Acest material va descrie portalul Sistemului de identificare și autentificare unificat (ESIA). Acesta este un sistem special care operează în Federația Rusă. Prin această soluție, este asigurat accesul autorizat al diferiților participanți la resursele informaționale de stat.
Principalele funcții
În mod convențional, unui sistem unificat de identificare și autentificare (ESIA) i se poate da numele „pașaport electronic” al unui cetățean al Federației Ruse. Cu ajutorul acestui instrument, autorizarea este realizată pe următoarele resurse: „Inițiativa publică rusă” și „Servicii de stat”.
Pentru a utiliza serviciul de asistență al sistemului unificat de identificare și autentificare sau pentru a se alătura proiectului prin crearea unei intrări pe acesta, utilizatorul trebuie să își verifice identitatea prin furnizarea datelor de pașaport SNILS și TIN. Principalele capabilități funcționale ale proiectului includ: autentificarea, identificarea, gestionarea datelor, autorizarea reprezentanților autorizați ai filialei executive, furnizarea informațiilor. Rostelecom este responsabil pentru crearea acestui portal. Următoarele companii au fost implicate direct în sarcinile de dezvoltare a proiectului în diferite momente: „Reak Soft”, „RT Labs”, R-Style, AT Consulting.
Sarcinile
Un sistem unificat de identificare și autentificare oferă clientului un singur cont. Datorită acestuia, utilizatorul are acces la sisteme de informații semnificative de stat. De asemenea, oficialii folosesc acest instrument. Proiectul le oferă acces la resurse de bază. Autentificarea și identificarea reprezentanților guvernamentali în timpul interacțiunilor interagențiale are loc. Vom vorbi în continuare despre cum a fost creat acest proiect.
Povestea
În 2010 a fost creat un sistem unificat de identificare și autentificare. Inițial, proiectul a oferit o oportunitate de înregistrare a persoanelor la UPS. Autentificarea și identificarea au fost efectuate folosind o parolă. Până în 2011, proiectul asigura accesul la portaluri regionale care furnizează servicii publice, precum și aplicații guvernamentale.
În curând, un sistem unificat de identificare și autentificare a devenit disponibil nu numai persoanelor fizice, ci și oficialilor și persoanelor juridice. Antreprenorii individuali s-au alăturat acestei liste. Portalul a început să susțină un nou mod de autentificare și identificare - semnătura electronică. În 2012, ca parte a proiectului, creatorii săi au lansat un sistem de înregistrare. Acesta include o listă a oficialilor care reprezintă autoritățile, indică autoritatea acestora. În 2013, a fost adoptat un decret guvernamental special.
Acest document prevede crearea în sistemul de registre a organizațiilor și organismelor care au dreptul să creeze și să emită o cheie de semnătură electronică. Prin această abordare, sunt furnizate servicii municipale și de stat. În 2014, a fost emis un alt ordin guvernamental important pentru dezvoltarea sistemului care ne interesează. Conform documentului, site-urile și portalurile oficiale ale autorităților federale, precum și resursele corespunzătoare ale entităților componente ale Federației și ale autoguvernării locale sunt integrate în proiect. În 2015, lista datelor afișate în profilul de utilizator a fost extinsă semnificativ. Adăugat aici: cod militar, poliță de asigurare medicală obligatorie, pașaport.
Acum puteți specifica informații despre copii. S-a adăugat funcția de autoînregistrare a organizațiilor de stat relevante.Organizațiile financiare fără credit au acum oportunitatea de a se conecta la sistem. Interacțiunea diferitelor unități informaționale cu proiectul se realizează prin mesaje electronice speciale care respectă standardul OpenID Connect 1.0 sau SAML 2.0.
Utilizatorul poate contacta portalul regional de servicii publice sau departamentale. Sistemul trimite o solicitare de autentificare. În continuare, verifică dacă un anumit client are o sesiune deschisă.
critică
Sistemul unificat de identificare și autentificare a fost acuzat de siguranță insuficientă în etapa inițială de dezvoltare a acestui proiect. Câțiva critici au susținut că logarea cu o parolă și conectarea nu este de încredere. Astfel, utilizatorul este expus la riscuri suplimentare. În timpul modernizării sistemului, acest dezavantaj a fost eliminat.