В данном материале будет описан портал «Единая система идентификации и аутентификации» (ЕСИА). Речь идет об особой системе, которая действует в Российской Федерации. Посредством данного решения обеспечивается санкционированный доступ различных участников к государственным информационным ресурсам.
Основные функции
Условно единой системе идентификации и аутентификации (ЕСИА) можно дать имя «электронного паспорта» гражданина РФ. С помощью данного инструмента осуществляется авторизация на следующих ресурсах: «Российская общественная инициатива» и «Госуслуги».
Для того чтобы воспользоваться службой поддержки единой системы идентификации и аутентификации либо присоединиться к проекту, создав на нем запись, пользователь должен удостоверить личность, предоставив паспортные данные СНИЛС и ИНН. К главным функциональным возможностям проекта можно отнести: аутентификацию, идентификацию, управление данными, авторизацию уполномоченных лиц, представляющих исполнительную власть, предоставление информации. За создание данного портала отвечает Ростелеком. Непосредственным исполнителем задач по развитию проекта в разное время занимались следующие компании: «Реак Софт», «РТ Лабс», R-Style, AT Consulting.
Задачи
Единая система идентификации и аутентификации предоставляет клиенту единую учетную запись. Благодаря ней перед пользователем открывается доступ к значимым государственным информационным системам. Данным инструментом пользуются также должностные лица. Проект для них открывает доступ к базовым ресурсам. Проходит аутентификация и идентификация представителей органов власти во время межведомственного взаимодействия. О том, как создавался данный проект, поговорим далее.
История
Единая система идентификации и аутентификации была создана в 2010 году. Первоначально проект обеспечивал возможность для регистрации лиц на ПГУ. Аутентификация и идентификация осуществлялась посредством пароля. К 2011 году проект обеспечил доступ к региональным порталам, предоставляющим государственные услуги, а также к электронным приложениям правительства.
Вскоре единая система идентификации и аутентификации стала доступна не только физическим лицам, но также должностным и юридическим. К этому списку присоединились индивидуальные предприниматели. Портал начал поддерживать новый способ аутентификации и идентификации - электронную подпись. В 2012 году в рамках проекта его создатели запустили систему ведения реестров. Она включает перечень должностных лиц, представляющих органы власти, указывает их полномочия. В 2013 году было принято особое постановление правительства.
В данном документе предусмотрено создание в системе регистра организаций и органов, которые имеют право на создание и выдачу ключа электронной подписи. Посредством такого подхода происходит оказание муниципальных и государственных услуг. В 2014 г. вышло еще одно важное для развития интересующей нас системы распоряжение правительства. Согласно документу, в проект интегрируются официальные сайты и порталы органов власти федерального уровня, а также соответствующие ресурсы субъектов Федерации и местного самоуправления. В 2015 г. был существенно расширен перечень данных, которые отображены в профиле пользователя. Сюда добавлены: военный билет, полис ОМС, заграничный паспорт.
Появилась возможность указания сведений о детях. Добавлена функция самостоятельной регистрации соответствующих государственных организаций. У некредитных финансовых организаций появилась возможность подключения к системе. Взаимодействие различных информационных единиц с проектом осуществляется посредством специальных электронных сообщений, которые соответствуют стандарту OpenID Connect 1.0 или SAML 2.0.
Пользователь может обратиться к региональному порталу государственных услуг или ведомственному. Система при этом направляет запрос для аутентификации. Далее проверяется наличие у определенного клиента открытой сессии.
Критика
Единая система идентификации и аутентификации упрекалась в недостаточном уровне безопасности на начальном этапе развития данного проекта. Ряд критиков утверждал, что вход посредством пароля и логина не является надежным. Таким образом, пользователь подвергается дополнительным рискам. В ходе модернизации системы указанный недостаток удалось устранить.