Este material descreverá o portal do Sistema de Identificação e Autenticação Unificado (ESIA). Este é um sistema especial que opera na Federação Russa. Por meio dessa solução, o acesso autorizado de vários participantes aos recursos de informações do estado é garantido.
Funções principais
Convencionalmente, um sistema unificado de identificação e autenticação (ESIA) pode receber o nome de "passaporte eletrônico" de um cidadão da Federação Russa. Com a ajuda desta ferramenta, a autorização é realizada com os seguintes recursos: “Iniciativa Pública Russa” e “Serviços do Estado”.
Para utilizar o serviço de suporte do sistema unificado de identificação e autenticação ou para unir-se ao projeto criando uma entrada nele, o usuário deve verificar sua identidade fornecendo dados de passaporte do SNILS e do TIN. As principais capacidades funcionais do projeto incluem: autenticação, identificação, gerenciamento de dados, autorização de representantes autorizados do poder executivo, fornecimento de informações. A Rostelecom é responsável pela criação deste portal. As seguintes empresas estavam diretamente envolvidas nas tarefas de desenvolvimento de projetos em diferentes momentos: “Reak Soft”, “RT Labs”, R-Style, AT Consulting.
As tarefas
Um sistema unificado de identificação e autenticação fornece ao cliente uma única conta. Graças a isso, o usuário tem acesso a sistemas de informação de estado significativos. Funcionários também usam essa ferramenta. O projeto fornece acesso a recursos básicos. Autenticação e identificação de representantes do governo durante as interações interagências ocorrem. Vamos falar mais sobre como esse projeto foi criado.
A história
Um sistema unificado de identificação e autenticação foi criado em 2010. Inicialmente, o projeto oferecia uma oportunidade para o registro de pessoas no PSU. Autenticação e identificação foram realizadas usando uma senha. Em 2011, o projeto forneceu acesso a portais regionais que fornecem serviços públicos, bem como aplicativos governamentais eletrônicos.
Logo, um sistema unificado de identificação e autenticação tornou-se disponível não apenas para indivíduos, mas também para autoridades e entidades legais. Empresários individuais aderiram a essa lista. O portal começou a suportar uma nova forma de autenticação e identificação - assinatura eletrônica. Em 2012, como parte do projeto, seus criadores lançaram um sistema de registro. Inclui uma lista de funcionários representando as autoridades, indica sua autoridade. Em 2013, um decreto especial do governo foi adotado.
Este documento prevê a criação no sistema de registro de organizações e órgãos que têm o direito de criar e emitir uma chave de assinatura eletrônica. Por meio dessa abordagem, os serviços municipais e estaduais são fornecidos. Em 2014, foi emitida outra ordem governamental importante para o desenvolvimento do sistema que nos interessa. Segundo o documento, o projeto integra sites oficiais e portais de autoridades federais, bem como os correspondentes recursos das entidades constituintes da Federação e autogoverno local. Em 2015, a lista de dados exibidos no perfil do usuário foi significativamente expandida. Adicionado aqui: identificação militar, apólice de seguro médico obrigatório, passaporte.
Agora você pode especificar informações sobre crianças. A função de auto-registro de organizações estatais relevantes foi adicionada.As organizações financeiras que não são de crédito agora têm a oportunidade de se conectar ao sistema. A interação de várias unidades de informação com o projeto é realizada por meio de mensagens eletrônicas especiais que atendem ao padrão OpenID Connect 1.0 ou SAML 2.0.
O usuário pode entrar em contato com o portal regional de serviços públicos ou departamentais. O sistema envia uma solicitação de autenticação. Em seguida, verifica se um determinado cliente tem uma sessão aberta.
Crítica
O sistema unificado de identificação e autenticação foi acusado de segurança insuficiente no estágio inicial de desenvolvimento deste projeto. Um número de críticos argumentou que o login com uma senha e login não é confiável. Assim, o usuário está exposto a riscos adicionais. Durante a modernização do sistema, essa desvantagem foi eliminada.