Sistema unificado de identificación y autenticación

El Sistema de información estatal federal "Sistema unificado para la identificación y autenticación en la infraestructura que proporciona información e interacción tecnológica de los sistemas de información utilizados para proporcionar servicios estatales y municipales en forma electrónica" (ESIA)  es un sistema de información en la Federación Rusa que proporciona acceso autorizado para participantes en la interacción de la información (ciudadanos - solicitantes y funcionarios de las autoridades ejecutivas) a la información contenida en los sistemas de información estatales y otros sistemas de información [1] . El operador del sistema es el Ministerio Ruso de Desarrollo Digital [1] .

Convencionalmente, el EIAS puede denominarse " pasaporte electrónico " de un ciudadano de la Federación Rusa. Con su ayuda, la autorización se produce en sitios como los Servicios Estatales y la Iniciativa Pública Rusa . Para obtener una cuenta ESIA, debe verificar su identidad utilizando datos de pasaporte y SNILS [2] .

Funciones principales

Las principales funcionalidades del EIAS incluyen:

• identificación y autenticación del usuario
• gestión de identidad
• autorización de las personas autorizadas de las autoridades ejecutivas al acceder a las funciones de EIAS
• mantenimiento de información sobre las facultades de los usuarios en relación con los sistemas de información [3] .

PJSC Rostelecom es responsable de la creación del ESIA [4] . AT Consulting [5] , R-Style [6] , RT Labs y Reak Soft [7] fueron los contratistas directos para el desarrollo del ESIA en diferentes años . Según algunos informes, el desarrollo de la EIAS en 2011-2015. el mismo equipo de desarrollo participó en [8] .

Historial de creación

2010 - Creación del sistema. Inicialmente, el EIAS brindó la posibilidad de registrar a las personas en el Portal de Servicios Públicos (PGU). La identificación y autenticación de los usuarios al acceder a la CCGT se realizaba mediante una contraseña [9] .

2011 — Se brindó acceso no solo a CCGT, sino también a portales regionales de servicios públicos, aplicaciones web de gobierno electrónico. Se ha previsto la posibilidad de registrar no solo a las personas físicas, sino también a los empresarios individuales, las personas jurídicas y los funcionarios de las personas jurídicas. Soporte para un nuevo método de identificación y autenticación - por firma electrónica [9] .

2012 - Se desarrolló un sistema para el mantenimiento de registros de funcionarios de las autoridades ejecutivas y sus poderes, sistemas de información de las autoridades ejecutivas [10] . La posibilidad de identificación y autenticación de los usuarios se brinda al acceder a los sistemas de información de los participantes en interacción con el EIAS [9] .

2013 - Decreto del Gobierno de la Federación de Rusia del 25 de enero de 2013 No. 33 "Sobre el uso de una firma electrónica simple en la prestación de servicios estatales y municipales" prevé la creación en la EIAS de un registro de organismos y organizaciones que tienen derecho a crear (reemplazar) y emitir una clave simple de firma electrónica para la prestación de servicios estatales y municipales. Sin embargo, no hay información sobre el momento de la implementación de esta resolución y la aparición de la funcionalidad correspondiente en el EIAS.

2014 - Orden del Gobierno de la Federación Rusa del 9 de junio de 2014 No. 991-r "Sobre la aprobación del plan de acción ("hoja de ruta") para la implementación del Concepto para el desarrollo de mecanismos para la provisión de estado y servicios municipales en formato electrónico, aprobado por orden del Gobierno de la Federación Rusa del 25 de diciembre de 2013 No. 2516- p” prevé la integración de sitios web y portales oficiales de las autoridades ejecutivas federales, autoridades ejecutivas de las entidades constitutivas de la Federación Rusa Federación y gobiernos locales utilizados en el proceso de prestación de servicios prioritarios con un sistema unificado de identificación y autenticación. Está previsto que a partir del 1er trimestre de 2015 se utilice el Sistema Unificado de Identificación y Autenticación (ESIA) para el registro y autenticación de los usuarios en los portales autonómicos y municipales, así como en los sitios web oficiales [11] . A partir de ahora, la autorización a través del ESIA se puede utilizar no solo para acceder a los servicios de la CCGT, sino también para acceder a los servicios en los sitios web de las propias autoridades estatales y municipales. Además, no solo los sitios web y los sistemas de información de las autoridades estatales y los gobiernos locales, sino también los SI de las organizaciones privadas pueden integrarse con el EIAS [12] .

