การระบุและรับรองความถูกต้อง: แนวคิดพื้นฐาน

2024 ผู้เขียน: Howard Calhoun | [email protected]. แก้ไขล่าสุด: 2023-12-17 10:42

การระบุและรับรองความถูกต้องเป็นพื้นฐานของเครื่องมือรักษาความปลอดภัยซอฟต์แวร์และฮาร์ดแวร์ที่ทันสมัย เนื่องจากบริการอื่นๆ ได้รับการออกแบบมาเพื่อรองรับหน่วยงานเหล่านี้เป็นหลัก แนวคิดเหล่านี้เป็นตัวแทนของแนวป้องกันแรกที่รับรองความปลอดภัยของพื้นที่ข้อมูลขององค์กร

นี่คืออะไร

การระบุและรับรองความถูกต้องมีหน้าที่ต่างกัน อันดับแรกให้โอกาสแก่เรื่อง (ผู้ใช้หรือกระบวนการที่ดำเนินการในนามของพวกเขา) เพื่อระบุชื่อของตนเอง ด้วยความช่วยเหลือของการรับรองความถูกต้อง ในที่สุดฝ่ายที่สองก็เชื่อว่าบุคคลนั้นเป็นคนที่เขาอ้างว่าเป็นจริงๆ การระบุและรับรองความถูกต้องมักจะแทนที่ด้วยวลี "ข้อความชื่อ" และ "การตรวจสอบสิทธิ์" เป็นคำพ้องความหมาย

พวกมันถูกแบ่งออกเป็นหลายพันธุ์. ต่อไป เราจะมาดูกันว่าการระบุตัวตนและการรับรองความถูกต้องคืออะไรและคืออะไร

รับรองความถูกต้อง

แนวคิดนี้มีสองประเภท: ด้านเดียวเมื่อลูกค้าต้องพิสูจน์ความถูกต้องของเซิร์ฟเวอร์ก่อน และแบบสองทาง นั่นคือ เมื่อมีการดำเนินการยืนยันร่วมกัน ตัวอย่างมาตรฐานของวิธีการระบุตัวตนผู้ใช้และการรับรองความถูกต้องมาตรฐานคือขั้นตอนสำหรับการเข้าสู่ระบบเฉพาะระบบ ดังนั้นประเภทต่าง ๆ สามารถใช้ในวัตถุต่าง ๆ ได้

ในสภาพแวดล้อมเครือข่ายที่ดำเนินการระบุตัวผู้ใช้และรับรองความถูกต้องในด้านการกระจายทางภูมิศาสตร์ บริการที่เป็นปัญหาจะแตกต่างกันในสองประเด็นหลัก:

• ซึ่งทำหน้าที่เป็นเครื่องยืนยันตัวตน;
• วิธีการจัดระเบียบการแลกเปลี่ยนข้อมูลการรับรองความถูกต้องและการระบุตัวตนและวิธีการป้องกัน

ในการพิสูจน์ตัวตน อาสาสมัครต้องแสดงสิ่งต่อไปนี้อย่างใดอย่างหนึ่ง:

• ข้อมูลบางอย่างที่เขารู้ (หมายเลขส่วนตัว รหัสผ่าน คีย์เข้ารหัสพิเศษ ฯลฯ);
• บางสิ่งที่เขาเป็นเจ้าของ (การ์ดส่วนตัวหรืออุปกรณ์อื่นที่มีจุดประสงค์คล้ายกัน);
• บางสิ่งที่เป็นองค์ประกอบของตัวเอง (ลายนิ้วมือ เสียง และวิธีการไบโอเมตริกอื่นๆ ในการระบุและรับรองความถูกต้องของผู้ใช้)

