იდენტიფიკაცია და ავთენტიფიკაცია: ძირითადი ცნებები

2024 ავტორი: Howard Calhoun | [email protected]. ბოლოს შეცვლილი: 2023-12-17 10:32

იდენტიფიკაცია და ავთენტიფიკაცია არის თანამედროვე პროგრამული და ტექნიკის უსაფრთხოების ინსტრუმენტების საფუძველი, ვინაიდან ნებისმიერი სხვა სერვისი ძირითადად შექმნილია ამ ერთეულების მომსახურებისთვის. ეს ცნებები წარმოადგენს ერთგვარ თავდაცვის პირველ ხაზს, რომელიც უზრუნველყოფს ორგანიზაციის საინფორმაციო სივრცის უსაფრთხოებას.

რა არის ეს?

იდენტიფიკაციასა და ავთენტიფიკაციას განსხვავებული ფუნქციები აქვს. პირველი აძლევს სუბიექტს (მომხმარებელს ან პროცესს, რომელიც მოქმედებს მისი სახელით) შესაძლებლობას მიაწოდოს საკუთარი სახელი. ავთენტიფიკაციის დახმარებით, მეორე მხარე საბოლოოდ დარწმუნდება, რომ სუბიექტი ნამდვილად არის ის, ვინც აცხადებს, რომ არის. იდენტიფიკაცია და ავთენტიფიკაცია ხშირად იცვლება ფრაზებით "სახელის შეტყობინება" და "ავთენტიფიკაცია", როგორც სინონიმები.

ისინი თავად იყოფა რამდენიმე ჯიშად. შემდეგი, ჩვენ გადავხედავთ, რა არის იდენტიფიკაცია და ავთენტიფიკაცია და რა არის ისინი.

ავთენტიფიკაცია

ეს კონცეფცია ითვალისწინებს ორ ტიპს: ცალმხრივი, როდესაც კლიენტიჯერ სერვერს უნდა დაუმტკიცოს მისი ავთენტურობა და ორმხრივი, ანუ ურთიერთდადასტურებისას. სტანდარტული მაგალითი იმისა, თუ როგორ ხდება მომხმარებლის სტანდარტული იდენტიფიკაცია და ავთენტიფიკაცია, არის კონკრეტულ სისტემაში შესვლის პროცედურა. ამრიგად, სხვადასხვა ტიპის გამოყენება შესაძლებელია სხვადასხვა ობიექტში.

ქსელურ გარემოში, სადაც მომხმარებლის იდენტიფიკაცია და ავთენტიფიკაცია ხორციელდება გეოგრაფიულად გაფანტულ მხარეებზე, აღნიშნული სერვისი განსხვავდება ორი ძირითადი ასპექტით:

• რომელიც მოქმედებს როგორც ავთენტიფიკატორი;
• როგორ იყო ორგანიზებული ავთენტიფიკაციისა და იდენტიფიკაციის მონაცემების გაცვლა და როგორ არის დაცული.

თავისი ვინაობის დასადასტურებლად, სუბიექტმა უნდა წარმოადგინოს ერთ-ერთი შემდეგი პირობა:

• გარკვეული ინფორმაცია, რომელიც მან იცის (პირადი ნომერი, პაროლი, სპეციალური კრიპტოგრაფიული გასაღები და ა.შ.);
• გარკვეული რამ, რაც მას ფლობს (პირადი ბარათი ან მსგავსი დანიშნულების სხვა მოწყობილობა);
• გარკვეული რამ, რომელიც თავისთავად არის ელემენტი (თითის ანაბეჭდები, ხმა და სხვა ბიომეტრიული საშუალებები მომხმარებლების იდენტიფიკაციისა და ავთენტიფიკაციისთვის).

