можно будет зарегистрироваться через российскую электронную почту, по номеру телефона российского оператора, через Госуслуги, через Единую биометрическую систему, а также через «иные информсистемы», которыми больше чем на 50% владеют россияне (например, через VK ID или «Яндекс ID»).

[Drno]

Огнеупорный Таракан, еще раз.. там нет ничего про почту.
в законе только указано про "инфосистемы" типо госуслуг, VK id, сберID. maiRU ID, МТС ID итд...
Я правда не знаю какое "поехавший" ими пользуется))
И нельзя иностранные, типа googleID итд...

[Огнеупорный Таракан]

Drno, я лишь коротко пересказал)

[Северное Сияние]

Огнеупорный Таракан, у меня есть сайт с регистрацией. Я что, должен теперь регистрировать пользователей только "через российскую электронную почту, по номеру телефона российского оператора, через Госуслуги, через Единую биометрическую систему, а также через «иные информсистемы», которыми больше чем на 50% владеют россияне"?

Answer 2

[iRedds]

Как это работает, покажет правоприменительная практика.

Далее идут изыскания и мнение диванного юриста.

В законе не сказано про регистрацию. В законе говорится об "авторизации", причем в определениях закона (N 149-ФЗ ст.2) такой термин отсутствует. Но этот термин есть в ГОСТ Р 58833-2020 (на сколько я знаю, пока действующий) в котором таки дано определение, что

3.50
санкционирование доступа, авторизация: Предоставление субъекту доступа прав доступа, а
также предоставление доступа в соответствии с установленными правилами управления доступом.
[Адаптировано из [7], статья 3.5.10]
Примечание — Положительный результат идентификации и аутентификации является одним из оснований для авторизации субъекта доступа.

Кстати, регистрация по этому ГОСТ это первичная идентификация.

3.41 первичная идентификация: Действия по формированию и регистрации информации о субъекте доступа или объекте доступа, а также действия по присвоению идентификатора доступа субъекту
доступа или объекту доступа и его регистрации в перечне присвоенных идентификаторов доступа.
Примечание — Первичная идентификация рассматривается применительно к конкретному субъекту доступа и/или конкретному объекту доступа.

Указаны 4 способа "авторизации": 1) телефон (договор о идентификации); 2) ЕСИА (где ИА - идентификация и аутентификация); 3) биометрия (под капотом ЕСИА); 4) информационная система обеспечивающую авторизацию.

И так, только четвертый способ хоть как-то попадает в авторизацию.

Возвращаемся к закону N 149-ФЗ статье 2 части 13

13) сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет";

То есть сайт уже является информационной системой.

Отсюда я (диванный юрист) делаю вывод, что если сайт соответствует требованиям к информационным системам указанным в четвертом способе, он (сайт) может самостоятельно проводить авторизацию, чтобы там под авторизацией не подразумевалось в законе.