Aquest material descriurà el portal del Sistema Unificat d’Identificació i Autenticació (ESIA). Es tracta d’un sistema especial que funciona a la Federació Russa. Mitjançant aquesta solució, es garanteix l’accés autoritzat de diversos participants als recursos d’informació estatals.
Funcions principals
Convencionalment, a un sistema unificat d’identificació i autenticació (ESIA) se li pot donar el nom de “passaport electrònic” d’un ciutadà de la Federació Russa. Amb l'ajuda d'aquesta eina, es realitza l'autorització dels recursos següents: "Iniciativa pública russa" i "Serveis estatals".
Per tal d’utilitzar el servei d’assistència del sistema unificat d’identificació i autenticació o unir-se al projecte creant una entrada al mateix, l’usuari ha de verificar la seva identitat proporcionant dades de passaport de SNILS i TIN. Les principals capacitats funcionals del projecte són: autenticació, identificació, gestió de dades, autorització de representants autoritzats de la branca executiva, subministrament d'informació. Rostelecom és responsable de la creació d’aquest portal. Les diferents empreses van participar directament en tasques de desenvolupament de projectes en diferents moments: Reak Soft, RT Labs, R-Style, AT Consulting.
Les tasques
Un sistema unificat d’identificació i autenticació proporciona al client un sol compte. Gràcies a això, l’usuari té accés a sistemes d’informació estatals importants. Els funcionaris també utilitzen aquesta eina. El projecte els proporciona accés a recursos bàsics. L’autenticació i identificació dels representants del govern durant les interaccions interagents té lloc. Parlarem més endavant sobre com es va crear aquest projecte.
La història
El 2010 es va crear un sistema unificat d’identificació i autenticació. Inicialment, el projecte va proporcionar una oportunitat per al registre de persones a la UPS. L’autenticació i identificació es van fer mitjançant una contrasenya. Al 2011, el projecte va proporcionar accés a portals regionals que presten serveis públics, així com a sol·licituds de govern electrònic.
Ben aviat, un sistema unificat d’identificació i autenticació es va posar a disposició no només de particulars, sinó també de funcionaris i persones jurídiques. Els empresaris individuals s’han unit a aquesta llista. El portal va començar a donar suport a una nova forma d'autenticació i identificació: la signatura electrònica. El 2012, com a part del projecte, els seus creadors van llançar un sistema de registre. Inclou una llista d’oficials que representen les autoritats, indica la seva autoritat. El 2013 es va adoptar un decret del govern especial.
Aquest document preveu la creació en el sistema de registre d’organitzacions i organismes que tenen dret a crear i emetre una clau de signatura electrònica. Amb aquest enfocament, es presten serveis municipals i estatals. El 2014 es va emetre una altra ordre governamental que era important per al desenvolupament del sistema que ens interessa. Segons el document, els llocs web i portals oficials de les autoritats federals, així com els recursos corresponents de les entitats constituents de la Federació i l’autogovern local s’integren en el projecte. El 2015, la llista de dades que es mostra al perfil d’usuari es va ampliar significativament. Afegit aquí: DNI militar, assegurança mèdica obligatòria, passaport.
Ara podeu especificar informació sobre nens. S'ha afegit la funció d'autoregistrament de les organitzacions estatals rellevants.Les organitzacions financeres sense crèdit tenen ara l’oportunitat de connectar-se al sistema. La interacció de diverses unitats d'informació amb el projecte es realitza mitjançant missatges electrònics especials que compleixen l'estàndard OpenID Connect 1.0 o SAML 2.0.
L’usuari pot contactar amb el portal regional de serveis públics o departamentals. El sistema envia una sol·licitud d’autenticació. A continuació, comprova si un client concret té una sessió oberta.
Crítica
Al sistema unificat d’identificació i autenticació s’acusava de seguretat insuficient en l’etapa inicial de desenvolupament d’aquest projecte. Diversos crítics han defensat que l’inici de sessió amb una contrasenya i l’inici de sessió no és fiable. Així, l’usuari està exposat a riscos addicionals. Durant la modernització del sistema, es va eliminar aquest inconvenient.