Из Wikimedia Commons, бесплатного медиарепозитория
Перейти к навигации
Перейти к поиску
Нет версии с бо́льшим разрешением.
Esia_2004.png
(575 × 232 пикселей, размер файла: 60 КБ, MIME-тип: )
Подписи
Подписи
Добавьте однострочное объяснение того, что представляет собой этот файл
История файлов
Нажмите на дату/время, чтобы просмотреть файл в том виде, в котором он выглядел на тот момент.
Вы не можете перезаписать этот файл.
Использование файлов на других вики
Получено из ” https://commons.wikimedia.org/w/index.php?title=File:Esia_2004.png&oldid=692977268
”
Подписи
Подписи
Добавьте однострочное объяснение того, что представляет собой этот файл
История файлов
Нажмите на дату/время, чтобы просмотреть файл в том виде, в котором он выглядел на тот момент.
Вы не можете перезаписать этот файл.
Метаданные
Этот файл содержит дополнительную информацию, такую как метаданные Exif, которые могли быть добавлены цифровой камерой, сканером или программным обеспечением, использованным для его создания или оцифровки. Если файл был изменен по сравнению с исходным состоянием, некоторые детали, такие как временная метка, могут не полностью отражать данные исходного файла. Точность метки времени равна точности часов в камере, и она может быть совершенно неправильной.
Система ЕСИА часто ассоциируется с порталом Госуслуги, но технологическое это не одно и то же. Однако регистрация в ЕСИА — это, по сути, регистрация на Госуслугах, поэтому учётная запись на портале идентична учётной записи в ЕСИА и содержит одинаковые персональные данные пользователя.
При этом с помощью учётной записи в единой системе идентификации можно получить доступ не только к порталу госуслуг, но и другим государственным и муниципальным системам. Более того, многие коммерческие сайты и порталы в последнее время активно используют для регистрации ресурсов и (или) доступа к их функциям авторизации посредством ЕСИА. Это быстро и удобно. Учётная запись в ЕСИА таким образом, служащие надёжным и безопасным хозяйством проверяют персональные данные и идентифицируют конкретные лица.
В целом система ЕСИА служит для:
- Создание физическими лицами, ИП или юридическими лицами единой учетной записи, которая обеспечивает доступ к различным информационным системам, сайтам и порталам, используя такой способ регистрации, авторизации и (или) идентификации пользователя.
- Взаимодействие различных информационных систем на уровне средств подтверждения личности пользователя (идентификация), проверки его данных (аутентификации) и предоставления разрешения на доступ (авторизации).
- Авторизация пользователей на государственных, региональных и муниципальных ресурсах для получения соответствующих услуг в электронном виде. Например, для запроса и получения информации, справок, оформления документов, совершения управленческих действий, записей о приеме в то или иное ведомство.
- Авторизация пользователей на негосударственных ресурсах (сайтах, порталах, компьютерах), которые подключены к ЕСИА, и используют учётные записи в этой системе (с согласованием их владельцев) для разрешения доступа.
Как работает ЕСИА
Чтобы получить доступ ко всем возможным учётным записям ЕСИА, необходимо достоверно идентифицировать личность. Больше всего это сделать через партнеров оператора единой системы идентификации. Например, клиенты Сбербанка могут пройти идентификацию по СберID в режиме онлайн. предоставляемые сервисы есть и у других банков-партнёров. Подтвердить личность удаленно также можно с помощью квалифицированной электронной загрузки. Если эти варианты присутствуют, то идентификацию проходят в центрах обслуживания (нужен паспорт и СНИЛС). Ближайший офис можно найти на карте на портале Госуслуги. И ещё один вариант — заказать в личном кабинете код подтверждения, который придёт заказным письмом Почтой России.
Получение сертификата
Пройдите идентификацию по действующему квалифицированному сертификату и выдайте сертификат удаленно по электронной почте.
Процесс взаимодействия ЕСИА при авторизации пользователей в различных видах так:
- Пользователь хочет получить доступ к какой-либо информационной системе (ресурсу), которая использует авторизацию через ЕСИА, и выбирает этот способ.
- Ресурс направляется в соответствующий электронный запрос ЕСИА.
- Для подтверждения состояния система пользователя перенаправляет его с ресурсом на свою страницу входа в систему. Если вход прошёл успешно, система запрашивает у пользователя разрешение на предоставление ресурсу доступа к личным данным.
