Light-industry-up.ru

Экосистема промышленности

ЕСИА

20-10-2023

Перейти к: навигация, поиск

Единая система идентификации и аутентификации (ЕСИА) — информационная система в Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия (граждан-заявителей и должностных лиц органов исполнительной власти) к информации, содержащейся в государственных информационных системах и иных информационных системах.

К основным функциональным возможностям ЕСИА относятся:

  • идентификация и аутентификация пользователей
  • управление идентификационными данными
  • авторизация уполномоченных лиц органов исполнительной власти при доступе к функциям ЕСИА
  • ведение информации о полномочиях пользователей в отношении информационных систем

За создание ЕСИА отвечает ОАО «Ростелеком»[1]. Непосредственным исполнителем работ по развитию ЕСИА в разные годы выступали компании AT Consulting[2], R-Style[3], «РТ лабс» и «Реак софт»[4]. По некоторым данным, развитием ЕСИА в 2012-2015 гг. занималась одна и та же команда разработчиков[5].

Основные задачи ЕСИА

ЕСИА предназначена для обеспечения:

  1. Доступа пользователей к различным информационным системам без необходимости повторной регистрации на основе единых идентификационных параметров с использованием различных носителей: СНИЛС и пароль, электронная подпись, SIM-карта или смарт-карта[6].
  2. Доступа должностных лиц государственных организаций к базовым ресурсам; осуществления идентификации и аутентификации должностных лиц органов исполнительной власти при межведомственном взаимодействии[7].
  3. Взаимодействия информационных систем, то есть механизмов идентификации, аутентификации и авторизации информационных систем при взаимодействии с использованием СМЭВ

История создания

2010 г. — создание системы. Первоначально ЕСИА обеспечивала возможность регистрации физических лиц на Портале государственных услуг (ПГУ). Идентификация и аутентификация пользователей при доступе к ПГУ осуществлялась по паролю[8].

2011 г. — развитие системы. Обеспечен доступ не только к ПГУ, но и к региональным порталам государственных услуг, web-приложениям электронного правительства. Обеспечена возможность регистрации не только физических лиц, но и индивидуальных предпринимателей, юридических лиц и должностных лиц юридических лиц. Поддержка нового способа идентификации и аутентификации — по электронной подписи[8].

2012 г. — дальнейшее развитие системы. Разработана система ведения реестров должностных лиц органов исполнительной власти и их полномочий, информационных систем органов исполнительной власти[9]. Обеспечена возможность идентификации и аутентификации пользователей при доступе к информационным системам участников взаимодействия с ЕСИА[8].

2013 г. — Постановлением Правительства Российской Федерации от 25 января 2013 г. № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» предусмотрено создание в ЕСИА регистра органов и организаций, имеющих право создания (замены) и выдачи ключа простой электронной подписи в целях оказания государственных и муниципальных услуг. Однако информация о сроках исполнения данного постановления и появлении соответствующих функциональных возможностей в ЕСИА отсутствует.

2014 г. — Распоряжением Правительства РФ от 09.06.2014 № 991-р (ред. от 27.09.2014) "Об утверждении плана мероприятий ("дорожной карты") по реализации Концепции развития механизмов предоставления государственных и муниципальных услуг в электронном виде, утвержденного распоряжением Правительства РФ от 25.12.2013 № 2516-р" в пункте 29 сказано, что должна быть обеспечена интеграция официальных сайтов и порталов федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления, используемых в процессе предоставления приоритетных услуг, с единой системой идентификации и аутентификации. В качестве результата данного пункта указано: единая система идентификации и аутентификации (ЕСИА) используется для регистрации и аутентификации пользователей на региональных и муниципальных порталах, а также на официальных сайтах в I квартале 2015 г.[10]. Таким образом, авторизация посредством ЕСИА теперь может использоваться не только для доступа к услугам на ПГУ, но и для доступа к услугам на сайтах самих государственных и муниципальных органов. Также интегрироваться с ЕСИА могут не только сайты и информационные системы государственных органов власти и органов местного самоуправления, но и ИС частных организаций[11].

