Авторизация на сайтах по ЭЦП посредством Единой информационной системой идентификации пользователей Esi.uz

В целях выполнения Постановления Кабинета министров Республики Узбекистан от 15.07.2015 г. №190 «О дополнительных мерах по дальнейшему упорядочению деятельности центров регистрации ключей электронных цифровых подписей», компания «PIXEL CRAFT», на примере сайта Autotrans.uz, осуществила интеграцию веб-сайта Узбекского агентства автомобильного и речного транспорта с Единой информационной системой идентификации пользователей Esi.uz.

Одним из ключевых требований Постановления, относящимся к органам государственного и хозяйственного управления, органам государственной власти на местах и коммерческим банкам является осуществление регистрации, идентификации и авторизации физических и юридических лиц на официальных веб-сайтах и порталах путем использования системы идентификации до 1 марта 2016 года.

Чтобы не повторяться, напомним основные принципы данного нововведения, подробно расписанные в статье журнала Infocom:

С использованием инфраструктуры ЕСИ, обеспечивающей информационно-технологическое взаимодействие различ­ных информационных систем, обеспечивается подлинная идентификация пользователей при оказании интерактивных государственных услуг средствами электронной цифровой подписи, законодательное регулирование которой определено в Законе «Об электронной цифровой подписи». 

Взаимодействие веб-сайта уполномоченного органа и ЕСИ осуществляется по протоколу oAuth 2.0 в следующем порядке:

• Шаг 1. Пользователь с помощью своего браузера входит на веб-сайт исполнителя услуг.
• Шаг 2. С помощью ссылки «войти с использованием ЕСИ» браузер пользователя перенаправляется на сайт ЕСИ.
• Шаг 3. Пользователь с помощью электронной цифровой подписи и пароля аутентифицируется в системе ЕСИ.
• Шаг 4. После успешной аутентификации пользователя, система идентификации перенаправляет браузер пользователя обратно на веб-сайт исполнителя услуг, одновременно выдавая метку запроса информационной системы исполнителя услуг к ЕСИ («request token»).
• Шаг 5. Информационная система веб-сайта исполнителя услуг с помощью метки запроса обращается к системе идентификации для получения токена доступа к персональным данным пользователя («access token»).
• Шаг 6. Информационная система веб-сайта исполнителя услуг с помощью токена доступа запрашивает персональные данные пользователя из ЕСИ.
• Шаг 7. Система ЕСИ передает персональные данные пользователя в информационную систему веб-сайта исполнителя услуг.

Полученные от ЕСИ сведения о пользователях являются достоверными и предназначены для оказания интерактивных государственных услуг. 

От работы ЕСИ зависит качество оказываемых государственных услуг в электронной форме. Эта взаимосвязь обусловлена внедрением государственных услуг с правовыми последствиями. ЕСИ является важным аспектом в снижении рисков от действий недобросовестных пользователей услуг в направлении запросов на оказание государственной услуги (к примеру, финансовых операций, операций с недвижимостью, операций в электронной коммерции и др.).

Подробнее об этапах разработки вы сможете узнать в разделе Наши работы.