Dette materialet vil beskrive ESIA-portalen (Unified Identification and Authentication System). Dette er et spesielt system som opererer i Russland. Gjennom denne løsningen sikres autorisert tilgang fra ulike deltakere til statlige informasjonsressurser.
Hovedfunksjoner
Konvensjonelt kan et enhetlig system for identifikasjon og autentisering (ESIA) gis navnet "elektronisk pass" til en statsborger i Den russiske føderasjon. Ved hjelp av dette verktøyet gjennomføres autorisasjon for følgende ressurser: "Russian Public Initiative" og "State Services".
For å bruke støttetjenesten til det enhetlige systemet for identifikasjon og autentisering eller for å bli med i prosjektet ved å opprette en oppføring på det, må brukeren bekrefte sin identitet ved å gi passdata fra SNILS og TIN. De viktigste funksjonelle funksjonene til prosjektet inkluderer: autentisering, identifikasjon, databehandling, autorisasjon av autoriserte representanter for utøvende gren, levering av informasjon. Rostelecom er ansvarlig for opprettelsen av denne portalen. Følgende selskaper var direkte involvert i prosjektutviklingsoppgaver til forskjellige tider: “Reak Soft”, “RT Labs”, R-Style, AT Consulting.
Oppgavene
Et enhetlig system for identifikasjon og autentisering gir kunden en enkelt konto. Takket være det har brukeren tilgang til betydelige statlige informasjonssystemer. Tjenestemenn bruker også dette verktøyet. Prosjektet gir dem tilgang til grunnleggende ressurser. Godkjenning og identifisering av representanter fra myndighetene under interagency-interaksjoner finner sted. Vi vil snakke videre om hvordan dette prosjektet ble opprettet.
Historien
Et enhetlig system for identifikasjon og autentisering ble opprettet i 2010. Opprinnelig ga prosjektet en mulighet for registrering av personer ved PSU. Autentisering og identifikasjon ble utført ved hjelp av et passord. I 2011 ga prosjektet tilgang til regionale portaler som tilbyr offentlige tjenester, samt elektroniske myndigheter.
Snart ble et enhetlig system for identifikasjon og autentisering tilgjengelig ikke bare for enkeltpersoner, men også for tjenestemenn og juridiske personer. Individuelle gründere har meldt seg på denne listen. Portalen begynte å støtte en ny måte å autentisere og identifisere - elektronisk signatur. I 2012 lanserte skaperne et registersystem som en del av prosjektet. Den inneholder en liste over tjenestemenn som representerer myndighetene, indikerer deres autoritet. I 2013 ble det vedtatt et spesielt regjeringsdekret.
Dette dokumentet gir mulighet for opprettelse i registersystemet for organisasjoner og organer som har rett til å opprette og utstede en elektronisk signaturnøkkel. Gjennom denne tilnærmingen leveres kommunale og statlige tjenester. I 2014 ble det gitt en annen regjeringsbestilling som var viktig for utviklingen av systemet som interesserer oss. I følge dokumentet er de offisielle nettstedene og portalene til føderale myndigheter, samt de tilsvarende ressursene til de konstituerende enhetene i Føderasjonen og lokalt selvstyre integrert i prosjektet. I 2015 ble listen over data som ble vist i brukerprofilen utvidet betydelig. Lagt til her: militær ID, obligatorisk medisinsk forsikring, pass.
Nå kan du spesifisere informasjon om barn. Funksjonen med egenregistrering av relevante statlige organisasjoner er lagt til.Finansielle organisasjoner som ikke er kreditt har nå muligheten til å koble seg til systemet. Samspillet mellom ulike informasjonsenheter og prosjektet utføres gjennom spesielle elektroniske meldinger som er i samsvar med OpenID Connect 1.0 eller SAML 2.0-standarden.
Brukeren kan kontakte den regionale portalen for offentlige tjenester eller avdelinger. Systemet sender en forespørsel om godkjenning. Deretter sjekker den om en bestemt klient har en åpen økt.
kritikk
Det enhetlige systemet for identifikasjon og autentisering ble anklaget for utilstrekkelig sikkerhet i det første stadiet av utviklingen av dette prosjektet. En rekke kritikere har hevdet at det ikke er pålitelig å logge på med passord og logge inn. Dermed blir brukeren utsatt for ytterligere risiko. Under moderniseringen av systemet ble denne ulempen eliminert.