Yhtenäinen tunnistus- ja todennusjärjestelmä

Yhtenäinen tunnistus- ja todennusjärjestelmä
URL-osoite esia.gosuslugi.ru
kaupallinen Ei
Sivuston tyyppi portaali
Kieli (kielet) Venäjän kieli
Palvelimen sijainti  Venäjä
Omistaja Venäjän digitaalisen kehityksen ministeriö
Työn alku 2010
Nykyinen tila toimii

Liittovaltion tietojärjestelmä "Yhteinen tunnistamis- ja todennusjärjestelmä valtion ja kunnallisten palvelujen sähköisessä muodossa tarjoamiseen käytettävien tietojärjestelmien tieto- ja teknologiavuorovaikutuksessa" (ESIA)  on Venäjän federaation tietojärjestelmä, joka tarjoaa valtuutetun pääsyn tietovuorovaikutukseen osallistujat (kansalaiset-hakijat ja toimeenpanoviranomaisten virkamiehet) valtion tietojärjestelmien ja muiden tietojärjestelmien sisältämiin tietoihin [1] . Järjestelmäoperaattori on Venäjän digitaalikehitysministeriö [1] .

Perinteisesti ESIA:ta voidaan kutsua Venäjän federaation kansalaisen " sähköiseksi passiksi ". Sen avulla valtuutus tapahtuu sellaisilla sivustoilla kuin valtion palvelut ja Venäjän julkinen aloite . ESIA-tilin saamiseksi sinun on vahvistettava henkilöllisyytesi passitietojen ja SNILS- tietojen avulla [2] .

Päätoiminnot

ESIA:n tärkeimmät toiminnot ovat:

PJSC Rostelecom vastaa ESIA:n luomisesta [4] . AT Consulting [5] , R-Style [6] , RT Labs ja Reak Soft [7] olivat suoria urakoitsijoita ESIA:n kehittämisessä eri vuosina . Joidenkin raporttien mukaan ESIA:n kehitys vuosina 2011-2015. sama kehitystiimi oli mukana [8] .

Luontihistoria

2010 - Järjestelmän luominen. Aluksi ESIA tarjosi mahdollisuuden rekisteröidä henkilöitä julkisten palvelujen portaaliin (PGU). Käyttäjien tunnistaminen ja todennus CCGT:tä käytettäessä tehtiin salasanalla [9] .

2011 — Pääsy tarjottiin CCGT:n lisäksi myös alueellisiin julkisten palvelujen portaaleihin, sähköisiin viranomaisverkkosovelluksiin. Mahdollisuus rekisteröidä paitsi yksityishenkilöt myös yksittäiset yrittäjät, oikeushenkilöt ja oikeushenkilöiden virkamiehet on tarjottu. Tuki uudelle tunnistamis- ja todennusmenetelmälle – sähköisellä allekirjoituksella [9] .

2012 - Kehitettiin järjestelmä toimeenpanoviranomaisten virkamiehiä ja heidän toimivaltuuksiaan koskevien rekisterien, toimeenpanoviranomaisten tietojärjestelmien ylläpitoon [10] . Mahdollisuus käyttäjien tunnistamiseen ja todentamiseen tarjotaan käytettäessä osallistujien tietojärjestelmiä vuorovaikutuksessa ESIA:n kanssa [9] .

2013 - Venäjän federaation hallituksen 25. tammikuuta 2013 antama asetus nro 33 "Yksinkertaisen sähköisen allekirjoituksen käytöstä valtion ja kunnallisten palvelujen tarjoamisessa" edellyttää elinten ja organisaatioiden rekisterin luomista ESIA:ssa. joilla on oikeus luoda (korvaaa) ja antaa yksinkertainen sähköinen allekirjoitusavain valtion ja kuntien palvelujen tuottamiseksi. Tämän päätöslauselman täytäntöönpanon ajoituksesta ja vastaavan toiminnallisuuden esiintymisestä ESIA:ssa ei kuitenkaan ole tietoa.

