Egységes azonosítási és hitelesítési rendszer

A Szövetségi Állami Információs Rendszer "Egységes azonosítási és hitelesítési rendszer az állami és önkormányzati szolgáltatások elektronikus formában történő nyújtására használt információs rendszerek információs és technológiai interakcióját biztosító infrastruktúrában" (ESIA)  egy információs rendszer az Orosz Föderációban, amely engedélyezett hozzáférést biztosít az információs interakció résztvevői (állampolgárok – kérelmezők és végrehajtó hatóságok tisztviselői) az állami információs rendszerekben és más információs rendszerekben található információkhoz [1] . A rendszer üzemeltetője az orosz Digitális Fejlesztési Minisztérium [1] .

Hagyományosan az ESIA-t az Orosz Föderáció állampolgárának „ elektronikus útlevelének ” nevezhetjük . Segítségével az engedélyezés megtörténik olyan webhelyeken, mint az Állami Szolgálatok és az Orosz Nyilvános Kezdeményezés . Az ESIA-fiók megszerzéséhez igazolnia kell személyazonosságát az útlevéladatok és az SNILS [2] segítségével .

Fő funkciók

Az ESIA fő funkciói a következők:

• felhasználó azonosítás és hitelesítés
• identitáskezelés
• a végrehajtó hatóságok felhatalmazott személyeinek felhatalmazása az ESIA-funkciókhoz való hozzáférés során
• információk fenntartása a felhasználók információs rendszerekkel kapcsolatos hatásköreiről [3] .

A PJSC Rostelecom felelős az ESIA létrehozásáért [4] . Az AT Consulting [5] , az R-Style [6] , az RT Labs és a Reak Soft [7] voltak az ESIA fejlesztésének közvetlen vállalkozói különböző években . Egyes jelentések szerint az ESIA fejlődése 2011-2015. ugyanaz a fejlesztőcsapat vett részt [8] .

Létrehozási előzmények

2010 – A rendszer létrehozása. Kezdetben az ESIA lehetőséget biztosított arra, hogy magánszemélyeket regisztráljanak a közszolgáltatási portálon (PGU). A felhasználók azonosítása és hitelesítése a CCGT-hez való hozzáféréskor jelszó használatával történt [9] .

2011 — Nemcsak a CCGT-hez, hanem regionális közszolgáltatási portálokhoz, e-kormányzati webalkalmazásokhoz is hozzáférést biztosítottak. Nemcsak magánszemélyek, hanem egyéni vállalkozók, jogi személyek és jogi személyek tisztségviselői bejegyzésének lehetősége is biztosított. Az azonosítás és hitelesítés új módszerének támogatása - elektronikus aláírással [9] .

2012 – Rendszert dolgoztak ki a végrehajtó hatóságok tisztviselőiről és hatásköreikről szóló nyilvántartások, a végrehajtó hatóságok információs rendszereinek vezetésére [10] . A felhasználók azonosításának és hitelesítésének lehetősége az ESIA-val interakcióban résztvevők információs rendszereihez való hozzáféréskor biztosított [9] .

2013 - Az Orosz Föderáció kormányának 2013. január 25-i 33. számú rendelete „Az egyszerű elektronikus aláírás használatáról az állami és önkormányzati szolgáltatások nyújtása során” rendelkezik a szervek és szervezetek nyilvántartásának ESIA-ban történő létrehozásáról. amelyek állami és önkormányzati szolgáltatások nyújtása érdekében jogosultak egyszerű elektronikus aláírási kulcs létrehozására (pótlására) és kiadására. Nincs információ azonban a jelen állásfoglalás végrehajtásának időzítéséről és a megfelelő funkcionalitás megjelenéséről az ESIA-ban.