2015: el conjunto de datos que se mantienen en el perfil del usuario se ha ampliado significativamente (se han agregado documentos como pasaporte extranjero, póliza de seguro médico obligatorio, identificación militar, etc., es posible especificar información sobre niños). Es posible dar de alta una cuenta a un número de teléfono móvil que previamente estaba vinculado a otra cuenta. Se mejoró el soporte en el ESIA para escenarios de registro de usuarios de los centros de servicio, proporcionado por el uso del servicio SMEV del ESIA y la aplicación web "Workstation Service Center" [13] . Añadida la posibilidad de autorregistro de organismos estatales [14] . Las organizaciones financieras sin crédito tuvieron la oportunidad de conectarse al EIAS [15] .

En 2019, junto con el ESIA, el Sistema Biométrico Unificado (UBS) desarrollado por Rostelecom se puede utilizar para proporcionar servicios bancarios remotos [16] . La posibilidad de recolectar datos biométricos para el EBS debería estar prevista en el 20% de las sucursales bancarias [17] que trabajan con personas físicas; la recolección requiere equipos por valor de 5 millones de rublos [18] .

El 27 de marzo de 2021, se emitió el Decreto del Gobierno de la Federación Rusa No. 453 sobre la realización de un experimento para autorizar usuarios en servicios de terceros a través de la cuenta Gosuslug, como resultado de lo cual, a partir del 1 de abril de 2021, el Ministerio de Investigación Digital lanzó un experimento de registro en servicios Runet a través del EIAS. Este experimento permite a los ciudadanos rusos que tengan una cuenta verificada en el portal de Servicios del Estado poder realizar su propia autorización en los portales de servicios hh.ru , Avto.ru , Cyan y Yandex , etc. El experimento se ha extendido hasta el 1 de julio. , 2022, y la participación en el mismo no es obligatoria para los usuarios de los sitios conectados. Se espera que el experimento aumente la seguridad de las transacciones realizadas a través de sitios afiliados y reduzca el número de transacciones fraudulentas [19] .

En marzo de 2021, Roskomnadzor publicó las reglas para el uso del sistema de información, con las que puede dar y retirar el consentimiento para el procesamiento de datos personales, y la información se verifica mediante el EIAS, que es una condición necesaria para proporcionar acceso a los datos personales del usuario. cuenta en el sitio web de Roskomnadzor [20] .

A partir del 1 de junio de 2021, entraron en vigor en Rusia las enmiendas a la ley "Sobre comunicaciones", según las cuales todas las personas jurídicas rusas deben ingresar información sobre los usuarios de tarjetas SIM en el EIAS [21] .

El 27 de diciembre de 2021 se lanzó un experimento para registrar ciudadanos de la Federación Rusa en el Sistema Unificado de Identificación y Autenticación mediante una aplicación móvil, que debería durar hasta el 31 de diciembre de 2022 [22] . Está regulado por el Decreto del Gobierno de la Federación Rusa del 22 de diciembre de 2021 No. 2389 [23] . Los participantes en el experimento fueron el Ministerio de Desarrollo Digital de la Federación Rusa, el Ministerio de Cultura de la Federación Rusa, el Ministerio del Interior de la Federación Rusa, el Fondo de Pensiones de la Federación Rusa y los ciudadanos rusos pueden participar voluntariamente. en eso. Además, se está creando un grupo interdepartamental especial en Rusia para implementar este experimento [22] .

En febrero de 2022, como parte de un experimento realizado por el Ministerio de Desarrollo Digital de la Federación Rusa, se introdujo la posibilidad de confirmar una cuenta en el servicio de Internet para colocar anuncios de Avito a través de la EIAS. Según la empresa, la innovación aumentará el nivel de confianza entre los usuarios de la plataforma y hará que las transacciones concluidas sobre la base de anuncios sean más seguras [24] .

Detalles técnicos

La interacción de los sistemas de información con el EIAS se realiza a través de mensajes electrónicos basados ​​en el estándar SAML 2.0, o bien a través del estándar OpenID Connect 1.0 [12] .

