Ovaj materijal će opisati portal Unified Identification and Authentication System (ESIA). Ovo je poseban sustav koji djeluje u Ruskoj Federaciji. Kroz ovo rješenje osigurava se ovlašteni pristup različitih sudionika državnim informacijskim izvorima.
Glavne funkcije
Uobičajeno, jedinstvenom sustavu identifikacije i provjere autentičnosti (ESIA) može se dodijeliti naziv "elektronička putovnica" državljana Ruske Federacije. Uz pomoć ovog alata autorizacija se vrši na sljedećim resursima: „Ruska javna inicijativa“ i „Državne službe“.
Da bi se koristio servisom podrške objedinjenom sustavu identifikacije i autentifikacije ili se pridružio projektu stvaranjem unosa na njemu, korisnik mora potvrditi svoj identitet pružanjem podataka o putovnicama SNILS i TIN. Glavne funkcionalne mogućnosti projekta uključuju: provjeru autentičnosti, identifikaciju, upravljanje podacima, autorizaciju ovlaštenih predstavnika izvršne vlasti, pružanje informacija. Rostelecom je odgovoran za stvaranje ovog portala. Sljedeće su tvrtke izravno bile uključene u razvojne zadatke projekata: „Reak Soft“, „RT Labs“, R-Style, AT Consulting.
Zadaci
Jedinstveni sustav identifikacije i autentifikacije kupcu pruža jedinstveni račun. Zahvaljujući njemu korisnik ima pristup značajnim državnim informacijskim sustavima. Službenici također koriste ovaj alat. Projekt im pruža pristup osnovnim resursima. Provodi se autentifikacija i identifikacija predstavnika vlade tijekom međuagencijskih interakcija. Dalje ćemo govoriti o tome kako je nastao ovaj projekt.
Priča
Jedinstveni sustav identifikacije i autentifikacije stvoren je 2010. godine. Projekt je u početku pružio priliku za registraciju osoba u PSU. Provjera identiteta i identifikacija provedena je pomoću lozinke. Do 2011. godine projekt je omogućio pristup regionalnim portalima koji pružaju javne usluge, kao i elektroničkim aplikacijama vlade.
Ubrzo je ujedinjeni sustav identifikacije i autentifikacije postao dostupan ne samo pojedincima, već i službenicima i pravnim osobama. Pojedini poduzetnici pridružili su se ovom popisu. Portal je počeo podržavati novi način provjere autentičnosti i identifikacije - elektronički potpis. U 2012. godini, u sklopu projekta, njeni tvorci pokrenuli su sustav registra. Sadrži popis službenika koji predstavljaju vlasti, ukazuje na njihov autoritet. 2013. godine usvojena je posebna vladina uredba.
Ovaj dokument predviđa stvaranje u registrskom sustavu organizacija i tijela koji imaju pravo stvaranja i izdavanja ključa elektroničkog potpisa. Kroz ovaj pristup pružaju se općinske i državne usluge. U 2014. godini objavljeno je još jedno vladino naređenje koje je bilo važno za razvoj sustava koji nas zanima. Prema dokumentu, u projekt su integrirane službene web stranice i portali federalnih vlasti, kao i odgovarajući resursi sastavnih entiteta Federacije i lokalne samouprave. U 2015. godini popis podataka prikazanih u korisničkom profilu je značajno proširen. Dodano ovdje: vojna iskaznica, polica obveznog medicinskog osiguranja, putovnica.
Sada možete odrediti podatke o djeci. Dodana je funkcija samoregistracije relevantnih državnih organizacija.Nekreditne financijske organizacije sada imaju priliku za povezivanje sa sustavom. Interakcija različitih informacijskih jedinica s projektom provodi se putem posebnih elektroničkih poruka koje su u skladu s OpenID Connect 1.0 ili SAML 2.0 standardom.
Korisnik se može obratiti regionalnom portalu javnih službi ili odjelu. Sustav šalje zahtjev za provjeru autentičnosti. Zatim provjerava ima li određeni klijent otvorenu sesiju.
kritika
Jedinstveni sustav identifikacije i autentifikacije bio je optužen za nedovoljnu sigurnost u početnoj fazi razvoja ovog projekta. Brojni kritičari tvrdili su da prijava lozinkom i prijavom nije pouzdana. Stoga je korisnik izložen dodatnim rizicima. Tijekom modernizacije sustava, ovaj je nedostatak otklonjen.