Единая система идентификации и аутентификации
Единая система идентификации и аутентификации (ЕСИА) — информационная система в Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия (граждан-заявителей и должностных лиц органов исполнительной власти) к информации, содержащейся в государственных информационных системах и иных информационных системах. Оператор системы — Минцифры России[1].
Условно ЕСИА можно назвать «электронным паспортом» гражданина РФ. С её помощью происходит авторизация на таких сайтах как Госуслуги и Российская общественная инициатива. Для получения учётной записи ЕСИА необходимо удостоверить свою личность с помощью паспортных данных и СНИЛС.
Основные функции
К основным функциональным возможностям ЕСИА относятся:
- идентификация и аутентификация пользователей
- управление идентификационными данными
- авторизация уполномоченных лиц органов исполнительной власти при доступе к функциям ЕСИА
- ведение информации о полномочиях пользователей в отношении информационных систем
За создание ЕСИА отвечает ПАО «Ростелеком»[2]. Непосредственным исполнителем работ по развитию ЕСИА в разные годы выступали компании AT Consulting[3], R-Style[4], «РТ лабс» и «Реак софт»[5]. По некоторым данным, развитием ЕСИА в 2011—2015 гг. занималась одна и та же команда разработчиков[6].
Основные задачи
ЕСИА предназначена для обеспечения:
- Предоставление пользователю единой учетной записи, которая дает возможность пользователю получить доступ к множеству значимых государственных информационных систем с использованием единой учетной записи[7].
- Доступ различных категорий пользователей (например, физических лиц, представителей юридических лиц, индивидуальных предпринимателей) к информации, содержащейся в государственных информационных системах, муниципальных информационных системах и иных информационных системах.
- Доступа должностных лиц государственных организаций к базовым ресурсам; осуществления идентификации и аутентификации должностных лиц органов исполнительной власти при межведомственном взаимодействии[8].
- Взаимодействия информационных систем, то есть механизмов идентификации, аутентификации и авторизации информационных систем при взаимодействии с использованием СМЭВ
История создания
2010 г. — создание системы. Первоначально ЕСИА обеспечивала возможность регистрации физических лиц на Портале государственных услуг (ПГУ). Идентификация и аутентификация пользователей при доступе к ПГУ осуществлялась по паролю[9].
2011 г. — развитие системы. Обеспечен доступ не только к ПГУ, но и к региональным порталам государственных услуг, web-приложениям электронного правительства. Обеспечена возможность регистрации не только физических лиц, но и индивидуальных предпринимателей, юридических лиц и должностных лиц юридических лиц. Поддержка нового способа идентификации и аутентификации — по электронной подписи[9].
2012 г. — дальнейшее развитие системы. Разработана система ведения реестров должностных лиц органов исполнительной власти и их полномочий, информационных систем органов исполнительной власти[10]. Обеспечена возможность идентификации и аутентификации пользователей при доступе к информационным системам участников взаимодействия с ЕСИА[9].
2013 г. — Постановлением Правительства Российской Федерации от 25 января 2013 г. № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» предусмотрено создание в ЕСИА регистра органов и организаций, имеющих право создания (замены) и выдачи ключа простой электронной подписи в целях оказания государственных и муниципальных услуг. Однако информация о сроках исполнения данного постановления и появлении соответствующих функциональных возможностей в ЕСИА отсутствует.
2014 г. — Распоряжением Правительства РФ от 09.06.2014 № 991-р (ред. от 27.09.2014) «Об утверждении плана мероприятий („дорожной карты“) по реализации Концепции развития механизмов предоставления государственных и муниципальных услуг в электронном виде, утверждённого распоряжением Правительства РФ от 25.12.2013 № 2516-р» в пункте 29 сказано, что должна быть обеспечена интеграция официальных сайтов и порталов федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления, используемых в процессе предоставления приоритетных услуг, с единой системой идентификации и аутентификации. В качестве результата данного пункта указано: единая система идентификации и аутентификации (ЕСИА) используется для регистрации и аутентификации пользователей на региональных и муниципальных порталах, а также на официальных сайтах в I квартале 2015 года[11]. Таким образом, авторизация посредством ЕСИА теперь может использоваться не только для доступа к услугам на ПГУ, но и для доступа к услугам на сайтах самих государственных и муниципальных органов. Также интегрироваться с ЕСИА могут не только сайты и информационные системы государственных органов власти и органов местного самоуправления, но и ИС частных организаций[12].