სისტემის მახასიათებლები

ღია ქსელის გარემოში მხარეებს არ აქვთ სანდო მარშრუტი, რაც ნიშნავს, რომ ზოგადად, სუბიექტის მიერ გადაცემული ინფორმაცია საბოლოოდ შეიძლება არ ემთხვეოდეს მიღებულ და გამოყენებულ ინფორმაციას.ავტორიზაციისას. საჭიროა უზრუნველყოს ქსელის აქტიური და პასიური მოსმენის უსაფრთხოება, ანუ დაცვა სხვადასხვა მონაცემების შესწორებისგან, ჩარევისგან ან დაკვრისგან. პაროლების უბრალო ტექსტში გადაცემის ვარიანტი არადამაკმაყოფილებელია და, ანალოგიურად, პაროლის დაშიფვრა ვერ დაზოგავს დღეს, რადგან ისინი არ უზრუნველყოფენ დაცვას რეპროდუქციისგან. სწორედ ამიტომ გამოიყენება დღეს უფრო რთული ავტორიზაციის პროტოკოლები.

სანდო იდენტიფიკაცია რთულია არა მხოლოდ სხვადასხვა ონლაინ საფრთხეების გამო, არამედ სხვა მრავალი მიზეზის გამო. უპირველეს ყოვლისა, თითქმის ნებისმიერი ავთენტიფიკაციის ერთეული შეიძლება მოიპაროს, გაყალბდეს ან გამოიტანოს დასკვნა. ასევე არსებობს გარკვეული წინააღმდეგობა, ერთის მხრივ, გამოყენებული სისტემის საიმედოობასა და მეორეს მხრივ, სისტემის ადმინისტრატორის ან მომხმარებლის მოხერხებულობას შორის. ამრიგად, უსაფრთხოების მიზეზების გამო, საჭიროა მომხმარებლისგან სთხოვოს ხელახლა შეიყვანოს მისი ავთენტიფიკაციის ინფორმაცია გარკვეული სიხშირით (რადგან სხვა პირი შეიძლება უკვე იჯდეს მის ადგილას) და ეს არა მხოლოდ ქმნის დამატებით პრობლემებს, არამედ მნიშვნელოვნად ზრდის შანსი იმისა, რომ ვინმემ შეძლოს ინფორმაციის შეყვანის თვალთვალი. სხვა საკითხებთან ერთად, დამცავი აღჭურვილობის საიმედოობა მნიშვნელოვნად მოქმედებს მის ღირებულებაზე.

თანამედროვე იდენტიფიკაციისა და ავთენტიფიკაციის სისტემები მხარს უჭერს ქსელში ერთჯერადი შესვლის კონცეფციას, რაც უპირველეს ყოვლისა საშუალებას გაძლევთ დააკმაყოფილოთ მოთხოვნები მომხმარებლის მოხერხებულობის თვალსაზრისით. თუ სტანდარტულ კორპორატიულ ქსელს აქვს მრავალი საინფორმაციო სერვისი,დამოუკიდებელი მოპყრობის შესაძლებლობას ითვალისწინებს, მაშინ პერსონალური მონაცემების განმეორებით შემოტანა ხდება ძალიან დამღლელი. ამ დროისთვის, ჯერ არ შეიძლება ითქვას, რომ ერთჯერადი შესვლის გამოყენება ნორმალურად ითვლება, რადგან დომინანტური გადაწყვეტილებები ჯერ არ ჩამოყალიბებულა.

ამგვარად, ბევრი ცდილობს იპოვნოს კომპრომისი ხელმისაწვდომობას, მოხერხებულობასა და სანდოობას შორის, რომლებიც უზრუნველყოფენ იდენტიფიკაციას/ავთენტიფიკაციას. მომხმარებლების ავტორიზაცია ამ შემთხვევაში ხდება ინდივიდუალური წესების მიხედვით.

