ЭЛЕКТРОННЫЙ СЕРВИС ЕСИА И ЕДИНАЯ СИСТЕМА ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ

Текущая версия страницы пока не проверялась
опытными участниками и может значительно отличаться от версии
, проверенной 26 февраля 2023 года; проверки требуют 32 правки
.



Для физических лиц


Для юридических лиц

Помимо перечисленных выше разделов, здесь присутствуют дополнительные подразделы:

  • Некоммерческие организации
  • Производство, строительство и торговля [47]


ЭЛЕКТРОННЫЙ СЕРВИС ЕСИА И ЕДИНАЯ СИСТЕМА ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ
Часть бюллетеня Роспатента (№ 22; 2021 г.)

Текущая версия страницы пока не проверялась
опытными участниками и может значительно отличаться от версии
, проверенной 26 июня 2022 года; проверки требуют 4 правки
.


К основным функциональным возможностям ЕСИА относятся:

  • идентификация
    и аутентификация
    пользователей
  • управление идентификационными данными
  • авторизация
    уполномоченных лиц органов исполнительной власти при доступе к функциям ЕСИА
  • ведение информации о полномочиях пользователей в отношении информационных систем [3]

    .


2013 — Постановлением Правительства Российской Федерации от 25 января 2013 года № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» предусмотрено создание в ЕСИА регистра органов и организаций, имеющих право создания (замены) и выдачи ключа простой электронной подписи в целях оказания государственных и муниципальных услуг. Однако информация о сроках исполнения данного постановления и появлении соответствующих функциональных возможностей в ЕСИА отсутствует.


Например, сценарий идентификации и аутентификации выглядит следующим образом:

  1. Пользователь обращается к защищённому ресурсу информационной системы (например, ведомственному или региональному порталу государственных услуг).
  2. Информационная система направляет в ЕСИА запрос на аутентификацию.
  3. ЕСИА проверяет наличие у пользователя открытой сессии и, если активная сессия отсутствует, проводит его аутентификацию. Для этого ЕСИА направляет пользователя на веб-страницу аутентификации ЕСИА. Заявитель проходит идентификацию и аутентификацию, используя доступный ему метод аутентификации.
  4. Если пользователь успешно аутентифицирован, то ЕСИА передаёт в информационную систему набор утверждений, содержащих идентификационные данные пользователя, информацию о контексте аутентификации, в том числе данные об уровне достоверности идентификации.
  5. На основании полученной из ЕСИА информации информационная система авторизует заявителя на доступ к защищаемому ресурсу [12]

    .
Читайте также:  Демистификация работы с сетями: понимание правил достижения успеха

Для осуществления аутентификации пользователей в ведомственной ИС посредством ЕСИА необходимо выполнить следующее:

  1. Разработать модуль авторизации ЕСИА в соответствии с одним из доступных стандартов: SAML 2.0 или OpenID Connect 1.0.
  2. Зарегистрировать ИС в специальном регистре информационных систем оператора ЕСИА [25]

    .
  1. С помощью веб-интерфейса ЕСИА осуществляется регистрация учётной записи руководителя организации и учётной записи юридического лица (органа государственной власти).
  2. С помощью веб-интерфейса Технологического портала ЕСИА регистрируется учётная запись информационной системы.
  3. Генерируется закрытый ключ и сертификат открытого ключа (в одном из аккредитованных удостоверяющих центрах).
  4. С помощью веб-интерфейса Технологического портала ЕСИА загружается сертификат информационной системы.
  5. Направляется заявка на подключение ИС к тестовой среде ЕСИА;
  6. Производится отладка взаимодействия;
  7. Направляется заявка на подключение ИС к промышленной среде ЕСИА [25]

    .
Оцените статью