Ensartet identifikation og autentificeringssystem

Federal State Information System "United System for Identification and Authentication in the Infrastructure Levering Information and Technology Interaction of Information Systems Used to Ying State and Municipal Services in Electronic Form" (ESIA)  er et informationssystem i Den Russiske Føderation, der giver autoriseret adgang til deltagere i informationsinteraktion (borgere-ansøgere og embedsmænd fra udøvende myndigheder) til information indeholdt i statslige informationssystemer og andre informationssystemer [1] . Systemoperatøren er det russiske ministerium for digital udvikling [1] .

Konventionelt kan ESIA kaldes et " elektronisk pas " for en borger i Den Russiske Føderation. Med dens hjælp sker autorisation på websteder som statslige tjenester og det russiske offentlige initiativ . For at få en ESIA-konto skal du bekræfte din identitet ved hjælp af pasdata og SNILS [2] .

Hovedfunktioner

De vigtigste funktioner i ESIA omfatter:

• brugeridentifikation og autentificering _
• identitetshåndtering
• autorisation af autoriserede personer fra udøvende myndigheder ved adgang til ESIA-funktionerne
• opretholdelse af information om brugernes beføjelser i forhold til informationssystemer [3] .

PJSC Rostelecom er ansvarlig for oprettelsen af ​​ESIA [4] . AT Consulting [5] , R-Style [6] , RT Labs og Reak Soft [7] var de direkte kontrahenter for udviklingen af ​​ESIA i forskellige år . Ifølge nogle rapporter, udviklingen af ​​ESIA i 2011-2015. det samme udviklingsteam var engageret i [8] .

Oprettelseshistorie

2010 - Oprettelse af systemet. I første omgang gav ESIA mulighed for at registrere enkeltpersoner på Public Services Portal (PGU). Identifikation og autentificering af brugere ved adgang til CCGT blev udført ved hjælp af en adgangskode [9] .

2011 — Der blev ikke kun givet adgang til CCGT, men også til regionale portaler for offentlige tjenester, e-forvaltningswebapplikationer. Der er givet mulighed for at registrere ikke kun enkeltpersoner, men også individuelle iværksættere, juridiske enheder og embedsmænd fra juridiske enheder. Støtte til en ny metode til identifikation og autentificering - ved elektronisk signatur [9] .

2012 - Et system blev udviklet til at føre registre over embedsmænd fra udøvende myndigheder og deres beføjelser, informationssystemer for udøvende myndigheder [10] . Muligheden for identifikation og autentificering af brugere gives ved adgang til deltagernes informationssystemer i samspil med ESIA [9] .

2013 - Dekret fra Den Russiske Føderations regering af 25. januar 2013 nr. 33 "Om brugen af ​​en simpel elektronisk signatur ved levering af statslige og kommunale tjenester" giver mulighed for oprettelse i ESIA af et register over organer og organisationer der har ret til at oprette (erstatte) og udstede en simpel elektronisk signaturnøgle for at kunne levere statslige og kommunale ydelser. Der er dog ingen oplysninger om tidspunktet for implementeringen af ​​denne resolution og udseendet af den tilsvarende funktionalitet i ESIA.

2014 - Bekendtgørelse fra Den Russiske Føderations regering af 9. juni 2014 nr. 991-r "Om godkendelse af handlingsplanen ("køreplan") for implementering af konceptet for udvikling af mekanismer til levering af stats- og kommunale tjenester i elektronisk form, godkendt efter ordre fra Den Russiske Føderations regering af 25. december 2013 nr. 2516-p” giver mulighed for integration af officielle websteder og portaler for føderale udøvende myndigheder, udøvende myndigheder i de russiske enheder. Føderation og lokale regeringer bruges i processen med at levere prioriterede tjenester med et samlet identifikation og autentificeringssystem. Det er forudset, at det forenede identifikations- og autentificeringssystem (ESIA) fra 1. kvartal 2015 skal bruges til registrering og autentificering af brugere på regionale og kommunale portaler samt på officielle hjemmesider [11] . Fra nu af kan autorisation gennem ESIA ikke kun bruges til at få adgang til tjenester hos CCGT, men også til at få adgang til tjenester på de statslige og kommunale myndigheders hjemmesider. Ikke kun websteder og informationssystemer for statslige myndigheder og lokale myndigheder, men også private organisationers IS kan integreres med ESIA [12] .

