Ce document décrit le portail du système ESIA (Unified Identification and Authentication System). C'est un système spécial qui fonctionne dans la Fédération de Russie. Grâce à cette solution, l'accès autorisé des différents participants aux ressources d'informations d'état est garanti.
Fonctions principales
Classiquement, un système unifié d'identification et d'authentification (ESIA) peut s'appeler "passeport électronique" d'un citoyen de la Fédération de Russie. À l'aide de cet outil, les ressources suivantes sont autorisées: «Initiative publique russe» et «Services de l'État».
Pour pouvoir utiliser le service d'assistance du système unifié d'identification et d'authentification ou pour rejoindre le projet en y créant une entrée, l'utilisateur doit vérifier son identité en fournissant les données de passeport de SNILS et de TIN. Les principales fonctionnalités du projet incluent: authentification, identification, gestion des données, autorisation des représentants autorisés du pouvoir exécutif, mise à disposition d'informations. Rostelecom est responsable de la création de ce portail. Les sociétés suivantes ont été directement impliquées dans les tâches de développement de projets à différents moments: «Reak Soft», «RT Labs», R-Style, AT Consulting.
Les tâches
Un système unifié d’identification et d’authentification fournit au client un compte unique. Grâce à cela, l'utilisateur a accès à des systèmes d'information d'état importants. Les officiels utilisent également cet outil. Le projet leur fournit un accès aux ressources de base. L'authentification et l'identification des représentants du gouvernement au cours des interactions entre agences ont lieu. Nous parlerons plus en détail de la création de ce projet.
L'histoire
Un système unifié d'identification et d'authentification a été créé en 2010. Initialement, le projet offrait l’occasion d’inscrire des personnes à PSU. L'authentification et l'identification ont été effectuées à l'aide d'un mot de passe. En 2011, le projet permettait d'accéder à des portails régionaux offrant des services publics, ainsi qu'à des applications électroniques du gouvernement.
Bientôt, un système unifié d'identification et d'authentification est devenu disponible non seulement pour les particuliers, mais également pour les fonctionnaires et les personnes morales. Les entrepreneurs individuels ont rejoint cette liste. Le portail a commencé à prendre en charge une nouvelle méthode d’authentification et d’identification - la signature électronique. En 2012, dans le cadre de ce projet, ses créateurs ont lancé un système de registre. Il comprend une liste de fonctionnaires représentant les autorités, indique leur autorité. En 2013, un décret spécial du gouvernement a été adopté.
Ce document prévoit la création dans le système de registre d'organisations et d'organismes ayant le droit de créer et d'émettre une clé de signature électronique. Grâce à cette approche, des services municipaux et publics sont fournis. En 2014, un autre décret gouvernemental important pour le développement du système qui nous intéresse nous a été publié. Selon le document, les sites Web officiels et les portails des autorités fédérales, ainsi que les ressources correspondantes des entités constitutives de la Fédération et de l'autonomie locale sont intégrés au projet. En 2015, la liste des données affichées dans le profil de l'utilisateur a été considérablement élargie. Ajouté ici: carte d'identité militaire, police d'assurance maladie obligatoire, passeport.
Vous pouvez maintenant spécifier des informations sur les enfants. La fonction d’auto-enregistrement des organisations de l’État concernées a été ajoutée.Les organismes financiers autres que les établissements de crédit ont maintenant la possibilité de se connecter au système. L'interaction de diverses unités d'informations avec le projet s'effectue via des messages électroniques spéciaux conformes à la norme OpenID Connect 1.0 ou SAML 2.0.
L'utilisateur peut contacter le portail régional des services publics ou départementaux. Le système envoie une demande d'authentification. Ensuite, il vérifie si un client particulier a une session ouverte.
La critique
Le système unifié d'identification et d'authentification a été accusé de sécurité insuffisante au stade initial du développement de ce projet. Un certain nombre de critiques ont fait valoir que la connexion avec un mot de passe et la connexion n'étaient pas fiables. Ainsi, l'utilisateur est exposé à des risques supplémentaires. Lors de la modernisation du système, cet inconvénient a été éliminé.