2015 г. — дальнейшее развитие системы. Существенно расширен набор данных, ведущихся в профиле пользователя (добавлены такие документы как заграничный паспорт, полис ОМС, военный билет и др., появилась возможность указывать сведения о детях). Предусмотрена возможность зарегистрировать учетную запись на номер мобильного телефона, который ранее был привязан к другой учетной записи. Улучшена поддержка в ЕСИА сценариев регистрации пользователей из центров обслуживания, обеспечиваемая использованием СМЭВ-сервиса ЕСИА и веб-приложением «АРМ Центр обслуживания». Добавлена возможность самостоятельной регистрации государственных организаций[12]. К ЕСИА получили возможность подключаться некредитные финансовые организации[13].

Технические подробности

Взаимодействие информационных систем с ЕСИА осуществляется посредством электронных сообщений, основанных на стандарте SAML 2.0, или посредством стандарта OpenID Connect 1.0[11].

Например, сценарий идентификации и аутентификации выглядит следующим образом:

  1. Пользователь обращается к защищённому ресурсу информационной системы (например, ведомственному или региональному порталу государственных услуг).
  2. Информационная система направляет в ЕСИА запрос на аутентификацию.
  3. ЕСИА проверяет наличие у пользователя открытой сессии и, если активная сессия отсутствует, проводит его аутентификацию. Для этого ЕСИА направляет пользователя на веб-страницу аутентификации ЕСИА. Заявитель проходит идентификацию и аутентификацию, используя доступный ему метод аутентификации.
  4. Если пользователь успешно аутентифицирован, то ЕСИА передаёт в информационную систему набор утверждений, содержащих идентификационные данные пользователя, информацию о контексте аутентификации, в том числе данные об уровне достоверности идентификации.
  5. На основании полученной из ЕСИА информации, информационная система авторизует заявителя на доступ к защищаемому ресурсу[11].

Для осуществления аутентификации пользователей в ведомственной ИС посредством ЕСИА необходимо выполнить следующее:

  1. Разработать модуль авторизации ЕСИА в соответствии с одним из доступных стандартов: SAML 2.0 или OpenID Connect 1.0.
  2. Зарегистрировать ИС в специальном регистре информационных систем оператора ЕСИА путём подачи заявки[11].

Процесс включения ЕСИА в информационные системы органов государственной власти происходит следующим образом[14]:

  1. Определяется ответственный за эксплуатацию информационной системы (этот человек должен быть зарегистрирован в ЕСИА);
  2. Подаётся заявка в Минкомсвязи на доступ к учётной записи организации;
  3. Ответственный за эксплуатацию должен получить средство квалифицированной электронной подписи (КЭП) юридического лица;
  4. Подаётся заявка на регистрацию информационной системы. В результате ей присваивается мнемоника.
  5. Генерируется закрытый ключ и сертификат открытого ключа;
  6. Направляется заявка на подключение ИС к тестовой среде ЕСИА;
  7. Производится отладка взаимодействия;
  8. Направляется заявка на подключение ИС к промышленной среде ЕСИА.

Перспективы

Востребованность ЕСИА может быть связана со следующими направлениями:

  1. Создание и распространение в России Карты электронного правительства, которая, наряду с ЕСИА, станет элементом универсальной электронной системы идентификации гражданина. Так, в сентябре 2012 г. было объявлено, что банк ВТБ-24 намерен с 1 января 2013 г. выдавать карты «Электронное правительство» с возможность авторизации для получения госуслуг через ЕСИА. Оператор ЕСИА — ОАО «Ростелеком» — предоставил банкам доступ к ней, так что эмитенты чипированных карт при желании могут записывать на них приложения для работы с госуслугами[15].
  2. Развитие облачных сервисов в России. Для получения доступа к ним может использоваться ЕСИА. После авторизации пользователю транслируется определенный уровень доверия, в соответствии с которым он получает доступ к соответствующим этому уровню сервисам. «Ростелеком» к 2012 г. создал платформу для таких сервисов и начал набирать поставщиков услуг. По оценкам экспертов, такие сервисы появятся в России через два-три года[16].

