Единая система идентификации и аутентификации




Единая система идентификации и аутентификации (ЕСИА) — информационная система в Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия (граждан-заявителей и должностных лиц органов исполнительной власти) к информации, содержащейся в государственных информационных системах и иных информационных системах.


Условно ЕСИА можно назвать «электронным паспортом» гражданина РФ. С её помощью происходит авторизация на таких сайтах как Госуслуги и Российская общественная инициатива. Для получения учётной записи ЕСИА необходимо удостоверить свою личность с помощью паспортных данных, ИНН и СНИЛС.




Содержание






  • 1 Основные функции


  • 2 Основные задачи


  • 3 История создания


  • 4 Технические подробности


  • 5 Перспективы


  • 6 Критика


  • 7 См. также


  • 8 Примечания


  • 9 Ссылки





Основные функции |


К основным функциональным возможностям ЕСИА относятся:




  • идентификация и аутентификация пользователей

  • управление идентификационными данными


  • авторизация уполномоченных лиц органов исполнительной власти при доступе к функциям ЕСИА

  • ведение информации о полномочиях пользователей в отношении информационных систем


За создание ЕСИА отвечает ПАО «Ростелеком»[1]. Непосредственным исполнителем работ по развитию ЕСИА в разные годы выступали компании AT Consulting[2], R-Style[3], «РТ лабс» и «Реак софт»[4]. По некоторым данным, развитием ЕСИА в 2011—2015 гг. занималась одна и та же команда разработчиков[5].



Основные задачи |


ЕСИА предназначена для обеспечения:



  1. Предоставление пользователю единой учетной записи, которая дает возможность пользователю получить доступ к множеству значимых государственных информационных систем с использованием единой учетной записи[6].

  2. Доступ различных категорий пользователей (например, физических лиц, представителей юридических лиц, индивидуальных предпринимателей) к информации, содержащейся в государственных информационных системах, муниципальных информационных системах и иных информационных системах.

  3. Доступа должностных лиц государственных организаций к базовым ресурсам; осуществления идентификации и аутентификации должностных лиц органов исполнительной власти при межведомственном взаимодействии[7].

  4. Взаимодействия информационных систем, то есть механизмов идентификации, аутентификации и авторизации информационных систем при взаимодействии с использованием СМЭВ



История создания |


2010 г. — создание системы. Первоначально ЕСИА обеспечивала возможность регистрации физических лиц на Портале государственных услуг (ПГУ). Идентификация и аутентификация пользователей при доступе к ПГУ осуществлялась по паролю[8].


2011 г. — развитие системы. Обеспечен доступ не только к ПГУ, но и к региональным порталам государственных услуг, web-приложениям электронного правительства. Обеспечена возможность регистрации не только физических лиц, но и индивидуальных предпринимателей, юридических лиц и должностных лиц юридических лиц. Поддержка нового способа идентификации и аутентификации — по электронной подписи[8].


2012 г. — дальнейшее развитие системы. Разработана система ведения реестров должностных лиц органов исполнительной власти и их полномочий, информационных систем органов исполнительной власти[9]. Обеспечена возможность идентификации и аутентификации пользователей при доступе к информационным системам участников взаимодействия с ЕСИА[8].


2013 г. — Постановлением Правительства Российской Федерации от 25 января 2013 г. № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» предусмотрено создание в ЕСИА регистра органов и организаций, имеющих право создания (замены) и выдачи ключа простой электронной подписи в целях оказания государственных и муниципальных услуг. Однако информация о сроках исполнения данного постановления и появлении соответствующих функциональных возможностей в ЕСИА отсутствует.


2014 г. — Распоряжением Правительства РФ от 09.06.2014 № 991-р (ред. от 27.09.2014) «Об утверждении плана мероприятий („дорожной карты“) по реализации Концепции развития механизмов предоставления государственных и муниципальных услуг в электронном виде, утверждённого распоряжением Правительства РФ от 25.12.2013 № 2516-р» в пункте 29 сказано, что должна быть обеспечена интеграция официальных сайтов и порталов федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления, используемых в процессе предоставления приоритетных услуг, с единой системой идентификации и аутентификации. В качестве результата данного пункта указано: единая система идентификации и аутентификации (ЕСИА) используется для регистрации и аутентификации пользователей на региональных и муниципальных порталах, а также на официальных сайтах в I квартале 2015 г.[10]. Таким образом, авторизация посредством ЕСИА теперь может использоваться не только для доступа к услугам на ПГУ, но и для доступа к услугам на сайтах самих государственных и муниципальных органов. Также интегрироваться с ЕСИА могут не только сайты и информационные системы государственных органов власти и органов местного самоуправления, но и ИС частных организаций[11].


