Единая система идентификации и аутентификации




Единая система идентификации и аутентификации (ЕСИА) — информационная система в Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия (граждан-заявителей и должностных лиц органов исполнительной власти) к информации, содержащейся в государственных информационных системах и иных информационных системах.


Условно ЕСИА можно назвать «электронным паспортом» гражданина РФ. С её помощью происходит авторизация на таких сайтах как Госуслуги и Российская общественная инициатива. Для получения учётной записи ЕСИА необходимо удостоверить свою личность с помощью паспортных данных, ИНН и СНИЛС.




Содержание






  • 1 Основные функции


  • 2 Основные задачи


  • 3 История создания


  • 4 Технические подробности


  • 5 Перспективы


  • 6 Критика


  • 7 См. также


  • 8 Примечания


  • 9 Ссылки





Основные функции |


К основным функциональным возможностям ЕСИА относятся:




  • идентификация и аутентификация пользователей

  • управление идентификационными данными


  • авторизация уполномоченных лиц органов исполнительной власти при доступе к функциям ЕСИА

  • ведение информации о полномочиях пользователей в отношении информационных систем


За создание ЕСИА отвечает ПАО «Ростелеком»[1]. Непосредственным исполнителем работ по развитию ЕСИА в разные годы выступали компании AT Consulting[2], R-Style[3], «РТ лабс» и «Реак софт»[4]. По некоторым данным, развитием ЕСИА в 2011—2015 гг. занималась одна и та же команда разработчиков[5].



Основные задачи |


ЕСИА предназначена для обеспечения:



  1. Предоставление пользователю единой учетной записи, которая дает возможность пользователю получить доступ к множеству значимых государственных информационных систем с использованием единой учетной записи[6].

  2. Доступ различных категорий пользователей (например, физических лиц, представителей юридических лиц, индивидуальных предпринимателей) к информации, содержащейся в государственных информационных системах, муниципальных информационных системах и иных информационных системах.

  3. Доступа должностных лиц государственных организаций к базовым ресурсам; осуществления идентификации и аутентификации должностных лиц органов исполнительной власти при межведомственном взаимодействии[7].

  4. Взаимодействия информационных систем, то есть механизмов идентификации, аутентификации и авторизации информационных систем при взаимодействии с использованием СМЭВ



История создания |


2010 г. — создание системы. Первоначально ЕСИА обеспечивала возможность регистрации физических лиц на Портале государственных услуг (ПГУ). Идентификация и аутентификация пользователей при доступе к ПГУ осуществлялась по паролю[8].


2011 г. — развитие системы. Обеспечен доступ не только к ПГУ, но и к региональным порталам государственных услуг, web-приложениям электронного правительства. Обеспечена возможность регистрации не только физических лиц, но и индивидуальных предпринимателей, юридических лиц и должностных лиц юридических лиц. Поддержка нового способа идентификации и аутентификации — по электронной подписи[8].


2012 г. — дальнейшее развитие системы. Разработана система ведения реестров должностных лиц органов исполнительной власти и их полномочий, информационных систем органов исполнительной власти[9]. Обеспечена возможность идентификации и аутентификации пользователей при доступе к информационным системам участников взаимодействия с ЕСИА[8].


2013 г. — Постановлением Правительства Российской Федерации от 25 января 2013 г. № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» предусмотрено создание в ЕСИА регистра органов и организаций, имеющих право создания (замены) и выдачи ключа простой электронной подписи в целях оказания государственных и муниципальных услуг. Однако информация о сроках исполнения данного постановления и появлении соответствующих функциональных возможностей в ЕСИА отсутствует.


2014 г. — Распоряжением Правительства РФ от 09.06.2014 № 991-р (ред. от 27.09.2014) «Об утверждении плана мероприятий („дорожной карты“) по реализации Концепции развития механизмов предоставления государственных и муниципальных услуг в электронном виде, утверждённого распоряжением Правительства РФ от 25.12.2013 № 2516-р» в пункте 29 сказано, что должна быть обеспечена интеграция официальных сайтов и порталов федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления, используемых в процессе предоставления приоритетных услуг, с единой системой идентификации и аутентификации. В качестве результата данного пункта указано: единая система идентификации и аутентификации (ЕСИА) используется для регистрации и аутентификации пользователей на региональных и муниципальных порталах, а также на официальных сайтах в I квартале 2015 г.[10]. Таким образом, авторизация посредством ЕСИА теперь может использоваться не только для доступа к услугам на ПГУ, но и для доступа к услугам на сайтах самих государственных и муниципальных органов. Также интегрироваться с ЕСИА могут не только сайты и информационные системы государственных органов власти и органов местного самоуправления, но и ИС частных организаций[11].