คุณสมบัติของระบบ

ในสภาพแวดล้อมเครือข่ายแบบเปิด ทั้งสองฝ่ายไม่มีเส้นทางที่เชื่อถือได้ ซึ่งหมายความว่าโดยทั่วไปแล้ว ข้อมูลที่ส่งโดยบุคคลในท้ายที่สุดอาจไม่ตรงกับข้อมูลที่ได้รับและใช้เมื่อตรวจสอบความถูกต้อง จำเป็นต้องมีการรักษาความปลอดภัยของการฟังเครือข่ายแบบแอ็คทีฟและพาสซีฟ กล่าวคือ การป้องกันจากการแก้ไข การสกัดกั้น หรือการเล่นข้อมูลต่างๆ ตัวเลือกในการส่งรหัสผ่านเป็นข้อความธรรมดานั้นไม่น่าพอใจ และในทำนองเดียวกัน การเข้ารหัสรหัสผ่านไม่สามารถบันทึกวันได้ เนื่องจากไม่ได้ให้การป้องกันการทำซ้ำ นั่นคือเหตุผลที่ใช้โปรโตคอลการตรวจสอบสิทธิ์ที่ซับซ้อนมากขึ้นในปัจจุบัน

การระบุตัวตนที่เชื่อถือได้นั้นยากไม่เพียงเพราะภัยคุกคามออนไลน์ต่างๆ แต่ยังรวมถึงเหตุผลอื่นๆ อีกหลายประการ ประการแรก เกือบทุกหน่วยงานรับรองความถูกต้องสามารถถูกขโมย ปลอมแปลง หรืออนุมานได้ นอกจากนี้ยังมีข้อขัดแย้งบางอย่างระหว่างความน่าเชื่อถือของระบบที่ใช้กับความสะดวกของผู้ดูแลระบบหรือผู้ใช้ในอีกด้านหนึ่ง ดังนั้น ด้วยเหตุผลด้านความปลอดภัย จึงจำเป็นต้องขอให้ผู้ใช้ป้อนข้อมูลการรับรองความถูกต้องอีกครั้งด้วยความถี่บางอย่าง (เนื่องจากอาจมีบุคคลอื่นนั่งอยู่ในที่ของเขาแล้ว) และสิ่งนี้ไม่เพียงสร้างปัญหาเพิ่มเติม แต่ยังเพิ่ม โอกาสที่ใครบางคนสามารถสอดแนมในการป้อนข้อมูล เหนือสิ่งอื่นใด ความน่าเชื่อถือของอุปกรณ์ป้องกันส่งผลต่อต้นทุนอย่างมาก

ระบบระบุตัวตนและรับรองความถูกต้องที่ทันสมัยรองรับแนวคิดของการลงชื่อเพียงครั้งเดียวในเครือข่าย ซึ่งส่วนใหญ่ช่วยให้คุณปฏิบัติตามข้อกำหนดในแง่ของความสะดวกของผู้ใช้ หากเครือข่ายองค์กรมาตรฐานมีบริการข้อมูลมากมายให้ความเป็นไปได้ของการปฏิบัติที่เป็นอิสระจากนั้นการแนะนำข้อมูลส่วนบุคคลซ้ำ ๆ จะกลายเป็นภาระหนักเกินไป ในขณะนี้ ยังพูดไม่ได้ว่าการใช้ single sign-on ถือเป็นเรื่องปกติ เนื่องจากยังไม่มีวิธีแก้ปัญหาหลัก

ดังนั้น หลายคนจึงพยายามหาจุดประนีประนอมระหว่างความสามารถในการจ่าย ความสะดวก และความน่าเชื่อถือของวิธีการระบุตัวตน/การรับรองความถูกต้อง การอนุญาตผู้ใช้ในกรณีนี้ดำเนินการตามกฎของแต่ละบุคคล

ควรให้ความสนใจเป็นพิเศษกับความจริงที่ว่าสามารถเลือกบริการที่ใช้เป็นเป้าหมายของการโจมตีความพร้อมได้ หากระบบได้รับการกำหนดค่าในลักษณะที่หลังจากพยายามไม่สำเร็จจำนวนหนึ่ง ความสามารถในการเข้าจะถูกบล็อก ในกรณีนี้ ผู้โจมตีสามารถหยุดการทำงานของผู้ใช้ที่ถูกกฎหมายได้ด้วยการกดแป้นเพียงไม่กี่ครั้ง