2015 г. — дальнейшее развитие системы. Существенно расширен набор данных, ведущихся в профиле пользователя (добавлены такие документы как заграничный паспорт, полис ОМС, военный билет и др., появилась возможность указывать сведения о детях). Предусмотрена возможность зарегистрировать учетную запись на номер мобильного телефона, который ранее был привязан к другой учетной записи. Улучшена поддержка в ЕСИА сценариев регистрации пользователей из центров обслуживания, обеспечиваемая использованием СМЭВ-сервиса ЕСИА и веб-приложением «АРМ Центр обслуживания»[12]. Добавлена возможность самостоятельной регистрации государственных организаций[13]. К ЕСИА получили возможность подключаться некредитные финансовые организации[14].



Технические подробности |


Взаимодействие информационных систем с ЕСИА осуществляется посредством электронных сообщений, основанных на стандарте SAML 2.0, или посредством стандарта OpenID Connect 1.0[11].


Например, сценарий идентификации и аутентификации выглядит следующим образом:



  1. Пользователь обращается к защищённому ресурсу информационной системы (например, ведомственному или региональному порталу государственных услуг).

  2. Информационная система направляет в ЕСИА запрос на аутентификацию.

  3. ЕСИА проверяет наличие у пользователя открытой сессии и, если активная сессия отсутствует, проводит его аутентификацию. Для этого ЕСИА направляет пользователя на веб-страницу аутентификации ЕСИА. Заявитель проходит идентификацию и аутентификацию, используя доступный ему метод аутентификации.

  4. Если пользователь успешно аутентифицирован, то ЕСИА передаёт в информационную систему набор утверждений, содержащих идентификационные данные пользователя, информацию о контексте аутентификации, в том числе данные об уровне достоверности идентификации.

  5. На основании полученной из ЕСИА информации информационная система авторизует заявителя на доступ к защищаемому ресурсу[11].


Для осуществления аутентификации пользователей в ведомственной ИС посредством ЕСИА необходимо выполнить следующее:



  1. Разработать модуль авторизации ЕСИА в соответствии с одним из доступных стандартов: SAML 2.0 или OpenID Connect 1.0.

  2. Зарегистрировать ИС в специальном регистре информационных систем оператора ЕСИА[15].


Процесс подключения информационных систем организаций и органов государственной власти происходит следующим образом[16]:



  1. С помощью веб-интерфейса ЕСИА осуществляется регистрация учётной записи руководителя организации и учётной записи юридического лица (органа государственной власти).

  2. С помощью веб-интерфейса Технологического портала ЕСИА регистрируется учётная запись информационной системы.

  3. Генерируется закрытый ключ и сертификат открытого ключа (в одном из аккредитованных удостоверяющих центрах).

  4. С помощью веб-интерфейса Технологического портала ЕСИА загружается сертификат информационной системы.

  5. Направляется заявка на подключение ИС к тестовой среде ЕСИА;

  6. Производится отладка взаимодействия;

  7. Направляется заявка на подключение ИС к промышленной среде ЕСИА[15].



Перспективы |


Востребованность ЕСИА может быть связана со следующими направлениями:



  1. Создание и распространение в России Карты электронного правительства, которая, наряду с ЕСИА, станет элементом универсальной электронной системы идентификации гражданина. Так, в сентябре 2012 г. было объявлено, что банк ВТБ-24 намерен с 1 января 2013 г. выдавать карты «Электронное правительство» с возможность авторизации для получения госуслуг через ЕСИА. Оператор ЕСИА — ОАО «Ростелеком» — предоставил банкам доступ к ней, так что эмитенты чипированных карт при желании могут записывать на них приложения для работы с госуслугами[17].