2014 - Venäjän federaation hallituksen määräys 9. kesäkuuta 2014 nro 991-r "Toimintasuunnitelman ("etenemissuunnitelman") hyväksymisestä valtion ja valtion tarjoamisen mekanismien kehittämistä koskevan konseptin toteuttamiseksi. sähköisessä muodossa olevat kunnalliset palvelut, jotka on hyväksytty Venäjän federaation hallituksen määräyksellä 25. joulukuuta 2013 nro 2516-p” sisältää liittovaltion toimeenpanoviranomaisten, Venäjän muodostavien yksiköiden toimeenpanoviranomaisten virallisten verkkosivustojen ja portaalien integroinnin. Liitto ja kunnat käyttävät ensisijaisten palvelujen tarjoamisessa yhtenäisen tunnistamis- ja todennusjärjestelmän kanssa. Suunnitelmissa on, että vuoden 2015 ensimmäisestä neljänneksestä alkaen käyttäjien rekisteröintiin ja todentamiseen alue- ja kunnallisilla portaaleilla sekä virallisilla verkkosivuilla käytetään yhtenäistä tunnistus- ja todennusjärjestelmää (ESIA) [11] . ESIA:n kautta saatua valtuutusta voidaan jatkossa käyttää CCGT:n palvelujen lisäksi myös valtion ja kuntien itsensä verkkosivujen palveluihin. Myös valtion viranomaisten ja paikallishallinnon verkkosivujen ja tietojärjestelmien lisäksi myös yksityisten organisaatioiden tietojärjestelmät voidaan integroida ESIA:han [12] .

2015 — Käyttäjäprofiilissa ylläpidettävää tietojoukkoa on laajennettu merkittävästi (esimerkiksi asiakirjoja, kuten ulkomaanpassi, pakollinen sairausvakuutus, sotilastodistus jne. on lisätty, lapsia koskevien tietojen tarkentaminen on tullut mahdolliseksi). On mahdollista rekisteröidä tili matkapuhelinnumeroon, joka on aiemmin linkitetty toiseen tiliin. ESIA:ssa parannettu tuki käyttäjien rekisteröintiskenaarioille palvelukeskuksista ESIA:n SMEV-palvelun ja "Workstation Service Center" -verkkosovelluksen [13] avulla . Lisätty mahdollisuus itse rekisteröidä valtion organisaatioita [14] . Ei-luottorahoitusorganisaatiot saivat mahdollisuuden liittyä ESIA:han [15] .

Vuonna 2019 yhdessä ESIA:n kanssa Rostelecomin kehittämää Unified Biometric Systemiä (UBS) voidaan käyttää etäpankkipalvelujen tarjoamiseen [16] . Mahdollisuus kerätä biometrisiä tietoja EBS:ää varten tulisi tarjota 20 prosentissa yksityishenkilöiden kanssa työskentelevistä pankkikonttoreista [17] ; keräämiseen tarvitaan laitteita, joiden arvo on 5 miljoonaa ruplaa [18] .

Venäjän federaation hallituksen asetus nro 453 annettiin 27. maaliskuuta 2021 kokeesta käyttäjien valtuuttamiseksi kolmansien osapuolten palveluihin Gosuslug-tilin kautta, minkä seurauksena 1. huhtikuuta 2021 alkaen Digitutkintaministeriö käynnisti kokeilun Runet-palveluiden rekisteröinnistä ESIA:n kautta. Tämän kokeilun avulla Venäjän kansalaiset, joilla on vahvistettu tili Valtion palveluportaalissa, voivat suorittaa oman valtuutuksensa portaaleissa hh.ru , Avto.ru , Cyan ja Yandex-palveluissa jne. Kokeilua on jatkettu 1. heinäkuuta asti. , 2022, ja siihen osallistuminen ei ole pakollista yhdistettyjen sivustojen käyttäjille. Kokeilun odotetaan lisäävän sidossivustojen kautta suoritettavien tapahtumien turvallisuutta ja vähentävän vilpillisten tapahtumien määrää [19] .

