Единая система идентификации и аутентификации
О проекте:
Единая система идентификации и аутентификации (сокращенно – ЕСИА) предназначена для обеспечения доступа пользователей Интернет к российским государственным информационным системам. Государственным заказчиком развития ЕСИА выступала Минкомсвязь России, генеральным подрядчиком – ПАО «Ростелеком».
Системой пользуются более 80 млн пользователей, более 300 тыс. юридических лиц. К ЕСИА подключено более 1 тыс. различных систем.
Компания «РЕАК СОФТ» в 2014 – 2015 годах осуществляла разработку и техническую поддержку программного обеспечения ЕСИА.
Реализация:
Сроки реализации проекта и введение системы в эксплуатацию – 2 года.
Задачи проекта:
- Обеспечить регистрацию пользователей (самостоятельно онлайн или в более 10 тыс. центрах обслуживания);
- Реализовать идентификацию и аутентификацию пользователей при доступе к более 1 тыс. информационных систем;
- Предоставить возможность управления идентификационными данными пользователя.
Результаты:
- Переработан внешний вид и поведение веб-приложений «Вход», «Регистрация», «Профиль пользователя» «Восстановление пароля», «Выход из системы» в рамках нового графического дизайна систем инфраструктуры электронного правительства.
- Расширена функциональность веб-приложения «Профиль пользователя ЕСИА» — добавлена возможность самостоятельной регистрации государственных организаций, ведения филиалов организаций, управления полномочиями сотрудников путем управления их членством в группах доступа и многое другое.
- Улучшена поддержка в ЕСИА сценариев регистрации пользователей из центров обслуживания, обеспечиваемая использованием СМЭВ-сервиса ЕСИА и веб-приложением «АРМ Центр обслуживания».
- Созданы новые веб-приложения «Технологический портал» (обеспечивает самообслуживание операторам информационных систем в процессе подключения к ЕСИА) и «Центры обслуживания пользователей» (обеспечивает поиск ближайших центров обслуживания).
- Обеспечена поддержка использования при подключении к ЕСИА профиля OpenID Connect 1.0.
- Обеспечена возможность подключаемым к ЕСИА системам использовать ЕСИА в качестве OAuth-сервера для выдачи и обмена маркеров доступа для разрешений (OAuth scope) подключенной системы.
- Добавлено API регистрации учетной записи и ведения ее профиля из сторонних систем (например, мобильного native-приложения Госуслуги), API для подключения к ЕСИА систем управления идентификационными данными организаций (Identity Management System), API импорта учетных записей из внешних систем.
- Созданы специализированные веб-приложения поддержки деятельности для служб эксплуатации ЕСИА.
- Уменьшено время отклика ЕСИА в 10 раз при проведении идентификации и аутентификации пользователя.