Tento materiál opíše portál Unified Identification and Authentication System (ESIA). Toto je špeciálny systém, ktorý funguje v Ruskej federácii. Týmto riešením je zabezpečený autorizovaný prístup rôznych účastníkov k štátnym informačným zdrojom.
Hlavné funkcie
Zjednotenému systému identifikácie a overovania (ESIA) sa zvyčajne môže dať názov „elektronický pas“ občana Ruskej federácie. Pomocou tohto nástroja sa autorizácia vykonáva na nasledujúcich zdrojoch: „Ruská verejná iniciatíva“ a „Štátne služby“.
Aby bolo možné využiť podpornú službu zjednoteného systému identifikácie a autentifikácie alebo sa pripojiť k projektu vytvorením záznamu, musí užívateľ overiť svoju totožnosť poskytnutím pasových údajov SNILS a TIN. Medzi hlavné funkčné možnosti projektu patria: autentifikácia, identifikácia, správa údajov, autorizácia splnomocnených zástupcov výkonnej pobočky, poskytovanie informácií. Za vytvorenie tohto portálu zodpovedá spoločnosť Rostelecom. Nasledujúce spoločnosti boli priamo zapojené do úloh spojených s vývojom projektov v rôznych časoch: „Reak Soft“, „RT Labs“, R-Style, AT Consulting.
Úlohy
Jednotný systém identifikácie a autentifikácie poskytuje zákazníkovi jeden účet. Vďaka tomu má užívateľ prístup k významným štátnym informačným systémom. Úradníci tiež používajú tento nástroj. Projekt im poskytuje prístup k základným zdrojom. Počas interagentných interakcií sa uskutočňuje overovanie a identifikácia zástupcov vlády. Budeme hovoriť ďalej o tom, ako bol tento projekt vytvorený.
Príbeh
V roku 2010 bol vytvorený jednotný systém identifikácie a overovania. Projekt spočiatku poskytoval príležitosť na registráciu osôb na PSU. Autentifikácia a identifikácia bola vykonaná pomocou hesla. Do roku 2011 projekt poskytoval prístup k regionálnym portálom, ktoré poskytujú verejné služby, ako aj k elektronickým vládnym aplikáciám.
Jednotný systém identifikácie a autentifikácie sa čoskoro stal dostupným nielen jednotlivcom, ale aj úradníkom a právnickým osobám. K tomuto zoznamu sa pripojili jednotliví podnikatelia. Portál začal podporovať nový spôsob autentifikácie a identifikácie - elektronický podpis. V roku 2012 jeho tvorcovia v rámci projektu spustili systém registrov. Obsahuje zoznam úradníkov zastupujúcich orgány, uvádza ich oprávnenie. V roku 2013 bolo prijaté osobitné nariadenie vlády.
Tento dokument zabezpečuje vytvorenie organizácií a orgánov v registri, ktoré majú právo vytvárať a vydávať kľúč elektronického podpisu. Týmto prístupom sa poskytujú komunálne a štátne služby. V roku 2014 bol vydaný ďalší vládny príkaz, ktorý bol dôležitý pre vývoj systému, ktorý nás zaujíma. Podľa tohto dokumentu sú do projektu integrované oficiálne webové stránky a portály federálnych orgánov, ako aj zodpovedajúce zdroje jednotlivých subjektov federácie a miestnej samosprávy. V roku 2015 sa zoznam údajov zobrazených v užívateľskom profile výrazne rozšíril. Pridané tu: vojenský preukaz, povinná zdravotná poistka, pas.
Teraz môžete zadať informácie o deťoch. Bola pridaná funkcia samoregistrácie príslušných štátnych organizácií.Úverové finančné organizácie majú teraz možnosť pripojiť sa k systému. Interakcia rôznych informačných jednotiek s projektom sa uskutočňuje prostredníctvom špeciálnych elektronických správ, ktoré vyhovujú štandardu OpenID Connect 1.0 alebo SAML 2.0.
Užívateľ môže kontaktovať regionálny portál verejných služieb alebo odborov. Systém odošle požiadavku na autentifikáciu. Ďalej skontroluje, či má konkrétny klient otvorenú reláciu.
kritika
Jednotný systém identifikácie a autentifikácie bol v počiatočnej fáze vývoja tohto projektu obviňovaný z nedostatočnej bezpečnosti. Niekoľko kritikov tvrdilo, že prihlásenie pomocou hesla a prihlásenia nie je spoľahlivé. Používateľ je teda vystavený ďalším rizikám. Počas modernizácie systému bola táto nevýhoda odstránená.