Розробка мобільного додатку для державних послуг

TRUETECH займається розробкою, підтримкою та обслуговуванням мобільних додатків iOS, Android, PWA. Маємо великий досвід та експертизу для публікації мобільних додатків до популярних маркетів Google Play, App Store, Amazon, AppGallery та інші.
8+Років на ринку900+Реалізованих проектів100+Розробників у штаті19+Партнерів

Розробка та підтримка будь-яких видів мобільних додатків:

Інформаційні та розважальні мобільні програми
Новинки, ігри, довідники, онлайн-каталоги, погодні, фітнес та здоров'я, туристичні, освітні, соціальні мережі та месенджери, квіз, блоги та подкасти, форуми, агрегатори
Мобільні програми електронної комерції
Інтернет-магазини, B2B-додатки, маркетплейси, онлайн-обмінники, кешбек-сервіси, біржі, дропшиппінг-платформи, програми лояльності, доставка їжі та товарів, платіжні системи
Мобільні програми для управління бізнес-процесами
CRM-системи, ERP-системи, управління проектами, інструменти для команди продажів, облік фінансів, управління виробництвом, логістика та доставка, управління персоналом, системи моніторингу даних
Мобільні програми електронних послуг
Дошки оголошень, онлайн-школи, онлайн-кінотеатри, платформи надання електронних послуг, платформи кешбеку, відеохостинги, тематичні портали, платформи онлайн-бронювання та запису, платформи онлайн-торгівлі

Це лише деякі з типів мобільних додатків, з якими ми працюємо, і кожен із них може мати свої специфічні особливості та функціональність, а також бути адаптованим під конкретні потреби та цілі клієнта.

Послуги, які ми пропонуємо
Показано 1 з 1Усі 1735 послуг
Розробка мобільного додатку для державних послуг
Складний
від 2 тижнів до 3 місяців
Часті запитання

Наші компетенції:

Етапи розробки

Останні роботи

  • image_mobile-applications_feedme_467_0.webp
    Розробка мобільного додатка для компанії FEEDME
    792
  • image_mobile-applications_xoomer_471_0.webp
    Розробка мобільного додатку для компанії XOOMER
    671
  • image_mobile-applications_rhl_428_0.webp
    Розробка мобільного додатку для компанії RHL
    1097
  • image_mobile-applications_zippy_411_0.webp
    Розробка мобільного додатку для компанії ZIPPY
    969
  • image_mobile-applications_affhome_429_0.webp
    Розробка мобільного додатку для компанії Affhome
    914
  • image_mobile-applications_flavors_409_0.webp
    Розробка мобільного додатку для компанії FLAVORS
    495
Показати більше робіт

Розробка мобільного додатку для державних послуг

Госуслуги — це не просто CRUD з авторизацією. Це інтеграція з ФНС, цифровими підписами, ЕСІА, чергами СМЕВ, XML-схемами віком у 12 років. Плюс — обов'язкова сертифікація, закони про захист даних, зберігання персональних даних на серверах РФ. Перед першою строкою коду розберіться з регуляторикою.

Авторизація через ЕСІА та цифрові підписи

Найболючіша точка. ЕСІА працює через модифіковану OAuth 2.0. Підпис запиту — ГОСТ Р 34.10-2012, не RSA. Стандартна бібліотека типу AppAuth не підійде напряму — потрібен SDK від Ростелеком або реалізація підпису через CryptoPro або ViPNet.

На Android: CryptoPro CSP вбудований як .apk-провайдер. Сертифікат користувача в сховищі CryptoPro, доступ через custom KeyStore:

val keyStore = KeyStore.getInstance("CryptoProKeyStore")
val privateKey = keyStore.getKey(alias, null) as PrivateKey
val signature = Signature.getInstance("GOST3411withGOST3410EL")
signature.initSign(privateKey)
signature.update(dataToSign)
val signedData = signature.sign()

На iOS: ViPNet CSP SDK через Obj-C/C++ обгортку. Bridging header, статичне лінкування, ручне управління пам'яттю. У проекті cold start виріс з 1.2 до 2.8 секунд — вилучили ініціалізацію у background thread.