განსაკუთრებული ყურადღება უნდა მიექცეს იმ ფაქტს, რომ გამოყენებული სერვისი შეიძლება იყოს არჩეული ხელმისაწვდომობის შეტევის ობიექტად. თუ სისტემა კონფიგურირებულია ისე, რომ გარკვეული რაოდენობის წარუმატებელი მცდელობის შემდეგ, შესვლის შესაძლებლობა დაიბლოკება, მაშინ ამ შემთხვევაში, თავდამსხმელებს შეუძლიათ შეაჩერონ ლეგალური მომხმარებლების მუშაობა მხოლოდ რამდენიმე დაჭერით.

პაროლის ავთენტიფიკაცია

ასეთი სისტემის მთავარი უპირატესობა ის არის, რომ ის უაღრესად მარტივი და ნაცნობია უმრავლესობისთვის. პაროლები დიდი ხანია გამოიყენება ოპერაციული სისტემებისა და სხვა სერვისების მიერ და სწორად გამოყენების შემთხვევაში, ისინი უზრუნველყოფენ უსაფრთხოების დონეს, რომელიც საკმაოდ მისაღებია ორგანიზაციების უმეტესობისთვის. მაგრამ მეორეს მხრივ, მახასიათებლების მთლიანი ნაკრების თვალსაზრისით, ასეთი სისტემები წარმოადგენს ყველაზე სუსტ საშუალებას, რომლითაც შეიძლება განხორციელდეს იდენტიფიკაცია / ავთენტიფიკაცია. ავტორიზაცია ამ შემთხვევაში საკმაოდ მარტივი ხდება, რადგან პაროლები უნდა იყოსდასამახსოვრებელი, მაგრამ ამავე დროს მარტივი კომბინაციები ძნელი მისახვედრი არ არის, მით უმეტეს, თუ ადამიანმა იცის კონკრეტული მომხმარებლის პრეფერენციები.

ხანდახან ხდება, რომ პაროლები, პრინციპში, საიდუმლოდ არ ინახება, რადგან მათ აქვთ საკმაოდ სტანდარტული მნიშვნელობები, რომლებიც მითითებულია გარკვეულ დოკუმენტაციაში და არა ყოველთვის სისტემის დაყენების შემდეგ, ისინი იცვლება.

პაროლის შეყვანისას ხედავთ და ზოგიერთ შემთხვევაში ადამიანები სპეციალიზებულ ოპტიკურ მოწყობილობებსაც იყენებენ.

მომხმარებლებს, იდენტიფიკაციისა და ავთენტიფიკაციის ძირითად სუბიექტებს, ხშირად შეუძლიათ პაროლების გაზიარება კოლეგებთან, რათა მათ გარკვეული დროით შეცვალონ საკუთრება. თეორიულად, ასეთ სიტუაციებში უმჯობესია გამოიყენოთ სპეციალური წვდომის კონტროლი, მაგრამ პრაქტიკაში ამას არავინ იყენებს. და თუ ორმა ადამიანმა იცის პაროლი, ეს მნიშვნელოვნად ზრდის იმის შანსს, რომ საბოლოოდ სხვებმა გაიგონ ამის შესახებ.

როგორ გამოვასწორო ეს?

იდენტიფიკაციისა და ავთენტიფიკაციის უზრუნველყოფის რამდენიმე საშუალება არსებობს. ინფორმაციის დამუშავების კომპონენტს შეუძლია დაიცვას თავი შემდეგნაირად:

• სხვადასხვა ტექნიკური შეზღუდვების დაწესება. ყველაზე ხშირად, წესები დგინდება პაროლის სიგრძისა და მასში არსებული გარკვეული სიმბოლოების შინაარსისთვის.
• პაროლების ვადის გასვლის მართვა, ანუ მათი პერიოდულად შეცვლის აუცილებლობა.
• შეზღუდავს წვდომას მთავარ პაროლის ფაილზე.
• შესვლისას ხელმისაწვდომი წარუმატებელი მცდელობების ჯამური რაოდენობის შეზღუდვით. მადლობაამ შემთხვევაში, თავდამსხმელებმა უნდა შეასრულონ მოქმედებები მხოლოდ იდენტიფიკაციისა და ავტორიზაციის შესრულებამდე, რადგან უხეში ძალის მეთოდის გამოყენება შეუძლებელია.
• მომხმარებელთა წინასწარი მომზადება.
• პაროლების გენერატორის სპეციალიზებული პროგრამული უზრუნველყოფის გამოყენება, რომელიც საშუალებას გაძლევთ შექმნათ ევფონიური და საკმარისად დასამახსოვრებელი კომბინაციები.

