Αυτό το υλικό θα περιγράψει την πύλη του συστήματος ενοποιημένης αναγνώρισης και ελέγχου ταυτότητας (ESIA). Πρόκειται για ένα ειδικό σύστημα που λειτουργεί στη Ρωσική Ομοσπονδία. Μέσω αυτής της λύσης, εξασφαλίζεται η εξουσιοδοτημένη πρόσβαση διαφόρων συμμετεχόντων σε κρατικούς πόρους πληροφόρησης.
Κύριες λειτουργίες
Συμβατικά, ένα ενοποιημένο σύστημα αναγνώρισης και επαλήθευσης ταυτότητας (ESIA) μπορεί να φέρει το όνομα "ηλεκτρονικό διαβατήριο" ενός πολίτη της Ρωσικής Ομοσπονδίας. Με τη βοήθεια αυτού του εργαλείου, η εξουσιοδότηση εκτελείται με τους εξής πόρους: "ρωσική δημόσια πρωτοβουλία" και "κρατικές υπηρεσίες".
Για να χρησιμοποιήσει την υπηρεσία υποστήριξης του ενοποιημένου συστήματος ταυτοποίησης και ελέγχου ταυτότητας ή για να συμμετάσχει στο έργο δημιουργώντας μια εγγραφή σε αυτόν, ο χρήστης πρέπει να επαληθεύσει την ταυτότητά του παρέχοντας δεδομένα διαβατηρίου SNILS και TIN. Οι κύριες λειτουργικές δυνατότητες του έργου είναι: έλεγχος ταυτότητας, αναγνώριση, διαχείριση δεδομένων, εξουσιοδότηση εξουσιοδοτημένων αντιπροσώπων του εκτελεστικού κλάδου, παροχή πληροφοριών. Η Rostelecom είναι υπεύθυνη για τη δημιουργία αυτής της πύλης. Οι ακόλουθες εταιρείες συμμετείχαν άμεσα σε εργασίες ανάπτυξης έργων σε διαφορετικές χρονικές στιγμές: "Reak Soft", "RT Labs", R-Style, AT Consulting.
Τα καθήκοντα
Ένα ενοποιημένο σύστημα αναγνώρισης και ελέγχου ταυτότητας παρέχει στον πελάτη έναν ενιαίο λογαριασμό. Χάρη σε αυτό, ο χρήστης έχει πρόσβαση σε σημαντικά κρατικά πληροφοριακά συστήματα. Οι υπάλληλοι χρησιμοποιούν επίσης αυτό το εργαλείο. Το έργο τους παρέχει πρόσβαση σε βασικούς πόρους. Ο έλεγχος ταυτότητας και ο εντοπισμός των αντιπροσώπων της κυβέρνησης κατά τη διάρκεια των αλληλεπιδράσεων μεταξύ των ομάδων λαμβάνει χώρα. Θα μιλήσουμε περαιτέρω για το πώς δημιουργήθηκε αυτό το έργο.
Η ιστορία
Ένα ενιαίο σύστημα αναγνώρισης και πιστοποίησης δημιουργήθηκε το 2010. Αρχικά, το σχέδιο έδωσε την ευκαιρία για εγγραφή ατόμων στο PSU. Ο έλεγχος ταυτότητας και η ταυτοποίηση πραγματοποιήθηκαν χρησιμοποιώντας έναν κωδικό πρόσβασης. Μέχρι το 2011, το έργο παρείχε πρόσβαση σε περιφερειακές πύλες που παρέχουν δημόσιες υπηρεσίες, καθώς και ηλεκτρονικές κυβερνητικές εφαρμογές.
Σύντομα, ένα ενοποιημένο σύστημα ταυτοποίησης και πιστοποίησης έγινε διαθέσιμο όχι μόνο για τους ιδιώτες, αλλά και για τους υπαλλήλους και τα νομικά πρόσωπα. Οι μεμονωμένοι επιχειρηματίες έχουν προστεθεί στον κατάλογο αυτό. Η πύλη άρχισε να υποστηρίζει έναν νέο τρόπο πιστοποίησης και ταυτοποίησης - ηλεκτρονική υπογραφή. Το 2012, ως μέρος του έργου, οι δημιουργοί του ξεκίνησαν ένα σύστημα μητρώου. Περιλαμβάνει κατάλογο των υπαλλήλων που εκπροσωπούν τις αρχές, υποδεικνύει την εξουσία τους. Το 2013 εγκρίθηκε ειδικό κυβερνητικό διάταγμα.
Το παρόν έγγραφο προβλέπει τη δημιουργία στο σύστημα μητρώων οργανισμών και οργανισμών που έχουν το δικαίωμα να δημιουργούν και να εκδίδουν ένα κλειδί ηλεκτρονικής υπογραφής. Μέσω αυτής της προσέγγισης, παρέχονται δημοτικές και κρατικές υπηρεσίες. Το 2014, εκδόθηκε μια άλλη κυβερνητική εντολή που ήταν σημαντική για την ανάπτυξη του συστήματος που μας ενδιαφέρει. Σύμφωνα με το έγγραφο, οι επίσημες ιστοσελίδες και πύλες των ομοσπονδιακών αρχών, καθώς και οι αντίστοιχοι πόροι των συστατικών οντοτήτων της Ομοσπονδίας και της τοπικής αυτοδιοίκησης ενσωματώνονται στο έργο. Το 2015, επεκτάθηκε σημαντικά ο κατάλογος των δεδομένων που εμφανίζονται στο προφίλ χρήστη. Προστέθηκε εδώ: στρατιωτική ταυτότητα, υποχρεωτική ιατρική ασφάλιση, διαβατήριο.
Τώρα μπορείτε να καθορίσετε πληροφορίες σχετικά με τα παιδιά. Έχει προστεθεί η λειτουργία της αυτοαναχώρησης των σχετικών κρατικών οργανισμών.Οι μη πιστωτικοί χρηματοπιστωτικοί οργανισμοί έχουν τώρα την ευκαιρία να συνδεθούν με το σύστημα. Η αλληλεπίδραση των διαφόρων πληροφοριακών μονάδων με το έργο πραγματοποιείται μέσω ειδικών ηλεκτρονικών μηνυμάτων που συμμορφώνονται με το πρότυπο OpenID Connect 1.0 ή SAML 2.0.
Ο χρήστης μπορεί να επικοινωνήσει με την περιφερειακή πύλη δημόσιων υπηρεσιών ή υπηρεσιών. Το σύστημα στέλνει αίτημα για έλεγχο ταυτότητας. Στη συνέχεια, ελέγχει εάν ένας συγκεκριμένος πελάτης έχει μια ανοικτή συνεδρία.
Κριτική
Το ενοποιημένο σύστημα ταυτοποίησης και πιστοποίησης κατηγορήθηκε για ανεπαρκή ασφάλεια στο αρχικό στάδιο ανάπτυξης αυτού του έργου. Ορισμένοι επικριτές υποστήριξαν ότι η σύνδεση με κωδικό πρόσβασης και σύνδεση δεν είναι αξιόπιστη. Έτσι, ο χρήστης εκτίθεται σε πρόσθετους κινδύνους. Κατά τον εκσυγχρονισμό του συστήματος, αυτό το μειονέκτημα εξαλείφθηκε.