- Если пользователь был успешно проверен и разрешил стороннему ресурсу доступ к своим данным, система передаёт ресурсу необходимую информацию для авторизации пользователя.
- После поступления данных ресурс даёт пользователю доступ в свою систему.
На практике весь процесс занимает несколько секунд.
Как организации подключиться к ЕСИА
Юридические лица подключаются к ЕСИА через личный кабинет руководителя. Для подключения используется функция «Добавить организацию» и выбирается необходимый статус: ИП, организация, орган власти.
Для формирования учётной записи юридического лица необходимо, чтобы у руководителя была подтвержденная учётная запись. Для подключения к системе используется квалифицированная электронная подпись
, сертификат которой оформлен на руководителя.
При регистрации юрлица потребуется заполнить все данные об организации, указанные в регистрационной форме. После проверки сведений и их подтверждения (это делается в автоматическом режиме) будет создана учётная запись организации в ЕСИА.
Дополнительная возможность для учётных записей организаций — подключение авторизации пользователей через ЕСИА для доступа к сайту или другому интернет-ресурсу организации. Для этого нужно предоставить сведения о подключаемой системе, при необходимости доработать её под требования ЕСИА, запустить работу подключённой системы в тестовом режиме, а после подтверждения работоспособности — в рабочем режиме.
Чтобы получить электронную подпись, оставьте заявку. Наши специалисты помогут вам оформить электронную подпись для физических и юридических лиц — удалённо, быстро и по выгодной цене.
Текущая версия страницы пока не проверялась
опытными участниками и может значительно отличаться от версии
, проверенной 26 июня 2022 года; проверки требуют 4 правки
.
К основным функциональным возможностям ЕСИА относятся:
- идентификация
и аутентификация
пользователей - управление идентификационными данными
- авторизация
уполномоченных лиц органов исполнительной власти при доступе к функциям ЕСИА - ведение информации о полномочиях пользователей в отношении информационных систем [3]
.
2013 — Постановлением Правительства Российской Федерации от 25 января 2013 года № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» предусмотрено создание в ЕСИА регистра органов и организаций, имеющих право создания (замены) и выдачи ключа простой электронной подписи в целях оказания государственных и муниципальных услуг. Однако информация о сроках исполнения данного постановления и появлении соответствующих функциональных возможностей в ЕСИА отсутствует.
Например, сценарий идентификации и аутентификации выглядит следующим образом:
- Пользователь обращается к защищённому ресурсу информационной системы (например, ведомственному или региональному порталу государственных услуг).
- Информационная система направляет в ЕСИА запрос на аутентификацию.
- ЕСИА проверяет наличие у пользователя открытой сессии и, если активная сессия отсутствует, проводит его аутентификацию. Для этого ЕСИА направляет пользователя на веб-страницу аутентификации ЕСИА. Заявитель проходит идентификацию и аутентификацию, используя доступный ему метод аутентификации.
- Если пользователь успешно аутентифицирован, то ЕСИА передаёт в информационную систему набор утверждений, содержащих идентификационные данные пользователя, информацию о контексте аутентификации, в том числе данные об уровне достоверности идентификации.
- На основании полученной из ЕСИА информации информационная система авторизует заявителя на доступ к защищаемому ресурсу [12]
.
Для осуществления аутентификации пользователей в ведомственной ИС посредством ЕСИА необходимо выполнить следующее:
- Разработать модуль авторизации ЕСИА в соответствии с одним из доступных стандартов: SAML 2.0 или OpenID Connect 1.0.
- Зарегистрировать ИС в специальном регистре информационных систем оператора ЕСИА [25]
.
- С помощью веб-интерфейса ЕСИА осуществляется регистрация учётной записи руководителя организации и учётной записи юридического лица (органа государственной власти).
- С помощью веб-интерфейса Технологического портала ЕСИА регистрируется учётная запись информационной системы.
- Генерируется закрытый ключ и сертификат открытого ключа (в одном из аккредитованных удостоверяющих центрах).
- С помощью веб-интерфейса Технологического портала ЕСИА загружается сертификат информационной системы.
- Направляется заявка на подключение ИС к тестовой среде ЕСИА;
- Производится отладка взаимодействия;
- Направляется заявка на подключение ИС к промышленной среде ЕСИА [25]
.