Por ejemplo, un script de identificación y autenticación se ve así:

1. El usuario accede a un recurso protegido del sistema de información (por ejemplo, un portal departamental o regional de servicios públicos).
2. El sistema de información envía una solicitud de autenticación al ESIA.
3. El ESIA comprueba que el usuario tiene una sesión abierta y, si no hay sesión activa, lo autentica. Para hacer esto, el ESIA dirige al usuario a la página web de autenticación de ESIA. El solicitante se identifica y autentica utilizando el método de autenticación que tiene a su disposición.
4. Si el usuario se autentica con éxito, el ESIA envía al sistema de información un conjunto de declaraciones que contienen los datos de identificación del usuario, información sobre el contexto de autenticación, incluidos datos sobre el nivel de confiabilidad de la identificación.
5. Con base en la información recibida del EIAS, el sistema de información autoriza al solicitante a acceder al recurso protegido [12] .

Para autenticar usuarios en un SI departamental a través del EIAS, debe hacer lo siguiente:

1. Desarrollar un módulo de autorización ESIA de acuerdo con uno de los estándares disponibles: SAML 2.0 u OpenID Connect 1.0.
2. Registrar IP en un registro especial de sistemas de información del operador ESIA [25] .

El proceso de conexión de los sistemas de información de las organizaciones y las autoridades públicas es el siguiente [26] :

1. Usando la interfaz web de EIAS, se registran la cuenta del jefe de la organización y la cuenta de una entidad legal (autoridad pública).
2. Usando la interfaz web del Portal de Tecnología EIAS, se registra una cuenta del sistema de información.
3. Se genera una clave privada y un certificado de clave pública (en uno de los centros de certificación acreditados).
4. A través de la interfaz web del Portal Tecnológico EIAS se carga el certificado del sistema de información.
5. Se envía una solicitud para conectar el SI al entorno de prueba de ESIA;
6. La interacción se está depurando;
7. Se envía una solicitud para conectar el SI al entorno industrial del ESIA [25] .

Véase también

• Autorización
• Autenticación
• Sistemas de autenticación biométrica
• Identificación (sistemas de información)
• firma digital electronica
• e-Gobierno
• identificación abierta

