20-10-2023
Единая система идентификации и аутентификации (ЕСИА) — информационная система в Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия (граждан-заявителей и должностных лиц органов исполнительной власти) к информации, содержащейся в государственных информационных системах и иных информационных системах.
К основным функциональным возможностям ЕСИА относятся:
За создание ЕСИА отвечает ОАО «Ростелеком»[1]. Непосредственным исполнителем работ по развитию ЕСИА в разные годы выступали компании AT Consulting[2], R-Style[3], «РТ лабс» и «Реак софт»[4]. По некоторым данным, развитием ЕСИА в 2012-2015 гг. занималась одна и та же команда разработчиков[5].
ЕСИА предназначена для обеспечения:
2010 г. — создание системы. Первоначально ЕСИА обеспечивала возможность регистрации физических лиц на Портале государственных услуг (ПГУ). Идентификация и аутентификация пользователей при доступе к ПГУ осуществлялась по паролю[8].
2011 г. — развитие системы. Обеспечен доступ не только к ПГУ, но и к региональным порталам государственных услуг, web-приложениям электронного правительства. Обеспечена возможность регистрации не только физических лиц, но и индивидуальных предпринимателей, юридических лиц и должностных лиц юридических лиц. Поддержка нового способа идентификации и аутентификации — по электронной подписи[8].
2012 г. — дальнейшее развитие системы. Разработана система ведения реестров должностных лиц органов исполнительной власти и их полномочий, информационных систем органов исполнительной власти[9]. Обеспечена возможность идентификации и аутентификации пользователей при доступе к информационным системам участников взаимодействия с ЕСИА[8].
2013 г. — Постановлением Правительства Российской Федерации от 25 января 2013 г. № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» предусмотрено создание в ЕСИА регистра органов и организаций, имеющих право создания (замены) и выдачи ключа простой электронной подписи в целях оказания государственных и муниципальных услуг. Однако информация о сроках исполнения данного постановления и появлении соответствующих функциональных возможностей в ЕСИА отсутствует.
2014 г. — Распоряжением Правительства РФ от 09.06.2014 № 991-р (ред. от 27.09.2014) "Об утверждении плана мероприятий ("дорожной карты") по реализации Концепции развития механизмов предоставления государственных и муниципальных услуг в электронном виде, утвержденного распоряжением Правительства РФ от 25.12.2013 № 2516-р" в пункте 29 сказано, что должна быть обеспечена интеграция официальных сайтов и порталов федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления, используемых в процессе предоставления приоритетных услуг, с единой системой идентификации и аутентификации. В качестве результата данного пункта указано: единая система идентификации и аутентификации (ЕСИА) используется для регистрации и аутентификации пользователей на региональных и муниципальных порталах, а также на официальных сайтах в I квартале 2015 г.[10]. Таким образом, авторизация посредством ЕСИА теперь может использоваться не только для доступа к услугам на ПГУ, но и для доступа к услугам на сайтах самих государственных и муниципальных органов. Также интегрироваться с ЕСИА могут не только сайты и информационные системы государственных органов власти и органов местного самоуправления, но и ИС частных организаций[11].
2015 г. — дальнейшее развитие системы. Существенно расширен набор данных, ведущихся в профиле пользователя (добавлены такие документы как заграничный паспорт, полис ОМС, военный билет и др., появилась возможность указывать сведения о детях). Предусмотрена возможность зарегистрировать учетную запись на номер мобильного телефона, который ранее был привязан к другой учетной записи. Улучшена поддержка в ЕСИА сценариев регистрации пользователей из центров обслуживания, обеспечиваемая использованием СМЭВ-сервиса ЕСИА и веб-приложением «АРМ Центр обслуживания». Добавлена возможность самостоятельной регистрации государственных организаций[12]. К ЕСИА получили возможность подключаться некредитные финансовые организации[13].
Взаимодействие информационных систем с ЕСИА осуществляется посредством электронных сообщений, основанных на стандарте SAML 2.0, или посредством стандарта OpenID Connect 1.0[11].
Например, сценарий идентификации и аутентификации выглядит следующим образом:
Для осуществления аутентификации пользователей в ведомственной ИС посредством ЕСИА необходимо выполнить следующее:
Процесс включения ЕСИА в информационные системы органов государственной власти происходит следующим образом[14]:
Востребованность ЕСИА может быть связана со следующими направлениями:
Информация о планируемых усовершенствованиях ЕСИА, появлении отдельных функций крайне ограничена. Так, имеются сведения, что в перспективе возможно внедрение автоматической верификации паспортных данных граждан РФ с использованием веб-сервиса Федеральной миграционной службы[17].
Не исключено, что появится поддержка аутентификации пользователей при помощи квалифицированной электронной подписи для мобильных пользователей[18]. Способствовать этому может распространение sim-карт с электронной подписью (ЭП) для мобильных устройств. В 2012 г. соглашение о продаже SIM-карт с ЭП с «Ростелекомом» заключил «Мегафон»[19].
На начальных стадиях развития ЕСИА высказывались[кем?] соображения, что «вход в систему ЕСИА через пароль в интернете „не внушает /доверия/“, так как связка „логин&пароль“ обеспечивают очень ограниченный уровень безопасности для пользователя»[20]. Однако этот недостаток был устранён в ходе развития системы. Кроме того, ЕСИА неоднократно критиковалась за чрезмерную сложность процесса регистрации, высказывались сомнения в необходимости всех шагов, а также информации, которую приходится вводить в систему[21].
|
ЕСИА.