Questo materiale descriverà il portale Unified Identification and Authentication System (ESIA). Questo è un sistema speciale che opera nella Federazione Russa. Attraverso questa soluzione, è garantito l'accesso autorizzato di vari partecipanti alle risorse informative dello stato.
Principali funzioni
Convenzionalmente, a un sistema unificato di identificazione e autenticazione (ESIA) può essere assegnato il nome di "passaporto elettronico" di un cittadino della Federazione Russa. Con l'aiuto di questo strumento, l'autorizzazione viene effettuata sulle seguenti risorse: "Russian Public Initiative" e "State Services".
Per utilizzare il servizio di supporto del sistema unificato di identificazione e autenticazione o per aderire al progetto creando una voce su di esso, l'utente deve verificare la sua identità fornendo i dati del passaporto di SNILS e TIN. Le principali funzionalità funzionali del progetto comprendono: autenticazione, identificazione, gestione dei dati, autorizzazione dei rappresentanti autorizzati del ramo esecutivo, fornitura di informazioni. Rostelecom è responsabile della creazione di questo portale. Le seguenti società sono state direttamente coinvolte nelle attività di sviluppo del progetto in diversi momenti: Reak Soft, RT Labs, R-Style, AT Consulting.
I compiti
Un sistema unificato di identificazione e autenticazione fornisce al cliente un unico account. Grazie ad esso, l'utente ha accesso a importanti sistemi di informazione statale. Anche i funzionari usano questo strumento. Il progetto fornisce loro l'accesso alle risorse di base. Ha luogo l'autenticazione e l'identificazione dei rappresentanti del governo durante le interazioni tra agenzie. Parleremo ulteriormente di come è stato creato questo progetto.
La storia
Nel 2010 è stato creato un sistema unificato di identificazione e autenticazione. Inizialmente, il progetto ha offerto un'opportunità per la registrazione delle persone al PSU. L'autenticazione e l'identificazione sono state eseguite utilizzando una password. Entro il 2011, il progetto ha fornito l'accesso ai portali regionali che forniscono servizi pubblici, nonché alle applicazioni governative elettroniche.
Presto un sistema unificato di identificazione e autenticazione è diventato disponibile non solo per gli individui, ma anche per i funzionari e le persone giuridiche. I singoli imprenditori hanno aderito a questo elenco. Il portale ha iniziato a supportare un nuovo modo di autenticazione e identificazione: la firma elettronica. Nel 2012, nell'ambito del progetto, i suoi creatori hanno lanciato un sistema di registro. Include un elenco di funzionari che rappresentano le autorità, indica la loro autorità. Nel 2013 è stato adottato un decreto governativo speciale.
Questo documento prevede la creazione nel sistema di registro di organizzazioni ed enti che hanno il diritto di creare ed emettere una chiave di firma elettronica. Attraverso questo approccio vengono forniti servizi municipali e statali. Nel 2014, è stato emesso un altro ordine del governo che era importante per lo sviluppo del sistema che ci interessa. Secondo il documento, i siti Web ufficiali e i portali delle autorità federali, nonché le risorse corrispondenti delle entità costitutive della Federazione e dell'autogoverno locale sono integrati nel progetto. Nel 2015, l'elenco dei dati visualizzati nel profilo utente è stato notevolmente ampliato. Aggiunto qui: documento di identità militare, polizza assicurativa medica obbligatoria, passaporto.
Ora puoi specificare informazioni sui bambini. È stata aggiunta la funzione di autoregistrazione delle pertinenti organizzazioni statali.Le organizzazioni finanziarie non creditizie hanno ora l'opportunità di connettersi al sistema. L'interazione di varie unità informative con il progetto viene effettuata attraverso speciali messaggi elettronici conformi allo standard OpenID Connect 1.0 o SAML 2.0.
L'utente può contattare il portale regionale dei servizi pubblici o dipartimentali. Il sistema invia una richiesta di autenticazione. Successivamente, controlla se un determinato client ha una sessione aperta.
critica
Il sistema unificato di identificazione e autenticazione è stato accusato di insufficiente sicurezza nella fase iniziale di sviluppo di questo progetto. Numerosi critici hanno sostenuto che l'accesso con una password e l'accesso non è affidabile. Pertanto, l'utente è esposto a rischi aggiuntivi. Durante la modernizzazione del sistema, questo inconveniente è stato eliminato.