mail156
20.09.2019, 22:53
Регулятор доменных зон Рунета, КЦ вместе с регистратором Ru-Center провели эксперимент по регистрации доменов через ЕСИА. Такой подход избавляет регистратора от необходимости верифицировать данные пользователя. Но при этом регистратор лишается возможности видеть эти данные.
http://cnb.cnews.ru/image.php?zone=174&banner=6464
Верификация владельца домена
Регулятор доменных зон Рунета — Координационный центр национального домена сети (КЦ) — провел эксперимент по регистрации доменов через Единую систему идентификации и аутентификации (ЕСИА). Об этом в ходе прошедшей в Вильнюсе конференции TLDCON-2019 рассказала руководитель проектов КЦ Ольга Баскакова.
Тренд на верификацию данных о пользователях доменов является общемировым, говорит Баскакова. Помимо самих регистраторов, такие данные нужны правоохранительным органам, судам, правительственным организациям и т. д.
При этом к достоверности пользовательских данных есть вопросы. Исследование, проведенное КЦ, показало, что из 20 тыс. доменов у 20% записей неполные данные, а у 5% — вообще не корректные.
Сейчас при регистрации доменов в российских зонах пользователь должен указывать свои паспортные данные. При необходимости регистратор может запросить у него скан паспорта. Но механизмов проверки данных нет. За предоставление неверных данных домен удаляется из базы КЦ.
Домены через ЕСИА
Указанные проблемы можно решить с помощью ЕСИА. Данная система является частью инфраструктуры электронного правительства и обеспечивает возможность пользователя авторизоваться на сторонних ресурсах с помощью своих учетных записях на портале госуслуг.
http://filearchive.cnews.ru/img/news/2018/08/30/gosuslugi600.jpg (http://filearchive.cnews.ru/img/news/2018/08/30/gosuslugi600.jpg)
Регистраторы доменов Рунета присматриваются к Госуслугам
В эксперименте, проведенном КЦ, участвовал только один регистратор — Ru-Center. Это связано с тем, что для подключения к ЕСИА организация должна обладать лицензией на оказание телематических услуг связи.
Регистратору использование ЕСИА удобно тем, что данная система избавляет от необходимости запрашивать и проверять данные пользователя. Самому пользователю такой подход также удобен благодаря возможности не создавать новые аккаунты и регистрировать домен через учетную запись на Госуслугах. Что касается правоохранительных органов, то они при необходимости смогут получить всю информацию о владельце интересующего их домена через ЕСИА.
В будущем возможности новые перспективы использования ЕСИА, говорит Баскакова. Например, с помощью биометрии можно будет осуществлять «чувствительные» операции с доменами — смену регистратора либо администратора.
Ограничения на работу регистраторов с ЕСИА
Тестирование регистраций доменов через ЕСИА прошло успешно. Как говорит замгендиректора Ru-Center Андрей Кузьмичев, изначально планировалось, что через ЕСИА регистраторы будут забирать все данные о своих пользователях. Однако такое оказалось возможно только в режиме тестовой эксплуатации.
При промышленным же применение регистраторы смогут получить через ЕСИА только ограниченный набор данных: ФИО пользователя, номер его учетной записи (ID) и ее статус. Полный же набор информации — паспортные данные, дата и место рождения и т. д. — доступны только операторам сотовой связи.
Нужно ли менять законы для регистраций через ЕСИА
В этой связи есть две дальнейшие «развилки», поясняет Ольга Баскакова. Можно инициировать изменение нормативной базы с целью обеспечения доступа к ЕСИА не только для организаций, владеющих лицензией на телематику, но и для всех регистраторов, аккредитованным КЦ. Также возможно было бы изменить нормативную базу с целью обеспечения получения регистраторами всей необходимой информации о пользователях через ЕСИА.
