Dit materiaal beschrijft de portal Unified Identification and Authentication System (ESIA). Dit is een speciaal systeem dat in de Russische Federatie werkt. Door deze oplossing is geautoriseerde toegang van verschillende deelnemers tot informatiebronnen gewaarborgd.
Hoofdfuncties
Gewoonlijk kan een uniform systeem van identificatie en authenticatie (ESIA) de naam "elektronisch paspoort" krijgen van een burger van de Russische Federatie. Met behulp van deze tool wordt autorisatie uitgevoerd op de volgende bronnen: "Russian Public Initiative" en "State Services".
Om gebruik te kunnen maken van de ondersteuningsdienst van het verenigde systeem van identificatie en authenticatie of om deel te nemen aan het project door er een vermelding op aan te maken, moet de gebruiker zijn identiteit verifiëren door paspoortgegevens van SNILS en TIN te verstrekken. De belangrijkste functionele mogelijkheden van het project zijn onder meer: authenticatie, identificatie, gegevensbeheer, autorisatie van geautoriseerde vertegenwoordigers van de uitvoerende macht, informatieverstrekking. Rostelecom is verantwoordelijk voor het maken van deze portal. De volgende bedrijven waren op verschillende tijdstippen rechtstreeks betrokken bij projectontwikkelingstaken: "Reak Soft", "RT Labs", R-Style, AT Consulting.
De taken
Een uniform systeem van identificatie en authenticatie biedt de klant een enkel account. Dankzij dit heeft de gebruiker toegang tot belangrijke statusinformatiesystemen. Deze tool wordt ook gebruikt door ambtenaren. Het project biedt hen toegang tot basisbronnen. Authenticatie en identificatie van overheidsvertegenwoordigers tijdens interacties tussen instanties vindt plaats. We zullen verder praten over hoe dit project tot stand is gekomen.
Het verhaal
Een verenigd systeem van identificatie en authenticatie werd in 2010 gecreëerd. Aanvankelijk bood het project de mogelijkheid om personen bij PSU te registreren. Verificatie en identificatie werd uitgevoerd met behulp van een wachtwoord. Tegen 2011 bood het project toegang tot regionale portals die openbare diensten aanbieden, evenals elektronische overheidstoepassingen.
Al snel werd een verenigd systeem van identificatie en authenticatie niet alleen beschikbaar voor individuen, maar ook voor ambtenaren en rechtspersonen. Individuele ondernemers hebben zich bij deze lijst gevoegd. Het portaal begon een nieuwe manier van authenticatie en identificatie te ondersteunen - elektronische handtekening. In 2012 lanceerden de makers van het project een registersysteem. Het bevat een lijst van ambtenaren die de autoriteiten vertegenwoordigen, geeft hun autoriteit aan. In 2013 is een bijzonder regeringsbesluit aangenomen.
Dit document voorziet in het aanmaken in het registersysteem van organisaties en instanties die het recht hebben om een elektronische handtekeningsleutel te creëren en uit te geven. Via deze aanpak worden gemeentelijke en overheidsdiensten verleend. In 2014 werd nog een overheidsorder uitgegeven die belangrijk was voor de ontwikkeling van het systeem dat ons interesseert. Volgens het document zijn de officiële websites en portals van federale autoriteiten, evenals de bijbehorende middelen van de samenstellende entiteiten van de Federatie en het lokale zelfbestuur, geïntegreerd in het project. In 2015 werd de lijst met gegevens in het gebruikersprofiel aanzienlijk uitgebreid. Hier toegevoegd: militair ID, verplichte medische verzekering, paspoort.
Nu kunt u informatie over kinderen opgeven. De functie van zelfregistratie van relevante overheidsorganisaties is toegevoegd.Niet-krediet financiële organisaties hebben nu de mogelijkheid om verbinding te maken met het systeem. De interactie van verschillende informatie-eenheden met het project wordt uitgevoerd via speciale elektronische berichten die voldoen aan de OpenID Connect 1.0- of SAML 2.0-standaard.
De gebruiker kan contact opnemen met het regionale portaal van openbare diensten of afdelingen. Het systeem verzendt een verificatieaanvraag. Vervolgens wordt gecontroleerd of een bepaalde client een open sessie heeft.
kritiek
Het uniforme systeem van identificatie en authenticatie werd beschuldigd van onvoldoende beveiliging in de beginfase van de ontwikkeling van dit project. Een aantal critici hebben betoogd dat inloggen met een wachtwoord en inloggen niet betrouwbaar is. De gebruiker wordt dus blootgesteld aan extra risico's. Tijdens de modernisering van het systeem werd dit nadeel weggenomen.