Как устроена архитектура безопасности единой системы идентификации и аутентификации?

Архитектура безопасности единой системы идентификации и аутентификации (ЕСИА) включает следующие элементы: www.itu.int

• Веб-браузер пользователя. www.itu.int Обращение к ЕСИА происходит только по протоколу HTTPS. smev.sakha.gov.ru
• Веб-плагин для работы со средствами электронной подписи. www.itu.int
• Единый портал электронных услуг. www.itu.int
• Интернет-порталы органов власти, государственные и муниципальные информационные системы. www.itu.int Для взаимодействия используются стандарты SAML 2.0, OAuth 2.0, REST-API. www.itu.int
• Модуль управления идентификационными данными. www.itu.int
• Модуль аутентификации. www.itu.int
• Модуль авторизации. www.itu.int
• Регистры ЕСИА. www.itu.int База данных LDAP-каталог, базовые государственные информационные регистры (ПФР, ФНС, ФМС), аккредитованные удостоверяющие центры. www.itu.int
• Вспомогательные сервисы. www.itu.int ЕСИА использует их для верификации личных данных пользователей, проверки сертификатов электронной подписи, отправки сообщений и уведомлений. www.itu.int

Также ЕСИА обеспечивает хранение и защиту размещённой в ней информации о гражданине или юридическом лице в соответствии с законодательством Российской Федерации. frpm.ru digital.gov.ru