Перейти к содержимому

НПП «Протолаб» представляет Corta ID - единый сервис идентификации и аутентификации для корпоративных экосистем

1 июля 2026 года


7 июня 2026 года в России вступил в силу Федеральный закон от 26.06.2026 № 199-ФЗ, который вводит административную ответственность за авторизацию пользователей на российских сайтах через иностранные сервисы — Google, Apple ID, Gmail, GitHub, Outlook и другие зарубежные платформы.

Отныне владельцам российских сайтов и приложений грозят штрафы до 700 000 рублей, а при повторном нарушении — до 1 400 000 рублей. Требование проводить авторизацию пользователей только через российские или собственные решения действует с 1 декабря 2023 года, однако именно сейчас за его неисполнение введена реальная финансовая ответственность

Кому необходимо действовать прямо сейчас?

Закон распространяется на все российские сайты и приложения, которые используют кнопки «Войти через Google», «Sign in with Apple», авторизацию через GitHub или аналогичные иностранные сервисы. Под действие закона подпадают:

  • Корпоративные порталы и интранет-системы
  • Государственные информационные системы (ГИС)
  • Коммерческие сайты и маркетплейсы
  • Мобильные приложения с авторизацией через зарубежные платформы

Научно-производственное предприятие «Протолаб» объявляет о выходе нового сервиса Corta ID — централизованного провайдера идентификации (Identity Provider, IdP) на базе платформы АИС «Корта».

Что такое Corta ID?

Corta ID — это выделенный сервис управления цифровой идентичностью, который позволяет организациям выстроить единое пространство аутентификации для всех корпоративных систем и приложений. Сервис реализован на базе открытых отраслевых стандартов OAuth2 и OpenID Connect (OIDC), что обеспечивает широкую совместимость с любыми современными информационными системами.

Ключевые возможности

  • Единый вход (Single Sign-On) — пользователи проходят аутентификацию один раз и получают доступ ко всем подключённым корпоративным сервисам и приложениям без повторного ввода учётных данных
  • Централизованное управление токенами — выдача, обновление и отзыв JWT Bearer-токенов для внешних интеграционных приложений
  • Поддержка федеративной аутентификации — Corta ID может выступать центральной точкой аутентификации как для внутренних, так и для внешних систем, включая государственные информационные ресурсы
  • Гибкая политика безопасности — настройка требований к паролям, двухфакторная аутентификация, автоматическая блокировка при подозрительной активности
  • Полное журналирование — все события входа, выхода и попыток аутентификации фиксируются в журнале аудита для обеспечения прозрачности и соответствия требованиям регуляторов

Для кого предназначен Corta ID?

Сервис ориентирован на предприятия и государственные учреждения, которым необходимо:

Объединить множество информационных систем под единым контуром авторизации

Реализовать корпоративные политики безопасности без сложного программирования благодаря No-Code подходу

Обеспечить соответствие требованиям ФСТЭК и ФСБ России в части управления доступом

Техническая интеграция

Подключение внешних приложений к Corta ID выполняется в несколько шагов через административную панель платформы. Каждая интеграция регистрируется как отдельный клиент с индивидуальными правами доступа (scopes), что исключает несанкционированный доступ между сервисами.

Corta ID органично встраивается в существующую инфраструктуру АИС «Корта», поддерживая горизонтальное масштабирование и отказоустойчивость, реализованные на базе проверенного стека: PostgreSQL, Redis, Nginx и отечественных операционных систем Astra Linux и BaseALT.

Узнать подробнее о сервисе Corta ID и запросить консультацию по внедрению можно по кнопке ниже или по бесплатной горячей линии: 8 (800) 555-25-73