Sistem unificat de identificare și autentificare

Sistemul informațional de stat federal „Sistemul unificat de identificare și autentificare în infrastructura care furnizează informații și interacțiune tehnologică a sistemelor informaționale utilizate pentru furnizarea de servicii de stat și municipale în formă electronică” (ESIA)  este un sistem de informații din Federația Rusă care oferă acces autorizat pentru participanții la interacțiunea informațională (cetățeni-solicitanți și funcționari ai autorităților executive) cu informațiile conținute în sistemele informaționale ale statului și alte sisteme informaționale [1] . Operatorul de sistem este Ministerul Rusiei de Dezvoltare Digitală [1] .

În mod convențional, ESIA poate fi numit un „ pașaport electronic ” al unui cetățean al Federației Ruse. Cu ajutorul acestuia, autorizarea are loc pe site-uri precum Serviciile de Stat și Inițiativa Publică Rusă . Pentru a obține un cont ESIA, trebuie să vă verificați identitatea utilizând datele pașaportului și SNILS [2] .

Funcții principale

Principalele funcționalități ale ESIA includ:

• identificarea și autentificarea utilizatorului
• managementul identităţii
• autorizarea persoanelor autorizate ale autorităților executive la accesarea funcțiilor ESIA
• menținerea informațiilor despre puterile utilizatorilor în raport cu sistemele informaționale [3] .

PJSC Rostelecom este responsabilă pentru crearea ESIA [4] . AT Consulting [5] , R-Style [6] , RT Labs și Reak Soft [7] au fost contractanții direcți pentru dezvoltarea ESIA în diferiți ani . Potrivit unor rapoarte, dezvoltarea ESIA în 2011-2015. aceeași echipă de dezvoltare a fost angajată în [8] .

Istoricul creației

2010 - Crearea sistemului. Inițial, ESIA a oferit posibilitatea înregistrării persoanelor pe Portalul Serviciilor Publice (PGU). Identificarea și autentificarea utilizatorilor la accesarea CCGT a fost efectuată cu ajutorul unei parole [9] .

2011 — Accesul a fost oferit nu numai CCGT, ci și portalurilor regionale de servicii publice, aplicații web de e-guvernare. A fost prevăzută posibilitatea înregistrării nu numai a persoanelor fizice, ci și a întreprinzătorilor individuali, a persoanelor juridice și a funcționarilor persoanelor juridice. Suport pentru o nouă metodă de identificare și autentificare - prin semnătură electronică [9] .

2012 - A fost dezvoltat un sistem de ținere a registrelor funcționarilor autorităților executive și ale atribuțiilor acestora, sistemelor informatice ale autorităților executive [10] . Posibilitatea de identificare și autentificare a utilizatorilor este oferită la accesarea sistemelor informaționale ale participanților în interacțiune cu ESIA [9] .

2013 - Decretul Guvernului Federației Ruse din 25 ianuarie 2013 nr. 33 „Cu privire la utilizarea unei semnături electronice simple în furnizarea de servicii de stat și municipale” prevede crearea în ESIA a unui registru al organismelor și organizațiilor care au dreptul de a crea (înlocui) și de a emite o cheie simplă de semnătură electronică pentru a furniza servicii de stat și municipale. Cu toate acestea, nu există informații cu privire la momentul punerii în aplicare a acestei rezoluții și la apariția funcționalității corespunzătoare în ESIA.

2014 - Ordinul Guvernului Federației Ruse din 9 iunie 2014 nr. 991-r „Cu privire la aprobarea planului de acțiune („foaia de parcurs”) pentru implementarea Conceptului de dezvoltare a mecanismelor de furnizare a statului și serviciile municipale în formă electronică, aprobate prin ordinul Guvernului Federației Ruse din 25 decembrie 2013 nr. 2516-p” prevede integrarea site-urilor web și portalurilor oficiale ale autorităților executive federale, autorităților executive ale entităților constitutive ale Rusiei Federația și autoritățile locale utilizate în procesul de furnizare a serviciilor prioritare cu un sistem unificat de identificare și autentificare. Se prevede ca începând cu trimestrul I 2015, sistemul unificat de identificare și autentificare (ESIA) să fie utilizat pentru înregistrarea și autentificarea utilizatorilor pe portalurile regionale și municipale, precum și pe site-urile oficiale [11] . De acum înainte, autorizarea prin ESIA poate fi folosită nu numai pentru a accesa serviciile la CCGT, ci și pentru a accesa serviciile de pe site-urile autorităților de stat și municipale înseși. De asemenea, cu ESIA pot fi integrate nu numai site-urile web și sistemele de informații ale autorităților de stat și ale autorităților locale, ci și IS ale organizațiilor private [12] .

