Федеральная государственная информационная система «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (ЕСИА) — информационная система в Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия (граждан-заявителей и должностных лиц органов исполнительной власти) к информации, содержащейся в государственных информационных системах и иных информационных системах . Оператор системы — Минцифры России .

Условно ЕСИА можно назвать « электронным паспортом » гражданина РФ. С её помощью происходит авторизация на таких сайтах как Госуслуги и Российская общественная инициатива . Для получения учётной записи ЕСИА необходимо удостоверить свою личность с помощью паспортных данных и СНИЛС .

Основные функции

К основным функциональным возможностям ЕСИА относятся:

• идентификация и аутентификация пользователей
• управление идентификационными данными
• авторизация уполномоченных лиц органов исполнительной власти при доступе к функциям ЕСИА
• ведение информации о полномочиях пользователей в отношении информационных систем .

За создание ЕСИА отвечает ПАО « Ростелеком » . Непосредственным исполнителем работ по развитию ЕСИА в разные годы выступали компании AT Consulting , R-Style , «РТ лабс» и «Реак софт» . По некоторым данным, развитием ЕСИА в 2011—2015 гг. занималась одна и та же команда разработчиков .

История создания

2010 — Создание системы. Первоначально ЕСИА обеспечивала возможность регистрации физических лиц на Едином портале государственных услуг (ЕПГУ). Идентификация и аутентификация пользователей при доступе к ЕПГУ осуществлялась по паролю .

2011 — Обеспечен доступ не только к ЕПГУ, но и к региональным порталам государственных услуг, web-приложениям электронного правительства. Обеспечена возможность регистрации не только физических лиц, но и индивидуальных предпринимателей, юридических лиц и должностных лиц юридических лиц. Поддержка нового способа идентификации и аутентификации — по электронной подписи .

2012 — Разработана система ведения реестров должностных лиц органов исполнительной власти и их полномочий, информационных систем органов исполнительной власти . Обеспечена возможность идентификации и аутентификации пользователей при доступе к информационным системам участников взаимодействия с ЕСИА .

2013 — Постановлением Правительства Российской Федерации от 25 января 2013 года № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» предусмотрено создание в ЕСИА регистра органов и организаций, имеющих право создания (замены) и выдачи ключа простой электронной подписи в целях оказания государственных и муниципальных услуг. Однако информация о сроках исполнения данного постановления и появлении соответствующих функциональных возможностей в ЕСИА отсутствует.

2014 — Распоряжением Правительства РФ от 9 июня 2014 года № 991-р «Об утверждении плана мероприятий („дорожной карты“) по реализации Концепции развития механизмов предоставления государственных и муниципальных услуг в электронном виде, утверждённого распоряжением Правительства РФ от 25.12.2013 № 2516-р» предусмотрено, что должна быть обеспечена интеграция официальных сайтов и порталов федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления, используемых в процессе предоставления приоритетных услуг, с единой системой идентификации и аутентификации. Предусмотрено, что с I квартала 2015 года единая система идентификации и аутентификации (ЕСИА) должна использоваться для регистрации и аутентификации пользователей на региональных и муниципальных порталах, а также на официальных сайтах . С этого момента авторизация посредством ЕСИА может использоваться не только для доступа к услугам на ПГУ, но и для доступа к услугам на сайтах самих государственных и муниципальных органов. Также интегрироваться с ЕСИА могут не только сайты и информационные системы государственных органов власти и органов местного самоуправления, но и ИС частных организаций .

2015 — Существенно расширен набор данных, ведущихся в профиле пользователя (добавлены такие документы как заграничный паспорт, полис ОМС, военный билет и др., появилась возможность указывать сведения о детях). Предусмотрена возможность зарегистрировать учётную запись на номер мобильного телефона, который ранее был привязан к другой учётной записи. Улучшена поддержка в ЕСИА сценариев регистрации пользователей из центров обслуживания, обеспечиваемая использованием СМЭВ-сервиса ЕСИА и веб-приложением «АРМ Центр обслуживания» . Добавлена возможность самостоятельной регистрации государственных организаций . К ЕСИА получили возможность подключаться некредитные финансовые организации .

В 2019 году совместно с ЕСИА может использоваться Единая биометрическая система (ЕБС) разработки Ростелекома в целях оказания удаленных банковских услуг . Возможность сбора биометрии для ЕБС должна быть предоставлена в 20 % отделений банков , работающих с физлицами, для сбора требуется оборудования на 5 млн руб .