การตรวจสอบรหัสผ่าน

ข้อได้เปรียบหลักของระบบดังกล่าวคือมันง่ายมากและคุ้นเคยสำหรับคนส่วนใหญ่ รหัสผ่านถูกใช้โดยระบบปฏิบัติการและบริการอื่นๆ มาเป็นเวลานาน และเมื่อใช้อย่างถูกต้อง รหัสผ่านเหล่านี้จะมอบระดับความปลอดภัยที่เป็นที่ยอมรับสำหรับองค์กรส่วนใหญ่ แต่ในทางกลับกัน ในแง่ของชุดคุณลักษณะทั้งหมด ระบบดังกล่าวแสดงถึงวิธีการที่อ่อนแอที่สุดในการระบุ/รับรองความถูกต้อง การอนุญาตในกรณีนี้ค่อนข้างง่าย เนื่องจากรหัสผ่านต้องเป็นน่าจดจำ แต่ในขณะเดียวกัน การผสมแบบง่ายๆ ก็เดาได้ไม่ยาก โดยเฉพาะอย่างยิ่งถ้าคนๆ หนึ่งรู้ถึงความชอบของผู้ใช้คนใดคนหนึ่ง

บางครั้งมันก็เกิดขึ้นที่โดยหลักการแล้วรหัสผ่านจะไม่ถูกเก็บเป็นความลับ เนื่องจากมีค่ามาตรฐานที่ค่อนข้างระบุไว้ในเอกสารบางฉบับ และไม่ได้เปลี่ยนหลังจากติดตั้งระบบทุกครั้ง

เมื่อป้อนรหัสผ่าน คุณสามารถดูได้ และในบางกรณี ผู้คนยังใช้อุปกรณ์ออปติคัลแบบพิเศษอีกด้วย

ผู้ใช้ ซึ่งเป็นหัวข้อหลักของการระบุตัวตนและการตรวจสอบสิทธิ์ มักจะแชร์รหัสผ่านกับเพื่อนร่วมงานเพื่อเปลี่ยนความเป็นเจ้าของได้ในช่วงเวลาหนึ่ง ตามทฤษฎีแล้ว ในสถานการณ์เช่นนี้ เป็นการดีที่สุดที่จะใช้การควบคุมการเข้าถึงแบบพิเศษ แต่ในทางปฏิบัติไม่มีใครใช้สิ่งนี้ และถ้าคนสองคนรู้รหัสผ่าน มันจะเพิ่มโอกาสที่คนอื่นๆ จะค้นพบมันในที่สุด

จะแก้ไขอย่างไร

มีหลายวิธีในการรักษาความปลอดภัยการระบุตัวตนและการตรวจสอบสิทธิ์ องค์ประกอบการประมวลผลข้อมูลสามารถป้องกันตัวเองได้ดังนี้:

• การกำหนดข้อจำกัดทางเทคนิคต่างๆ ส่วนใหญ่แล้ว กฎจะถูกตั้งไว้สำหรับความยาวของรหัสผ่าน เช่นเดียวกับเนื้อหาของอักขระบางตัวในนั้น
• การจัดการการหมดอายุของรหัสผ่าน นั่นคือจำเป็นต้องเปลี่ยนเป็นระยะ
• จำกัดการเข้าถึงไฟล์รหัสผ่านหลัก
• โดยจำกัดจำนวนครั้งที่ล้มเหลวในการเข้าสู่ระบบ ขอบคุณในกรณีนี้ ผู้โจมตีควรดำเนินการก่อนทำการระบุและรับรองความถูกต้องเท่านั้น เนื่องจากไม่สามารถใช้วิธีเดรัจฉานได้
• การฝึกอบรมผู้ใช้ล่วงหน้า
• การใช้ซอฟต์แวร์สร้างรหัสผ่านเฉพาะที่ให้คุณสร้างชุดค่าผสมที่ไพเราะและน่าจดจำเพียงพอ

