НПП «Протолаб» представляет Corta ID - единый сервис идентификации и аутентификации для корпоративных экосистем
1 июля 2026 года
7 июня 2026 года в России вступил в силу Федеральный закон от 26.06.2026 № 199-ФЗ, который вводит административную ответственность за авторизацию пользователей на российских сайтах через иностранные сервисы — Google, Apple ID, Gmail, GitHub, Outlook и другие зарубежные платформы.
Отныне владельцам российских сайтов и приложений грозят штрафы до 700 000 рублей, а при повторном нарушении — до 1 400 000 рублей. Требование проводить авторизацию пользователей только через российские или собственные решения действует с 1 декабря 2023 года, однако именно сейчас за его неисполнение введена реальная финансовая ответственность
Кому необходимо действовать прямо сейчас?
Закон распространяется на все российские сайты и приложения, которые используют кнопки «Войти через Google», «Sign in with Apple», авторизацию через GitHub или аналогичные иностранные сервисы. Под действие закона подпадают:
- Корпоративные порталы и интранет-системы
- Государственные информационные системы (ГИС)
- Коммерческие сайты и маркетплейсы
- Мобильные приложения с авторизацией через зарубежные платформы
Научно-производственное предприятие «Протолаб» объявляет о выходе нового сервиса Corta ID — централизованного провайдера идентификации (Identity Provider, IdP) на базе платформы АИС «Корта».
Что такое Corta ID?
Corta ID — это выделенный сервис управления цифровой идентичностью, который позволяет организациям выстроить единое пространство аутентификации для всех корпоративных систем и приложений. Сервис реализован на базе открытых отраслевых стандартов OAuth2 и OpenID Connect (OIDC), что обеспечивает широкую совместимость с любыми современными информационными системами.
Ключевые возможности
- Единый вход (Single Sign-On) — пользователи проходят аутентификацию один раз и получают доступ ко всем подключённым корпоративным сервисам и приложениям без повторного ввода учётных данных
- Централизованное управление токенами — выдача, обновление и отзыв JWT Bearer-токенов для внешних интеграционных приложений
- Поддержка федеративной аутентификации — Corta ID может выступать центральной точкой аутентификации как для внутренних, так и для внешних систем, включая государственные информационные ресурсы
- Гибкая политика безопасности — настройка требований к паролям, двухфакторная аутентификация, автоматическая блокировка при подозрительной активности
- Полное журналирование — все события входа, выхода и попыток аутентификации фиксируются в журнале аудита для обеспечения прозрачности и соответствия требованиям регуляторов
Для кого предназначен Corta ID?
Сервис ориентирован на предприятия и государственные учреждения, которым необходимо:
Реализовать корпоративные политики безопасности без сложного программирования благодаря No-Code подходу
Обеспечить соответствие требованиям ФСТЭК и ФСБ России в части управления доступом
Техническая интеграция
Подключение внешних приложений к Corta ID выполняется в несколько шагов через административную панель платформы. Каждая интеграция регистрируется как отдельный клиент с индивидуальными правами доступа (scopes), что исключает несанкционированный доступ между сервисами.
Corta ID органично встраивается в существующую инфраструктуру АИС «Корта», поддерживая горизонтальное масштабирование и отказоустойчивость, реализованные на базе проверенного стека: PostgreSQL, Redis, Nginx и отечественных операционных систем Astra Linux и BaseALT.
Узнать подробнее о сервисе Corta ID и запросить консультацию по внедрению можно по кнопке ниже или по бесплатной горячей линии: 8 (800) 555-25-73