Единая система идентификации и аутентификации

Единая система идентификации и аутентификации

Единая система идентификации и аутентификации (ЕСИА) - информационная система в Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия (заявителей и должностных лиц органов исполнительной власти) к информации, содержащейся в государственных информационных системах и иных информационных системах.

К основным функциональным возможностям ЕСИА относятся:

  • идентификация и аутентификация пользователей
  • управление идентификационными данными
  • авторизация уполномоченных лиц органов исполнительной власти при доступе к функциям ЕСИА
  • ведение информации о полномочиях пользователей в отношении информационных систем

За создание ЕСИА отвечает ОАО «Ростелеком» – единственный исполнитель по проекту «Электронное правительство» в России[1].

Содержание

Основные задачи ЕСИА

ЕСИА предназначена для обеспечения:

  1. Доступа пользователей к различным информационным системам без необходимости повторной регистрации на основе единых идентификационных параметров с использованием различных носителей: СНИЛС и пароль, электронная подпись, SIM-карта или смарт-карта[2].
  2. Доступа должностных лиц государственных организаций к базовым ресурсам; осуществления идентификации и аутентификации должностных лиц органов исполнительной власти при межведомственном взаимодействии[3].
  3. Взаимодействия информационных систем, то есть механизмов идентификации, аутентификации и авторизации информационных систем при взаимодействии с использованием СМЭВ[1]

История создания

2010 г. – создание системы. Первоначально ЕСИА обеспечивала возможность регистрации физических лиц на Портале государственных услуг (ПГУ). Идентификация и аутентификация пользователей при доступе к ПГУ осуществлялась по паролю[4].

2011 г. – развитие системы. Обеспечен доступ не только к ПГУ, но и к региональным порталам государственных услуг, web-приложениям электронного правительства. Обеспечена возможность регистрации не только физических лиц, но и индивидуальных предпринимателей, юридических лиц и должностных лиц юридических лиц. Поддержка нового способа идентификации и аутентификации – по электронной подписи[4].

2012 г. – дальнейшее развитие системы. Разработана система ведения реестров должностных лиц органов исполнительной власти и их полномочий, информационных систем органов исполнительной власти[5]. Обеспечена возможность идентификации и аутентификации пользователей при доступе к информационным системам участников взаимодействия с ЕСИА[4].

Технические подробности

Взаимодействие информационных систем с ЕСИА осуществляется посредством электронных сообщений, основанных на стандарте SAML 2.0[6].

Например, сценарий идентификации и аутентификации выглядит следующим образом:

  1. Пользователь обращается к защищённому ресурсу информационной системы (например, ведомственному или региональному порталу государственных услуг).
  2. Информационная система направляет в ЕСИА запрос на аутентификацию.
  3. ЕСИА проверяет наличие у пользователя открытой сессии и, если активная сессия отсутствует, проводит его аутентификацию. Для этого ЕСИА направляет пользователя на веб-страницу аутентификации ЕСИА. Заявитель проходит идентификацию и аутентификацию, используя доступный ему метод аутентификации.
  4. Если пользователь успешно аутентифицирован, то ЕСИА передаёт в информационную систему набор утверждений, содержащих идентификационные данные пользователя, информацию о контексте аутентификации, в том числе данные об уровне достоверности идентификации.
  5. На основании полученной из ЕСИА информации, информационная система авторизует заявителя на доступ к защищаемому ресурсу[6].

Перспективы

Востребованность ЕСИА может быть связана со следующими направлениями:

  1. Создание и распространение в России Универсальной электронной карты (УЭК), которая, наряду с ЕСИА, станет элементом универсальной электронной системы идентификации гражданина. Так, банк ВТБ-24 намерен с 1 января 2013 г. выдавать карты «Электронное правительство» с возможность авторизации для получения госуслуг через ЕСИА. Оператор ЕСИА – ОАО «Ростелеком» – предоставил банкам доступ к ней, так что эмитенты чипированных карт при желании могут записывать на них приложения для работы с госуслугами[7].
  2. Развитие облачных сервисов в России. Для получения доступа к ним может использоваться ЕСИА. После авторизации пользователю транслируется определенный уровень доверия, в соответствии с которым он получает доступ к соответствующим этому уровню сервисам. «Ростелеком» к 2012 г. создал платформу для таких сервисов и начал набирать поставщиков услуг. По оценкам экспертов, такие сервисы появятся в России через два-три года[8].

Информация о планируемых усовершенствованиях ЕСИА, появлении отдельных функций крайне ограничена. Так, имеются сведения, что в перспективе возможно внедрение автоматической верификации паспортных данных граждан РФ с использованием веб-сервиса Федеральной миграционной службы[9].

