Домены в Рунете можно будет регистрировать через портал госуслуг

Верификация владельца домена

Регулятор доменных зон Рунета — Координационный центр национального домена сети (КЦ) — провел эксперимент по регистрации доменов через Единую систему идентификации и аутентификации (ЕСИА). Об этом в ходе прошедшей в Вильнюсе конференции TLDCON-2019 рассказала руководитель проектов КЦ Ольга Баскакова.

Тренд на верификацию данных о пользователях доменов является общемировым, говорит Баскакова. Помимо самих регистраторов, такие данные нужны правоохранительным органам, судам, правительственным организациям и т. д.

При этом к достоверности пользовательских данных есть вопросы. Исследование, проведенное КЦ, показало, что из 20 тыс. доменов у 20% записей неполные данные, а у 5% — вообще не корректные.

Сейчас при регистрации доменов в российских зонах пользователь должен указывать свои паспортные данные. При необходимости регистратор может запросить у него скан паспорта. Но механизмов проверки данных нет. За предоставление неверных данных домен удаляется из базы КЦ.

Указанные проблемы можно решить с помощью ЕСИА. Данная система является частью инфраструктуры электронного правительства и обеспечивает возможность пользователя авторизоваться на сторонних ресурсах с помощью своих учетных записях на портале госуслуг.

В эксперименте, проведенном КЦ, участвовал только один регистратор — Ru-Center. Это связано с тем, что для подключения к ЕСИА организация должна обладать лицензией на оказание телематических услуг связи.

Регистратору использование ЕСИА удобно тем, что данная система избавляет от необходимости запрашивать и проверять данные пользователя. Самому пользователю такой подход также удобен благодаря возможности не создавать новые аккаунты и регистрировать домен через учетную запись на Госуслугах. Что касается правоохранительных органов, то они при необходимости смогут получить всю информацию о владельце интересующего их домена через ЕСИА.

В будущем возможности новые перспективы использования ЕСИА, говорит Баскакова. Например, с помощью биометрии можно будет осуществлять «чувствительные» операции с доменами — смену регистратора либо администратора.

Тестирование регистраций доменов через ЕСИА прошло успешно. Как говорит замгендиректора Ru-Center Андрей Кузьмичев, изначально планировалось, что через ЕСИА регистраторы будут забирать все данные о своих пользователях. Однако такое оказалось возможно только в режиме тестовой эксплуатации.

При промышленным же применение регистраторы смогут получить через ЕСИА только ограниченный набор данных: ФИО пользователя, номер его учетной записи (ID) и ее статус. Полный же набор информации — паспортные данные, дата и место рождения и т. д. — доступны только операторам сотовой связи.

В этой связи есть две дальнейшие «развилки», поясняет Ольга Баскакова. Можно инициировать изменение нормативной базы с целью обеспечения доступа к ЕСИА не только для организаций, владеющих лицензией на телематику, но и для всех регистраторов, аккредитованным КЦ. Также возможно было бы изменить нормативную базу с целью обеспечения получения регистраторами всей необходимой информации о пользователях через ЕСИА.

Второй вариант — ограничить знания регистраторов о своих пользователях их ID на Госуслугах. И, соответственно, вносить такой ограниченный набор информации в реестр доменов КЦ. Но этот подход вызывает вопросы. Результаты эксперимента были отправлены в Минкомсвязи, которое далее должно будет запросить мнение других ведомств.