Este material describirá el portal del Sistema Unificado de Identificación y Autenticación (ESIA). Este es un sistema especial que opera en la Federación Rusa. A través de esta solución, se garantiza el acceso autorizado de varios participantes a los recursos de información estatales.
Funciones principales
Convencionalmente, un sistema unificado de identificación y autenticación (ESIA) puede recibir el nombre de "pasaporte electrónico" de un ciudadano de la Federación Rusa. Con la ayuda de esta herramienta, la autorización se lleva a cabo en los siguientes recursos: "Iniciativa pública rusa" y "Servicios estatales".
Para utilizar el servicio de soporte del sistema unificado de identificación y autenticación o unirse al proyecto creando una entrada en él, el usuario debe verificar su identidad proporcionando datos de pasaporte de SNILS y TIN. Las principales capacidades funcionales del proyecto incluyen: autenticación, identificación, gestión de datos, autorización de representantes autorizados del poder ejecutivo, suministro de información. Rostelecom es responsable de la creación de este portal. Las siguientes empresas estuvieron directamente involucradas en tareas de desarrollo de proyectos en diferentes momentos: "Reak Soft", "RT Labs", R-Style, AT Consulting.
Las tareas
Un sistema unificado de identificación y autenticación proporciona al cliente una sola cuenta. Gracias a ello, el usuario tiene acceso a importantes sistemas de información de estado. Los funcionarios también usan esta herramienta. El proyecto les proporciona acceso a recursos básicos. Se lleva a cabo la autenticación e identificación de representantes del gobierno durante las interacciones entre agencias. Hablaremos más sobre cómo se creó este proyecto.
La historia
En 2010 se creó un sistema unificado de identificación y autenticación. Inicialmente, el proyecto proporcionó una oportunidad para el registro de personas en la PSU. La autenticación e identificación se realizó mediante una contraseña. Para 2011, el proyecto proporcionó acceso a portales regionales que brindan servicios públicos, así como aplicaciones electrónicas del gobierno.
Pronto, un sistema unificado de identificación y autenticación se hizo disponible no solo para individuos, sino también para funcionarios y entidades legales. Los empresarios individuales se han unido a esta lista. El portal comenzó a admitir una nueva forma de autenticación e identificación: la firma electrónica. En 2012, como parte del proyecto, sus creadores lanzaron un sistema de registro. Incluye una lista de funcionarios que representan a las autoridades, indica su autoridad. En 2013, se adoptó un decreto especial del gobierno.
Este documento prevé la creación en el sistema de registro de organizaciones y organismos que tienen derecho a crear y emitir una clave de firma electrónica. A través de este enfoque, se proporcionan servicios municipales y estatales. En 2014, se emitió otra orden gubernamental que era importante para el desarrollo del sistema que nos interesa. Según el documento, los sitios web oficiales y los portales de las autoridades federales, así como los recursos correspondientes de las entidades constitutivas de la Federación y el gobierno local están integrados en el proyecto. En 2015, la lista de datos que se muestra en el perfil del usuario se expandió significativamente. Agregado aquí: identificación militar, póliza de seguro médico obligatorio, pasaporte.
Ahora puede especificar información sobre niños. Se ha agregado la función de autorregistro de las organizaciones estatales relevantes.Las organizaciones financieras no crediticias ahora tienen la oportunidad de conectarse al sistema. La interacción de varias unidades de información con el proyecto se lleva a cabo a través de mensajes electrónicos especiales que cumplen con el estándar OpenID Connect 1.0 o SAML 2.0.
El usuario puede contactar con el portal regional de servicios públicos o departamentales. El sistema envía una solicitud de autenticación. Luego, verifica si un cliente en particular tiene una sesión abierta.
Critica
El sistema unificado de identificación y autenticación fue acusado de seguridad insuficiente en la etapa inicial de desarrollo de este proyecto. Varios críticos han argumentado que iniciar sesión con una contraseña e iniciar sesión no es confiable. Por lo tanto, el usuario está expuesto a riesgos adicionales. Durante la modernización del sistema, este inconveniente fue eliminado.