Dette materiale vil beskrive portalen Unified Identification and Authentication System (ESIA). Dette er et specielt system, der fungerer i Den Russiske Føderation. Gennem denne løsning sikres autoriseret adgang fra forskellige deltagere til statlige informationsressourcer.
Hovedfunktioner
Konventionelt kan et samlet system til identifikation og autentificering (ESIA) gives navnet "elektronisk pas" af en borger i Den Russiske Føderation. Ved hjælp af dette værktøj udføres tilladelse til følgende ressourcer: "Russisk offentligt initiativ" og "statstjenester".
For at bruge supporttjenesten i det samlede system til identifikation og autentificering eller til at deltage i projektet ved at oprette en post på det, skal brugeren verificere sin identitet ved at give pasdata fra SNILS og TIN. De vigtigste funktionelle funktioner i projektet inkluderer: godkendelse, identifikation, datastyring, autorisation af autoriserede repræsentanter for den udøvende filial, levering af information. Rostelecom er ansvarlig for oprettelsen af denne portal. Følgende virksomheder var direkte involveret i projektudviklingsopgaver på forskellige tidspunkter: “Reak Soft”, “RT Labs”, R-Style, AT Consulting.
Opgaverne
Et samlet system til identifikation og autentificering giver kunden en enkelt konto. Takket være det har brugeren adgang til betydelige tilstandsinformationssystemer. Tjenestemænd bruger også dette værktøj. Projektet giver dem adgang til basale ressourcer. Autentificering og identifikation af regeringsrepræsentanter under interagency interaktioner finder sted. Vi vil tale videre om, hvordan dette projekt blev oprettet.
Historien
Et samlet system til identifikation og godkendelse blev oprettet i 2010. Oprindeligt gav projektet en mulighed for registrering af personer ved PSU. Godkendelse og identifikation blev udført ved hjælp af en adgangskode. I 2011 gav projektet adgang til regionale portaler, der leverer offentlige tjenester, samt elektroniske regeringsapplikationer.
Snart blev et samlet system til identifikation og godkendelse tilgængeligt ikke kun for enkeltpersoner, men også for embedsmænd og juridiske enheder. Individuelle iværksættere er med på denne liste. Portalen begyndte at understøtte en ny måde at autentificere og identificere - elektronisk signatur. I 2012 lancerede dets skabere et registersystem som en del af projektet. Den indeholder en liste over embedsmænd, der repræsenterer myndighederne, angiver deres autoritet. I 2013 blev der vedtaget et særligt regeringsdekret.
Dette dokument indeholder bestemmelser om oprettelse i registersystemet for organisationer og organer, der har ret til at oprette og udstede en elektronisk signaturnøgle. Gennem denne tilgang leveres kommunale og statslige tjenester. I 2014 blev der udstedt en anden regeringsordre, der var vigtig for udviklingen af det system, der interesserer os. I henhold til dokumentet er de officielle websteder og portaler for de føderale myndigheder samt de tilsvarende ressourcer fra de sammensatte enheder i Føderationen og det lokale selvstyre integreret i projektet. I 2015 blev listen over data, der blev vist i brugerprofilen, udvidet markant. Tilføjet her: militær ID, obligatorisk medicinsk forsikringspolice, pas.
Nu kan du specificere oplysninger om børn. Funktionen af selvregistrering af relevante statsorganisationer er tilføjet.Ikke-kredit finansielle organisationer har nu muligheden for at oprette forbindelse til systemet. Interaktionen mellem forskellige informationsenheder og projektet udføres gennem specielle elektroniske meddelelser, der er i overensstemmelse med OpenID Connect 1.0 eller SAML 2.0-standarden.
Brugeren kan kontakte den regionale portal for offentlige tjenester eller afdelinger. Systemet sender en anmodning om godkendelse. Dernæst kontrolleres det, om en bestemt klient har en åben session.
kritik
Det samlede system til identifikation og autentificering blev beskyldt for utilstrækkelig sikkerhed i det første fase af udviklingen af dette projekt. En række kritikere har hævdet, at login med et kodeord og login ikke er pålideligt. Brugeren udsættes således for yderligere risici. Under moderniseringen af systemet blev denne ulempe fjernet.