מערכת אחידה של זיהוי ואימות ותפקידיה

חומר זה יתאר את פורטל ESIA (Identification and Authentication System). זוהי מערכת מיוחדת הפועלת בפדרציה הרוסית. באמצעות פיתרון זה מובטחת גישה מורשית של משתתפים שונים למשאבי מידע של המדינה.

פונקציות עיקריות

באופן קונבנציונאלי, ניתן לתת למערכת אחידה של זיהוי ואימות (ESIA) את השם "דרכון אלקטרוני" של אזרח הפדרציה הרוסית. בעזרת כלי זה מתבצעת הרשאה על המשאבים הבאים: "יוזמה ציבורית רוסית" ו"שירותי מדינה ".

על מנת להשתמש בשירות התמיכה של המערכת המאוחדת של זיהוי ואימות או להצטרף לפרויקט על ידי יצירת רשומה עליו, על המשתמש לאמת את זהותו על ידי מתן נתוני דרכון של SNILS ו- TIN. היכולות התפקודיות העיקריות של הפרויקט כוללות: אימות, זיהוי, ניהול נתונים, אישור נציגים מורשים של הרשות המבצעת, מתן מידע. Rostelecom אחראית להקמת פורטל זה. החברות הבאות היו מעורבות ישירות במשימות פיתוח פרויקטים בתקופות שונות: "Reak Soft", "RT Labs", R-Style, AT Consulting.

המשימות

מערכת אחידה של זיהוי ואימות מספקת ללקוח חשבון יחיד. בזכותו, למשתמש יש גישה למערכות מידע משמעותיות של המדינה. בעלי תפקידים משתמשים גם בכלי זה. הפרויקט מאפשר להם גישה למשאבים בסיסיים. אימות וזיהוי של נציגי הממשלה במהלך אינטראקציות בין-דוריות מתקיים. נדבר בהמשך על אופן יצירת הפרויקט הזה.

הסיפור

מערכת אחידה של זיהוי ואימות נוצרה בשנת 2010. בתחילה, הפרויקט סיפק הזדמנות לרישום אנשים ב- PSU. אימות וזיהוי בוצע באמצעות סיסמה. עד 2011 הפרויקט סיפק גישה לפורטלים אזוריים המספקים שירותים ציבוריים, כמו גם יישומים ממשלתיים אלקטרוניים.

עד מהרה הפכה מערכת אחידה של זיהוי ואימות לזמינה לא רק לאנשים פרטיים, אלא גם לפקידים וגופים משפטיים. יזמים פרטיים הצטרפו לרשימה זו. הפורטל החל לתמוך בדרך חדשה של אימות וזיהוי - חתימה אלקטרונית. בשנת 2012, במסגרת הפרויקט, השיקו יוצריו מערכת רישום. זה כולל רשימה של גורמים המייצגים את הרשויות, מציין את סמכותם. בשנת 2013 אומצה צו ממשלתי מיוחד.

מסמך זה קובע את יצירת מערכת הרישום של ארגונים וגופים הזכות ליצור ולהנפיק מפתח חתימה אלקטרונית. באמצעות גישה זו ניתנים שירותי עירייה ומדינה. בשנת 2014 הוצא צו ממשלתי נוסף שהיה חשוב לפיתוח המערכת המעניינת אותנו. על פי המסמך, אתרי האינטרנט והפורטלים הרשמיים של הרשויות הפדרליות, כמו גם המשאבים התואמים של הגופים המרכיבים של הפדרציה ושלטון עצמי מקומי, משולבים בפרויקט. בשנת 2015 הורחבה משמעותית רשימת הנתונים המוצגת בפרופיל המשתמש. נוסף כאן: תעודת זהות צבאית, פוליסת ביטוח רפואי חובה, דרכון.

כעת תוכלו לציין מידע על ילדים. פונקציה של רישום עצמי של ארגוני מדינה רלוונטיים נוספה.כעת יש לארגונים פיננסיים שאינם אשראי אפשרות להתחבר למערכת. האינטראקציה של יחידות מידע שונות עם הפרויקט מתבצעת באמצעות הודעות אלקטרוניות מיוחדות העומדות בתקן OpenID Connect 1.0 או SAML 2.0.

המשתמש יכול לפנות לפורטל האזורי של שירותים ציבוריים או מחלקתיים. המערכת שולחת בקשה לאימות. בשלב הבא הוא בודק אם ללקוח מסוים יש הפעלה פתוחה.

ביקורת

מערכת ההזדהות והאימות המאוחדת הואשמה בחוסר ביטחון מספיק בשלב הראשוני של פיתוח פרויקט זה. מספר מבקרים טענו כי התחברות באמצעות סיסמה וכניסה אינה אמינה. כך, המשתמש חשוף לסיכונים נוספים. במהלך המודרניזציה של המערכת, חיסרון זה בוטל.