Servicii electronice
«Электронная личность»: исключение аутентификации именем и паролем пользователя. Аутентификация возможна будет только через MPass
Работа, которую предстоит провести ГНС до конца 2021 г. и которая вызвала вопросы пользователей электронных налоговых услуг и в деловой среде, заключается в исключении опции аутентификации на портале www.servicii.fisc.md и www.raportare.gov.md. Начиная с 2019 г., ГНС опубликовала ряд ознакомительных статей для общего информирования налогоплательщиков и призыва использовать аутентификацию посредством правительственной услуги аутентификации и контроля доступа MPass (далее - услуга MPass) с тем, чтобы привыкнуть к этой опции.
Напоминаем, что услуга MPass была учреждена Агентством Электронного Управления в соответствии с Постановлением Правительства № 1090/2013 в качестве централизованного и интегрирующего механизма, безопасного и гибкого, для аутентификации и контроля доступа пользователей в информационные системы, включая электронные услуги. Согласно положениям п. 4 соответствующего ПП №1090/2013, государственные органы, в том числе ГНС, обязаны обеспечить интеграцию собственных информационных систем с услугой MPass.
Это же постановление запрещает создавать схожие услуги аутентификации и предписывает использование услуги MPass, что обязывает государственные органы отказаться от функций регистрации и аутентификации пользователей на основе простых учетных данных (имя пользователя и пароль), предоставляемых в настоящее время Государственной Налоговой Службой для доступа к собственным порталам.
Аналогичное требование установлено подпунктом 12) п. 15 Приложения к ПП № 201/2017 «Об утверждении минимальных обязательных требований кибернетической безопасности», который оговаривает, что менеджмент контроля доступа должен быть настроен таким образом, чтобы позволять авторизованный доступ из внешней сети через Интернет только с использованием разового пароля, в том числе посредством электронной подписи в рамках правительственной электронной услуги аутентификации и контроля доступа (MPass).
Учитывая положения вышеприведенных нормативных актов, аутентификация и контроль доступа к государственным информационным системам и ресурсам, включая порталы www.raportare.gov.md и www.servicii.fisc.md, должны осуществляться исключительно посредством услуги MPass.
Продолжение использования простых механизмов аутентификации на основе учетных записей оказывает отрицательное влияние на всю инфраструктуру электронного управления, поскольку значительно ограничивает функциональную совместимость электронной идентификации в информационных системах, снижая эффективность автоматического обмена данными между поставщиками услуг, удобство использования электронных услуг и степень безопасности государственных информационных систем.
Вопросы, задаваемые налогоплательщиками относительно негативных аспектов услуги MPass, рассматриваемые с другой точки зрения, на самом деле являются преимуществами системы аутентификации MPass, а именно:
- при использовании услуги MPass нет необходимости приобретать телефон последнего поколения, поскольку можно использовать простой смартфон с кнопками, цена которого является более доступной;
- после аутентификации через услугу MPass пользователь получает доступ ко всей инфраструктуре правительственных услуг без необходимости хранения множества идентификаторов и различных паролей для доступа к государственным информационным системам, основанным на старой системе аутентификации;
- завершение рабочего сеанса через определенный отрезок времени путем автоматического исключения пользователя, когда он неактивен в системе, является дополнительным элементом внутренней безопасности, который отсутствует в старой используемой системе;
- частные системы клиент-банк, которые обеспечивают доступ по имени пользователя и паролю, при подтверждении банковских действий/операций требуют от пользователя ввести дополнительный одноразовый пароль. В случае услуги MPass эти двойные действия не требуются. Также сообщаем, что все больше и больше банковских учреждений запрашивают интеграцию с правительственными услугами, такими как MPass, MSign и т.д., учитывая, что они являются более надёжными безопасными;
- процедура аутентификации через услугу MPass предлагает несколько безопасных методов с использованием электронной подписи: с помощью мобильного телефона; USB-флэшкой; с электронным паспортом, а также альтернативный метод - двухэтапная аутентификация, которая по максимуму снижает связанные с этим расходы. Альтернативный метод включает использование проверочных кодов и исключает необходимость использования электронной подписи при каждой аутентификации, для которой пользователи используют ИДНП/пароль, за которым следует проверочный код, сгенерированный безопасным приложением, доступном на Вашем телефоне или планшете. Процесс включает в себя два последовательно проверяемых фактора аутентификации, чтобы убедиться, что лицо, запрашивающее доступ, действительно является лицом, которое претендует на него.