2014 - Az Orosz Föderáció kormányának 2014. június 9-i 991-r számú rendelete „Az állami és az állami és az állami támogatást biztosító mechanizmusok kidolgozására vonatkozó koncepció végrehajtására vonatkozó cselekvési terv ("útvonalterv") jóváhagyásáról. önkormányzati szolgáltatások elektronikus formában, az Orosz Föderáció kormányának 2013. december 25-i 2516-p számú rendeletével jóváhagyott” előírja a szövetségi végrehajtó hatóságok hivatalos weboldalainak és portáljainak integrációját, valamint az orosz államot alkotó szervek végrehajtó hatóságait. A kiemelt szolgáltatásokat nyújtó szövetség és önkormányzatok egységes azonosítási és hitelesítési rendszerrel. A tervek szerint 2015 I. negyedévétől az egységes azonosítási és hitelesítési rendszert (ESIA) kell alkalmazni a felhasználók regisztrációjára és hitelesítésére a regionális és önkormányzati portálokon, valamint a hivatalos weboldalakon [11] . Az ESIA-n keresztüli jogosultság ezentúl nemcsak a CCGT szolgáltatásainak eléréséhez használható fel, hanem maguknak az állami és önkormányzati hatóságoknak a weboldalain is. Emellett nemcsak az állami hatóságok és önkormányzatok weboldalai és információs rendszerei, hanem a magánszervezetek információs rendszerei is integrálhatók az ESIA-ba [12] .

2015 — Jelentősen bővült a felhasználói profilban karbantartott adatsor (pl. külföldi útlevél, kötelező egészségbiztosítás, katonai igazolvány stb. okmányok bővültek, lehetővé vált a gyermekekre vonatkozó adatok megadása). Lehetőség van fiók regisztrálására olyan mobiltelefonszámhoz, amely korábban egy másik fiókhoz volt kapcsolva. Az ESIA SMEV szolgáltatásának és a „Workstation Service Center” [13] webalkalmazásnak köszönhetően továbbfejlesztett támogatás a szolgáltató központokból származó felhasználói regisztrációs forgatókönyvekhez . Hozzáadták az állami szervezetek önálló regisztrációjának lehetőségét [14] . A nem hitelező pénzügyi szervezetek lehetőséget kaptak az ESIA-hoz való csatlakozásra [15] .

2019-ben az ESIA-val együtt a Rostelecom által kifejlesztett Egységes Biometrikus Rendszer (UBS) távoli banki szolgáltatások nyújtására használható [16] . A magánszemélyekkel dolgozó bankfiókok [17] 20%-ában biztosítani kell a biometrikus adatok gyűjtésének lehetőségét az EBS számára, a gyűjtéshez 5 millió rubel értékű felszerelés szükséges [18] .

2021. március 27-én kiadták az Orosz Föderáció kormányának 453. számú rendeletét a harmadik féltől származó szolgáltatások felhasználóinak Gosuslug fiókon keresztüli engedélyezésére irányuló kísérletről, amelynek eredményeként 2021. április 1-től az A Digitális Nyomozó Minisztérium kísérletet indított a Runet szolgáltatások ESIA-n keresztüli regisztrációjára vonatkozóan. Ez a kísérlet lehetővé teszi az állami szolgáltatások portálján ellenőrzött fiókkal rendelkező orosz állampolgárok számára, hogy végrehajtsák saját engedélyezésüket a hh.ru , az Avto.ru , a Cyan és a Yandex szolgáltatások stb. portálokon. A kísérletet július 1-ig meghosszabbították. , 2022, és az abban való részvétel nem kötelező a kapcsolódó oldalak felhasználói számára. A kísérlet várhatóan növeli a kapcsolt oldalakon keresztül végrehajtott tranzakciók biztonságát és csökkenti a csalárd tranzakciók számát [19] .

2021 márciusában a Roskomnadzor kiadta az információs rendszer használatára vonatkozó szabályokat, amelyekkel Ön személyes adatok kezeléséhez hozzájárulását adhatja és visszavonhatja, és az információkat az ESIA segítségével ellenőrzik, ami szükséges feltétele a felhasználó személyes adataihoz való hozzáférés biztosításának. fiók a Roskomnadzor honlapján [20] .