2015 г. — дальнейшее развитие системы. Существенно расширен набор данных, ведущихся в профиле пользователя (добавлены такие документы как заграничный паспорт, полис ОМС, военный билет и др., появилась возможность указывать сведения о детях). Предусмотрена возможность зарегистрировать учетную запись на номер мобильного телефона, который ранее был привязан к другой учетной записи. Улучшена поддержка в ЕСИА сценариев регистрации пользователей из центров обслуживания, обеспечиваемая использованием СМЭВ-сервиса ЕСИА и веб-приложением «АРМ Центр обслуживания»[12]. Добавлена возможность самостоятельной регистрации государственных организаций[13]. К ЕСИА получили возможность подключаться некредитные финансовые организации[14].



Технические подробности |


Взаимодействие информационных систем с ЕСИА осуществляется посредством электронных сообщений, основанных на стандарте SAML 2.0, или посредством стандарта OpenID Connect 1.0[11].


Например, сценарий идентификации и аутентификации выглядит следующим образом:



  1. Пользователь обращается к защищённому ресурсу информационной системы (например, ведомственному или региональному порталу государственных услуг).

  2. Информационная система направляет в ЕСИА запрос на аутентификацию.

  3. ЕСИА проверяет наличие у пользователя открытой сессии и, если активная сессия отсутствует, проводит его аутентификацию. Для этого ЕСИА направляет пользователя на веб-страницу аутентификации ЕСИА. Заявитель проходит идентификацию и аутентификацию, используя доступный ему метод аутентификации.

  4. Если пользователь успешно аутентифицирован, то ЕСИА передаёт в информационную систему набор утверждений, содержащих идентификационные данные пользователя, информацию о контексте аутентификации, в том числе данные об уровне достоверности идентификации.

  5. На основании полученной из ЕСИА информации информационная система авторизует заявителя на доступ к защищаемому ресурсу[11].


Для осуществления аутентификации пользователей в ведомственной ИС посредством ЕСИА необходимо выполнить следующее:



  1. Разработать модуль авторизации ЕСИА в соответствии с одним из доступных стандартов: SAML 2.0 или OpenID Connect 1.0.

  2. Зарегистрировать ИС в специальном регистре информационных систем оператора ЕСИА[15].


Процесс подключения информационных систем организаций и органов государственной власти происходит следующим образом[16]:



  1. С помощью веб-интерфейса ЕСИА осуществляется регистрация учётной записи руководителя организации и учётной записи юридического лица (органа государственной власти).

  2. С помощью веб-интерфейса Технологического портала ЕСИА регистрируется учётная запись информационной системы.

  3. Генерируется закрытый ключ и сертификат открытого ключа (в одном из аккредитованных удостоверяющих центрах).

  4. С помощью веб-интерфейса Технологического портала ЕСИА загружается сертификат информационной системы.

  5. Направляется заявка на подключение ИС к тестовой среде ЕСИА;

  6. Производится отладка взаимодействия;

  7. Направляется заявка на подключение ИС к промышленной среде ЕСИА[15].



Перспективы |


Востребованность ЕСИА может быть связана со следующими направлениями:



  1. Создание и распространение в России Карты электронного правительства, которая, наряду с ЕСИА, станет элементом универсальной электронной системы идентификации гражданина. Так, в сентябре 2012 г. было объявлено, что банк ВТБ-24 намерен с 1 января 2013 г. выдавать карты «Электронное правительство» с возможность авторизации для получения госуслуг через ЕСИА. Оператор ЕСИА — ОАО «Ростелеком» — предоставил банкам доступ к ней, так что эмитенты чипированных карт при желании могут записывать на них приложения для работы с госуслугами[17].

  2. Развитие облачных сервисов в России. Для получения доступа к ним может использоваться ЕСИА. После авторизации пользователю транслируется определенный уровень доверия, в соответствии с которым он получает доступ к соответствующим этому уровню сервисам. «Ростелеком» к 2012 г. создал платформу для таких сервисов и начал набирать поставщиков услуг. По оценкам экспертов, такие сервисы появятся в России через два-три года[18].


