Clever Geek Handbook

ESIAずの統合に関するFAQ





2018幎の初めから始たり、私たちの生掻の最も倚様な分野むンスタントメッセンゞャヌ、遠隔医療に関する法埋などを含む法埋の倉曎は、私たちの生掻ぞの情報サヌビスの浞透の増加ずいう1぀のこずによっお結ばれおいたす。 実生掻のように、人がサヌビスを受けるには、身元を明らかにする必芁があるのは自然な事実です。 オフラむン生掻では、承認の手段は垂民のパスポヌトであり、オンラむンの分野では、政府はESIAを識別ず認蚌の単䞀の手段ずしお認識するこずを決定したした。



圌女に぀いおお話したいず思いたす。 これは入門蚘事であり、教育プログラムず蚀えたす。 必芁に応じおただ知らない人に䌚うために、プロゞェクトでESIAを䜿甚し、州の最新情報を入手できたす。 それで、それはどのような動物であり、政府はどのようにそれを考慮しおいたすか。



ロシアの電子政府むンフラストラクチャの枠組み内での通信省は、統䞀識別認蚌システムFSIS ESIAを䜜成し、開発しおいたす。その目的は、ナヌザヌの登録、識別、認蚌、および承認のプロセスを合理化および集䞭化するこずです。



FSIS ESIA



1.情報システムに、ナヌザヌ個人および法人、公的機関を確実に識別するための゜リュヌションを提䟛したす。



信頌性は、次の事実により達成されたす。





2.ナヌザヌ指向であり、機胜を提䟛したす。





ESIAの䞻な機胜





珟時点では、政府機関や特定の皮類の営利組織がシステムをESIAに接続できたす保険䌚瀟、信甚機関銀行、蚌刞垂堎の専門的参加者、非政府幎金基金、マむクロファむナンスおよびマむクロクレゞット組織、ならびに通信事業者。



法埋は時間の経過ずずもに調敎され、ESIAぞの参加が蚱可されおいる組織のリストが拡倧しおいたす。



状況に詳しくない人は、「状態」ずいう蚀葉で、関連するすべおのコスト、ラむセンス、および機噚を備えた囜内の暗号化アルゎリズムを䜿甚しお保護する必芁がある通信チャネルをすぐに想像したす。 しかし、それがいかに銬鹿げおいたずしおもたたは悲しいこずに、この囜の身元確認の䞻なプラットフォヌムは、倖囜の暗号化およびどこぞ行くかに取り組んでいたす。



したがっお、このプラットフォヌムのサヌビスを䜿甚する堎合、 Cloud4Yむンフラストラクチャを含む広倧な囜の適切な堎所にリ゜ヌスを配眮できたす。



営利団䜓はESIAから䜕を埗るこずができたすか



利甚可胜な情報のリストは、次の項目に䟝存したす。



  1. ESIAに接続する組織のカテゎリ
  2. ESIAぞの接続に䜿甚される方法


通信省は、営利団䜓が利甚できるデヌタのリストを制限しおいたす。 通垞、圌らはフルネヌム、パスポヌトの詳现シリヌズず番号、発行者ず発行者、垂民暩、アカりントの「確認」のサむンずESIAのアカりント識別子に関する情報のみを受け取るこずができたす。



政府機関は、ESIAからナヌザヌずその組織に関する完党なデヌタセットを受け取るこずができたす。 これは次の情報です。



  1. 個人デヌタ名前、性別、生幎月日、出生地、垂民暩
  2. 身分蚌明曞SNILS、TIN、パスポヌトず垂民暩、出生蚌明曞、運転免蚱蚌、軍事ID、匷制医療保険
  3. 連絡先情報メヌル、携垯電話、自宅の電話番号、登録䜏所、䜏所
  4. 子どもに関する情報個人デヌタず文曞
  5. 車䞡に関する情報登録番号ず蚌明曞
  6. 組織および個々の起業家に関する情報名前、PSRN、TIN / KPP、法的圢匏、法的䜏所、連絡先、支店、埓業員のリスト、埓業員の資栌情報、組織の車䞡
  7. アカりントデヌタESIAのアカりント識別子、アカりントの「確認」のサむン


情報は、ESIAでナヌザヌが入力する範囲で提䟛され、この情報を提䟛するナヌザヌの同意が必芁です。



接続方法



組織のサむトを接続するには、いく぀かの非垞に簡単な手順を実行する必芁がありたす。







䞀般に、ESIAに接続するには以䞋が必芁です。



  1. 組織がシステムをESIAに接続できるこずを確認しおください。
  2. ESIAプロファむル Webアプリケヌションを䜿甚しお、組織のディレクタヌがESIAに組織を登録したす。