Roskomnadzor julkaisi maaliskuussa 2021 tietojärjestelmän käyttöä koskevat säännöt, joilla voit antaa ja peruuttaa suostumuksesi henkilötietojen käsittelyyn, ja tiedot tarkistetaan ESIA:n avulla, mikä on välttämätön edellytys käyttäjän henkilökohtaisiin tietoihin pääsyn tarjoamiselle. tili Roskomnadzorin verkkosivustolla [20] .

1.6.2021 alkaen Venäjällä astuivat voimaan Viestintälain muutokset, joiden mukaan kaikkien venäläisten oikeushenkilöiden on syötettävä SIM-kortin käyttäjiä koskevat tiedot ESIA:han [21] .

27.12.2021 käynnistettiin kokeilu Venäjän federaation kansalaisten rekisteröimiseksi yhtenäiseen tunnistus- ja todennusjärjestelmään mobiilisovelluksella, jonka pitäisi kestää 31.12.2022 asti [22] . Sitä säännellään Venäjän federaation hallituksen 22. joulukuuta 2021 asetuksella nro 2389 [23] . Kokeiluun osallistuivat Venäjän federaation digitaalisen kehityksen ministeriö, Venäjän federaation kulttuuriministeriö, Venäjän federaation sisäasiainministeriö, Venäjän federaation eläkerahasto, ja Venäjän kansalaiset voivat osallistua vapaaehtoisesti. sen sisällä. Lisäksi Venäjälle perustetaan erityinen osastojen välinen ryhmä tämän kokeilun toteuttamiseksi [22] .

Helmikuussa 2022 osana Venäjän federaation digitaalisen kehityksen ministeriön tekemää kokeilua otettiin käyttöön mahdollisuus vahvistaa tili Internet-palvelussa Avito -mainosten sijoittamista varten ESIA :n kautta. Yhtiön mukaan innovaatio lisää luottamuksen tasoa alustan käyttäjien välillä ja tekee ilmoitusten perusteella tehdyistä transaktioista turvallisempia [24] .

Tekniset tiedot

Tietojärjestelmien vuorovaikutus ESIA:n kanssa tapahtuu SAML 2.0 -standardiin perustuvien sähköisten viestien tai OpenID Connect 1.0 -standardin kautta [12] .

Esimerkiksi tunnistus- ja todennusskripti näyttää tältä:

  1. Käyttäjä käyttää tietojärjestelmän suojattua resurssia (esimerkiksi julkisten palvelujen osasto- tai alueportaalia).
  2. Tietojärjestelmä lähettää todennuspyynnön ESIA:lle.
  3. ESIA tarkistaa, että käyttäjällä on avoin istunto ja jos aktiivista istuntoa ei ole, todentaa hänet. Tätä varten ESIA ohjaa käyttäjän ESIA-todennussivulle. Hakija tunnistetaan ja todennetaan hänen käytettävissään olevalla todennusmenetelmällä.
  4. Jos käyttäjä on todennettu onnistuneesti, ESIA lähettää tietojärjestelmään joukon lausekkeita, jotka sisältävät käyttäjän tunnistetiedot, tiedot todennuskontekstista, mukaan lukien tunnistuksen luotettavuustason tiedot.
  5. ESIA:lta saatujen tietojen perusteella tietojärjestelmä valtuuttaa hakijan käyttämään suojattua resurssia [12] .

Todentaaksesi käyttäjät osaston IS:ssä ESIA:n kautta, sinun on toimittava seuraavasti:

  1. Kehitä ESIA-valtuutusmoduuli jonkin saatavilla olevan standardin mukaisesti: SAML 2.0 tai OpenID Connect 1.0.
  2. Rekisteröi IP ESIA-operaattorin erityiseen tietojärjestelmien rekisteriin [25] .

