Введение
ЕСИА (Единая система идентификации и аутентификации) – государственный сервис аутентификации и авторизации, обеспечивающий единую учётную запись для доступа к государственным и муниципальным услугам в электронной форме. Является российским аналогом SSO (Single Sign-On) для государственного сектора: одна учётная запись даёт доступ к порталу Госуслуги (gosuslugi.ru), mos.ru, региональным порталам госуслуг, порталам налоговой службы, Пенсионного фонда и сотням других государственных информационных систем.
Оператором ЕСИА является Министерство цифрового развития, связи и массовых коммуникаций РФ. Правовая основа – Постановление Правительства РФ № 977 от 28.11.2011.
История и контекст
ЕСИА запущена в 2011 году одновременно с формированием инфраструктуры электронного правительства. Первоначально ориентировалась исключительно на государственные сервисы. С 2017–2018 годов законодательство разрешило коммерческим организациям (банки, страховые компании, негосударственные сервисы) использовать ЕСИА для авторизации своих клиентов.
К 2024 году в ЕСИА зарегистрировано более 100 миллионов учётных записей. ЕСИА является одним из ключевых элементов инфраструктуры электронного правительства России.
Как это работает
Уровни учётной записи ЕСИА:
- Упрощённая – регистрация только с именем, email или телефоном. Ограниченный доступ к сервисам.
- Стандартная – указаны СНИЛС и паспортные данные, прошедшие проверку. Расширенный доступ.
- Подтверждённая – личность подтверждена в МФЦ, банке-партнёре, с помощью заказного письма или загранпаспорта с биочипом. Полный доступ ко всем госуслугам.
Технический протокол: ЕСИА поддерживает OAuth 2.0 и OpenID Connect для интеграции с внешними ИС. Для передачи данных используется СМЭВ. Системы-клиенты регистрируются в технологическом портале ЕСИА; для подписи запросов требуется квалифицированный сертификат организации.
Авторизация через ЕСИА: пользователь переходит на страницу авторизации ЕСИА, вводит логин (телефон, email или СНИЛС) и пароль, при необходимости проходит 2FA (SMS-код или ТОТР-приложение), получает токен доступа, который сервис-клиент верифицирует в ЕСИА.
Где применяется
- Портал Госуслуги – основная площадка ЕСИА.
- Региональные порталы госуслуг (mos.ru, pgu.spb.ru и аналоги).
- Ведомственные системы – ФНС, СФР, Росреестр, суды.
- Банки и финансовые организации – идентификация клиентов через ЕСИА.
- МФЦ – авторизация сотрудников при обращении граждан.
- ГИС ЖКХ, ЕМИАС, ЕГИСЗ и другие государственные ИС.
Преимущества и ограничения
Преимущества: единая учётная запись для сотен сервисов, высокий уровень безопасности, возможность подтверждения личности без посещения госоргана (через банки-партнёры).
Ограничения: подтверждение учётной записи требует физического посещения МФЦ или банка, сложность интеграции для коммерческих организаций, риски безопасности при компрометации единой учётной записи.
Связь с другими понятиями
ЕСИА является ключевым элементом инфраструктуры электронного правительства и тесно интегрирована со СМЭВ. ЕБС использует ЕСИА для привязки биометрических данных граждан. МФЦ является одной из основных точек подтверждения учётной записи ЕСИА. ЕМИАС использует ЕСИА для авторизации пациентов при онлайн-записи. ЕГРН, ГИС ЖКХ и другие государственные реестры интегрированы с ЕСИА.