ყველა ეს ზომა შეიძლება გამოყენებულ იქნას ნებისმიერ შემთხვევაში, მაშინაც კი, თუ პაროლებთან ერთად ავთენტიფიკაციის სხვა საშუალებებია გამოყენებული.

ერთჯერადი პაროლები

ზემოთ განხილული ვარიანტები ხელახლა გამოყენებადია და თუ კომბინაცია გამოვლინდა, თავდამსხმელი იღებს შესაძლებლობას შეასრულოს გარკვეული ოპერაციები მომხმარებლის სახელით. სწორედ ამიტომ გამოიყენება ერთჯერადი პაროლები, როგორც უფრო ძლიერი საშუალება, რომელიც მდგრადია პასიური ქსელის მოსმენის შესაძლებლობის მიმართ, რის წყალობითაც იდენტიფიკაციისა და ავტორიზაციის სისტემა ხდება ბევრად უფრო უსაფრთხო, თუმცა არც ისე მოსახერხებელი.

ამჟამად, ერთ-ერთი ყველაზე პოპულარული პროგრამული უზრუნველყოფის ერთჯერადი პაროლის გენერატორი არის სისტემა სახელწოდებით S/KEY, გამოშვებული Bellcore-ის მიერ. ამ სისტემის ძირითადი კონცეფცია არის ის, რომ არსებობს გარკვეული ფუნქცია F, რომელიც ცნობილია როგორც მომხმარებლისთვის, ასევე ავთენტიფიკაციის სერვერისთვის. ქვემოთ მოცემულია საიდუმლო გასაღები K, რომელიც ცნობილია მხოლოდ გარკვეული მომხმარებლისთვის.

მომხმარებლის თავდაპირველი ადმინისტრირებისას, ეს ფუნქცია გამოიყენება გასაღებისთვისრამდენჯერმე, რის შემდეგაც შედეგი ინახება სერვერზე. მომავალში, ავთენტიფიკაციის პროცედურა ასე გამოიყურება:

1. მომხმარებლის სისტემაში სერვერიდან მოდის რიცხვი, რომელიც 1-ით ნაკლებია კლავიშზე ფუნქციის გამოყენების რაოდენობაზე.
2. მომხმარებელი იყენებს ფუნქციას ხელმისაწვდომ საიდუმლო გასაღებზე რამდენჯერაც იყო მითითებული პირველ აბზაცში, რის შემდეგაც შედეგი იგზავნება ქსელის მეშვეობით პირდაპირ ავტორიზაციის სერვერზე.
3. სერვერი იყენებს ამ ფუნქციას მიღებულ მნიშვნელობაზე, რის შემდეგაც შედეგი შედარებულია ადრე შენახულ მნიშვნელობასთან. თუ შედეგები ემთხვევა, მაშინ მომხმარებლის ავტორიზაცია ხდება და სერვერი ინახავს ახალ მნიშვნელობას, შემდეგ ამცირებს მრიცხველს ერთით.

პრაქტიკაში ამ ტექნოლოგიის დანერგვას ოდნავ უფრო რთული სტრუქტურა აქვს, მაგრამ ამ მომენტში ეს არც ისე მნიშვნელოვანია. ვინაიდან ფუნქცია შეუქცევადია, მაშინაც კი, თუ პაროლი ჩაიშლება ან მიიღება ავტორიზაციის სერვერზე არასანქცირებული წვდომა, ის არ იძლევა საიდუმლო გასაღების მოპოვების შესაძლებლობას და არავითარ შემთხვევაში პროგნოზირებს, როგორი იქნება შემდეგი ერთჯერადი პაროლი კონკრეტულად.