2015 г. — дальнейшее развитие системы. Существенно расширен набор данных, ведущихся в профиле пользователя (добавлены такие документы как заграничный паспорт, полис ОМС, военный билет и др., появилась возможность указывать сведения о детях). Предусмотрена возможность зарегистрировать учетную запись на номер мобильного телефона, который ранее был привязан к другой учетной записи. Улучшена поддержка в ЕСИА сценариев регистрации пользователей из центров обслуживания, обеспечиваемая использованием СМЭВ-сервиса ЕСИА и веб-приложением «АРМ Центр обслуживания»[13]. Добавлена возможность самостоятельной регистрации государственных организаций[14]. К ЕСИА получили возможность подключаться некредитные финансовые организации[15].
В 2019 году совместно с ЕСИА может использоваться Единая биометрическая система (ЕБС) разработки Ростелекома в целях оказания удаленных банковских услуг[16]. Возможность сбора биометрии для ЕБС должна быть предоставлена в 20 % отделений банков[17], работающих с физлицами, для сбора требуется оборудования на 5 млн руб[18].
В феврале 2022 года была внедрена возможность подтвердить аккаунт на интернет-сервисе для размещения объявлений Авито через Единую систему идентификации и аутентификации (ЕСИА). По мнению компании, нововведение повысит уровень доверия между пользователями платформы и сделает заключаемые сделки более безопасными[19].
Технические подробности
Взаимодействие информационных систем с ЕСИА осуществляется посредством электронных сообщений, основанных на стандарте SAML 2.0, или посредством стандарта OpenID Connect 1.0[12].
Например, сценарий идентификации и аутентификации выглядит следующим образом:
- Пользователь обращается к защищённому ресурсу информационной системы (например, ведомственному или региональному порталу государственных услуг).
- Информационная система направляет в ЕСИА запрос на аутентификацию.
- ЕСИА проверяет наличие у пользователя открытой сессии и, если активная сессия отсутствует, проводит его аутентификацию. Для этого ЕСИА направляет пользователя на веб-страницу аутентификации ЕСИА. Заявитель проходит идентификацию и аутентификацию, используя доступный ему метод аутентификации.
- Если пользователь успешно аутентифицирован, то ЕСИА передаёт в информационную систему набор утверждений, содержащих идентификационные данные пользователя, информацию о контексте аутентификации, в том числе данные об уровне достоверности идентификации.
- На основании полученной из ЕСИА информации информационная система авторизует заявителя на доступ к защищаемому ресурсу[12].
Для осуществления аутентификации пользователей в ведомственной ИС посредством ЕСИА необходимо выполнить следующее:
- Разработать модуль авторизации ЕСИА в соответствии с одним из доступных стандартов: SAML 2.0 или OpenID Connect 1.0.
- Зарегистрировать ИС в специальном регистре информационных систем оператора ЕСИА[20].
Процесс подключения информационных систем организаций и органов государственной власти происходит следующим образом[21]:
- С помощью веб-интерфейса ЕСИА осуществляется регистрация учётной записи руководителя организации и учётной записи юридического лица (органа государственной власти).
- С помощью веб-интерфейса Технологического портала ЕСИА регистрируется учётная запись информационной системы.
- Генерируется закрытый ключ и сертификат открытого ключа (в одном из аккредитованных удостоверяющих центрах).
- С помощью веб-интерфейса Технологического портала ЕСИА загружается сертификат информационной системы.
- Направляется заявка на подключение ИС к тестовой среде ЕСИА;
- Производится отладка взаимодействия;
- Направляется заявка на подключение ИС к промышленной среде ЕСИА[20].
