Detta material kommer att beskriva portalen för Unified Identification and Authentication System (ESIA). Detta är ett speciellt system som fungerar i Ryssland. Genom denna lösning säkerställs behörig tillgång från olika deltagare till statliga informationsresurser.
Huvudfunktioner
Konventionellt kan ett enhetligt identifierings- och autentiseringssystem (ESIA) ges namnet "elektroniskt pass" för en medborgare i Ryssland. Med hjälp av detta verktyg utförs auktorisation för följande resurser: "Russian Public Initiative" och "State Services".
För att använda supporttjänsten för det enhetliga systemet för identifiering och autentisering eller för att gå med i projektet genom att skapa en post på det, måste användaren verifiera sin identitet genom att tillhandahålla passdata för SNILS och TIN. Projektets viktigaste funktionella funktioner inkluderar: autentisering, identifiering, datahantering, auktorisation av auktoriserade representanter för verkställande filialen, tillhandahållande av information. Rostelecom ansvarar för skapandet av denna portal. Följande företag var direkt involverade i projektutvecklingsuppgifter vid olika tidpunkter: "Reak Soft", "RT Labs", R-Style, AT Consulting.
Uppgifterna
Ett enhetligt system för identifiering och autentisering ger kunden ett enda konto. Tack vare det har användaren tillgång till betydande statliga informationssystem. Tjänstemän använder också detta verktyg. Projektet ger dem tillgång till grundläggande resurser. Autentisering och identifiering av regeringsrepresentanter under interagency interaktioner sker. Vi kommer att prata vidare om hur detta projekt skapades.
Historien
Ett enhetligt system för identifiering och autentisering skapades 2010. Inledningsvis gav projektet en möjlighet för registrering av personer vid PSU. Autentisering och identifiering utfördes med ett lösenord. År 2011 gav projektet tillgång till regionala portaler som tillhandahåller offentliga tjänster samt elektroniska myndighetsapplikationer.
Snart blev ett enhetligt system för identifiering och autentisering inte bara tillgängligt för individer utan också för tjänstemän och juridiska personer. Enskilda företagare har anslutit sig till denna lista. Portalen började stödja ett nytt sätt att verifiera och identifiera - elektronisk signatur. Under 2012 lanserade dess skapare ett registersystem som en del av projektet. Den innehåller en lista över tjänstemän som företräder myndigheterna, indikerar deras myndighet. 2013 antogs ett särskilt regeringsdekret.
Detta dokument föreskriver skapandet i registersystemet för organisationer och organ som har rätt att skapa och utfärda en elektronisk signaturnyckel. Genom denna strategi tillhandahålls kommunala och statliga tjänster. 2014 utfärdades ytterligare en regeringsordning som var viktig för utvecklingen av det system som intresserar oss. Enligt dokumentet är de officiella webbplatserna och portalerna för de federala myndigheterna, liksom motsvarande resurser för de konstituerande enheterna i federationen och lokalt självstyre, integrerade i projektet. 2015 utvidgades listan med data som visas i användarprofilen avsevärt. Tillagd här: militär ID, obligatorisk medicinsk försäkring, pass.
Nu kan du ange information om barn. Funktionen självregistrering av relevanta statliga organisationer har lagts till.Icke-kreditfinansiella organisationer har nu möjlighet att ansluta till systemet. Samverkan mellan olika informationsenheter med projektet utförs genom speciella elektroniska meddelanden som uppfyller OpenID Connect 1.0 eller SAML 2.0-standarden.
Användaren kan kontakta den regionala portalen för offentliga tjänster eller avdelningar. Systemet skickar en begäran om verifiering. Därefter kontrollerar det om en viss klient har en öppen session.
kritik
Det enhetliga systemet för identifiering och autentisering anklagades för otillräcklig säkerhet i det första utvecklingsstadiet av detta projekt. Ett antal kritiker har hävdat att det inte är tillförlitligt att logga in med ett lösenord och logga in. Således utsätts användaren för ytterligare risker. Under moderniseringen av systemet eliminerades denna nackdel.