มาตรการทั้งหมดนี้สามารถใช้ได้ในทุกกรณี แม้ว่าจะมีการใช้วิธีการตรวจสอบสิทธิ์อื่นร่วมกับรหัสผ่านก็ตาม

รหัสผ่านครั้งเดียว

ตัวเลือกที่กล่าวถึงข้างต้นสามารถนำมาใช้ซ้ำได้ และหากมีการเปิดเผยชุดค่าผสม ผู้โจมตีจะได้รับโอกาสในการดำเนินการบางอย่างในนามของผู้ใช้ นั่นคือเหตุผลที่รหัสผ่านแบบใช้ครั้งเดียวเป็นวิธีที่แข็งแกร่งกว่า ทนทานต่อความเป็นไปได้ของการฟังเครือข่ายแบบพาสซีฟ ต้องขอบคุณระบบการระบุตัวตนและการตรวจสอบสิทธิ์ที่มีความปลอดภัยมากขึ้น แม้ว่าจะไม่สะดวกเท่าก็ตาม

ในขณะนี้ หนึ่งในซอฟต์แวร์สร้างรหัสผ่านแบบใช้ครั้งเดียวที่ได้รับความนิยมมากที่สุดคือระบบที่เรียกว่า S/KEY ซึ่งเผยแพร่โดย Bellcore แนวคิดพื้นฐานของระบบนี้คือมีฟังก์ชัน F ที่ทั้งผู้ใช้และเซิร์ฟเวอร์ตรวจสอบสิทธิ์รู้จัก ต่อไปนี้เป็นรหัสลับ K ซึ่งผู้ใช้บางคนรู้จักเท่านั้น

ระหว่างการดูแลระบบเบื้องต้นของผู้ใช้ ฟังก์ชันนี้จะใช้กับคีย์จำนวนครั้งหลังจากนั้นจะบันทึกผลลัพธ์บนเซิร์ฟเวอร์ ในอนาคต ขั้นตอนการรับรองความถูกต้องจะมีลักษณะดังนี้:

1. ตัวเลขมาจากระบบผู้ใช้จากเซิร์ฟเวอร์ซึ่งน้อยกว่าจำนวนครั้งที่ใช้ฟังก์ชันกับคีย์ 1 ครั้ง
2. ผู้ใช้ใช้ฟังก์ชันกับรหัสลับที่มีอยู่ตามจำนวนครั้งที่ตั้งค่าไว้ในย่อหน้าแรก หลังจากนั้นผลลัพธ์จะถูกส่งผ่านเครือข่ายโดยตรงไปยังเซิร์ฟเวอร์การตรวจสอบสิทธิ์
3. เซิร์ฟเวอร์ใช้ฟังก์ชันนี้กับค่าที่ได้รับ หลังจากนั้นผลลัพธ์จะถูกเปรียบเทียบกับค่าที่บันทึกไว้ก่อนหน้านี้ หากผลลัพธ์ตรงกัน ผู้ใช้จะได้รับการตรวจสอบสิทธิ์และเซิร์ฟเวอร์จะบันทึกค่าใหม่ จากนั้นจึงลดค่าตัวนับลงหนึ่งค่า

ในทางปฏิบัติ การใช้เทคโนโลยีนี้มีโครงสร้างที่ซับซ้อนกว่าเล็กน้อย แต่ในขณะนี้ก็ไม่สำคัญ เนื่องจากฟังก์ชันนี้ไม่สามารถย้อนกลับได้ แม้ว่ารหัสผ่านจะถูกสกัดกั้นหรือได้รับการเข้าถึงเซิร์ฟเวอร์การตรวจสอบสิทธิ์โดยไม่ได้รับอนุญาต แต่ก็ไม่ได้ให้ความสามารถในการรับรหัสลับและคาดการณ์ว่ารหัสผ่านแบบใช้ครั้งเดียวครั้งถัดไปจะมีลักษณะเฉพาะอย่างไร