  2. Развитие облачных сервисов в России. Для получения доступа к ним может использоваться ЕСИА. После авторизации пользователю транслируется определенный уровень доверия, в соответствии с которым он получает доступ к соответствующим этому уровню сервисам. «Ростелеком» к 2012 г. создал платформу для таких сервисов и начал набирать поставщиков услуг. По оценкам экспертов, такие сервисы появятся в России через два-три года[18].


Информация о планируемых усовершенствованиях ЕСИА, появлении отдельных функций крайне ограничена. Так, имеются сведения, что в перспективе возможно внедрение автоматической верификации паспортных данных граждан РФ с использованием веб-сервиса Федеральной миграционной службы[19].


Не исключено, что появится поддержка аутентификации пользователей при помощи квалифицированной электронной подписи для мобильных пользователей[20]. Способствовать этому может распространение sim-карт с электронной подписью (ЭП) для мобильных устройств. В 2012 г. соглашение о продаже SIM-карт с ЭП с «Ростелекомом» заключил «Мегафон»[21].



Критика |


Внесение личных данных в ЕСИА не предусматривает обратного процесса. Человек полностью теряет контроль над личной информацией и имеет лишь ограниченный доступ к своим же документам. Вместе с тем, ко всем нашим данным получают доступ третьи лица, которые нам о себе никакой информации не сообщают, но могут менять и удалять наши данные. Также высказывались[кем?] соображения, что «вход в систему ЕСИА через пароль в интернете „не внушает <доверия>“, так как связка „логин-пароль“ обеспечивают очень ограниченный уровень безопасности для пользователя»[22]. С введением возможности двухфакторной аутентификации с помощью SMS актуальность проблемы снижена.


ЕСИА неоднократно критиковалась за чрезмерную сложность процесса регистрации, высказывались сомнения в необходимости всех шагов, а также информации, которую приходится вводить в систему[23].



См. также |



  • Авторизация

  • Аутентификация

  • Электронная цифровая подпись

  • Электронное правительство

  • OpenID



Примечания |





  1. Проект «Электронное правительство». URL: http://www.rostelecom.ru/projects/egov/about/


  2. "Ланит" не смог забрать Единый портал госуслуг у AT Consulting - CNews (неопр.). CNews.ru. Проверено 26 февраля 2016.


  3. R-Style забрал у AT Consulting контракт на развитие Единой системы идентификации (неопр.) (01.11.2013).


  4. Кто на самом деле строит электронное правительство России - CNews (неопр.). CNews.ru. Проверено 26 февраля 2016.


  5. Эксперты по электронному правительству из «Ростелекома» и AT Consulting перешли в R-Style - CNews (неопр.). CNews.ru. Проверено 26 февраля 2016.


  6. Единая система идентификации и аутентификации. URL: http://minsvyaz.ru/ru/directions/?direction=59


  7. Единая система идентификации и аутентификации инфраструктуры электронного правительства. URL: http://www.egov-center.ru/files/2012_04_19_Glazkov.pdf


  8. 123 Презентация про ЕСИА от компании AT Consulting. URL: http://www.slideshare.net/gridnev/ss-12335536


  9. Постановление Правительства РФ от 28 ноября 2011 г. № 977 "О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»


  10. План мероприятий по реализации Концепции развития механизмов предоставления государственных и муниципальных услуг в электронном виде. URL: http://cdnimg.rg.ru/pril/97/98/99/991.pdf


  11. 123 Методические рекомендации по использованию Единой системы идентификации и аутентификации. Версия 2.3 (2014). URL: http://minsvyaz.ru/common/upload/metod%5B1%5D.pdf


  12. Разработка ЕСИА - компания РЕАК СОФТ (рус.). Identity Blitz. Проверено 9 марта 2016.


  13. Руководство пользователя ЕСИА. Версия 2.7 (неопр.) (2015).


  14. Профучастники получили добро на «удаленку» // Коммерсантъ.


  15. 12 Регламент информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства (версия 2.6) (рус.). Минкомсвязь России. Проверено 9 марта 2016.


  16. Процедура подключения и интеграции с ЕСИА государственных организаций (неопр.). esia.pro. Проверено 11 апреля 2016.


