W tym materiale opisano portal Unified Identification and Authentication System (ESIA). Jest to specjalny system działający w Federacji Rosyjskiej. Dzięki temu rozwiązaniu zapewniony jest autoryzowany dostęp różnych uczestników do państwowych zasobów informacyjnych.
Główne funkcje
Konwencjonalnie zunifikowany system identyfikacji i uwierzytelniania (ESIA) można nadać nazwie „paszport elektroniczny” obywatela Federacji Rosyjskiej. Za pomocą tego narzędzia przeprowadza się autoryzację następujących zasobów: „Rosyjska inicjatywa publiczna” i „Służby państwowe”.
Aby skorzystać z usługi wsparcia zunifikowanego systemu identyfikacji i uwierzytelnienia lub dołączyć do projektu, tworząc na nim wpis, użytkownik musi zweryfikować swoją tożsamość, podając dane paszportowe SNILS i TIN. Główne możliwości funkcjonalne projektu obejmują: uwierzytelnianie, identyfikację, zarządzanie danymi, autoryzację upoważnionych przedstawicieli branży wykonawczej, udzielanie informacji. Rostelecom jest odpowiedzialny za stworzenie tego portalu. Następujące firmy były bezpośrednio zaangażowane w zadania związane z opracowywaniem projektów w różnych momentach: „Reak Soft”, „RT Labs”, R-Style, AT Consulting.
Zadania
Zunifikowany system identyfikacji i uwierzytelniania zapewnia klientowi jedno konto. Dzięki temu użytkownik ma dostęp do znaczących systemów informacji o stanie. Urzędnicy również korzystają z tego narzędzia. Projekt zapewnia im dostęp do podstawowych zasobów. Dokonuje się uwierzytelnienia i identyfikacji przedstawicieli rządu podczas interakcji międzyagencyjnych. Porozmawiamy dalej o tym, jak powstał ten projekt.
Historia
Zunifikowany system identyfikacji i uwierzytelnienia powstał w 2010 roku. Początkowo projekt był okazją do rejestracji osób w PSU. Uwierzytelnianie i identyfikacja została przeprowadzona przy użyciu hasła. Do 2011 r. Projekt zapewnił dostęp do regionalnych portali świadczących usługi publiczne, a także elektronicznych aplikacji rządowych.
Wkrótce zunifikowany system identyfikacji i uwierzytelnienia stał się dostępny nie tylko dla osób fizycznych, ale także dla urzędników i osób prawnych. Poszczególni przedsiębiorcy dołączyli do tej listy. Portal zaczął obsługiwać nowy sposób uwierzytelniania i identyfikacji - podpis elektroniczny. W 2012 r. Twórcy uruchomili system rejestru w ramach projektu. Zawiera listę urzędników reprezentujących władze, wskazuje ich uprawnienia. W 2013 r. Przyjęto specjalny dekret rządowy.
Dokument ten przewiduje utworzenie w systemie rejestru organizacji i organów, które mają prawo do tworzenia i wydawania klucza podpisu elektronicznego. Dzięki takiemu podejściu świadczone są usługi komunalne i państwowe. W 2014 r. Wydano kolejne zamówienie rządowe, które było ważne dla rozwoju interesującego nas systemu. Zgodnie z dokumentem projekt integruje oficjalne strony internetowe i portale władz federalnych, a także odpowiednie zasoby podmiotów wchodzących w skład Federacji i samorządu lokalnego. W 2015 r. Lista danych wyświetlanych w profilu użytkownika została znacznie rozszerzona. Dodano tutaj: dowód wojskowy, obowiązkową polisę ubezpieczeniową, paszport.
Teraz możesz podać informacje o dzieciach. Dodano funkcję samodzielnej rejestracji odpowiednich organizacji państwowych.Niekredytowe organizacje finansowe mają teraz możliwość połączenia się z systemem. Interakcja różnych jednostek informacyjnych z projektem odbywa się za pomocą specjalnych wiadomości elektronicznych zgodnych ze standardem OpenID Connect 1.0 lub SAML 2.0.
Użytkownik może skontaktować się z regionalnym portalem usług publicznych lub departamentu. System wysyła żądanie uwierzytelnienia. Następnie sprawdza, czy dany klient ma otwartą sesję.
Krytyka
Ujednolicony system identyfikacji i uwierzytelnienia został oskarżony o niewystarczające bezpieczeństwo na początkowym etapie rozwoju tego projektu. Wielu krytyków twierdziło, że logowanie za pomocą hasła i logowanie nie jest wiarygodne. W ten sposób użytkownik jest narażony na dodatkowe ryzyko. Podczas modernizacji systemu ta wada została wyeliminowana.