Информация о планируемых усовершенствованиях ЕСИА, появлении отдельных функций крайне ограничена. Так, имеются сведения, что в перспективе возможно внедрение автоматической верификации паспортных данных граждан РФ с использованием веб-сервиса Федеральной миграционной службы[17].

Не исключено, что появится поддержка аутентификации пользователей при помощи квалифицированной электронной подписи для мобильных пользователей[18]. Способствовать этому может распространение sim-карт с электронной подписью (ЭП) для мобильных устройств. В 2012 г. соглашение о продаже SIM-карт с ЭП с «Ростелекомом» заключил «Мегафон»[19].

Критика

На начальных стадиях развития ЕСИА высказывались[кем?] соображения, что «вход в систему ЕСИА через пароль в интернете „не внушает /доверия/“, так как связка „логин&пароль“ обеспечивают очень ограниченный уровень безопасности для пользователя»[20]. Однако этот недостаток был устранён в ходе развития системы. Кроме того, ЕСИА неоднократно критиковалась за чрезмерную сложность процесса регистрации, высказывались сомнения в необходимости всех шагов, а также информации, которую приходится вводить в систему[21].

См. также

Примечания

  1. http://www.rostelecom.ru/projects/egov/about/
  2. "Ланит" не смог забрать Единый портал госуслуг у AT Consulting - CNews. CNews.ru. Проверено 26 февраля 2016.
  3. R-Style забрал у AT Consulting контракт на развитие Единой системы идентификации (01.11.2013).
  4. Кто на самом деле строит электронное правительство России - CNews. CNews.ru. Проверено 26 февраля 2016.
  5. Эксперты по электронному правительству из «Ростелекома» и AT Consulting перешли в R-Style - CNews. CNews.ru. Проверено 26 февраля 2016.
  6. http://minsvyaz.ru/ru/directions/?direction=59
  7. http://www.egov-center.ru/files/2012_04_19_Glazkov.pdf
  8. ↑ http://www.slideshare.net/gridnev/ss-12335536
  9. Постановление Правительства РФ от 28 ноября 2011 г. № 977 "О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»
  10. http://cdnimg.rg.ru/pril/97/98/99/991.pdf
  11. ↑ http://minsvyaz.ru/common/upload/metod%5B1%5D.pdf
  12. Руководство пользователя ЕСИА. Версия 2.7 (2015).
  13. Профучастники получили добро на «удаленку» // Коммерсантъ.
  14. Интеграция с ЕСИА.
  15. http://banks.cnews.ru/top/2012/09/21/medvedev_poobeshhal_sberbanku_vsestoronne_podderzhat_uek_503895
  16. http://www.pcweek.ru/security/article/detail.php?ID=141643
  17. http://www.slideshare.net/gridnev/c-2012-12335527
  18. http://web.archive.org/web/20130520135436/http://mobilesecurityforum.ru/presentations/grigoriev.pdf
  19. http://www.cnews.ru/news/top/index.shtml?2012/09/25/504255
  20. http://www.gridnev.info/?p=326 [неавторитетный источник?]
  21. http://ecm-discovery.blogspot.com/2010/04/s01e03-p01.html [неавторитетный источник?]

Ссылки

  • Постановление Правительства Российской Федерации от 28 ноября 2011 г. № 977 «О федеральной государственной информационной системе „Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме“»
Федеральный закон «Об организации предоставления государственных и муниципальных услуг»
Нормативные акты
Понятия и определения
Подразделения и сервисы

ЕСИА.

© 2014–2023 light-industry-up.ru, Россия, Краснодар, ул. Листопадная 53, +7 (861) 501-67-06