  17. Медведев пообещал «Сбербанку» «всесторонне поддержать» УЭК. URL: http://banks.cnews.ru/top/2012/09/21/medvedev_poobeshhal_sberbanku_vsestoronne_podderzhat_uek_503895


  18. Услуги в области ИТ-безопасности. URL: http://www.pcweek.ru/security/article/detail.php?ID=141643


  19. Схемы использования ЕСИА в органах исполнительной власти. URL: http://www.slideshare.net/gridnev/c-2012-12335527


  20. Надежная аутентификация и квалифицированная ЭП для мобильных пользователей. URL: https://web.archive.org/web/20130520135436/http://mobilesecurityforum.ru/presentations/grigoriev.pdf


  21. В России выпустили первую 90-нм электронику. URL: http://www.cnews.ru/news/top/index.shtml?2012/09/25/504255 Архивная копия от 29 ноября 2014 на Wayback Machine


  22. Единая система идентификации и аутентификации (ЕСИА — материалы апреля 2012). URL: http://www.gridnev.info/?p=326 [неавторитетный источник?]


  23. Портал госуслуг. S01E04. «Безопасность». P01. Посторонним В. URL: http://ecm-discovery.blogspot.com/2010/04/s01e03-p01.html [неавторитетный источник?]




Ссылки |


  • Постановление Правительства Российской Федерации от 28 ноября 2011 г. № 977 «О федеральной государственной информационной системе „Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме“»








-

Popular posts from this blog

Список кардиналов, возведённых папой римским Каликстом III

Image
Папа Каликст III Кардиналы, возведённые Папой римским Каликстом III  — 9 прелатов и мирян были возведены в сан кардинала на двух Консисториях за трёхлетний понтификат Каликста III. Самой крупной консисторией были Консистория от 17 декабря 1456 года, на которой было возведено шесть кардиналов. Папа Каллист III хотел назвать отца Жан Сорета, O.Carm., епископом или кардиналом, но он отказался, потому что хотел посвятить себя своему ордену и продвижению религиозного рвения и соблюдения устава монашеского ордена. Консистория от 17 сентября 1456 года | Луис Хуан дель Мила, племянник Его Святейшества, епископ Сегорбе (королевство Арагон); Жайме Португальский, администратор архиепархии Лиссабона (королевство Португалия); Родриго де Борха-и-Борха, племянник Его Святейшества, ризничий Валенсии (Папская область). Консистория от 17 декабря 1456 года | Ринальдо Пишичелло, архиепископ Неаполя (Неаполитанское королевство); Хуан де Мелья, епископ Саморы (королевство Ка
Read more

Deduzione

Image
.mw-parser-output .nota-disambigua{clear:both;margin-bottom:.5em;border:1px solid #CCC;padding-left:4px}.mw-parser-output .nota-disambigua i{vertical-align:middle} Disambiguazione – Se stai cercando il teorema, vedi Teorema di deduzione . Disambiguazione – Se stai cercando il concetto di deduzione in economia, vedi deduzione fiscale . Il ragionamento deduttivo umano assimilato a un meccanismo Il metodo deduttivo o deduzione è il procedimento razionale che fa derivare una certa conclusione da premesse più generiche, dentro cui quella conclusione è implicita. Il termine significa letteralmente «condurre da», perché proviene dal latino "de" (traducibile con da , preposizione indicante provenienza, o moto di discesa dall'alto verso il basso) e "ducere" ( condurre ). Questo metodo parte da postulati e princìpi primi e, attraverso una serie di rigorose concatenazioni logiche, procede verso determinazioni più particolari attinenti alla realtà tangi
Read more

Mysql.sock missing - “Can't connect to local MySQL server through socket”

Image
.everyoneloves__top-leaderboard:empty,.everyoneloves__mid-leaderboard:empty,.everyoneloves__bot-mid-leaderboard:empty{ height:90px;width:728px;box-sizing:border-box; } 0 Operating System - OSX 10.11.2 MAMP version - 3.5 I'm following along with this guide, setting up wordpress with Xammp on PC and MAMP on Mac, where I'm in step "Mac - 4" is asked to input: "In the Terminal run: /Applications/MAMP/Library/bin/mysqladmin -u root -p password {Your Windows MySQL password here}" However, this (with out bracket text) results in error message: error: 'Can't connect to local MySQL server through socket '/Applications/MAMP/tmp/mysql/mysql.sock' (2)' Check that mysqld is running and that the socket: '/Applications/MAMP/tmp/mysql/mysql.sock'
Read more