2015 — Sættet af data, der vedligeholdes i brugerprofilen, er blevet betydeligt udvidet (såsom dokumenter som et udenlandsk pas, obligatorisk sygeforsikring, militær-ID osv. er blevet tilføjet, det er blevet muligt at specificere oplysninger om børn). Det er muligt at registrere en konto til et mobiltelefonnummer, der tidligere var knyttet til en anden konto. Forbedret support i ESIA til brugerregistreringsscenarier fra servicecentre, leveret af brugen af ​​SMEV-tjenesten fra ESIA og webapplikationen "Workstation Service Center" [13] . Tilføjet muligheden for selvregistrering af statslige organisationer [14] . Ikke-kreditfinansierede organisationer fik mulighed for at tilslutte sig ESIA [15] .

I 2019, sammen med ESIA, kan Unified Biometric System (UBS) udviklet af Rostelecom bruges til at levere fjernbanktjenester [16] . Muligheden for at indsamle biometri til EBS bør gives i 20 % af bankfilialer [17] , der arbejder med enkeltpersoner; indsamling kræver udstyr til en værdi af 5 millioner rubler [18] .

Den 27. marts 2021 blev dekret fra Den Russiske Føderations regering nr. 453 udstedt om at udføre et eksperiment for at autorisere brugere i tredjepartstjenester gennem Gosuslug-kontoen, som et resultat af hvilket, fra den 1. april 2021, Ministeriet for Digital Efterforskning lancerede et eksperiment med registrering på Runet-tjenester gennem ESIA. Dette eksperiment gør det muligt for russiske statsborgere, der har en verificeret konto på statstjenesteportalen, at kunne udføre deres egen autorisation på portalerne hh.ru , Avto.ru , Cyan og Yandex-tjenester osv. Eksperimentet er blevet forlænget indtil 1. juli , 2022, og deltagelse i den er ikke obligatorisk for brugere af tilsluttede websteder. Det forventes, at eksperimentet vil øge sikkerheden for transaktioner udført gennem tilknyttede websteder og reducere antallet af svigagtige transaktioner [19] .

I marts 2021 udgav Roskomnadzor reglerne for brug af informationssystemet, hvormed du kan give og trække samtykke til behandling af personoplysninger tilbage, og oplysningerne verificeres ved hjælp af ESIA, som er en nødvendig betingelse for at give adgang til brugerens personlige oplysninger konto på Roskomnadzors websted [20] .

Fra 1. juni 2021 trådte ændringer til loven "On Communications" i kraft i Rusland, ifølge hvilke alle russiske juridiske enheder skal indtaste oplysninger om SIM-kortbrugere i ESIA [21] .

Den 27. december 2021 blev et eksperiment lanceret for at registrere borgere i Den Russiske Føderation i det Unified Identification and Authentication System ved hjælp af en mobilapplikation, som skulle vare indtil 31. december 2022 [22] . Det er reguleret ved dekret fra Den Russiske Føderations regering af 22. december 2021 nr. 2389 [23] . Deltagerne i eksperimentet var Den Russiske Føderations Ministerium for Digital Udvikling, Den Russiske Føderations Kulturministerium, Den Russiske Føderations Indenrigsministerium, Den Russiske Føderations pensionsfond, og russiske statsborgere kan frivilligt deltage i det. Der oprettes også en særlig interdepartemental gruppe i Rusland for at implementere dette eksperiment [22] .

I februar 2022, som en del af et eksperiment udført af Ministeriet for Digital Udvikling i Den Russiske Føderation, blev muligheden introduceret for at bekræfte en konto på internettjenesten til at placere Avito- annoncer gennem ESIA. Ifølge virksomheden vil innovationen øge niveauet af tillid mellem brugere af platformen og gøre transaktioner, der indgås på grundlag af meddelelser, mere sikre [24] .

Tekniske detaljer

Interaktionen mellem informationssystemer og ESIA udføres gennem elektroniske meddelelser baseret på SAML 2.0-standarden eller gennem OpenID Connect 1.0-standarden [12] .