Информация о планируемых усовершенствованиях ЕСИА, появлении отдельных функций крайне ограничена. Так, имеются сведения, что в перспективе возможно внедрение автоматической верификации паспортных данных граждан РФ с использованием веб-сервиса Федеральной миграционной службы[19].


Не исключено, что появится поддержка аутентификации пользователей при помощи квалифицированной электронной подписи для мобильных пользователей[20]. Способствовать этому может распространение sim-карт с электронной подписью (ЭП) для мобильных устройств. В 2012 г. соглашение о продаже SIM-карт с ЭП с «Ростелекомом» заключил «Мегафон»[21].



Критика |


Внесение личных данных в ЕСИА не предусматривает обратного процесса. Человек полностью теряет контроль над личной информацией и имеет лишь ограниченный доступ к своим же документам. Вместе с тем, ко всем нашим данным получают доступ третьи лица, которые нам о себе никакой информации не сообщают, но могут менять и удалять наши данные. Также высказывались[кем?] соображения, что «вход в систему ЕСИА через пароль в интернете „не внушает <доверия>“, так как связка „логин-пароль“ обеспечивают очень ограниченный уровень безопасности для пользователя»[22]. С введением возможности двухфакторной аутентификации с помощью SMS актуальность проблемы снижена.


ЕСИА неоднократно критиковалась за чрезмерную сложность процесса регистрации, высказывались сомнения в необходимости всех шагов, а также информации, которую приходится вводить в систему[23].



См. также |



  • Авторизация

  • Аутентификация

  • Электронная цифровая подпись

  • Электронное правительство

  • OpenID



Примечания |





  1. Проект «Электронное правительство». URL: http://www.rostelecom.ru/projects/egov/about/


  2. "Ланит" не смог забрать Единый портал госуслуг у AT Consulting - CNews (неопр.). CNews.ru. Проверено 26 февраля 2016.


  3. R-Style забрал у AT Consulting контракт на развитие Единой системы идентификации (неопр.) (01.11.2013).


  4. Кто на самом деле строит электронное правительство России - CNews (неопр.). CNews.ru. Проверено 26 февраля 2016.


  5. Эксперты по электронному правительству из «Ростелекома» и AT Consulting перешли в R-Style - CNews (неопр.). CNews.ru. Проверено 26 февраля 2016.


  6. Единая система идентификации и аутентификации. URL: http://minsvyaz.ru/ru/directions/?direction=59


  7. Единая система идентификации и аутентификации инфраструктуры электронного правительства. URL: http://www.egov-center.ru/files/2012_04_19_Glazkov.pdf


  8. 123 Презентация про ЕСИА от компании AT Consulting. URL: http://www.slideshare.net/gridnev/ss-12335536


  9. Постановление Правительства РФ от 28 ноября 2011 г. № 977 "О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»


  10. План мероприятий по реализации Концепции развития механизмов предоставления государственных и муниципальных услуг в электронном виде. URL: http://cdnimg.rg.ru/pril/97/98/99/991.pdf


  11. 123 Методические рекомендации по использованию Единой системы идентификации и аутентификации. Версия 2.3 (2014). URL: http://minsvyaz.ru/common/upload/metod%5B1%5D.pdf


  12. Разработка ЕСИА - компания РЕАК СОФТ (рус.). Identity Blitz. Проверено 9 марта 2016.


  13. Руководство пользователя ЕСИА. Версия 2.7 (неопр.) (2015).


  14. Профучастники получили добро на «удаленку» // Коммерсантъ.


  15. 12 Регламент информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства (версия 2.6) (рус.). Минкомсвязь России. Проверено 9 марта 2016.


  16. Процедура подключения и интеграции с ЕСИА государственных организаций (неопр.). esia.pro. Проверено 11 апреля 2016.