2021. június 1-től Oroszországban hatályba léptek a „Kommunikációról” szóló törvény módosításai, amelyek szerint minden orosz jogi személynek meg kell adnia a SIM-kártya felhasználóira vonatkozó információkat az ESIA-ban [21] .

2021. december 27-én kísérlet indult az Orosz Föderáció állampolgárainak az Egységes Azonosító és Hitelesítési Rendszerben való regisztrálására egy mobilalkalmazás segítségével, amely 2022. december 31-ig tart [22] . Az Orosz Föderáció kormányának 2021. december 22-i 2389. számú rendelete szabályozza [23] . A kísérletben részt vettek az Orosz Föderáció Digitális Fejlesztési Minisztériuma, az Orosz Föderáció Kulturális Minisztériuma, az Orosz Föderáció Belügyminisztériuma, az Orosz Föderáció Nyugdíjpénztára, és önkéntesen vehetnek részt orosz állampolgárok. benne. Ezenkívül Oroszországban egy speciális tárcaközi csoportot hoznak létre ennek a kísérletnek a végrehajtására [22] .

2022 februárjában az Orosz Föderáció Digitális Fejlesztési Minisztériuma által végzett kísérlet részeként bevezették a fiók megerősítését az internetes szolgáltatáson az Avito hirdetések ESIA -n keresztüli elhelyezésére. A cég szerint az innováció növeli a platform felhasználói közötti bizalmat, és biztonságosabbá teszi a bejelentések alapján kötött tranzakciókat [24] .

Technikai részletek

Az információs rendszerek interakciója az ESIA-val a SAML 2.0 szabványon alapuló elektronikus üzeneteken keresztül , vagy az OpenID Connect 1.0 szabványon [12] keresztül valósul meg .

Például egy azonosítási és hitelesítési szkript így néz ki:

1. A felhasználó hozzáfér az információs rendszer egy védett erőforrásához (például a közszolgáltatások osztályos vagy regionális portáljához).
2. Az információs rendszer hitelesítési kérelmet küld az ESIA-nak.
3. Az ESIA ellenőrzi, hogy a felhasználónak van-e nyitott munkamenete, és ha nincs aktív munkamenet, hitelesíti őt. Ehhez az ESIA a felhasználót az ESIA hitelesítési weboldalra irányítja. A kérelmező azonosítása és hitelesítése a rendelkezésére álló hitelesítési módszerrel történik.
4. Ha a felhasználó hitelesítése sikeresen megtörtént, akkor az ESIA utasításkészletet küld az információs rendszernek, amely tartalmazza a felhasználó azonosító adatait, információkat a hitelesítési kontextusról, beleértve az azonosítási megbízhatóság szintjére vonatkozó adatokat is.
5. Az ESIA-tól kapott információk alapján az információs rendszer felhatalmazza a kérelmezőt a védett erőforráshoz való hozzáférésre [12] .

A részleg IS felhasználóinak ESIA-n keresztüli hitelesítéséhez a következőket kell tennie:

1. Fejlesszen ki egy ESIA jogosultsági modult a rendelkezésre álló szabványok egyikének megfelelően: SAML 2.0 vagy OpenID Connect 1.0.
2. Regisztrálja az IP-t az ESIA-üzemeltető információs rendszereinek speciális nyilvántartásában [25] .

A szervezetek és a hatóságok információs rendszereinek összekapcsolásának folyamata a következő [26] :

1. Az ESIA webes felületén a szervezet vezetőjének fiókja és egy jogi személy (közhatóság) számlája kerül nyilvántartásra.
2. Az ESIA Technológiai Portál webes felületén információs rendszer fiók regisztrálása történik.
3. Egy privát kulcs és egy nyilvános kulcsú tanúsítvány generálódik (az akkreditált hitelesítési központok egyikében).
4. Az ESIA Technológiai Portál webes felülete segítségével az információs rendszer tanúsítványa betöltődik.
5. A rendszer egy kérelmet küld az IS és az ESIA tesztkörnyezet összekapcsolására;
6. Az interakció hibakeresése folyamatban van;
7. Kérelmet küldenek az IS és az ESIA ipari környezetének összekapcsolására [25] .