For eksempel ser et identifikations- og godkendelsesscript sådan ud:

1. Brugeren får adgang til en beskyttet ressource i informationssystemet (for eksempel en afdelings- eller regional portal for offentlige tjenester).
2. Informationssystemet sender en anmodning om autentificering til ESIA.
3. ESIA kontrollerer, at brugeren har en åben session, og, hvis der ikke er nogen aktiv session, autentificerer vedkommende. For at gøre dette dirigerer ESIA brugeren til ESIA-godkendelseswebsiden. Ansøgeren identificeres og autentificeres ved hjælp af den autentificeringsmetode, som er tilgængelig for ham.
4. Hvis brugeren er autentificeret med succes, sender ESIA til informationssystemet et sæt erklæringer, der indeholder brugerens identifikationsdata, information om autentificeringskonteksten, herunder data om niveauet af identifikationspålidelighed.
5. Baseret på oplysningerne modtaget fra ESIA giver informationssystemet ansøgeren tilladelse til at få adgang til den beskyttede ressource [12] .

For at godkende brugere i en afdelings IS gennem ESIA skal du gøre følgende:

1. Udvikl et ESIA-autorisationsmodul i overensstemmelse med en af ​​de tilgængelige standarder: SAML 2.0 eller OpenID Connect 1.0.
2. Registrer IP i et særligt register over informationssystemer tilhørende ESIA-operatøren [25] .

Processen med at forbinde organisationers og offentlige myndigheders informationssystemer er som følger [26] :

1. Ved hjælp af ESIA-webgrænsefladen registreres kontoen for organisationens leder og kontoen for en juridisk enhed (offentlig myndighed).
2. Ved hjælp af webgrænsefladen på ESIA Technology Portal registreres en informationssystemkonto.
3. En privat nøgle og et offentlig nøglecertifikat genereres (i et af de akkrediterede certificeringscentre).
4. Ved hjælp af webgrænsefladen på ESIA Technology Portal indlæses informationssystemcertifikatet.
5. Der sendes en ansøgning om at forbinde IS til ESIA-testmiljøet;
6. Interaktion bliver fejlrettet;
7. Der sendes en ansøgning om at forbinde IS med det industrielle miljø i ESIA [25] .

Se også

• Bemyndigelse
• Godkendelse
• Biometriske autentificeringssystemer
• Identifikation (informationssystemer)
• Elektronisk digital signatur
• e-forvaltning
• Åbn ID