ในรัสเซีย พอร์ทัลของรัฐแบบพิเศษถูกใช้เป็นบริการแบบรวมศูนย์ - "Unified Identification / Authentication System" ("ESIA")

อีกวิธีหนึ่งสำหรับระบบการตรวจสอบสิทธิ์ที่เข้มงวดคือการสร้างรหัสผ่านใหม่ในช่วงเวลาสั้น ๆ ซึ่งดำเนินการผ่านการใช้โปรแกรมพิเศษหรือสมาร์ทการ์ดต่างๆ ในกรณีนี้ เซิร์ฟเวอร์การตรวจสอบความถูกต้องต้องยอมรับอัลกอริธึมการสร้างรหัสผ่านที่เหมาะสม เช่นเดียวกับพารามิเตอร์บางอย่างที่เกี่ยวข้อง นอกจากนี้ จะต้องมีการซิงโครไนซ์นาฬิกาของเซิร์ฟเวอร์และไคลเอ็นต์ด้วย

เคอร์เบอรอส

เซิร์ฟเวอร์ตรวจสอบสิทธิ์ Kerberos ปรากฏตัวครั้งแรกในช่วงกลางทศวรรษที่ 90 ของศตวรรษที่ผ่านมา แต่ตั้งแต่นั้นมา ก็ได้รับการเปลี่ยนแปลงพื้นฐานจำนวนมากแล้ว ในขณะนี้ ส่วนประกอบแต่ละส่วนของระบบนี้มีอยู่ในระบบปฏิบัติการสมัยใหม่เกือบทุกระบบ

วัตถุประสงค์หลักของบริการนี้คือเพื่อแก้ปัญหาต่อไปนี้: มีเครือข่ายที่ไม่มีการป้องกัน และหัวข้อต่าง ๆ จะกระจุกตัวอยู่ในโหนดในรูปแบบของผู้ใช้ เช่นเดียวกับระบบเซิร์ฟเวอร์และซอฟต์แวร์ไคลเอนต์ แต่ละวิชาดังกล่าวมีรหัสลับเฉพาะบุคคล และเพื่อให้ผู้ทดสอบ C มีโอกาสพิสูจน์ความถูกต้องของตนเองในเรื่อง S โดยที่เขาไม่เพียงแค่จะไม่รับใช้เขา เขาจะต้องไม่เพียงแต่ตั้งชื่อตัวเองเท่านั้น แต่ยังต้อง เพื่อแสดงว่าเขารู้ความลับบางอย่าง ในเวลาเดียวกัน C ไม่มีโอกาสที่จะส่งรหัสลับไปยัง S เนื่องจากก่อนอื่นเครือข่ายเปิดอยู่และนอกจากนี้ S ไม่รู้และโดยหลักการแล้วไม่ควรรู้ ในสถานการณ์เช่นนี้ จะใช้เทคนิคที่ไม่ตรงไปตรงมาเพื่อแสดงความรู้เกี่ยวกับข้อมูลนี้

การระบุตัวตนแบบอิเล็กทรอนิกส์/การตรวจสอบสิทธิ์ผ่านระบบ Kerberos ที่จัดเตรียมไว้ให้ใช้เป็นบุคคลที่สามที่เชื่อถือได้ซึ่งมีข้อมูลเกี่ยวกับคีย์ลับของออบเจ็กต์ที่ให้บริการ และหากจำเป็น ช่วยเหลือพวกเขาในการดำเนินการรับรองความถูกต้องแบบคู่