Lásd még

• Engedélyezés
• Hitelesítés
• Biometrikus hitelesítési rendszerek
• Azonosítás (információs rendszerek)
• Elektronikus digitális aláírás
• e-kormányzat
• Nyissa meg az azonosítót

Jegyzetek

1. ↑ 1 2 Az Orosz Föderáció kormányának 2011. november 28-i N 977 rendelete "A szövetségi állami információs rendszerről "Egységes azonosítási és hitelesítési rendszer az állami és önkormányzati szolgáltatások nyújtásához használt információs rendszerek információs és technológiai interakcióját biztosító infrastruktúrában elektronikus formában" (módosítva és base.garant.ru Letöltve : 2020. május 24. Az eredetiből archiválva : 2020. május 15. (határozatlan)
2. ↑ Beljanin Alekszej. Digitális útlevél: hogyan alakul az egységes azonosítási rendszer a Kubanban  // RBC . - 2018. - december 11. — Hozzáférés időpontja: 2022.04.04.
3. ↑ Egységes azonosítási és hitelesítési rendszer. Útmutató az Egységes Azonosító és Hitelesítési Rendszer használatához. 2.14-es verzió: Útmutató az Egységes azonosítási és hitelesítési rendszer 2.14-es verziójának használatához  //GARANT.RU . - 2017. - január 10. — Hozzáférés időpontja: 2022.04.04.
4. ↑ „Elektronikus kormányzat” projekt . Letöltve: 2021. május 5. Az eredetiből archiválva : 2020. szeptember 30. (határozatlan)
5. ↑ "Lanit" nem tudta átvenni a Közszolgáltatások Egységes Portálját az AT Consulting - CNews-tól . Cnews.ru. Letöltve: 2016. február 26. archiválva az eredetiből: 2016. március 10. (határozatlan)
6. ↑ Az R-Style átvette az AT Consultingtól a szerződést az Egységes Azonosító Rendszer fejlesztésére (2013.11.01). Letöltve: 2016. február 26. archiválva az eredetiből: 2016. március 10. (határozatlan)
7. ↑ Ki építi valójában Oroszország elektronikus kormányát - CNews . Cnews.ru. Letöltve: 2016. február 26. archiválva az eredetiből: 2016. március 10. (határozatlan)
8. ↑ A Rostelecom és az AT Consulting e-kormányzati szakértői áttértek az R-Style - CNews oldalra . Cnews.ru. Letöltve: 2016. február 26. archiválva az eredetiből: 2016. március 10. (határozatlan)
9. ↑ 1 2 3 Az AT Consulting előadása az ESIA-ról . Letöltve: 2021. május 5. Az eredetiből archiválva : 2016. december 20. (határozatlan)
10. ↑ Az Orosz Föderáció kormányának 2011. november 28-i 977. számú rendelete "A szövetségi állami információs rendszerről "Egységes azonosítási és hitelesítési rendszer az infrastruktúrában, amely biztosítja az állami és önkormányzati szolgáltatások nyújtásához használt információs rendszerek információs és technológiai interakcióját elektronikus űrlap"
11. ↑ Intézkedési terv az állami és önkormányzati szolgáltatások elektronikus formában történő ellátásának mechanizmusainak kidolgozására vonatkozó koncepció megvalósítására . Hozzáférés dátuma: 2014. december 30. Az eredetiből archiválva : 2014. december 30. (határozatlan)
12. ↑ 1 2 3 Útmutató az Egységes Azonosító és Hitelesítési Rendszer használatához. 2.3-as verzió (2014) . Letöltve: 2021. május 5. Az eredetiből archiválva : 2021. május 5. (határozatlan)
