Единая система идентификации и аутентификации (ЕСИА) начала создаваться государством 10 лет назад. Ее основа – данные о гражданах, которые регистрируются в системе на добровольной основе, чтобы получить доступ, в первую очередь, к госуслугам. Данные о себе гражданин заполняет самостоятельно, а потом они верифицируются в эталонных источниках, идентификация один раз должна произойти очно (например, в МФЦ), после этого запись считается подтвержденной.
Идентификация через ЕСИА (на портале госуслуг) может применяться человеком для удаленного взаимодействия с налоговой службой, ПФР, МВД, службой судебных приставов, учреждениями образования и здравоохранения и т.д. По данным Минцифры на ноябрь 2020 года в ЕСИА было зарегистрировано почти 75 млн подтвержденных учетных записей.
Какие данные могут содержаться в ЕСИА?
Базовая информация о личности – фамилия, имя, отчество, дата и место рождения, гражданство, пол.
Контактная информация: мобильный и домашний телефоны, адрес электронной почты, регистрации и проживания.
Данные документов, подтверждающих личность – общегражданский и заграничный паспорт, военный билет (если есть), СНИЛС, ИНН, свидетельство о рождении, водительское удостоверение, полис ОМС.
Сведения о детях (личные данные и документы).
Данные о принадлежащих гражданину транспортных средствах (госномер ТС и номер свидетельства о регистрации).
Сведения об юридических лицах и ИП (их в ЕСИА совсем немного, для удостоверения этих данных лучше пользоваться ЕГРЮЛ).
Сведения о выпущенных квалифицированных электронных подписях.
Результаты тестов на COVID-19 и т.д.
Однако гражданин не обязан заполнять все поля в ЕСИА. Например, если у гражданина есть автомобиль, то он может не вносить эти сведения, но при этом получить доступ к госуслугам. Но в целом ЕСИА – одна из самых полных баз о гражданах РФ.
Доступ к ЕСИА для бизнеса ограничен. По закону осуществлять идентификацию клиентов в ЕСИА имеют право финансовые организации, операторы связи, медицинские организации и удостоверяющие центры. Для некоторых видов бизнеса идентификация клиентов через ЕСИА критична. Например, для услуг телемедицины идентификация, как доктора, так и пациентов возможна только через ЕСИА (подобный сервис был реализован IDX для группы компаний ИНВИТРО).
Сервис имеет доступ к ЕСИА и может осуществлять массовые проверки в режиме онлайн, в том числе провести удаленную идентификацию личности в режиме реального времени. Кроме того, IDX может сообщить каков статус учетной записи гражданина – подтвержденный или нет.
Аутентификация через ЕСИА, которая используется для удаленной идентификации личности и автозаполнения данных. При этом пользователь сам проходит аутентификацию через Госуслуги по логину-паролю, и таким образом заказчик подтверждает его личность.
Проверка через ЕСИА данных о человеке. В этом случае заказчик поставляет данные, которые верифицируются в ЕСИА. В результате заказчик получает информацию о корректности данных, ID в ЕСИА и статус аккаунта. Кроме валидации данных (прежде всего, паспортных), можно подтвердить телефонный номер и e-mail. Это позволяет идентифицировать личность с той же степенью надежности, как и в первом способе по логину-паролю.
По опыту системы, пользователи делятся на две группы. Одни помнят логин-пароль от госуслуг и могут быстро самостоятельно пройти аутентификацию. Другие его не помнят, и им проще ввести свои данные. После анализа бизнес-процессов и задач заказчика выбирается способ проверки. Возможна комбинация обоих способов в зависимости от предпочтений пользователя и требований заказчика.
К сожалению, только через ЕСИА невозможно идентифицировать каждого гражданина РФ. Поэтому IDX предлагает комплексное решение по удостоверению личности через несколько эталонных баз, что в итоге дает максимальный охват взрослого населения России.