Notas

1. ↑ 1 2 Decreto del Gobierno de la Federación Rusa del 28 de noviembre de 2011 N 977 "Sobre el sistema de información del estado federal" Sistema unificado de identificación y autenticación en la infraestructura que proporciona información e interacción tecnológica de los sistemas de información utilizados para proporcionar servicios estatales y municipales en formato electrónico" (modificado y base.garant.ru Consultado el 24 de mayo de 2020. Archivado desde el original el 15 de mayo de 2020. (indefinido)
2. ↑ Belianin Alexey. Pasaporte digital: cómo se está desarrollando un sistema de identificación unificado en Kuban  // RBC . - 2018. - 11 de diciembre. — Fecha de acceso: 04/04/2022.
3. ↑ Sistema unificado de identificación y autenticación. Directrices para el uso del Sistema Unificado de Identificación y Autenticación. Versión 2.14 : Directrices para el uso del Sistema Unificado de Identificación y Autenticación Versión 2.14  //GARANT.RU . - 2017. - 10 de enero. — Fecha de acceso: 04/04/2022.
4. ↑ Proyecto "Gobierno electrónico" . Consultado el 5 de mayo de 2021. Archivado desde el original el 30 de septiembre de 2020. (indefinido)
5. ↑ "Lanit" no pudo tomar el Portal Unificado de Servicios Públicos de AT Consulting - CNews . Cnews.ru. Consultado el 26 de febrero de 2016. Archivado desde el original el 10 de marzo de 2016. (indefinido)
6. ↑ R-Style tomó el contrato para el desarrollo del Sistema de Identificación Unificado de AT Consulting (01/11/2013). Consultado el 26 de febrero de 2016. Archivado desde el original el 10 de marzo de 2016. (indefinido)
7. ↑ Quién está construyendo realmente el gobierno electrónico de Rusia - CNews . Cnews.ru. Consultado el 26 de febrero de 2016. Archivado desde el original el 10 de marzo de 2016. (indefinido)
8. ↑ Los expertos en gobierno electrónico de Rostelecom y AT Consulting cambiaron a R-Style - CNews . Cnews.ru. Consultado el 26 de febrero de 2016. Archivado desde el original el 10 de marzo de 2016. (indefinido)
9. ↑ 1 2 3 Presentación sobre EIAS de AT Consulting . Consultado el 5 de mayo de 2021. Archivado desde el original el 20 de diciembre de 2016. (indefinido)
10. ↑ Decreto del Gobierno de la Federación Rusa del 28 de noviembre de 2011 No. 977 "Sobre el sistema de información del estado federal" Sistema unificado de identificación y autenticación en la infraestructura que proporciona información e interacción tecnológica de los sistemas de información utilizados para proporcionar servicios estatales y municipales en formulario electrónico"
11. ↑ Plan de acción para la implementación del Concepto para el desarrollo de mecanismos para la prestación de servicios estatales y municipales en formato electrónico . Fecha de acceso: 30 de diciembre de 2014. Archivado desde el original el 30 de diciembre de 2014. (indefinido)
12. ↑ 1 2 3 Directrices para el uso del Sistema Unificado de Identificación y Autenticación. Versión 2.3 (2014) . Consultado el 5 de mayo de 2021. Archivado desde el original el 5 de mayo de 2021. (indefinido)
13. ↑ Desarrollo de EIAS - Empresa REAK SOFT . LLC "REAK SUAVE". Fecha de acceso: 9 de marzo de 2016. Archivado desde el original el 9 de marzo de 2016. (Ruso)
14. ↑ Guía del usuario de EIAS. Versión 2.7 (2015). Consultado el 5 de mayo de 2021. Archivado desde el original el 5 de mayo de 2021. (indefinido)
15. ↑ Los participantes profesionales recibieron el visto bueno para el "trabajo remoto"  // " Kommersant ". Archivado desde el original el 6 de marzo de 2016.
16. ↑ Aritmética biométrica. EBS para bancos no se ha vuelto popular entre los clientes . dp.ru (24 de agosto de 2019). Consultado el 19 de diciembre de 2019. Archivado desde el original el 15 de septiembre de 2019. (indefinido)
17. ↑ El Banco Central escribió recomendaciones a los bancos sobre la recopilación de datos biométricos :: Finanzas :: RBC . Consultado el 19 de diciembre de 2019. Archivado desde el original el 20 de diciembre de 2019. (indefinido)
18. ↑ Los bancos están cambiando la biometría . " Kommersant " (19/10/2018). Consultado el 19 de diciembre de 2019. Archivado desde el original el 19 de diciembre de 2019. (indefinido)
19. ↑ Los rusos podrán acceder a HeadHunter, Cyan y Avito con pasaporte a través del ESIA . cnews.ru . Consultado el 4 de abril de 2022. Archivado desde el original el 4 de abril de 2022. (Ruso)
20. ↑ RKN ha desarrollado reglas para usar el sistema de procesamiento de datos personales . Interfax . _ _ Consultado el 4 de abril de 2022. Archivado desde el original el 16 de octubre de 2021. (Ruso)
21. ↑ Los operadores de telecomunicaciones recibirán un retraso de tres meses en el registro de tarjetas SIM M2M . Interfax . _ _ Consultado el 4 de abril de 2022. Archivado desde el original el 28 de agosto de 2021. (Ruso)
22. ↑ 1 2 En Rusia, se llevará a cabo un experimento sobre el registro de ciudadanos en el ESIA a través de una aplicación móvil . TASS . Consultado el 4 de abril de 2022. Archivado desde el original el 4 de abril de 2022. (indefinido)
23. ↑ Decreto del Gobierno de la Federación Rusa del 22 de diciembre de 2021 No. 2389 . Portal oficial de Internet de información jurídica . Consultado el 4 de abril de 2022. Archivado desde el original el 18 de marzo de 2022. (indefinido)
24. ↑ "Avito" se convirtió en el primer servicio donde puedes confirmar tu cuenta a través de los Servicios del Estado . 3DNoticias . Consultado el 5 de febrero de 2022. Archivado desde el original el 5 de febrero de 2022. (Ruso)
25. ↑ 1 2 Normas sobre interacción de información entre los Participantes y el Operador del EIAS y el Operador de Operación de Infraestructura de Gobierno Electrónico . Ministerio de Desarrollo Digital de Rusia. Consultado el 5 de mayo de 2021. Archivado desde el original el 5 de mayo de 2021. (Ruso)
26. ↑ El procedimiento de vinculación e integración de las organizaciones estatales con el EIAS . esia.pro. Consultado el 11 de abril de 2016. Archivado desde el original el 8 de abril de 2016. (indefinido)

Enlaces

• Decreto del Gobierno de la Federación Rusa del 28 de noviembre de 2011 No. 977 (modificado el 14 de mayo de 2022) "Sobre el sistema de información del estado federal" Sistema unificado de identificación y autenticación en la infraestructura que proporciona información e interacción tecnológica de los sistemas de información utilizados para prestar servicios estatales y municipales en formato electrónico ""