რუსეთში, როგორც ერთიანი სერვისი, გამოიყენება სპეციალური სახელმწიფო პორტალი - "ერთიანი იდენტიფიკაციის / ავტორიზაციის სისტემა" ("ESIA").

კიდევ ერთი მიდგომა ძლიერი ავტორიზაციის სისტემისადმი არის ახალი პაროლის გამომუშავება მოკლე ინტერვალებით, რომელიც ასევე განხორციელდებასპეციალიზებული პროგრამების ან სხვადასხვა სმარტ ბარათების გამოყენება. ამ შემთხვევაში, ავთენტიფიკაციის სერვერმა უნდა მიიღოს შესაბამისი პაროლის გენერირების ალგორითმი, ასევე მასთან დაკავშირებული გარკვეული პარამეტრები, ასევე უნდა იყოს სერვერისა და კლიენტის საათის სინქრონიზაცია.

Kerberos

Kerberos ავთენტიფიკაციის სერვერი პირველად გამოჩნდა გასული საუკუნის 90-იანი წლების შუა ხანებში, მაგრამ მას შემდეგ მან უკვე მიიღო ფუნდამენტური ცვლილებების დიდი რაოდენობა. ამ დროისთვის, ამ სისტემის ცალკეული კომპონენტები წარმოდგენილია თითქმის ყველა თანამედროვე ოპერაციულ სისტემაში.

ამ სერვისის მთავარი მიზანი შემდეგი პრობლემის გადაჭრაა: არსებობს გარკვეული დაუცველი ქსელი და მის კვანძებში კონცენტრირებულია სხვადასხვა სუბიექტები მომხმარებლების სახით, ასევე სერვერისა და კლიენტის პროგრამული სისტემების სახით. თითოეულ ასეთ სუბიექტს აქვს ინდივიდუალური საიდუმლო გასაღები და იმისათვის, რომ C სუბიექტს ჰქონდეს შესაძლებლობა დაამტკიცოს საკუთარი ავთენტურობა სუბიექტისთვის S, რომლის გარეშეც ის უბრალოდ არ მოემსახურება მას, მას დასჭირდება არა მხოლოდ საკუთარი თავის დასახელება, არამედ რათა აჩვენოს, რომ მან იცის გარკვეული საიდუმლო გასაღები. ამავდროულად, C-ს არ აქვს შესაძლებლობა უბრალოდ გაგზავნოს თავისი საიდუმლო გასაღები S-ზე, რადგან, უპირველეს ყოვლისა, ქსელი ღიაა და ამის გარდა, S-მ არ იცის და, პრინციპში, არ უნდა იცოდეს. ასეთ სიტუაციაში, ნაკლებად მარტივი ტექნიკა გამოიყენება ამ ინფორმაციის ცოდნის დემონსტრირებისთვის.

ამას ითვალისწინებს ელექტრონული იდენტიფიკაცია/ავთენტიფიკაცია Kerberos სისტემის მეშვეობითგამოიყენეთ როგორც სანდო მესამე მხარე, რომელსაც აქვს ინფორმაცია მოწოდებული ობიექტების საიდუმლო გასაღებების შესახებ და, საჭიროების შემთხვევაში, ეხმარება მათ წყვილი ავტორიზაციის ჩატარებაში.

ამგვარად, კლიენტი ჯერ სისტემაში აგზავნის მოთხოვნას, რომელიც შეიცავს აუცილებელ ინფორმაციას მის შესახებ, ასევე მოთხოვნილი სერვისის შესახებ. ამის შემდეგ Kerberos აწვდის მას ერთგვარ ბილეთს, რომელიც დაშიფრულია სერვერის საიდუმლო გასაღებით, ასევე მისგან ზოგიერთი მონაცემების ასლს, რომელიც დაშიფრულია კლიენტის გასაღებით. დამთხვევის შემთხვევაში დგინდება, რომ კლიენტმა გაშიფრა მისთვის განკუთვნილი ინფორმაცია, ანუ შეძლო იმის დემონსტრირება, რომ ნამდვილად იცის საიდუმლო გასაღები. ეს იმაზე მეტყველებს, რომ კლიენტი არის ზუსტად ის, ვინც აცხადებს, რომ არის.