Інтеграція Госключа через Deep Link: додаток формує запит, передає у Госключ через URL-схему, отримує callback з підписаним документом. З fallback на веб, якщо додаток не встановлено. Обережне управління станом у UIApplicationDelegate / Activity.onNewIntent.

СМЕВ та ГІС інтеграція

СМЕВ 3 працює через SOAP з WS-Security. Мобільний не спілкується напряму — лише backend. Все одно складно: XML-схеми великі, потрібна валідація на клієнті перед відправкою.

На Android використовуємо javax.xml.validation з XSD. На iOS — libxml2 через C-біндинги або JSON-API через backend-прокси.

Статуси заявок — асинхронний процес: подача, обробка 3–5 робочих днів, сповіщення. Потрібен polling або push через FCM/APNs. Push часто містять лише serviceId — потрібен окремий запит даних перед навігацією.

Вимоги до зберігання та безпеки

ФЗ-152 вимагає зберігання персональних даних на території РФ. Для мобільного: backend на російських серверах (Яндекс.Облако, SberCloud, VK Cloud), запрет на передачу через зарубіжні CDN.

Локальне зберігання чутливих даних — лише EncryptedSharedPreferences на Android (AES256-GCM через Jetpack Security) або Keychain на iOS з kSecAttrAccessibleWhenUnlocked. Токени ЕСІА ніколи в простому SharedPreferences.

Сертифікація ФСТЕК потрібна, якщо обробляємо обмежену інформацію. Використовуємо лише сертифіковані криптобібліотеки.

Сканування вразливостей перед релізом обов'язкове. Використовуємо MobSF, OWASP Mobile Top 10 чеклист.

UX для державних додатків

Аудиторія — 18–80 років з різним рівнем цифрової грамотності. Шрифт — крупніший. Підтримка Dynamic Type (iOS) та sp-одиниць (Android). Форми — короткі кроки, без багатоступінчастих wizard без збереження прогресу.

Доступність (a11y): contentDescription для значимих елементів, правильні accessibilityRole. Додатки перевіряє Роскомнадзор включно з доступністю.

Оффлайн-режим критичний: не у всіх стабільний інтернет. Кешуємо довідники через Room / Core Data. Синхронізуємо статуси при відновленні зв'язку через WorkManager (Android) або BGTaskScheduler (iOS).

Стек та архітектура

Для більшості державних додатків — нативна розробка оптимальна: iOS (Swift + UIKit/SwiftUI) + Android (Kotlin + Jetpack Compose). Flutter — прийнятний, якщо команда підготовлена. React Native з react-native-crypto — ризиковано.

Архітектура: Clean Architecture + MVVM. Repository ізолює СМЕВ/ЕСІА від UI. UseCase містить бізнес-логіку. ViewModel керує станом. DI — Hilt (Android) / Swinject (iOS).

Сроки

Аудит вимог — включно з юридичною експертизою: які дані обробляються, сертифікація потрібна, які API ЕСІА/СМЕВ. Без цього — неможливо технічне проектування.

Дизайн: UX для аудиторії, схема авторизації, модель даних, API-контракти.

Розробка: ітеративно — авторизація та core-flow спочатку, потім форми та довідники, потім push та оффлайн.

Публікація: RuStore обов'язковий для державних додатків з 2023 року. Google Play та App Store — паралельно.

Підтримка: ЕСІА API та СМЕВ схеми змінюються без повідомлення. Моніторимо через Firebase Crashlytics + власні алерти на зміну структури.

Сроки MVP (авторизація + 2–3 послуги): 3–5 місяців. Повний додаток з широким каталогом — 8–14 місяців. Вартість розраховується індивідуально.