2015 — Setul de date menținut în profilul utilizatorului a fost extins semnificativ (au fost adăugate documente precum pașaportul străin, polița de asigurare medicală obligatorie, legitimația militară etc., a devenit posibilă precizarea informațiilor despre copii). Este posibil să înregistrați un cont pentru un număr de telefon mobil care a fost conectat anterior la un alt cont. Suport îmbunătățit în ESIA pentru scenariile de înregistrare a utilizatorilor din centrele de servicii, oferit prin utilizarea serviciului SMEV al ESIA și a aplicației web „Workstation Service Center” [13] . S-a adăugat posibilitatea de autoînregistrare a organizațiilor de stat [14] . Organizațiile financiare fără credite au avut posibilitatea de a se conecta la ESIA [15] .

În 2019, împreună cu ESIA, Sistemul Biometric Unificat (UBS) dezvoltat de Rostelecom poate fi utilizat pentru a furniza servicii bancare la distanță [16] . Posibilitatea de colectare a datelor biometrice pentru EBS ar trebui oferită în 20% din sucursalele băncilor [17] care lucrează cu persoane fizice; colectarea necesită echipamente în valoare de 5 milioane de ruble [18] .

La 27 martie 2021, a fost emis Decretul Guvernului Federației Ruse nr. 453 privind efectuarea unui experiment de autorizare a utilizatorilor serviciilor terțe prin contul Gosuslug, în urma căruia, de la 1 aprilie 2021, Ministerul Investigațiilor Digitale a lansat un experiment de înregistrare pe serviciile Runet prin ESIA. Acest experiment permite cetățenilor ruși care au un cont verificat pe portalul Serviciilor de Stat să își poată efectua propria autorizare pe portalurile hh.ru , Avto.ru , Cyan și Yandex , etc. Experimentul a fost prelungit până la 1 iulie , 2022, iar participarea la acesta nu este obligatorie pentru utilizatorii site-urilor conectate. Este de așteptat ca experimentul să crească securitatea tranzacțiilor efectuate prin site-urile afiliate și să reducă numărul tranzacțiilor frauduloase [19] .

În martie 2021, Roskomnadzor a lansat regulile de utilizare a sistemului informațional, prin care vă puteți da și retrage consimțământul pentru prelucrarea datelor cu caracter personal, iar informațiile sunt verificate cu ajutorul ESIA, care este o condiție necesară pentru asigurarea accesului la datele personale ale utilizatorului. cont pe site-ul web Roskomnadzor [20] .

De la 1 iunie 2021, în Rusia au intrat în vigoare modificări la legea „Cu privire la comunicații”, conform cărora toate persoanele juridice ruse trebuie să introducă informații despre utilizatorii de cartelă SIM în ESIA [21] .

Pe 27 decembrie 2021, a fost lansat un experiment de înregistrare a cetățenilor Federației Ruse în Sistemul Unificat de Identificare și Autentificare folosind o aplicație mobilă, care ar trebui să dureze până la 31 decembrie 2022 [22] . Este reglementat de Decretul Guvernului Federației Ruse din 22 decembrie 2021 Nr. 2389 [23] . Participanții la experiment au fost Ministerul Dezvoltării Digitale al Federației Ruse, Ministerul Culturii al Federației Ruse, Ministerul Afacerilor Interne al Federației Ruse, Fondul de pensii al Federației Ruse, iar cetățenii ruși pot participa în mod voluntar. în ea. De asemenea, în Rusia se creează un grup interdepartamental special pentru implementarea acestui experiment [22] .

În februarie 2022, ca parte a unui experiment desfășurat de Ministerul Dezvoltării Digitale al Federației Ruse, a fost introdusă posibilitatea confirmării unui cont pe serviciul de internet pentru plasarea reclamelor Avito prin ESIA. Potrivit companiei, inovația va crește nivelul de încredere între utilizatorii platformei și va face tranzacțiile încheiate pe baza anunțurilor mai sigure [24] .

Detalii tehnice

Interacțiunea sistemelor informaționale cu ESIA se realizează prin mesaje electronice bazate pe standardul SAML 2.0, sau prin standardul OpenID Connect 1.0 [12] .