აქ განსაკუთრებული ყურადღება უნდა მიექცეს იმ ფაქტს, რომ საიდუმლო გასაღებების გადაცემა არ ხდებოდა ქსელში და ისინი გამოიყენებოდა ექსკლუზიურად დაშიფვრისთვის.

ბიომეტრიული ავთენტიფიკაცია

ბიომეტრია მოიცავს ადამიანების იდენტიფიკაციის/ავთენტიფიკაციის ავტომატური საშუალებების კომბინაციას მათი ქცევითი ან ფიზიოლოგიური მახასიათებლების საფუძველზე. ავთენტიფიკაციისა და იდენტიფიკაციის ფიზიკური საშუალებები მოიცავს თვალების ბადურის და რქოვანას შემოწმებას, თითის ანაბეჭდებს, სახისა და ხელის გეომეტრიას და სხვა პირად ინფორმაციას. ქცევითი მახასიათებლები მოიცავს კლავიატურასთან მუშაობის სტილს და ხელმოწერის დინამიკას. კომბინირებულიმეთოდები არის ადამიანის ხმის სხვადასხვა მახასიათებლების ანალიზი, ასევე მისი მეტყველების ამოცნობა.

ასეთი იდენტიფიკაციის/ავთენტიფიკაციის და დაშიფვრის სისტემები ფართოდ გამოიყენება მსოფლიოს მრავალ ქვეყანაში, მაგრამ დიდი ხნის განმავლობაში ისინი ძალიან ძვირი და რთული გამოსაყენებელი იყო. ბოლო დროს ბიომეტრიულ პროდუქტებზე მოთხოვნა საგრძნობლად გაიზარდა ელექტრონული კომერციის განვითარების გამო, რადგან მომხმარებლის თვალსაზრისით ბევრად უფრო მოსახერხებელია საკუთარი თავის წარმოჩენა, ვიდრე გარკვეული ინფორმაციის დამახსოვრება. შესაბამისად მოთხოვნა ქმნის მიწოდებას, ამიტომ ბაზარზე გამოჩნდა შედარებით იაფი პროდუქტები, რომლებიც ძირითადად ორიენტირებულია თითის ანაბეჭდის ამოცნობაზე.

შემთხვევების აბსოლუტურ უმრავლესობაში, ბიომეტრია გამოიყენება სხვა ავთენტიფიკატორებთან ერთად, როგორიცაა ჭკვიანი ბარათები. ხშირად, ბიომეტრიული ავთენტიფიკაცია არის თავდაცვის მხოლოდ პირველი ხაზი და მოქმედებს როგორც ჭკვიანი ბარათების გააქტიურების საშუალება, რომელიც მოიცავს სხვადასხვა კრიპტოგრაფიულ საიდუმლოებას. ამ ტექნოლოგიის გამოყენებისას, ბიომეტრიული შაბლონი ინახება იმავე ბარათზე.

აქტიურობა ბიომეტრიის სფეროში საკმაოდ მაღალია. შესაბამისი კონსორციუმი უკვე არსებობს და ასევე საკმაოდ აქტიურად მიმდინარეობს მუშაობა, რომელიც მიზნად ისახავს ტექნოლოგიის სხვადასხვა ასპექტის სტანდარტიზაციას. დღეს შეგიძლიათ ნახოთ უამრავი სარეკლამო სტატია, რომლებშიც ბიომეტრიული ტექნოლოგიები წარმოდგენილია როგორც უსაფრთხოების გაზრდის იდეალური საშუალება და ამავდროულად ხელმისაწვდომი ფართო საზოგადოებისთვის.მასები.