Organisaatioiden ja viranomaisten tietojärjestelmien yhdistämisprosessi on seuraava [26] :

  1. ESIA-verkkoliittymän avulla rekisteröidään organisaation johtajan tili ja oikeushenkilön (viranomaisen) tili.
  2. ESIA-teknologiaportaalin verkkoliittymän avulla rekisteröidään tietojärjestelmätili.
  3. Yksityinen avain ja julkisen avaimen varmenne luodaan (yhdessä akkreditoiduista varmennekeskuksista).
  4. Tietojärjestelmän varmenne ladataan ESIA-teknologiaportaalin verkkoliittymän avulla.
  5. Lähetetään hakemus IS:n yhdistämiseksi ESIA-testiympäristöön;
  6. Vuorovaikutusta korjataan;
  7. IS:n liittämiseksi ESIA:n teollisuusympäristöön lähetetään hakemus [25] .

Katso myös

Muistiinpanot

  1. 1 2 Venäjän federaation hallituksen asetus 28. marraskuuta 2011 N 977 "Liittovaltion tietojärjestelmästä "Yhteinen tunnistus- ja todennusjärjestelmä infrastruktuurissa, joka tarjoaa valtion ja kunnallisten palvelujen tarjoamiseen käytettävien tietojärjestelmien tietoja ja teknologista vuorovaikutusta sähköisessä muodossa" (muutoksineena ja base.garant.ru Haettu 24. toukokuuta 2020. Arkistoitu alkuperäisestä 15. toukokuuta 2020.
  2. Beljanin Aleksei. Digitaalinen passi: kuinka yhtenäinen tunnistusjärjestelmä kehittyy Kubanissa  // RBC . - 2018 - 11. joulukuuta. — Käyttöönottopäivä: 04/04/2022.
  3. Yhtenäinen tunnistus- ja todennusjärjestelmä. Ohjeet yhtenäisen tunnistus- ja todennusjärjestelmän käyttöön. Versio 2.14 : Ohjeet yhdistetyn tunnistus- ja todennusjärjestelmän version 2.14 käyttöön  //GARANT.RU . - 2017 - 10. tammikuuta. — Käyttöönottopäivä: 04/04/2022.
  4. Projekti "Elektroninen hallinto" . Haettu 5. toukokuuta 2021. Arkistoitu alkuperäisestä 30. syyskuuta 2020.
  5. "Lanit" ei voinut viedä AT Consultingin yhtenäistä julkisten palvelujen portaalia - CNews . Cnews.ru. Haettu 26. helmikuuta 2016. Arkistoitu alkuperäisestä 10. maaliskuuta 2016.
  6. R-Style otti sopimuksen yhtenäisen tunnistusjärjestelmän kehittämisestä AT Consultingilta (11.1.2013). Haettu 26. helmikuuta 2016. Arkistoitu alkuperäisestä 10. maaliskuuta 2016.
  7. Kuka itse asiassa rakentaa Venäjän sähköistä hallintoa - CNews . Cnews.ru. Haettu 26. helmikuuta 2016. Arkistoitu alkuperäisestä 10. maaliskuuta 2016.
  8. Rostelecomin ja AT Consultingin sähköisen hallinnon asiantuntijat vaihtoivat R-Style - CNewsiin . Cnews.ru. Haettu 26. helmikuuta 2016. Arkistoitu alkuperäisestä 10. maaliskuuta 2016.
  9. 1 2 3 AT Consultingin esittely ESIAsta . Haettu 5. toukokuuta 2021. Arkistoitu alkuperäisestä 20. joulukuuta 2016.
  10. Venäjän federaation hallituksen asetus 28. marraskuuta 2011 nro 977 "Liittovaltion tietojärjestelmästä "Yhteinen tunnistus- ja todennusjärjestelmä infrastruktuurissa, joka tarjoaa tietoa ja teknologista vuorovaikutusta valtion ja kunnallisten palvelujen tarjoamiseen käytettävien tietojärjestelmien kanssa sähköinen lomake"