De exemplu, un script de identificare și autentificare arată astfel:

1. Utilizatorul accesează o resursă protejată a sistemului informațional (de exemplu, un portal departamental sau regional al serviciilor publice).
2. Sistemul informatic trimite o cerere de autentificare către ESIA.
3. ESIA verifică dacă utilizatorul are o sesiune deschisă și, dacă nu există o sesiune activă, îl autentifică. Pentru a face acest lucru, ESIA direcționează utilizatorul către pagina web de autentificare ESIA. Solicitantul este identificat și autentificat folosind metoda de autentificare disponibilă.
4. Dacă utilizatorul este autentificat cu succes, atunci ESIA trimite către sistemul informațional un set de declarații care conțin datele de identificare ale utilizatorului, informații despre contextul de autentificare, inclusiv date privind nivelul de fiabilitate a identificării.
5. Pe baza informațiilor primite de la ESIA, sistemul informațional autorizează solicitantul să acceseze resursa protejată [12] .

Pentru a autentifica utilizatorii într-un IS departamental prin ESIA, trebuie să faceți următoarele:

1. Dezvoltați un modul de autorizare ESIA în conformitate cu unul dintre standardele disponibile: SAML 2.0 sau OpenID Connect 1.0.
2. Înregistrați IP într-un registru special al sistemelor informatice al operatorului ESIA [25] .

Procesul de conectare a sistemelor informaționale ale organizațiilor și autorităților publice este următorul [26] :

1. Folosind interfața web ESIA, se înregistrează contul șefului organizației și contul unei persoane juridice (autoritate publică).
2. Folosind interfața web a portalului tehnologic ESIA, este înregistrat un cont de sistem informatic.
3. Se generează o cheie privată și un certificat de cheie publică (într-unul dintre centrele de certificare acreditate).
4. Folosind interfața web a portalului tehnologic ESIA, certificatul sistemului informatic este încărcat.
5. Se trimite o aplicație pentru a conecta IS la mediul de testare ESIA;
6. Interacțiunea este în curs de depanare;
7. Se trimite o aplicație pentru conectarea SI la mediul industrial al ESIA [25] .

Vezi și

• Autorizare
• Autentificare
• Sisteme de autentificare biometrică
• Identificare (sisteme informatice)
• Semnătura electronică digitală
• e-guvernare
• Deschideți ID

