Dieses Material beschreibt das ESIA-Portal (Unified Identification and Authentication System). Dies ist ein spezielles System, das in der Russischen Föderation funktioniert. Durch diese Lösung wird der autorisierte Zugriff verschiedener Teilnehmer auf staatliche Informationsressourcen sichergestellt.
Hauptfunktionen
Herkömmlicherweise kann ein einheitliches Identifizierungs- und Authentifizierungssystem (ESIA) als "elektronischer Pass" eines Bürgers der Russischen Föderation bezeichnet werden. Mit Hilfe dieses Tools werden die folgenden Ressourcen autorisiert: „Russian Public Initiative“ und „State Services“.
Um den Support-Service des einheitlichen Identifizierungs- und Authentifizierungssystems zu nutzen oder dem Projekt beizutreten, indem ein Eintrag darauf erstellt wird, muss der Benutzer seine Identität überprüfen, indem er die Passdaten von SNILS und TIN bereitstellt. Die Hauptfunktionen des Projekts umfassen: Authentifizierung, Identifizierung, Datenverwaltung, Autorisierung von Vertretern der Exekutive, Bereitstellung von Informationen. Rostelecom ist für die Erstellung dieses Portals verantwortlich. Folgende Unternehmen waren zu unterschiedlichen Zeiten direkt an Projektentwicklungsaufgaben beteiligt: „Reak Soft“, „RT Labs“, R-Style, AT Consulting.
Die Aufgaben
Ein einheitliches Identifizierungs- und Authentifizierungssystem bietet dem Kunden ein einziges Konto. Dadurch hat der Benutzer Zugriff auf wichtige staatliche Informationssysteme. Auch Beamte nutzen dieses Tool. Das Projekt verschafft ihnen Zugang zu grundlegenden Ressourcen. Die Authentifizierung und Identifizierung von Regierungsvertretern während der Interaktion zwischen Behörden erfolgt. Wir werden weiter darüber sprechen, wie dieses Projekt entstanden ist.
Die Geschichte
Ein einheitliches System zur Identifizierung und Authentifizierung wurde 2010 geschaffen. Das Projekt bot zunächst die Möglichkeit, Personen an der PSU zu registrieren. Die Authentifizierung und Identifizierung erfolgte über ein Passwort. Bis 2011 ermöglichte das Projekt den Zugang zu regionalen Portalen, die öffentliche Dienste bereitstellen, sowie zu elektronischen Regierungsanwendungen.
Bald wurde ein einheitliches Identifizierungs- und Authentifizierungssystem nicht nur für Einzelpersonen, sondern auch für Beamte und juristische Personen verfügbar. Einzelne Unternehmer sind dieser Liste beigetreten. Das Portal begann eine neue Art der Authentifizierung und Identifizierung zu unterstützen - die elektronische Signatur. Im Jahr 2012 starteten die Macher des Projekts ein Registrierungssystem. Es enthält eine Liste der Beamten, die die Behörden vertreten, und gibt deren Befugnisse an. Im Jahr 2013 wurde eine spezielle Regierungsverordnung verabschiedet.
Dieses Dokument sieht die Erstellung von Organisationen und Stellen im Registrierungssystem vor, die berechtigt sind, einen elektronischen Signaturschlüssel zu erstellen und auszugeben. Durch diesen Ansatz werden kommunale und staatliche Dienstleistungen erbracht. 2014 wurde eine weitere Regierungsverordnung erlassen, die für die Entwicklung des Systems, das uns interessiert, wichtig war. Dem Dokument zufolge sind die offiziellen Websites und Portale der Bundesbehörden sowie die entsprechenden Ressourcen der Mitgliedsverbände des Bundes und der lokalen Selbstverwaltung in das Projekt integriert. Im Jahr 2015 wurde die Liste der im Benutzerprofil angezeigten Daten erheblich erweitert. Hier hinzugefügt: Militärausweis, obligatorische Krankenversicherung, Reisepass.
Jetzt können Sie Informationen zu Kindern angeben. Die Funktion der Selbstregistrierung relevanter staatlicher Organisationen wurde hinzugefügt.Nicht kreditfinanzielle Organisationen haben jetzt die Möglichkeit, sich mit dem System zu verbinden. Die Interaktion verschiedener Informationseinheiten mit dem Projekt erfolgt über spezielle elektronische Nachrichten, die dem OpenID Connect 1.0- oder SAML 2.0-Standard entsprechen.
Der Benutzer kann das regionale Portal des öffentlichen Dienstes oder der Abteilung kontaktieren. Das System sendet eine Authentifizierungsanforderung. Als nächstes wird geprüft, ob ein bestimmter Client eine offene Sitzung hat.
Kritik
Dem einheitlichen Identifizierungs- und Authentifizierungssystem wurde in der Anfangsphase der Entwicklung dieses Projekts unzureichende Sicherheit vorgeworfen. Eine Reihe von Kritikern hat argumentiert, dass die Anmeldung mit einem Passwort und Login nicht zuverlässig ist. Somit ist der Benutzer zusätzlichen Risiken ausgesetzt. Während der Modernisierung des Systems wurde dieser Nachteil beseitigt.