Перспективы
Востребованность ЕСИА может быть связана со следующими направлениями:
- Создание и распространение в России Карты электронного правительства, которая, наряду с ЕСИА, станет элементом универсальной электронной системы идентификации гражданина. Так, в сентябре 2012 г. было объявлено, что банк ВТБ-24 намерен с 1 января 2013 г. выдавать карты «Электронное правительство» с возможность авторизации для получения госуслуг через ЕСИА. ОАО «Ростелеком» — предоставил банкам доступ к ней, так что эмитенты чипированных карт при желании могут записывать на них приложения для работы с госуслугами[22].
- Развитие облачных сервисов в России. Для получения доступа к ним может использоваться ЕСИА. После авторизации пользователю транслируется определенный уровень доверия, в соответствии с которым он получает доступ к соответствующим этому уровню сервисам. «Ростелеком» к 2012 г. создал платформу для таких сервисов и начал набирать поставщиков услуг. По оценкам экспертов, такие сервисы появятся в России через два-три года[23].
Информация о планируемых усовершенствованиях ЕСИА, появлении отдельных функций крайне ограничена. Так, имеются сведения, что в перспективе возможно внедрение автоматической верификации паспортных данных граждан РФ с использованием веб-сервиса Федеральной миграционной службы[24].
Не исключено, что появится поддержка аутентификации пользователей при помощи квалифицированной электронной подписи для мобильных пользователей[25]. Способствовать этому может распространение sim-карт с электронной подписью (ЭП) для мобильных устройств. В 2012 г. соглашение о продаже SIM-карт с ЭП с «Ростелекомом» заключил «Мегафон»[26].
См. также
Примечания
- Постановление Правительства РФ от 28.11.2011 N 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (с изменениями и дополнениями) | ГАРАНТ . base.garant.ru. Дата обращения: 24 мая 2020.
- Проект «Электронное правительство»
- "Ланит" не смог забрать Единый портал госуслуг у AT Consulting - CNews . CNews.ru. Дата обращения: 26 февраля 2016.
- R-Style забрал у AT Consulting контракт на развитие Единой системы идентификации (01.11.2013).
- Кто на самом деле строит электронное правительство России - CNews . CNews.ru. Дата обращения: 26 февраля 2016.
- Эксперты по электронному правительству из «Ростелекома» и AT Consulting перешли в R-Style - CNews . CNews.ru. Дата обращения: 26 февраля 2016.
- Единая система идентификации и аутентификации (ЕСИА)
- Единая система идентификации и аутентификации инфраструктуры электронного правительства
- Презентация про ЕСИА от компании AT Consulting
- Постановление Правительства РФ от 28 ноября 2011 г. № 977 "О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»
- План мероприятий по реализации Концепции развития механизмов предоставления государственных и муниципальных услуг в электронном виде
- Методические рекомендации по использованию Единой системы идентификации и аутентификации. Версия 2.3 (2014)
- Разработка ЕСИА - компания РЕАК СОФТ . Identity Blitz. Дата обращения: 9 марта 2016.
- Руководство пользователя ЕСИА. Версия 2.7 (2015).
- Профучастники получили добро на «удаленку» // Коммерсантъ.
- Биометрическая арифметика. ЕБС для банков не стала популярной у клиентов . dp.ru (24 августа 2019). Дата обращения: 19 декабря 2019.
- ЦБ написал банкам рекомендации по сбору биометрии :: Финансы :: РБК
- У банков сдвигается биометрия . Коммерсантъ (19.10.2018). Дата обращения: 19 декабря 2019.
- «Авито» стал первым сервисом, на котором можно подтвердить аккаунт через Госуслуги . 3DNews - Daily Digital Digest. Дата обращения: 5 февраля 2022.
- Регламент информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства . Минцифры России. Дата обращения: 5 мая 2021.
- Процедура подключения и интеграции с ЕСИА государственных организаций . esia.pro. Дата обращения: 11 апреля 2016.
- Медведев пообещал «Сбербанку» «всесторонне поддержать» УЭК
- Услуги в области ИТ-безопасности
- Схемы использования ЕСИА в органах исполнительной власти
- Надежная аутентификация и квалифицированная ЭП для мобильных пользователей
- В России выпустили первую 90-нм электронику