Noter

1. ↑ 1 2 Dekret fra Den Russiske Føderations regering af 28. november 2011 N 977 "Om det føderale statslige informationssystem" Et forenet identifikations- og autentificeringssystem i infrastrukturen, der giver information og teknologisk interaktion mellem informationssystemer, der bruges til at levere statslige og kommunale tjenester i elektronisk form" (som ændret og base.garant.ru Hentet 24. maj 2020. Arkiveret fra originalen 15. maj 2020. (ubestemt)
2. ↑ Belyanin Alexey. Digitalt pas: hvordan et samlet identifikationssystem udvikler sig i Kuban  // RBC . - 2018. - 11. december. — Dato for adgang: 04/04/2022.
3. ↑ Samlet system til identifikation og autentificering. Retningslinjer for brug af Unified Identification and Authentication System. Version 2.14: Retningslinjer for brugen af ​​Unified Identification and Authentication System Version 2.14  //GARANT.RU . - 2017. - 10. januar. — Dato for adgang: 04/04/2022.
4. ↑ Projekt "Elektronisk regering" . Hentet 5. maj 2021. Arkiveret fra originalen 30. september 2020. (ubestemt)
5. ↑ "Lanit" kunne ikke tage den Unified Portal of Public Services fra AT Consulting - CNews . Cnews.ru. Hentet 26. februar 2016. Arkiveret fra originalen 10. marts 2016. (ubestemt)
6. ↑ R-Style tog kontrakten om udvikling af Unified Identification System fra AT Consulting (11/01/2013). Hentet 26. februar 2016. Arkiveret fra originalen 10. marts 2016. (ubestemt)
7. ↑ Hvem bygger faktisk Ruslands elektroniske regering - CNews . Cnews.ru. Hentet 26. februar 2016. Arkiveret fra originalen 10. marts 2016. (ubestemt)
8. ↑ E-forvaltningseksperter fra Rostelecom og AT Consulting skiftede til R-Style - CNews . Cnews.ru. Hentet 26. februar 2016. Arkiveret fra originalen 10. marts 2016. (ubestemt)
9. ↑ 1 2 3 Præsentation om ESIA fra AT Consulting . Hentet 5. maj 2021. Arkiveret fra originalen 20. december 2016. (ubestemt)
10. ↑ Dekret fra Den Russiske Føderations regering af 28. november 2011 nr. 977 "Om det føderale statsinformationssystem" Ensartet identifikation og autentificeringssystem i infrastrukturen, der giver information og teknologisk interaktion mellem informationssystemer, der bruges til at levere statslige og kommunale tjenester i elektronisk formular"
11. ↑ Handlingsplan for implementering af konceptet for udvikling af mekanismer til levering af statslige og kommunale tjenester i elektronisk form . Dato for adgang: 30. december 2014. Arkiveret fra originalen 30. december 2014. (ubestemt)
12. ↑ 1 2 3 Retningslinjer for brugen af ​​Unified Identification and Authentication System. Version 2.3 (2014) . Hentet 5. maj 2021. Arkiveret fra originalen 5. maj 2021. (ubestemt)
13. ↑ ESIA udvikling - REAK SOFT virksomhed . LLC "REAK SOFT". Dato for adgang: 9. marts 2016. Arkiveret fra originalen 9. marts 2016. (Russisk)
14. ↑ ESIA Brugervejledning. Version 2.7 (2015). Hentet 5. maj 2021. Arkiveret fra originalen 5. maj 2021. (ubestemt)
15. ↑ Professionelle deltagere fik grønt lys for "fjernarbejde"  // " Kommersant ". Arkiveret fra originalen den 6. marts 2016.
16. ↑ Biometrisk aritmetik. EBS for banker er ikke blevet populær blandt kunderne . dp.ru (24. august 2019). Hentet 19. december 2019. Arkiveret fra originalen 15. september 2019. (ubestemt)
17. ↑ Centralbanken skrev anbefalinger til banker om indsamling af biometri :: Finans :: RBC . Hentet 19. december 2019. Arkiveret fra originalen 20. december 2019. (ubestemt)
18. ↑ Banker skifter biometri . " Kommersant " (19/10/2018). Hentet 19. december 2019. Arkiveret fra originalen 19. december 2019. (ubestemt)
19. ↑ Russere vil kunne få adgang til HeadHunter, Cyan og Avito med et pas gennem ESIA . cnews.ru . Hentet 4. april 2022. Arkiveret fra originalen 4. april 2022. (Russisk)
20. ↑ RKN har udviklet regler for brug af systemet til behandling af personoplysninger . Interfax . _ _ Hentet 4. april 2022. Arkiveret fra originalen 16. oktober 2021. (Russisk)
21. ↑ Teleoperatører vil modtage tre måneders forsinkelse i registreringen af ​​M2M SIM-kort . Interfax . _ _ Hentet 4. april 2022. Arkiveret fra originalen 28. august 2021. (Russisk)
22. ↑ 1 2 I Rusland vil der blive afholdt et eksperiment med at registrere borgere i ESIA gennem en mobilapplikation . TASS . Hentet 4. april 2022. Arkiveret fra originalen 4. april 2022. (ubestemt)
23. ↑ Dekret fra Den Russiske Føderations regering af 22. december 2021 nr. 2389 . Officiel internetportal med juridisk information . Hentet 4. april 2022. Arkiveret fra originalen 18. marts 2022. (ubestemt)
24. ↑ "Avito" blev den første tjeneste, hvor du kan bekræfte din konto gennem statens tjenester . 3D Nyheder . Hentet 5. februar 2022. Arkiveret fra originalen 5. februar 2022. (Russisk)
25. ↑ 1 2 Forskrifter om informationsinteraktion mellem deltagerne og ESIA-operatøren og den elektroniske statslige infrastrukturdriftsoperatør . Ruslands ministerium for digital udvikling. Hentet 5. maj 2021. Arkiveret fra originalen 5. maj 2021. (Russisk)
26. ↑ Proceduren for at forbinde og integrere statslige organisationer med ESIA . esia.pro. Hentet 11. april 2016. Arkiveret fra originalen 8. april 2016. (ubestemt)

Links

• Dekret fra Den Russiske Føderations regering af 28. november 2011 nr. 977 (som ændret den 14. maj 2022) "Om det føderale statslige informationssystem "Enet identifikation og autentificeringssystem i infrastrukturen, der giver information og teknologisk interaktion mellem informationssystemer bruges til at levere statslige og kommunale tjenester i elektronisk form ""