Повышение доступности и усовершенствование опыта использования правительственных электронных услуг гражданами и представителями деловой среды входит в список приоритетов, включенных в Программу действий Правительства. Чтобы упростить получение электронных удостоверений личности и повысить их доступность к услугам электронной подписи, Правительство предложило внедрить до конца 2021 г. новое техническое решение для определения электронной личности без использования пользователем специальных устройств. Учитывая, что использование услуг электронной подписи с помощью этого решения не потребует от пользователя наличия специального устройства (флэшки, SIM-карты и т.д.), услуги станут более доступными для пользователей, в том числе и в финансовом отношении.
Учитывая вышеизложенное, ГНС еще раз подтверждает, что до конца 2021 г. функция аутентификации посредством логина/электронной почты и пароля на порталах www.servicii.fisc.md и www.raportare.gov.md будет исключена, с сохранением единственного инструмента аутентификации через MPass.
Доступ к электронным налоговым услугам, для которых необходима аутентификация, будет осуществляться исключительно через систему «Личный кабинет налогоплательщика», аутентификация в которую осуществляется только через правительственную услугу MPass. Кроме того, учитывая модернизацию официального сайта ГНС и централизацию всех информационных систем на портале www.sfs.md, страница www.servicii.fisc.md станет недоступной.
„Acest articol aparține exclusiv P.P. „Monitorul fiscal FISC.md” și este protejat de Legea privind drepturile de autor.
Orice preluare a conținutului se face doar cu indicarea SURSEI și cu LINK ACTIV către pagina articolului”.
Autentificare
Autentificarea se poate efectua cu ajutorul adresei de E-mail sau a Login-ului
E-mail/Login *
Parola *
Contul de utilizator a fost creat cu succes. Pentru confirmarea înregistrării accesați linkul de confirmare expediat la e-mailul indicat în formularul de înregistrare, care este valabil până la 30 zile calendaristice
Adresează-ne o întrebare
Dorești să obții un răspuns rapid si complex sau să ne sugerezi tematica unui articol necesar procesului tău de lucru? Loghează-te, expediază întrebarea sau sugestia și primești răspunsul experților în cel mai scurt timp la adresa de e-mail sau în profilul tău de pe pagină.
E-mail *
Comanda serviciului prin telefon
Introduceți corect datele solicitate și în scurt timp veți fi contactat de un operator
Prenumele *
Numele *
E-mail *
Telefon *
Feedback
Pentru monitorizarea statutului de prelucrare a Feedbackului expediat, recomandăm inițial să parcurgeți procesul de autentificare pe portal. Astfel, mesajul de răspuns din partea PP „Monitorul Fiscal FISC.md” la feedback se va salva și afișa în Profilul Dvs. În cazul expedierii feedback-ului fără a fi autentificat pe portal, mesajul va fi remis la adresa de e-mail.
E-mail *
Stimate utilizator
Pentru îmbunătățiri ulterioare vă îndemnăm să oferiți un feedback cu privire la calitatea și disponibilitatea serviciilor furnizate prin intermediul site-ului web și al interfeței de utilizator comune.
2407 vizualizări
Data publicării:
11 Noiembrie /2021 08:00
Catalogul tematic
Servicii electronice | Noutăți
Etichete:
электронная система | MPass
0 comentarii
Doar utilizatorii înregistraţi şi autorizați au dreptul de a posta comentarii.