ดังนั้น ลูกค้าจึงส่งคำขอไปยังระบบก่อน ซึ่งประกอบด้วยข้อมูลที่จำเป็นเกี่ยวกับเขา ตลอดจนเกี่ยวกับบริการที่ร้องขอ หลังจากนั้น Kerberos จะให้ตั๋วประเภทหนึ่งแก่เขาซึ่งเข้ารหัสด้วยรหัสลับของเซิร์ฟเวอร์รวมถึงสำเนาข้อมูลบางส่วนจากมันซึ่งเข้ารหัสด้วยรหัสของลูกค้า ในกรณีของการจับคู่ เป็นที่ยอมรับว่าลูกค้าถอดรหัสข้อมูลที่มีไว้สำหรับเขา นั่นคือเขาสามารถแสดงให้เห็นว่าเขารู้รหัสลับจริงๆ นี่แสดงให้เห็นว่าลูกค้าเป็นคนที่เขาอ้างว่าเป็นอย่างแท้จริง

ควรให้ความสนใจเป็นพิเศษกับความจริงที่ว่าไม่มีการโอนรหัสลับผ่านเครือข่าย และใช้สำหรับการเข้ารหัสเท่านั้น

การตรวจสอบไบโอเมตริกซ์

Biometrics เป็นการผสมผสานระหว่างวิธีการอัตโนมัติในการระบุ/รับรองความถูกต้องของบุคคลโดยพิจารณาจากลักษณะทางพฤติกรรมหรือทางสรีรวิทยาของพวกเขา วิธีการตรวจสอบและระบุตัวตนทางกายภาพ ได้แก่ การตรวจสอบเรตินาและกระจกตา ลายนิ้วมือ รูปทรงใบหน้าและมือ และข้อมูลส่วนบุคคลอื่นๆ ลักษณะพฤติกรรมรวมถึงรูปแบบการทำงานกับแป้นพิมพ์และไดนามิกของลายเซ็น รวมวิธีการคือการวิเคราะห์คุณสมบัติต่างๆ ของเสียงของบุคคล ตลอดจนการจดจำคำพูดของเขา

ระบบระบุ/รับรองความถูกต้องและเข้ารหัสดังกล่าวมีการใช้กันอย่างแพร่หลายในหลายประเทศทั่วโลก แต่เป็นเวลานานมากที่ระบบดังกล่าวมีราคาแพงมากและใช้งานยาก เมื่อเร็ว ๆ นี้ความต้องการผลิตภัณฑ์ไบโอเมตริกซ์เพิ่มขึ้นอย่างมากเนื่องจากการพัฒนาอีคอมเมิร์ซ เนื่องจากในมุมมองของผู้ใช้ การนำเสนอตัวเองสะดวกกว่าการจดจำข้อมูลบางอย่าง ดังนั้น ดีมานด์จึงทำให้เกิดอุปทาน ดังนั้นผลิตภัณฑ์ที่มีราคาค่อนข้างถูกจึงเริ่มออกสู่ตลาด ซึ่งเน้นที่การจดจำลายนิ้วมือเป็นหลัก

ในกรณีส่วนใหญ่ ไบโอเมตริกซ์จะใช้ร่วมกับเครื่องตรวจสอบความถูกต้องอื่นๆ เช่น สมาร์ทการ์ด บ่อยครั้งที่การพิสูจน์ตัวตนด้วยไบโอเมตริกซ์เป็นเพียงแนวป้องกันแรกและทำหน้าที่เป็นวิธีการเปิดใช้งานสมาร์ทการ์ดที่มีความลับในการเข้ารหัสต่างๆ เมื่อใช้เทคโนโลยีนี้ เทมเพลตไบโอเมตริกซ์จะจัดเก็บไว้ในการ์ดใบเดียวกัน

กิจกรรมด้านไบโอเมตริกซ์ค่อนข้างสูง มีสมาคมที่เหมาะสมอยู่แล้ว และงานก็กำลังดำเนินการอย่างแข็งขันโดยมุ่งสร้างมาตรฐานด้านต่างๆ ของเทคโนโลยีให้เป็นมาตรฐาน วันนี้ คุณสามารถดูบทความโฆษณาจำนวนมากที่นำเสนอเทคโนโลยีไบโอเมตริกซ์เป็นวิธีที่เหมาะที่สุดในการเพิ่มความปลอดภัยและในขณะเดียวกันก็เข้าถึงได้สำหรับบุคคลทั่วไปมวลชน