  11. Toimenpidesuunnitelma valtion ja kuntien sähköisen tarjonnan mekanismien kehittämisen konseptin toteuttamiseksi . Käyttöpäivä: 30. joulukuuta 2014. Arkistoitu alkuperäisestä 30. joulukuuta 2014.
  12. 1 2 3 Ohjeet yhtenäisen tunnistus- ja todennusjärjestelmän käyttöön. Versio 2.3 (2014) . Haettu 5. toukokuuta 2021. Arkistoitu alkuperäisestä 5. toukokuuta 2021.
  13. ESIA kehitys - REAK SOFT yritys . LLC "REAK SOFT". Käyttöpäivä: 9. maaliskuuta 2016. Arkistoitu alkuperäisestä 9. maaliskuuta 2016.
  14. ESIA-käyttöopas. Versio 2.7 (2015). Haettu 5. toukokuuta 2021. Arkistoitu alkuperäisestä 5. toukokuuta 2021.
  15. Ammattimaiset osallistujat saivat luvan "etätyölle"  // " Kommersant ". Arkistoitu alkuperäisestä 6. maaliskuuta 2016.
  16. Biometrinen aritmetiikka. Pankkien EBS:stä ei ole tullut suosittua asiakkaiden keskuudessa . dp.ru (24. elokuuta 2019). Haettu 19. joulukuuta 2019. Arkistoitu alkuperäisestä 15. syyskuuta 2019.
  17. Keskuspankki kirjoitti pankeille suosituksia biometristen tietojen keräämisestä :: Rahoitus :: RBC . Haettu 19. joulukuuta 2019. Arkistoitu alkuperäisestä 20. joulukuuta 2019.
  18. Pankit muuttavat biometrisiä tietoja . " Kommersant " (19.10.2018). Haettu 19. joulukuuta 2019. Arkistoitu alkuperäisestä 19. joulukuuta 2019.
  19. Venäläiset pääsevät HeadHunteriin, Cyaniin ja Avitoon passilla ESIA:n kautta . cnews.ru . Haettu 4. huhtikuuta 2022. Arkistoitu alkuperäisestä 4. huhtikuuta 2022.
  20. RKN on kehittänyt säännöt henkilötietojen käsittelyjärjestelmän käyttöön . Interfax . _ _ Haettu 4. huhtikuuta 2022. Arkistoitu alkuperäisestä 16. lokakuuta 2021.
  21. Teleoperaattorit saavat kolmen kuukauden viiveen M2M SIM-korttien rekisteröinnissä . Interfax . _ _ Haettu 4. huhtikuuta 2022. Arkistoitu alkuperäisestä 28. elokuuta 2021.
  22. 1 2 Venäjällä tehdään kokeilu kansalaisten rekisteröinnistä ESIA:ssa mobiilisovelluksen kautta . TASS . Haettu 4. huhtikuuta 2022. Arkistoitu alkuperäisestä 4. huhtikuuta 2022.
  23. Venäjän federaation hallituksen asetus, 22. joulukuuta 2021, nro 2389 . Virallinen oikeudellisten tietojen Internet-portaali . Haettu 4. huhtikuuta 2022. Arkistoitu alkuperäisestä 18. maaliskuuta 2022.
  24. "Avitosta" tuli ensimmäinen palvelu, jossa voit vahvistaa tilisi valtion palveluiden kautta . 3DNews . Haettu 5. helmikuuta 2022. Arkistoitu alkuperäisestä 5. helmikuuta 2022.
  25. ↑ 1 2 Säännöt osallistujien ja ESIA-operaattorin ja sähköisen hallinnon infrastruktuurin operaattorin välisestä tietovuorovaikutuksesta . Venäjän digitaalisen kehityksen ministeriö. Haettu 5. toukokuuta 2021. Arkistoitu alkuperäisestä 5. toukokuuta 2021.
  26. Menettely valtion organisaatioiden liittämiseksi ja integroimiseksi ESIA:han . esia.pro. Haettu 11. huhtikuuta 2016. Arkistoitu alkuperäisestä 8. huhtikuuta 2016.

Linkit

 Liittovaltion laki "Valtion ja kunnallisten palvelujen järjestämisestä"
määräyksiä
Käsitteet ja määritelmät
Osastot ja palvelut