Второй вариант — ограничить знания регистраторов о своих пользователях их ID на Госуслугах. И, соответственно, вносить такой ограниченный набор информации в реестр доменов КЦ. Но этот подход вызывает вопросы. Результаты эксперимента были отправлены в Минкомсвязи, которое далее должно будет запросить мнение других ведомств.
http://www.cnews.ru/news/top/2019-09-20_domeny_v_runete_mozhno_budet
http://cnb.cnews.ru/image.php?zone=174&banner=6464
Верификация владельца домена
Регулятор доменных зон Рунета — Координационный центр национального домена сети (КЦ) — провел эксперимент по регистрации доменов через Единую систему идентификации и аутентификации (ЕСИА). Об этом в ходе прошедшей в Вильнюсе конференции TLDCON-2019 рассказала руководитель проектов КЦ Ольга Баскакова.
Тренд на верификацию данных о пользователях доменов является общемировым, говорит Баскакова. Помимо самих регистраторов, такие данные нужны правоохранительным органам, судам, правительственным организациям и т. д.
При этом к достоверности пользовательских данных есть вопросы. Исследование, проведенное КЦ, показало, что из 20 тыс. доменов у 20% записей неполные данные, а у 5% — вообще не корректные.
Сейчас при регистрации доменов в российских зонах пользователь должен указывать свои паспортные данные. При необходимости регистратор может запросить у него скан паспорта. Но механизмов проверки данных нет. За предоставление неверных данных домен удаляется из базы КЦ.
Домены через ЕСИА
Указанные проблемы можно решить с помощью ЕСИА. Данная система является частью инфраструктуры электронного правительства и обеспечивает возможность пользователя авторизоваться на сторонних ресурсах с помощью своих учетных записях на портале госуслуг.
http://filearchive.cnews.ru/img/news/2018/08/30/gosuslugi600.jpg (http://filearchive.cnews.ru/img/news/2018/08/30/gosuslugi600.jpg)
Регистраторы доменов Рунета присматриваются к Госуслугам
В эксперименте, проведенном КЦ, участвовал только один регистратор — Ru-Center. Это связано с тем, что для подключения к ЕСИА организация должна обладать лицензией на оказание телематических услуг связи.
Регистратору использование ЕСИА удобно тем, что данная система избавляет от необходимости запрашивать и проверять данные пользователя. Самому пользователю такой подход также удобен благодаря возможности не создавать новые аккаунты и регистрировать домен через учетную запись на Госуслугах. Что касается правоохранительных органов, то они при необходимости смогут получить всю информацию о владельце интересующего их домена через ЕСИА.
В будущем возможности новые перспективы использования ЕСИА, говорит Баскакова. Например, с помощью биометрии можно будет осуществлять «чувствительные» операции с доменами — смену регистратора либо администратора.
Ограничения на работу регистраторов с ЕСИА
Тестирование регистраций доменов через ЕСИА прошло успешно. Как говорит замгендиректора Ru-Center Андрей Кузьмичев, изначально планировалось, что через ЕСИА регистраторы будут забирать все данные о своих пользователях. Однако такое оказалось возможно только в режиме тестовой эксплуатации.
При промышленным же применение регистраторы смогут получить через ЕСИА только ограниченный набор данных: ФИО пользователя, номер его учетной записи (ID) и ее статус. Полный же набор информации — паспортные данные, дата и место рождения и т. д. — доступны только операторам сотовой связи.
Нужно ли менять законы для регистраций через ЕСИА
В этой связи есть две дальнейшие «развилки», поясняет Ольга Баскакова. Можно инициировать изменение нормативной базы с целью обеспечения доступа к ЕСИА не только для организаций, владеющих лицензией на телематику, но и для всех регистраторов, аккредитованным КЦ. Также возможно было бы изменить нормативную базу с целью обеспечения получения регистраторами всей необходимой информации о пользователях через ЕСИА.
Второй вариант — ограничить знания регистраторов о своих пользователях их ID на Госуслугах. И, соответственно, вносить такой ограниченный набор информации в реестр доменов КЦ. Но этот подход вызывает вопросы. Результаты эксперимента были отправлены в Минкомсвязи, которое далее должно будет запросить мнение других ведомств.
http://www.cnews.ru/news/top/2019-09-20_domeny_v_runete_mozhno_budet