Tài liệu này sẽ mô tả cổng thông tin Hệ thống xác thực và xác thực hợp nhất (ESIA). Đây là một hệ thống đặc biệt hoạt động tại Liên bang Nga. Thông qua giải pháp này, đảm bảo quyền truy cập của nhiều người tham gia vào các nguồn thông tin nhà nước được đảm bảo.
Chức năng chính
Thông thường, một hệ thống nhận dạng và xác thực thống nhất (ESIA) có thể được đặt tên là "hộ chiếu điện tử" của một công dân Liên bang Nga. Với sự trợ giúp của công cụ này, việc ủy quyền được thực hiện dựa trên các tài nguyên sau: Sáng kiến công cộng của Nga
Để sử dụng dịch vụ hỗ trợ của hệ thống nhận dạng và xác thực hợp nhất hoặc tham gia dự án bằng cách tạo một mục trên đó, người dùng phải xác minh danh tính của mình bằng cách cung cấp dữ liệu hộ chiếu của SNILS và TIN. Các khả năng chức năng chính của dự án bao gồm: xác thực, nhận dạng, quản lý dữ liệu, ủy quyền của đại diện ủy quyền của chi nhánh điều hành, cung cấp thông tin. Rostelecom chịu trách nhiệm cho việc tạo ra cổng thông tin này. Các công ty sau đây đã trực tiếp tham gia vào các nhiệm vụ phát triển dự án vào các thời điểm khác nhau: Hồi Reak Soft,, RT RT Labs, R-Style, AT Consulting.
Nhiệm vụ
Một hệ thống nhận dạng và xác thực thống nhất cung cấp cho khách hàng một tài khoản. Nhờ nó, người dùng có quyền truy cập vào các hệ thống thông tin nhà nước quan trọng. Các quan chức cũng sử dụng công cụ này. Dự án cung cấp cho họ quyền truy cập vào các tài nguyên cơ bản. Xác thực và xác định các đại diện chính phủ trong các tương tác liên ngành diễn ra. Chúng tôi sẽ nói thêm về cách dự án này được tạo ra.
Câu chuyện
Một hệ thống thống nhất về nhận dạng và xác thực đã được tạo ra vào năm 2010. Ban đầu, dự án tạo cơ hội đăng ký người tại PSU. Xác thực và nhận dạng được thực hiện bằng mật khẩu. Đến năm 2011, dự án đã cung cấp quyền truy cập vào các cổng thông tin khu vực cung cấp các dịch vụ công cộng, cũng như các ứng dụng của chính phủ điện tử.
Ngay sau đó, một hệ thống nhận dạng và xác thực thống nhất đã trở nên có sẵn không chỉ cho các cá nhân, mà còn cho các quan chức và pháp nhân. Các doanh nhân cá nhân đã tham gia danh sách này. Cổng thông tin bắt đầu hỗ trợ một cách xác thực và nhận dạng mới - chữ ký điện tử. Năm 2012, là một phần của dự án, những người tạo ra nó đã đưa ra một hệ thống đăng ký. Nó bao gồm một danh sách các quan chức đại diện cho chính quyền, cho biết thẩm quyền của họ. Năm 2013, một nghị định đặc biệt của chính phủ đã được thông qua.
Tài liệu này cung cấp cho việc tạo trong hệ thống đăng ký của các tổ chức và cơ quan có quyền tạo và cấp khóa chữ ký điện tử. Thông qua phương pháp này, các dịch vụ của thành phố và nhà nước được cung cấp. Vào năm 2014, một lệnh khác của chính phủ đã được ban hành rất quan trọng đối với sự phát triển của hệ thống mà chúng ta quan tâm. Theo tài liệu, các trang web và cổng thông tin chính thức của chính quyền liên bang, cũng như các tài nguyên tương ứng của các thực thể cấu thành của Liên bang và chính quyền địa phương, được tích hợp vào dự án. Trong năm 2015, danh sách dữ liệu được hiển thị trong hồ sơ người dùng đã được mở rộng đáng kể. Thêm vào đây: ID quân đội, chính sách bảo hiểm y tế bắt buộc, hộ chiếu.
Bây giờ bạn có thể chỉ định thông tin về trẻ em. Chức năng tự đăng ký của các tổ chức nhà nước có liên quan đã được thêm vào.Các tổ chức tài chính phi tín dụng hiện có cơ hội kết nối với hệ thống. Sự tương tác của các đơn vị thông tin khác nhau với dự án được thực hiện thông qua các tin nhắn điện tử đặc biệt tuân thủ tiêu chuẩn OpenID Connect 1.0 hoặc SAML 2.0.
Người dùng có thể liên hệ với cổng thông tin khu vực của các dịch vụ công cộng hoặc bộ phận. Hệ thống gửi yêu cầu xác thực. Tiếp theo, nó kiểm tra xem một khách hàng cụ thể có phiên mở không.
Phê bình
Hệ thống thống nhất về nhận dạng và xác thực bị cáo buộc là không đủ bảo mật ở giai đoạn phát triển ban đầu của dự án này. Một số nhà phê bình đã lập luận rằng đăng nhập bằng mật khẩu và đăng nhập là không đáng tin cậy. Do đó, người dùng phải chịu rủi ro bổ sung. Trong quá trình hiện đại hóa hệ thống, nhược điểm này đã được loại bỏ.