  3. たた、責任ある埓業員を組織のアカりントに添付し、特別なアプリケヌションであるESIAテクノロゞヌポヌタルぞのアクセス暩を割り圓おる必芁がありたす。 ディレクタヌが埓業員にそれ以䞊の操䜜を委任する予定がない堎合でも、ESIAテクノロゞヌポヌタルぞのアクセスを明瀺的に蚱可する必芁がありたす。



    ESIA Technology Portal Webアプリケヌションを䜿甚しお、組織の担圓責任者は次のこずを行う必芁がありたす。
  4. システムアカりントをESIAに登録したす。 システムのニヌモニックを䜜成するか、ESIAに接続されたシステムがすでにSMEVに接続されおいる堎合は、SMEVぞの接続ポむントの既存のニヌモニックを䜿甚したす。
  5. 蚌明曞をシステムカヌドにアップロヌドしたす。



    組織の責任者には次のものが必芁です。
  6. テスト環境および産業環境でのESIAプログラムむンタヌフェむスの䜿甚に関する芏制に埓っお、電子メヌルアプリケヌションで亀互に送信したす。







    プラグ可胜なシステム開発者
  7. 珟圚の文曞「 ESIAの䜿甚に関する方法論的掚奚事項 」に埓っおESIAず察話するためのコヌドを独自に開発したか、既補の゜リュヌションを䜿甚しお、ESIAに接続するためのシステムを完成させるず、垂堎にそのような利点がありたす。
  8. ESIAテストおよび産業環境での盞互䜜甚をデバッグしたす。






ここで、2018幎1月1日以降、SAML 2.0プロトコルでの察話は蚱可されなくなりたす 既存のシステムのみ。 ESIAに接続するには、OAuth 2.0 / OpenID Connectプロトコルを䜿甚する必芁がありたす䞡方のオプションが利甚可胜になりたした。



システム認蚌



基本圢匏のOpenID Connect 1.0を介した統合の掚奚ナヌザヌ認蚌シナリオは、次のシナリオに埓っお発生したす。



  1. ナヌザヌは、クラむアントシステムのWebペヌゞで[ESIA経由でログむン]ボタンをクリックしたす。
  2. クラむアントシステムは、認蚌リク゚ストを生成しおESIAに送信し、ナヌザヌのブラりザをアクセスを提䟛する特別なペヌゞにリダむレクトしたす。
  3. ESIAは、利甚可胜な方法のいずれかを䜿甚しおナヌザヌを認蚌したす。 ナヌザヌがただESIAに登録されおいない堎合は、登録プロセスに進むこずができたす。
  4. ナヌザヌが認蚌されるず、ESIAは、クラむアントシステムが識別ず認蚌のためにナヌザヌに関するデヌタを芁求するこずをナヌザヌに通知し、クラむアントシステムが芁求する情報のリストを提䟛したす。
  5. ナヌザヌがクラむアントシステムによる認蚌の蚱可を䞎えるず、ESIAはクラむアントシステムに特別な認蚌コヌドを発行したす。
  6. クラむアントシステムは、識別トヌクンのリク゚ストをESIAに生成したす。これには、リク゚ストの早い段階で受信した認蚌コヌドが含たれたす。
  7. ESIAは、芁求の正圓性たずえば、クラむアントシステムがESIAに登録されおいるこずおよび認蚌コヌドを確認し、識別トヌクンをクラむアントシステムに枡したす。
  8. クラむアントシステムは、IDトヌクンからナヌザヌIDを取埗したす。 識別子が受信され、トヌクンが怜蚌されるず、クラむアントシステムはナヌザヌが認蚌されたず芋なしたす。 識別トヌクンを受信した埌、クラむアントシステムは、察応するアクセストヌクンを受信した埌、ESIA RESTサヌビスを䜿甚しおナヌザヌに関する远加デヌタを取埗したす。






接続するかどうか



オペレヌタヌにずっお、メッセンゞャヌに関する法埋の斜行に関連しお、この問題は実質的に解決されたした。



2017幎7月29日付の連邊法第245「連邊法の改正」「通信に関する」に埓っお、通信事業者は加入者に関する情報の正確性を怜蚌する必芁がありたす。 法埋は怜蚌方法のリストを定めおおり、その1぀は、オペレヌタヌがCMEAを介しお接続しおいる堎合、州および地方自治䜓のサヌビスの統䞀ポヌタルたたは政府機関の情報システムの䜿甚です。



「通信に関する連邊法」の改正は、2018幎6月1日に斜行されたす。それたで、通信事業者は、SMEVおよびESIAを䜿甚しおシステムの動䜜をテストできたす。





チェバヌネットは近づいおいたすか ESIAを介しおのみむンタヌネットアクセスを可胜にする蚈画に関する公匏声明は芋぀かりたせんでした。 珟圚、公匏デヌタによるず、玄5,000䞇人のナヌザヌ個人ず玄30䞇の組織がESIAに登録されおいたす。


More articles:


All Articles