Единая система идентификации и аутентификации (ЕСИА) – новый вид услуг инфраструктуры электронного правительства Круглый стол: «Госуслуги: аспекты информационной безопасности»
Содержание История возникновения ЕСИА Ключевые свойства ЕСИА Выгоды использования ЕСИА
Три этапа развития ЕСИА 3 ИСТОРИЯ ВОЗНИКНОВЕНИЯ ЕСИА Этап год Регистрация физ.лиц на портале гос.услуг (ПГУ) Идентификация и аутентификация по паролю при доступе к ПГУ Этап год Регистрация физ.лиц, ИП, ЮЛ и должностных лиц ЮЛ Идентификация и аутентификация по паролю и электронной подписи при доступе к ПГУ, региональным порталам гос.услуг, web-приложениям ИЭП Этап 3 – 2012 год Ведение реестров должностных лиц ОИВ и их полномочий, ИС ОИВ (Постановление правительства 977 от ) Идентификация и аутентификация пользователей при доступе к ИС участников взаимодействия с ЕСИА
Единая учетная запись пользователя 4 КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА Роли пользователей: Физическое лицо (граждане РФ и иностранцы) Индивидуальный предприниматель Должностное лицо Юридического лица Должностное лицо Органа Власти Операторы / Администраторы 2012 год Информационные системы
Уровни достоверности идентификации 5 КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА 1 Регистрация через Интернет, подтверждение Вход по паролю 2 Подтверждение личности по Почте РФ или в офисе регистрации. Верификация ФИО, ИНН, СНИЛС Вход по паролю 3 Подтверждение личности в офисе регистрации. Вход по ЭП, одноразовым паролям 4 Регистрация ДЛ ОИВ в соответствии с политикой Ведомства Вход по ЭП, одноразовым паролям новый Метод регистрации Метод аутентификации
Открытые стандарты взаимодействия с ЕСИА 6 КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА Идентификация и аутентификация основана на SAML 2.0 соответствует профилям web browser SSO profile, single logout profile разработан проект «Методические рекомендации по использованию ЕСИА» Регистрация пользователей Web-интерфейс, все распространенные браузеры API в форме web-сервисов, доступных по SOAP
Идентификация и аутентификация пользователей 7 КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА ЕСИА ИС (web- портал) НTTPs GET 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС …Хочу войти в личный кабинет
Идентификация и аутентификация пользователей 8 КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА …Хочу войти в личный кабинет ЕСИА ИС (web- портал) НTTPs GET SAML/НTTPs Redirect 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС Нужно авторизо- ваться…
Идентификация и аутентификация пользователей 9 КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА ЕСИА ИС (web- портал) SAML/НTTPs Redirect НTTPs POST 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС Ввожу логин и пароль
Идентификация и аутентификация пользователей 10 КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА ЕСИА ИС (web- портал) НTTPs POST 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС SAML/НTTPs РОST
ОИВ 2 ОИВ 1 Перспектива применения ЕСИА для авторизации межведомственных взаимодействий в СМЭВ 11 КЛЮЧЕВЫЕ СВОЙСТВА ЕСИА ИС 1 ИС 2 СМЭВ ИС - субъект ЕСИА ИС ГУЦ Подсистема регламентации доступа Web- сервис Идентификационные данные ИС и ее полномочия Запрос на идентификацию ИС и ее полномочий в СМЭВ Проверка сертификата Сообщение для ИС 1 Единая матрица доступа
Выгоды использования ЕСИА Для пользователей Единая учетная запись Единые механизмы доступа Потенциальная возможность контроля доступа к своим ПДн Гарантированная государством безопасность 12 ВЫГОДЫ ИСПОЛЬЗОВАНИЯ ЕСИА Для операторов ИС Качественный поставщик идентификационных данных населения РФ Потенциальный стандарт РФ по идентификации пользователей Аутсорсинг задачи организации доступа и защиты ПДн Для государства Оптимизация затрат на развитие информационных технологий Расширение возможностей электронного межведомственного взаимодействия Единая база учетных записей должностных лиц органов власти и их полномочий Качественная база идентификационных данных населения РФ
© AT Consulting 2012 Михаил Владимирович Ванин, Руководитель группы разработки системы ЕСИА. Спасибо за внимание