Šioje medžiagoje bus aprašytas Bendrosios identifikavimo ir autentifikavimo sistemos (ESIA) portalas. Tai yra speciali sistema, veikianti Rusijos Federacijoje. Šiuo sprendimu užtikrinama autorizuota įvairių dalyvių prieiga prie valstybės informacijos šaltinių.
Pagrindinės funkcijos
Paprastai Rusijos Federacijos piliečiui „elektroninis pasas“ gali būti suteikta vieninga identifikavimo ir autentifikavimo sistema (ESIA). Pasinaudojus šia priemone, leidimai vykdomi šiais ištekliais: „Rusijos visuomenės iniciatyva“ ir „Valstybės tarnybos“.
Norėdamas naudotis vieningos identifikavimo ir autentifikavimo sistemos palaikymo tarnyba arba prisijungti prie projekto sukurdamas įrašą, vartotojas privalo patikrinti savo tapatybę pateikdamas SNILS ir TIN paso duomenis. Pagrindinės projekto funkcinės galimybės apima: autentifikavimą, identifikavimą, duomenų valdymą, vykdomosios valdžios įgaliotų atstovų įgalinimus, informacijos teikimą. „Rostelecom“ yra atsakinga už šio portalo sukūrimą. Į projekto rengimo užduotis skirtingu metu buvo tiesiogiai įtrauktos šios įmonės: „Reak Soft“, „RT Labs“, „R-Style“, „AT Consulting“.
Uždaviniai
Vieninga identifikavimo ir autentifikavimo sistema suteikia klientui vieną sąskaitą. Jos dėka vartotojas turi prieigą prie reikšmingų valstybės informacinių sistemų. Pareigūnai taip pat naudoja šį įrankį. Projektas suteikia jiems prieigą prie pagrindinių išteklių. Vykstant tarpžinybinei sąveikai, valdžios atstovų tapatybė nustatoma ir identifikuojama. Toliau kalbėsime apie tai, kaip buvo sukurtas šis projektas.
Pasakojimas
2010 m. Buvo sukurta vieninga identifikavimo ir autentifikavimo sistema. Iš pradžių projektas suteikė galimybę asmenis registruoti PSU. Autentifikavimas ir identifikavimas buvo atliekamas naudojant slaptažodį. Iki 2011 m. Projektas suteikė prieigą prie regioninių portalų, teikiančių viešąsias paslaugas, taip pat elektroninių valdžios programų.
Netrukus vieninga identifikavimo ir autentifikavimo sistema tapo prieinama ne tik asmenims, bet ir pareigūnams bei juridiniams asmenims. Pavieniai verslininkai prisijungė prie šio sąrašo. Portalas pradėjo remti naują autentifikavimo ir identifikavimo būdą - elektroninį parašą. 2012 m., Įgyvendindami projektą, jo kūrėjai pradėjo registrų sistemą. Jame pateiktas valdžiams atstovaujančių pareigūnų sąrašas, nurodoma jų valdžia. 2013 m. Buvo priimtas specialus vyriausybės dekretas.
Šis dokumentas numato organizacijų ir įstaigų, turinčių teisę sukurti ir išduoti elektroninio parašo raktą, registravimo sistemoje. Taikant šį požiūrį, teikiamos savivaldybių ir valstybės paslaugos. 2014 m. Buvo išleistas dar vienas vyriausybės įsakymas, kuris buvo svarbus kuriant mus dominančią sistemą. Remiantis dokumentu, į projektą yra integruotos oficialios federalinių valdžios institucijų interneto svetainės ir portalai, taip pat atitinkami federacijos steigiamųjų subjektų ir vietos savivaldos ištekliai. 2015 m. Vartotojo profilyje rodomų duomenų sąrašas buvo žymiai išplėstas. Čia pridėta: karinis asmens pažymėjimas, privalomojo medicininio draudimo polisas, pasas.
Dabar galite nurodyti informaciją apie vaikus. Pridėta atitinkamų valstybinių organizacijų savęs registravimo funkcija.Nekreditinės finansinės organizacijos dabar turi galimybę prisijungti prie sistemos. Įvairių informacijos vienetų sąveika su projektu vykdoma naudojant specialius elektroninius pranešimus, kurie atitinka „OpenID Connect 1.0“ arba „SAML 2.0“ standartą.
Vartotojas gali kreiptis į regioninį viešųjų paslaugų portalą ar departamentą. Sistema siunčia autentifikacijos užklausą. Tada patikrinama, ar konkretus klientas turi atvirą sesiją.
Kritika
Vieninga identifikavimo ir autentifikavimo sistema buvo kaltinama nepakankamu saugumu pradiniame šio projekto kūrimo etape. Nemažai kritikų teigė, kad prisijungimas naudojant slaptažodį ir prisijungimas nėra patikimas. Taigi vartotojui kyla papildoma rizika. Sistemos modernizavimo metu šis trūkumas buvo pašalintas.