Не исключено, что появится поддержка аутентификации пользователей при помощи квалифицированной электронной подписи для мобильных пользователей[10]. Способствовать этому может распространение sim-карт с электронной цифровой подписью (ЭЦП) для мобильных устройств. В 2012 г. соглашение о продаже SIM-карт с ЭЦП с «Ростелекомом» заключил «Мегафон»[11].

Критика

На начальных стадиях развития ЕСИА высказывались соображения, что «вход в систему ЕСИА через пароль в интернете “не внушает”, так как связка “логин”&”пароль” обеспечивают очень ограниченный уровень безопасности для пользователя»[12]. Однако этот недостаток был устранен в ходе развития системы. Кроме того, ЕСИА неоднократно критиковалась за чрезмерную сложность процесса регистрации, высказывались сомнения в необходимости всех шагов, а также информации, которую приходится вводить в систему[13].

Примечания

  1. Проект «Электронное правительство». URL: http://www.rostelecom.ru/projects/egov/about/
  2. Единая система идентификации и аутентификации. URL: http://minsvyaz.ru/ru/directions/?direction=59
  3. Единая система идентификации и аутентификации инфраструктуры электронного правительства. URL: http://www.egov-center.ru/files/2012_04_19_Glazkov.pdf
  4. 1 2 3 Презентация про ЕСИА от компании из под Ростелекома. URL: http://www.slideshare.net/gridnev/ss-12335536
  5. Постановление Правительства РФ от 28 ноября 2011 г. № 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»
  6. 1 2 Методические рекомендации по использованию Единой системы идентификации и аутентификации. URL: http://it.ulgov.ru/pub/atts/page/metodicheskie_rekomendacii.pdf
  7. Медведев пообещал «Сбербанку» «всесторонне поддержать» УЭК. URL: http://banks.cnews.ru/top/2012/09/21/medvedev_poobeshhal_sberbanku_vsestoronne_podderzhat_uek_503895
  8. Услуги в области ИТ-безопасности. URL: http://www.pcweek.ru/security/article/detail.php?ID=141643
  9. Схемы использования ЕСИА в органах исполнительной власти. URL: http://www.slideshare.net/gridnev/c-2012-12335527
  10. Надежная аутентификация и квалифицированная ЭП для мобильных пользователей. URL: http://mobilesecurityforum.ru/presentations/grigoriev.pdf
  11. В России выпустили первую 90-нм электронику. URL: http://www.cnews.ru/news/top/index.shtml?2012/09/25/504255
  12. Единая система идентификации и аутентификации (ЕСИА - материалы апреля 2012). URL: http://www.gridnev.info/?p=326
  13. Портал госуслуг. S01E04. «Безопасность». P01. Посторонним В. URL: http://ecm-discovery.blogspot.com/2010/04/s01e03-p01.html

Ссылки

См. также


Wikimedia Foundation. 2010.

Игры ⚽ Нужно сделать НИР?

Полезное


Смотреть что такое "Единая система идентификации и аутентификации" в других словарях:

  • Экономическая информационная система — (ЭИС) представляет собой совокупность организационных, технических, программных и информационных средств, объединённых в единую систему с целью сбора, хранения, обработки и выдачи необходимой информации, предназначенной для выполнения функций… …   Википедия

  • Электронное правительство — Эту статью следует викифицировать. Пожалуйста, оформите её согласно правилам оформления статей …   Википедия

  • OpenID — OpenID  это открытая децентрализованная система, которая позволяет пользователю использовать единую учётную запись для аутентификации на множестве не связанных друг с другом сайтов, порталов, блогов и форумов. Сайты, поддерживающие её, часто …   Википедия

  • Аутентификация — (англ. Authentication)  процедура проверки подлинности …   Википедия

  • Электронная цифровая подпись — Стиль этой статьи неэнциклопедичен или нарушает нормы русского языка. Статью следует исправить согласно стилистическим правилам Википедии. Электронная подпись (ЭП) информация в электронной форме, присоединенная к другой информации в электронной… …   Википедия

  • Авторизация — (от англ. authorization разрешение, уполномочивание)  предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих… …   Википедия

  • Windows Live ID — Разработчик Microsoft Сайт …   Википедия

  • Информационно-вычислительная сеть — (ИВС) локальная компьютерная сеть, имеющая весьма развитую инфраструктуру. В её состав, как правило, входят информационные системы (Интернет сайты, системы информационного оповещения и связи), системы электронного документооборота, файловые… …   Википедия

  • ЕСИАиА — единая система идентификации, аутентификации и авторизации Источник: http://esiaia.rosminzdrav.ru/ …   Словарь сокращений и аббревиатур

  • код — 01.01.14 код [ code]: Совокупность правил, с помощью которых устанавливается соответствие элементов одного набора элементам другого набора. [ИСО/МЭК 2382 4, 04.02.01] Источник …   Словарь-справочник терминов нормативно-технической документации


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»