Note

1. ↑ 1 2 Decretul Guvernului Federației Ruse din 28 noiembrie 2011 N 977 „Cu privire la sistemul informațional al statului federal „Sistem unificat de identificare și autentificare în infrastructura care oferă informații și interacțiune tehnologică a sistemelor informatice utilizate pentru furnizarea de servicii de stat și municipale în formă electronică” (modificat și base.garant.ru Recuperat la 24 mai 2020. Arhivat din original la 15 mai 2020. (nedefinit)
2. ↑ Belyanin Alexey. Pașaport digital: cum se dezvoltă un sistem de identificare unificat în Kuban  // RBC . - 2018. - 11 decembrie. — Data accesului: 04.04.2022.
3. ↑ Sistem unificat de identificare și autentificare. Orientări pentru utilizarea Sistemului unificat de identificare și autentificare. Versiunea 2.14: Ghid pentru utilizarea sistemului de identificare și autentificare unificată Versiunea 2.14  //GARANT.RU . - 2017. - 10 ianuarie. — Data accesului: 04.04.2022.
4. ↑ Proiect „Guvernul electronic” . Preluat la 5 mai 2021. Arhivat din original la 30 septembrie 2020. (nedefinit)
5. ↑ „Lanit” nu a putut prelua Portalul Unificat al Serviciilor Publice de la AT Consulting - CNews . Cnews.ru. Consultat la 26 februarie 2016. Arhivat din original pe 10 martie 2016. (nedefinit)
6. ↑ R-Style a preluat de la AT Consulting contractul pentru dezvoltarea Sistemului Unificat de Identificare (11.01.2013). Consultat la 26 februarie 2016. Arhivat din original pe 10 martie 2016. (nedefinit)
7. ↑ Cine construiește de fapt guvernul electronic al Rusiei - CNews . Cnews.ru. Consultat la 26 februarie 2016. Arhivat din original pe 10 martie 2016. (nedefinit)
8. ↑ Experții în e-guvernare de la Rostelecom și AT Consulting au trecut la R-Style - CNews . Cnews.ru. Consultat la 26 februarie 2016. Arhivat din original pe 10 martie 2016. (nedefinit)
9. ↑ 1 2 3 Prezentare despre ESIA de la AT Consulting . Preluat la 5 mai 2021. Arhivat din original la 20 decembrie 2016. (nedefinit)
10. ↑ Decretul Guvernului Federației Ruse din 28 noiembrie 2011 nr. 977 „Cu privire la sistemul informațional al statului federal „Sistem unificat de identificare și autentificare în infrastructura care oferă informații și interacțiune tehnologică a sistemelor de informații utilizate pentru furnizarea de servicii de stat și municipale în formular electronic"
11. ↑ Plan de acţiuni pentru implementarea Conceptului de dezvoltare a mecanismelor de furnizare a serviciilor de stat şi municipale în formă electronică . Data accesului: 30 decembrie 2014. Arhivat din original la 30 decembrie 2014. (nedefinit)
12. ↑ 1 2 3 Linii directoare pentru utilizarea Sistemului Unificat de Identificare și Autentificare. Versiunea 2.3 (2014) . Preluat la 5 mai 2021. Arhivat din original la 5 mai 2021. (nedefinit)
13. ↑ Dezvoltare ESIA - compania REAK SOFT . SRL „REAK SOFT”. Data accesului: 9 martie 2016. Arhivat din original pe 9 martie 2016. (Rusă)
14. ↑ Ghidul utilizatorului ESIA. Versiunea 2.7 (2015). Preluat la 5 mai 2021. Arhivat din original la 5 mai 2021. (nedefinit)
15. ↑ Participanții profesioniști au primit aprobarea pentru „lucrare la distanță”  // „ Kommersant ”. Arhivat din original pe 6 martie 2016.
16. ↑ Aritmetică biometrică. EBS pentru bănci nu a devenit popular în rândul clienților . dp.ru (24 august 2019). Preluat la 19 decembrie 2019. Arhivat din original la 15 septembrie 2019. (nedefinit)
17. ↑ Banca Centrală a scris recomandări băncilor cu privire la colectarea datelor biometrice :: Finanțe :: RBC . Preluat la 19 decembrie 2019. Arhivat din original la 20 decembrie 2019. (nedefinit)
18. ↑ Băncile schimbă datele biometrice . " Kommersant " (19.10.2018). Preluat la 19 decembrie 2019. Arhivat din original la 19 decembrie 2019. (nedefinit)
19. ↑ Rușii vor putea accesa HeadHunter, Cyan și Avito cu un pașaport prin ESIA . cnews.ru . Consultat la 4 aprilie 2022. Arhivat din original pe 4 aprilie 2022. (Rusă)
20. ↑ RKN a elaborat reguli de utilizare a sistemului de prelucrare a datelor cu caracter personal . Interfax . _ _ Preluat la 4 aprilie 2022. Arhivat din original la 16 octombrie 2021. (Rusă)
21. ↑ Operatorii de telecomunicații vor primi o întârziere de trei luni în înregistrarea cartelelor SIM M2M . Interfax . _ _ Preluat la 4 aprilie 2022. Arhivat din original la 28 august 2021. (Rusă)
22. ↑ 1 2 În Rusia, va avea loc un experiment privind înregistrarea cetățenilor în ESIA printr-o aplicație mobilă . TASS . Consultat la 4 aprilie 2022. Arhivat din original pe 4 aprilie 2022. (nedefinit)
23. ↑ Decretul Guvernului Federației Ruse din 22 decembrie 2021 Nr. 2389 . Portalul oficial de internet de informații juridice . Preluat la 4 aprilie 2022. Arhivat din original la 18 martie 2022. (nedefinit)
24. ↑ „Avito” a devenit primul serviciu în care vă puteți confirma contul prin intermediul Serviciilor de Stat . 3DNews . Consultat la 5 februarie 2022. Arhivat din original pe 5 februarie 2022. (Rusă)
25. ↑ 1 2 Reglementări privind interacțiunea informațională dintre Participanți și Operatorul ESIA și Operatorul de Operare a Infrastructurii Guvernului Electronic . Ministerul Dezvoltării Digitale al Rusiei. Preluat la 5 mai 2021. Arhivat din original la 5 mai 2021. (Rusă)
26. ↑ Procedura de conectare și integrare a organizațiilor de stat cu ESIA . esia.pro. Consultat la 11 aprilie 2016. Arhivat din original pe 8 aprilie 2016. (nedefinit)

Link -uri

• Decretul Guvernului Federației Ruse din 28 noiembrie 2011 nr. 977 (modificat la 14 mai 2022) „Cu privire la sistemul informațional al statului federal „Sistem unificat de identificare și autentificare în infrastructura care oferă informații și interacțiunea tehnologică a sistemelor informaționale folosit pentru a furniza servicii de stat și municipale în formă electronică „”