Šis materiāls aprakstīs Vienotās identifikācijas un autentifikācijas sistēmas (ESIA) portālu. Šī ir īpaša sistēma, kas darbojas Krievijas Federācijā. Izmantojot šo risinājumu, tiek nodrošināta dažādu dalībnieku autorizēta pieeja valsts informācijas resursiem.
Galvenās funkcijas
Parasti vienotai identifikācijas un autentifikācijas sistēmai (ESIA) var piešķirt Krievijas Federācijas pilsoņa vārdu "elektroniskā pase". Ar šī rīka palīdzību atļauju piešķir šādiem resursiem: “Krievijas sabiedriskā iniciatīva” un “Valsts pakalpojumi”.
Lai izmantotu vienotās identifikācijas un autentifikācijas sistēmas atbalsta pakalpojumu vai pievienotos projektam, izveidojot tajā ierakstu, lietotājam ir jāpārbauda sava identitāte, sniedzot SNILS un TIN pases datus. Projekta galvenās funkcionālās iespējas ietver: autentifikācija, identificēšana, datu pārvaldība, izpildvaras pilnvaroto pārstāvju pilnvarošana, informācijas sniegšana. Par šī portāla izveidi ir atbildīga Rostelecom. Projektu izstrādes uzdevumos dažādos laikos bija tieši iesaistīti šādi uzņēmumi: “Reak Soft”, “RT Labs”, R-Style, AT Consulting.
Uzdevumi
Vienota identifikācijas un autentifikācijas sistēma klientam nodrošina vienu kontu. Pateicoties tam, lietotājam ir pieeja nozīmīgām valsts informācijas sistēmām. Ierēdņi arī izmanto šo rīku. Projekts viņiem nodrošina piekļuvi pamata resursiem. Starpvaldību mijiedarbības laikā notiek valdības pārstāvju autentifikācija un identificēšana. Tālāk runāsim par to, kā šis projekts tika izveidots.
Stāsts
2010. gadā tika izveidota vienota identifikācijas un autentifikācijas sistēma. Sākotnēji projekts sniedza iespēju personu reģistrācijai PSU. Autentifikācija un identifikācija tika veikta, izmantojot paroli. Līdz 2011. gadam projekts nodrošināja piekļuvi reģionālajiem portāliem, kas nodrošina sabiedriskos pakalpojumus, kā arī elektroniskām valdības lietojumprogrammām.
Drīz vienota identifikācijas un autentifikācijas sistēma kļuva pieejama ne tikai privātpersonām, bet arī ierēdņiem un juridiskām personām. Šim sarakstam ir pievienojušies individuālie uzņēmēji. Portāls sāka atbalstīt jaunu autentifikācijas un identifikācijas veidu - elektronisko parakstu. 2012. gadā projekta ietvaros tā veidotāji uzsāka reģistru sistēmu. Tajā ir ierēdņu saraksts, kas pārstāv iestādes, norāda viņu pilnvaras. 2013. gadā tika pieņemts īpašs valdības dekrēts.
Šis dokuments paredz izveidot organizācijas un struktūras reģistru sistēmā, kurām ir tiesības izveidot un izsniegt elektroniskā paraksta atslēgu. Izmantojot šo pieeju, tiek sniegti pašvaldību un valsts pakalpojumi. 2014. gadā tika izdots vēl viens valdības rīkojums, kas bija svarīgs mūs interesējošās sistēmas attīstībā. Saskaņā ar dokumentu projektā ir integrētas federālo iestāžu oficiālās tīmekļa vietnes un portāli, kā arī atbilstošie federācijas veidojošo vienību un vietējās pašpārvaldes resursi. 2015. gadā tika ievērojami paplašināts lietotāja profilā parādīto datu saraksts. Šeit pievienots: militārais ID, obligātās medicīniskās apdrošināšanas polise, pase.
Tagad jūs varat norādīt informāciju par bērniem. Ir pievienota attiecīgo valsts organizāciju pašreģistrācijas funkcija.Finanšu organizācijām, kas nav kredīti, tagad ir iespēja izveidot savienojumu ar sistēmu. Dažādu informācijas vienību mijiedarbība ar projektu tiek veikta, izmantojot īpašus elektroniskos ziņojumus, kas atbilst OpenID Connect 1.0 vai SAML 2.0 standartam.
Lietotājs var sazināties ar reģionālo sabiedrisko pakalpojumu portālu vai departamentu. Sistēma nosūta autentifikācijas pieprasījumu. Pēc tam tiek pārbaudīts, vai konkrētam klientam ir atvērta sesija.
Kritika
Vienotajai identifikācijas un autentifikācijas sistēmai tika pārmests par nepietiekamu drošību sākotnējā šī projekta attīstības posmā. Vairāki kritiķi ir apgalvojuši, ka pieteikšanās ar paroli un pieteikšanās nav uzticama. Tādējādi lietotājs ir pakļauts papildu riskiem. Sistēmas modernizācijas laikā šis trūkums tika novērsts.