27 марта 2021 года вышло постановление Правительства Российской Федерации № 453 о проведении эксперимента по авторизации пользователей в сторонних сервисах через учётную запись «Госуслуг», в результате чего с 1 апреля 2021 года стартовал эксперимент Минцифры по регистрации на сервисах Рунета посредством ЕСИА. Этот эксперимент позволяет гражданам России, имеющим подтвержденную учётную запись на портале Госуслуги, получить возможность проводить собственную авторизацию на порталах hh.ru , « Авто.ру », «Циан» и сервисах «Яндекса» и др. Эксперимент продлен до 1 июля 2022 года, а участие в нём не обязательно для пользователей подключенных сайтов. Ожидается, что эксперимент повысит безопасность совершаемых операций через присоединившиеся сайты и уменьшит число мошеннических сделок .

В марте 2021 года Роскомнадзор выпустил правила пользования информационной системой, с помощью которой можно давать и отзывать согласие на обработку персональных данных, причём информация верифицируется с помощью с ЕСИА, что является необходимым условием предоставления доступа к личному кабинету пользователя на сайте Роскомнадзора .

С 1 июня 2021 года в России вступили в силу поправки к закону «О связи», согласно которым все российские юридические лица лица должны вносить в ЕСИА сведения о пользователях SIM-карт .

27 декабря 2021 года стартовал эксперимент по регистрации граждан РФ в Единой системе идентификации и аутентификации с помощью мобильного приложения, который должен продлиться до 31 декабря 2022 года . Он регулируется постановлением Правительства Российской Федерации от 22.12.2021 № 2389 . Участниками эксперимента стали Минцифры РФ, Минкультуры РФ, МВД РФ, Пенсионный фонд РФ, а граждане России могут добровольно принять участие в нём. Также для реализации данного эксперимента в России создается специальная межведомственная группа .

В феврале 2022 года в рамках проводимого Минцифры РФ эксперимента была внедрена возможность подтвердить аккаунт на интернет-сервисе для размещения объявлений Авито через ЕСИА. По мнению компании, нововведение повысит уровень доверия между пользователями платформы и сделает заключаемые по объявлениям сделки более безопасными .

Технические подробности

Взаимодействие информационных систем с ЕСИА осуществляется посредством электронных сообщений, основанных на стандарте SAML 2.0, или посредством стандарта OpenID Connect 1.0 .

Например, сценарий идентификации и аутентификации выглядит следующим образом:

1. Пользователь обращается к защищённому ресурсу информационной системы (например, ведомственному или региональному порталу государственных услуг).
2. Информационная система направляет в ЕСИА запрос на аутентификацию.
3. ЕСИА проверяет наличие у пользователя открытой сессии и, если активная сессия отсутствует, проводит его аутентификацию. Для этого ЕСИА направляет пользователя на веб-страницу аутентификации ЕСИА. Заявитель проходит идентификацию и аутентификацию, используя доступный ему метод аутентификации.
4. Если пользователь успешно аутентифицирован, то ЕСИА передаёт в информационную систему набор утверждений, содержащих идентификационные данные пользователя, информацию о контексте аутентификации, в том числе данные об уровне достоверности идентификации.
5. На основании полученной из ЕСИА информации информационная система авторизует заявителя на доступ к защищаемому ресурсу .

Для осуществления аутентификации пользователей в ведомственной ИС посредством ЕСИА необходимо выполнить следующее:

1. Разработать модуль авторизации ЕСИА в соответствии с одним из доступных стандартов: SAML 2.0 или OpenID Connect 1.0.
2. Зарегистрировать ИС в специальном регистре информационных систем оператора ЕСИА .

Процесс подключения информационных систем организаций и органов государственной власти происходит следующим образом :

1. С помощью веб-интерфейса ЕСИА осуществляется регистрация учётной записи руководителя организации и учётной записи юридического лица (органа государственной власти).
2. С помощью веб-интерфейса Технологического портала ЕСИА регистрируется учётная запись информационной системы.
3. Генерируется закрытый ключ и сертификат открытого ключа (в одном из аккредитованных удостоверяющих центрах).
4. С помощью веб-интерфейса Технологического портала ЕСИА загружается сертификат информационной системы.
5. Направляется заявка на подключение ИС к тестовой среде ЕСИА;
6. Производится отладка взаимодействия;
7. Направляется заявка на подключение ИС к промышленной среде ЕСИА .

См. также

• Биометрические системы аутентификации
• Электронная цифровая подпись
• Электронное правительство

Примечания

Ссылки