ESIA

იდენტიფიკაციისა და ავთენტიფიკაციის სისტემა ("ESIA") არის სპეციალური სერვისი, რომელიც შექმნილია იმისათვის, რომ უზრუნველყოს განმცხადებლებისა და უწყებათაშორისი ურთიერთქმედების მონაწილეთა ვინაობის შემოწმებასთან დაკავშირებული სხვადასხვა ამოცანების შესრულება, უზრუნველყოფის შემთხვევაში. ნებისმიერი მუნიციპალური ან სახელმწიფო სერვისი ელექტრონული ფორმით.

იმისათვის, რომ მიიღოთ წვდომა "სახელმწიფო უწყებების ერთიან პორტალზე", ისევე როგორც მოქმედი ელექტრონული მმართველობის ინფრასტრუქტურის ნებისმიერ სხვა საინფორმაციო სისტემაზე, ჯერ უნდა დარეგისტრირდეთ ანგარიში და შედეგად, მიიღეთ PES.

დონეები

ერთიანი იდენტიფიკაციისა და ავთენტიფიკაციის სისტემის პორტალი ითვალისწინებს ფიზიკური პირებისთვის ანგარიშების სამ ძირითად დონეს:

• გამარტივებულია. მის დასარეგისტრირებლად თქვენ უბრალოდ უნდა მიუთითოთ თქვენი გვარი და სახელი, ასევე რაიმე კონკრეტული საკომუნიკაციო არხი ელექტრონული ფოსტის მისამართის ან მობილური ტელეფონის სახით. ეს არის პირველადი დონე, რომლის მეშვეობითაც ადამიანს აქვს წვდომა მხოლოდ სხვადასხვა საჯარო სერვისების შეზღუდულ სიაზე, ასევე არსებული საინფორმაციო სისტემების შესაძლებლობებზე.
• სტანდარტი. მის მისაღებად ჯერ გამარტივებული ანგარიშის გაცემა გჭირდებათ, შემდეგ კი დამატებითი მონაცემები, მათ შორის ინფორმაცია პასპორტიდან და სადაზღვევო ინდივიდუალური პირადი ანგარიშის ნომერი. მითითებული ინფორმაცია ავტომატურად მოწმდება საინფორმაციო სისტემების მეშვეობითსაპენსიო ფონდი, ისევე როგორც ფედერალური მიგრაციის სამსახური, და თუ შემოწმება წარმატებით დასრულდა, ანგარიში გადადის სტანდარტულ დონეზე, რომელიც ხსნის მომხმარებლისთვის საჯარო სერვისების გაფართოებულ სიას.
• დადასტურდა. ამ დონის ანგარიშის მისაღებად ერთიანი იდენტიფიკაციისა და ავთენტიფიკაციის სისტემა მომხმარებლებს სთხოვს ჰქონდეს სტანდარტული ანგარიში, ასევე პირადობის დადასტურება, რომელიც ხორციელდება ავტორიზებული სერვისის ფილიალში პირადი ვიზიტით ან რეგისტრირებული ფოსტით აქტივაციის კოდის მოპოვებით. იმ შემთხვევაში, თუ ვინაობის დადასტურება წარმატებული იქნება, ანგარიში გადავა ახალ დონეზე და მომხმარებელს ექნება წვდომა საჭირო სახელმწიფო სერვისების სრულ სიაზე.

მიუხედავად იმისა, რომ პროცედურები შეიძლება საკმაოდ რთული მოგეჩვენოთ, ფაქტობრივად, თქვენ შეგიძლიათ გაეცნოთ საჭირო მონაცემების სრულ ჩამონათვალს უშუალოდ ოფიციალურ ვებსაიტზე, ამიტომ სრული რეგისტრაცია სავსებით შესაძლებელია რამდენიმე დღეში.