  17. Медведев пообещал «Сбербанку» «всесторонне поддержать» УЭК. URL: http://banks.cnews.ru/top/2012/09/21/medvedev_poobeshhal_sberbanku_vsestoronne_podderzhat_uek_503895


  18. Услуги в области ИТ-безопасности. URL: http://www.pcweek.ru/security/article/detail.php?ID=141643


  19. Схемы использования ЕСИА в органах исполнительной власти. URL: http://www.slideshare.net/gridnev/c-2012-12335527


  20. Надежная аутентификация и квалифицированная ЭП для мобильных пользователей. URL: https://web.archive.org/web/20130520135436/http://mobilesecurityforum.ru/presentations/grigoriev.pdf


  21. В России выпустили первую 90-нм электронику. URL: http://www.cnews.ru/news/top/index.shtml?2012/09/25/504255 Архивная копия от 29 ноября 2014 на Wayback Machine


  22. Единая система идентификации и аутентификации (ЕСИА — материалы апреля 2012). URL: http://www.gridnev.info/?p=326 [неавторитетный источник?]


  23. Портал госуслуг. S01E04. «Безопасность». P01. Посторонним В. URL: http://ecm-discovery.blogspot.com/2010/04/s01e03-p01.html [неавторитетный источник?]




Ссылки |


  • Постановление Правительства Российской Федерации от 28 ноября 2011 г. № 977 «О федеральной государственной информационной системе „Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме“»








-

Popular posts from this blog

Сан-Квентин

Image
Сан-Квентин Местоположение Сан-Квентин, Калифорния Координаты 37°56′13″ с. ш. 122°29′20″ з. д. H G Я O L Текущий статус Действует Режим безопасности минимальный и максимальный Количество мест 3 302 Открытие Июнь 1852 Находится в ведомстве California Department of Corrections and Rehabilitation Начальник Mike Martel, начальник  Сан-Квентин на Викискладе Сан-Квентин (англ.  San Quentin ) — тюрьма, располагающаяся на 432 акрах (около 1,7 км²), на мысе Сан-Квентин, в округе Марин, штат Калифорния, США. Тюрьма штата Калифорния Сан-Квентин была открыта в июле 1852 года и является старейшей в штате. Она была построена заключёнными, которые проживали в течение строительства на тюремном судне Вабан. В Сан-Квентине отбывали наказание и мужчины, и женщины до 1934 года, когда построили женскую тюрьму в Техачапи и туда перевели всех заключённых женщин. В Сан-Квентине приводятся в исполнение смертные казни, для этого имеется газовая камера, но...
Read more

8-я гвардейская общевойсковая армия

Image
8-я гвардейская общевойсковая ордена Ленина армия Награды: Войска: РККА → Советская армия → СВ России Род войск: Формирование: 1943 Расформирование (преобразование): 1992 Предшественник: 62-я армия (1942—43) → 8-я гвардейская общевойсковая армия (1943—92) → 8-й гвардейский армейский корпус (1992—98) Боевой путь Изюм-Барвенковская операция Донбасская операция Запорожская операция Битва за Днепр Днепропетровская операция Березнеговато-Снигирёвская операция Одесская операция Люблин-Брестская операция Варшавско-Познанская операция Восточно-Померанская операция Берлинская наступательная операция У этого термина существуют и другие значения, см. 8-я армия. Фотография Гвардейского Красного Знамени (лицевая сторона) 8-й гвардейской армии , образца 1943 года. Фотография Гвардейского Красного Знамени (оборотная сторона) 8-й гвардейской армии , образца 1943 года. 8-я гвардейская общевойсковая ордена Ленина армия  — гвардейское фор...
Read more

Алькесар

Image
Муниципалитет Алькесар Alquézar Герб 42°10′16″ с. ш. 0°01′27″ в. д. H G Я O L Страна Испания   Испания Автономное сообщество Арагон Провинция Уэска Комарка Сомонтано-де-Барбастро Алькальд Хосе Марияно Альтемир Ласкорс (ИСРП) История и география Площадь 32,36 км² Высота НУМ 660 м Часовой пояс UTC+1, летом UTC+2 Население Население 313 человек ( 2010 ) Плотность 9,92 чел./км² Этнохороним alquezarano/-a Цифровые идентификаторы Телефонный код +34 974 Почтовые индексы 22112 Автомобильный код HU alquezar.org   (исп.) Показать/скрыть карты Алькесар Алькесар Алькесар  Аудио, фото и видео на Викискладе Алькесар (исп.  Alquézar ) — муниципалитет в Испании, входит в провинцию Уэска, в составе автономного сообщества Арагон. Муниципалитет находится в составе района (комарки) Сомонтано-де-Барбастро. Занимает площадь 32,36 км². Население — 321 челове...
Read more