ЕСИА (Единая система идентификации и аутентификации) — «универсальный ключ» к государственным электронным сервисам. И не только. В последнее время все больше частных организаций (банков, МФО, бюро кредитных историй) предлагают нам дать доступ к своим данным через ЕСИА в обмен на возможность не приходить лично с паспортом для заказа услуги.
Как работает эта система и насколько безопасно ей пользоваться? Проверил на себе в разных видах. Давайте посмотрим, как это работает. Для удобства разделил статью на 2 части - первая будет про госсистему, вторая - про частные сайты.
Турникет открыт
Как следует из названия и закреплено в нормативных документах ЕСИА предоставляет пользователям единую возможность доступа к электронным госуслугам.
Первое ключевое слово - "единую". Это значит, что для всех электронных сервисов, как на федеральном уровне, так и на уровне регионов, должен быть один, по-старому, "логин-пароль". Специалисты называют это "единой учетной записью", суть не меняется.
Наверно, всех нервирует система, когда в Интернете для регистрации на сайтах нам снова и снова приходится придумывать, забывать и восстанавливать эти самые "логины-пароли." Концепция ЕСИА такова, что на государственном уровне должна работать одна система входа. Ее настраивает не каждое отдельное ведомство, а государство в лице Минкомсвязи для использования всеми госорганами в электронных сервисах.
Помимо портала Госуслуг (площадка, где собраны эти сервисы), через ЕСИА можно зайти еще много куда. Включая налоговую, Пенсионный фонд, ваш региональный портал госуслуг, личный кабинет Росреестра и т.д.
Каждый раз мы увидим знакомое окно входа. Обязательное условие - в адресной строке браузера должно быть это: https://esia.gosuslugi.ru. Как карточка проездного в метро, независимо от станции (ведомства) он открывает доступ в метро (к госуслуге).
Второе ключевое понятие - идентификация и аутентификация. Суть здесь в том, что для получения подтвержденной учетной записи мы ходили с паспортом в Ростелеком или на Почту России. Эти специально уполномоченные агенты государства видели нас, проверили паспорт и установили личность.
Теперь не требуется приходить за госуслугой в каждое ведомство сначала с паспортом. Государственная машина сама передаст данные о нас в нужное место из единой базы ЕСИА. Если введен верный логин-пароль, система распознает человека.
Не слишком просто? Да, для этого аутентификация не ограничивается вводом этих данных. Требуется еще ввести код из СМС, полученный на мобильный номер. Как в Интернет-банке. Это называется еще "двухфакторная аутентификация".
Одноразовый код будет всегда разный. Размещая скриншот, я ничем не рискую.
Продолжая аналогию с доступом в метро, здесь проверяется наличие денег на электронном проездном (у нас в СПБ "Подорожник"). Только вместо денег (в этот момент они государству не нужны), считывается информация что вы- это вы (знаете логин-пароль, владеете мобильным телефоном с определенным номером).
Совпало - добро пожаловать в цифровой мир госуслуг. Турникет открыт!
Например
Вхожу через ключ ЕСИА в личный кабинет ПФР и получаю доступ ко всей информации, обо всех отчислениях работодателей, аж с 1992 (!) года. Сразу выводится и величина пенсионного коэффициента - новой системы накоплений в баллах (надо будет с этим разобраться). Никогда не был в Пенсионном фонде, не регистрировался в личном кабинете. Но вход через ЕСИА работает. В моем личном кабинете (раздел "Настройки учетной записи" появляется строчка об этом.
Согласно информации на сайте ЕСИА, система передает другим подсистемам (аналогичным ПФР) данные, которые ниже в рамке:
В итоге
Как юрист, для тех кто захочет разобраться конкретно, досконально, даю ссылку на Постановление Правительства от 10 июля 2013 года №584 с комментарием на официальном сайте:
Об использовании федеральной государственной информационной системы идентификации и аутентификации для предоставления государственных и муниципальных услуг в электронной форме
О правилах безопасности прочитайте эти официальные рекомендации ЕСИА. Как я, периодически проверяйте, какие внешние системы (включая государственные, такие как ПФР) получили доступ к вашим данным.
За несколько лет, которые я использую ЕСИА, сбоев не было. Система для госсервисов работает. Польза и удобство для нас, граждан, очевидны. Думать, что не регистрируясь в ЕСИА мы "спрятались" от государства - заблуждение.
Продолжение следует