Система идентификации в государственных информационных системах работает следующим образом: 1

1. Пользователь обращается к защищённому ресурсу информационной системы (например, ведомственному или региональному порталу государственных услуг). 1
2. Информационная система направляет в единую систему идентификации и аутентификации (ЕСИА) запрос на аутентификацию. 1
3. ЕСИА проверяет наличие у пользователя открытой сессии и, если активная сессия отсутствует, проводит его аутентификацию. 1 Для этого ЕСИА направляет пользователя на веб-страницу аутентификации ЕСИА. 1
4. Заявитель проходит идентификацию и аутентификацию, используя доступный ему метод аутентификации. 1
5. Если пользователь успешно аутентифицирован, то ЕСИА передаёт в информационную систему набор утверждений, содержащих идентификационные данные пользователя, информацию о контексте аутентификации, в том числе данные об уровне достоверности идентификации. 1
6. На основании полученной из ЕСИА информации информационная система авторизует заявителя на доступ к защищаемому ресурсу. 1

Например, в ЕСИА реализована однократная аутентификация: пройдя процедуру идентификации и аутентификации в ЕСИА, пользователь может в течение одного сеанса работы обращаться к любым информационным системам, использующим ЕСИА, при этом повторная идентификация и аутентификация не требуется. 4