Този материал ще опише портала на Единната система за идентификация и удостоверяване (ESIA). Това е специална система, която работи в Руската федерация. Чрез това решение се осигурява разрешен достъп на различни участници до държавните информационни ресурси.
Основни функции
Конвенционално на единна система за идентификация и удостоверяване (ESIA) може да бъде дадено наименованието "електронен паспорт" на гражданин на Руската федерация. С помощта на този инструмент се извършва разрешение за следните ресурси: „Руска обществена инициатива“ и „Държавни услуги“.
За да използва услугата за поддръжка на обединената система за идентификация и удостоверяване или да се присъедини към проекта чрез създаване на запис върху него, потребителят трябва да провери самоличността си, като предостави паспортни данни на SNILS и TIN. Основните функционални възможности на проекта включват: удостоверяване, идентификация, управление на данни, упълномощаване на оторизирани представители на изпълнителната власт, предоставяне на информация. Ростелеком е отговорен за създаването на този портал. Следните компании са били пряко ангажирани в задачите за разработване на проекти по различно време: „Reak Soft“, „RT Labs“, R-Style, AT Consulting.
Задачите
Единна система за идентификация и удостоверяване предоставя на клиента един акаунт. Благодарение на него потребителят има достъп до значителни държавни информационни системи. Длъжностните лица също използват този инструмент. Проектът им осигурява достъп до основни ресурси. Провежда се удостоверяване и идентификация на правителствените представители по време на междуведомствени взаимодействия. Ще поговорим по-нататък как е създаден този проект.
Историята
През 2010 г. беше създадена единна система за идентификация и удостоверяване. Първоначално проектът предоставя възможност за регистрация на лица в PSU. Удостоверяването и идентифицирането са извършени с помощта на парола. До 2011 г. проектът осигурява достъп до регионални портали, които предоставят обществени услуги, както и електронни правителствени приложения.
Скоро единна система за идентификация и удостоверяване стана достъпна не само за физически лица, но и за длъжностни лица и юридически лица. Индивидуални предприемачи се присъединиха към този списък. Порталът започна да поддържа нов метод за идентификация и идентификация - електронен подпис. През 2012 г., като част от проекта, създателите му пуснаха система за регистър. Той включва списък на длъжностните лица, представляващи властите, посочва техния авторитет. През 2013 г. беше прието специално правителствено постановление.
Този документ предвижда създаването в регистърната система на организации и органи, които имат право да създават и издават ключ за електронен подпис. Чрез този подход се предоставят общински и държавни услуги. През 2014 г. беше издадено друго правителствено разпореждане, което беше важно за развитието на системата, която ни интересува. Според документа официалните уебсайтове и портали на федералните власти, както и съответните ресурси на съставните структури на федерацията и местното самоуправление са интегрирани в проекта. През 2015 г. списъкът на данните, показани в потребителския профил, беше значително разширен. Добавени тук: военно удостоверение, полица за задължително медицинско осигуряване, паспорт.
Сега можете да посочите информация за деца. Добавена е функцията на саморегистриране на съответните държавни организации.Некредитните финансови организации вече имат възможност да се свържат със системата. Взаимодействието на различни информационни единици с проекта се осъществява чрез специални електронни съобщения, които отговарят на стандарта OpenID Connect 1.0 или SAML 2.0.
Потребителят може да се свърже с регионалния портал за обществени услуги или ведомствен. Системата изпраща заявка за удостоверяване. След това проверява дали определен клиент има отворена сесия.
критика
Единната система за идентификация и автентификация бе обвинена в недостатъчна сигурност на началния етап на разработване на този проект. Редица критици твърдят, че влизането с парола и вход не е надеждно. По този начин потребителят е изложен на допълнителни рискове. По време на модернизацията на системата този недостатък беше отстранен.