Єдина система ідентифікації та автентифікації та її функції
У даному матеріалі буде описаний портал «Єдина система ідентифікації та автентифікації» (ЕСИА). Мова йде про особливу систему, яка діє в Російській Федерації. За допомогою даного рішення забезпечується санкціонований доступ різних учасників до державних інформаційних ресурсів.
Основні функції
Умовно єдиної системи ідентифікації і аутентифікації (ЕСИА) можна дати ім’я «електронного паспорта» громадянина РФ. За допомогою даного інструменту здійснюється авторизація на наступних ресурсах: «Російська громадська ініціатива» і «Держпослуги».
Для того щоб скористатися службою підтримки єдиної системи ідентифікації та автентифікації або приєднатися до проекту, створивши на ньому запис, користувач повинен засвідчити особу, надавши паспортні дані СНІЛС та ІПН. До головним функціональним можливостям проекту можна віднести: аутентифікацію, ідентифікацію, управління даними, авторизацію уповноважених осіб, які представляють виконавчу владу, надання інформації. За створення цього порталу відповідає Ростелеком. Безпосереднім виконавцем завдань з розвитку проекту в різний час займалися такі компанії: «Реактора Софт», «РТ Лабс», R-Style, AT Consulting.
Завдання
Єдина система ідентифікації і аутентифікації надає клієнту єдину обліковий запис. Завдяки ній перед користувачем відкривається доступ до визначних державним інформаційним системам. Цим інструментом користуються також посадові особи. Проект для них відкриває доступ до базових ресурсів. Проходить аутентифікація та ідентифікація представників органів влади під час міжвідомчої взаємодії. Про те, як створювався цей проект, поговоримо далі.
Історія
Єдина система ідентифікації і аутентифікації була створена в 2010 році. Спочатку проект забезпечував можливість для реєстрації осіб на ПГУ. Аутентифікація та ідентифікація здійснювалася за допомогою пароля. До 2011 року проект забезпечив доступ до регіональних порталів, які надають державні послуги, а також до електронних програм уряду.
Незабаром єдина система ідентифікації і аутентифікації стала доступна не тільки фізичним особам, але також посадовим та юридичним. До цього списку приєдналися індивідуальні підприємці. Портал почав підтримувати новий спосіб аутентифікації і ідентифікації – електронний підпис. У 2012 році в рамках проекту його творці запустили систему ведення реєстрів. Вона включає перелік посадових осіб, що представляють органи влади, вказує їх повноваження. У 2013 році було прийнято окрему постанову уряду.
В даному документі передбачено створення в системі реєстру організацій і органів, які мають право на створення та видачу ключа електронного підпису. За допомогою такого підходу відбувається надання муніципальних і державних послуг. У 2014 р. вийшло ще одне важливе для розвитку цієї системи розпорядження уряду. Згідно з документом, проект інтегруються офіційні сайти і портали органів влади федерального рівня, а також відповідні ресурси суб’єктів Федерації і місцевого самоврядування. У 2015 р. був істотно розширено перелік даних, які відображені в профілі користувача. Сюди додано: військовий квиток, поліс ОМС, закордонний паспорт.
З’явилася можливість зазначення відомостей про дітей. Додана функція самостійної реєстрації відповідних державних організацій. У некредитних фінансових організацій з’явилася можливість підключення до системи. Взаємодія різних інформаційних одиниць з проектом здійснюється за допомогою спеціальних електронних повідомлень, які відповідають стандарту OpenID Connect 1.0 або SAML 2.0.
Користувач може звернутися до регіонального порталу державних послуг або відомчого. Система при цьому направляє запит для аутентифікації. Далі перевіряється наявність у певного клієнта відкритої сесії.
Критика
Єдина система ідентифікації і аутентифікації упрекалась в недостатньому рівні безпеки на початковому етапі розвитку цього проекту. Ряд критиків стверджував, що вхід допомогою пароля і логіна не є надійним. Таким чином, користувач піддається додатковим ризикам. В ході модернізації системи зазначений недолік вдалося усунути.