13. ↑ ESIA fejlesztés - REAK SOFT cég . LLC "REAK SOFT". Hozzáférés dátuma: 2016. március 9. Az eredetiből archiválva : 2016. március 9. (Orosz)
14. ↑ ESIA felhasználói kézikönyv. 2.7-es verzió (2015). Letöltve: 2021. május 5. Az eredetiből archiválva : 2021. május 5. (határozatlan)
15. ↑ A szakmai résztvevők engedélyt kaptak a "távmunkára"  // " Kommersant ". Az eredetiből archiválva: 2016. március 6.
16. ↑ Biometrikus aritmetika. Az EBS a bankoknak nem vált népszerűvé az ügyfelek körében . dp.ru (2019. augusztus 24.). Letöltve: 2019. december 19. Az eredetiből archiválva : 2019. szeptember 15. (határozatlan)
17. ↑ A Központi Bank ajánlásokat írt a bankoknak a biometrikus adatok gyűjtéséről :: Pénzügy :: RBC . Letöltve: 2019. december 19. Az eredetiből archiválva : 2019. december 20. (határozatlan)
18. ↑ A bankok megváltoztatják a biometrikus adatokat . " Kommerszant " (2018.10.19.). Letöltve: 2019. december 19. Az eredetiből archiválva : 2019. december 19. (határozatlan)
19. ↑ Az oroszok útlevéllel érhetik el a HeadHuntert, a Cyan-t és az Avitót az ESIA-n keresztül . cnews.ru . Letöltve: 2022. április 4. Az eredetiből archiválva : 2022. április 4.. (Orosz)
20. ↑ Az RKN kidolgozta a személyes adatok feldolgozására szolgáló rendszer használatára vonatkozó szabályokat . Interfax . _ _ Letöltve: 2022. április 4. Az eredetiből archiválva : 2021. október 16.. (Orosz)
21. ↑ A távközlési szolgáltatók három hónapos késéssel kapják meg az M2M SIM-kártyák regisztrációját . Interfax . _ _ Letöltve: 2022. április 4. Az eredetiből archiválva : 2021. augusztus 28.. (Orosz)
22. ↑ 1 2 Oroszországban kísérletet folytatnak az állampolgárok ESIA-ba való mobilalkalmazáson keresztüli regisztrálására . TASS . Letöltve: 2022. április 4. Az eredetiből archiválva : 2022. április 4.. (határozatlan)
23. ↑ Az Orosz Föderáció kormányának 2021. december 22-i 2389. sz . rendelete . A jogi információk hivatalos internetes portálja . Letöltve: 2022. április 4. Az eredetiből archiválva : 2022. március 18. (határozatlan)
24. ↑ Az "Avito" lett az első szolgáltatás, ahol megerősítheti fiókját az Állami Szolgálatokon keresztül . 3DNews . Letöltve: 2022. február 5. Az eredetiből archiválva : 2022. február 5.. (Orosz)
25. ↑ 1 2 Szabályzat a Résztvevők és az ESIA Üzemeltető és az Elektronikus Kormányzati Infrastruktúra Üzemeltető közötti információs interakcióról . Oroszország Digitális Fejlesztési Minisztériuma. Letöltve: 2021. május 5. Az eredetiből archiválva : 2021. május 5. (Orosz)
26. ↑ Az állami szervezetek ESIA-val való összekapcsolásának és integrálásának eljárása . esia.pro. Letöltve: 2016. április 11. Az eredetiből archiválva : 2016. április 8.. (határozatlan)

Linkek

• Az Orosz Föderáció kormányának 2011. november 28-i 977. számú rendelete (2022. május 14-én módosított) „A szövetségi állami információs rendszerről „Egységes azonosítási és hitelesítési rendszer az infrastruktúrában, amely biztosítja az információs rendszerek információs és technológiai interakcióját állami és önkormányzati szolgáltatások nyújtására használják elektronikus formában ""