Координационный центр доменов .RU/.РФ провёл эксперимент по регистрации доменов через Единую систему идентификации и аутентификации (ЕСИА). Об этом рассказала руководитель проектов КЦ Ольга Баскакова в ходе прошедшей в Вильнюсе конференции TLDCON-2019 (см. слайды презентации, pdf).
«Пока на этом пути остаётся несколько проблем, включая требования обладания специальными лицензиями для подключения к ЕСИА, а также недостаточный для точной идентификации набор полей, получаемых из системы. Всё это требует изменения нормативно-правовой базы», — сказала Ольга Баскакова.
По её словам, тренд на верификацию данных о пользователях доменов является общемировым. Помимо самих регистраторов, такие данные нужны правоохранительным органам, судам, правительственным организациям и т. д.
Сейчас при регистрации домена .RU/.РФ пользователь тоже обязан указать паспортные данные. Но регистраторы не слишком ответственно относятся к их проверке. Иногда разве что могут запросить скан паспорта. Но реальных механизмов проверки данных нет.
Ольга Баскакова объяснила, что сейчас большая проблема с достоверностью данных. Проведённое исследование показало, что из 20 000 доменов у 20% записей неполные данные, а у 5% — вообще некорректные. За предоставление неверных данных домен удаляется из базы КЦ.
Единая система идентификации и аутентификации решит все проблемы с идентификацией пользователей.
В эксперименте КЦ, участвовал только один регистратор — Ru-Center. Это связано с тем, что для подключения к ЕСИА организация должна обладать лицензией на оказание телематических услуг связи, пишет Cnews.
Если систему введут в эксплуатацию, то к ней наверняка подключатся и другие регистраторы, потому что для них это дополнительное удобство: не нужно запрашивать и проверять данные пользователя. В коммерческой эксплуатации регистраторы смогут получить через ЕСИА ограниченный набор данных: ФИО пользователя, номер учётной записи (ID) и её статус. Полный же набор информации — паспортные данные, дата и место рождения и т. д. — доступны только операторам сотовой связи.
Разумеется, и правоохранительным органам такая система тоже более удобна.
Как уже упомянуто, для регистрации доменов через госуслуги требуются изменения в законодательство. По словам Баскаковой, есть два варианта:
- Инициировать изменение нормативной базы для доступа к ЕСИА не только организаций, владеющих лицензией на телематику, но всех аккредитованных регистраторов.
- Ограничить знания регистраторов о своих пользователях их ID на госуслугах. И, соответственно, вносить такой ограниченный набор информации в реестр доменов КЦ.
Результаты эксперимента отправлены в Минкомсвязи. Окончательное решение будет принято после опроса экспертов и представителей других ведомств.