ESIA

ระบบการระบุและรับรองความถูกต้อง ("ESIA") เป็นบริการพิเศษที่สร้างขึ้นเพื่อให้แน่ใจว่าการดำเนินงานต่างๆ ที่เกี่ยวข้องกับการตรวจสอบตัวตนของผู้สมัครและผู้เข้าร่วมในการโต้ตอบระหว่างแผนกในกรณีของข้อกำหนดของ บริการเทศบาลหรือของรัฐในรูปแบบอิเล็กทรอนิกส์

ในการเข้าถึง "พอร์ทัลเดียวของหน่วยงานราชการ" เช่นเดียวกับระบบข้อมูลอื่น ๆ ของโครงสร้างพื้นฐานของ e-government ปัจจุบัน คุณจะต้องลงทะเบียนบัญชีก่อน และด้วยเหตุนี้, รับ PES

ระดับ

พอร์ทัลของระบบการระบุและรับรองความถูกต้องแบบรวมมีสามระดับหลักของบัญชีสำหรับบุคคล:

• แบบง่าย ในการลงทะเบียน คุณเพียงแค่ระบุนามสกุลและชื่อของคุณ ตลอดจนช่องทางการสื่อสารบางอย่างในรูปแบบของที่อยู่อีเมลหรือโทรศัพท์มือถือ ระดับนี้เป็นระดับหลัก ซึ่งบุคคลจะเข้าถึงได้เฉพาะรายการบริการสาธารณะต่างๆ ที่จำกัด ตลอดจนความสามารถของระบบข้อมูลที่มีอยู่
• มาตรฐาน. เพื่อให้ได้มา คุณจะต้องออกบัญชีแบบง่ายก่อน จากนั้นจึงให้ข้อมูลเพิ่มเติม รวมถึงข้อมูลจากหนังสือเดินทางและหมายเลขบัญชีส่วนบุคคลของประกัน ข้อมูลที่ระบุจะถูกตรวจสอบโดยอัตโนมัติผ่านระบบข้อมูลกองทุนบำเหน็จบำนาญ เช่นเดียวกับ Federal Migration Service และหากเช็คสำเร็จ บัญชีจะถูกโอนไปยังระดับมาตรฐาน ซึ่งจะเปิดรายการบริการสาธารณะเพิ่มเติมให้กับผู้ใช้
• ยืนยันแล้ว. เพื่อให้ได้บัญชีระดับนี้ ระบบการระบุตัวตนและการรับรองความถูกต้องแบบรวมศูนย์กำหนดให้ผู้ใช้ต้องมีบัญชีมาตรฐาน เช่นเดียวกับการยืนยันตัวตน ซึ่งดำเนินการผ่านการเยี่ยมชมส่วนบุคคลไปยังสาขาบริการที่ได้รับอนุญาตหรือโดยการรับรหัสเปิดใช้งานทางไปรษณีย์ลงทะเบียน ในกรณีที่การยืนยันตัวตนสำเร็จ บัญชีจะย้ายไปที่ระดับใหม่ และผู้ใช้จะสามารถเข้าถึงรายการบริการของรัฐบาลที่จำเป็นทั้งหมดได้

แม้ว่าขั้นตอนจะดูค่อนข้างซับซ้อน แต่ที่จริงแล้ว คุณสามารถทำความคุ้นเคยกับรายการข้อมูลที่จำเป็นทั้งหมดได้โดยตรงบนเว็บไซต์ทางการ ดังนั้นการลงทะเบียนเต็มรูปแบบจึงค่อนข้างเป็นไปได้ภายในสองสามวัน