معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز توسعه تجارت الکترونیکی گفت: امکان احراز هویت غیرحضوری برای صدور گواهیهای سطح دو اطمینان فراهم شده و این گواهیها برای استفاده در کاربردهای با ریسک متوسط در نظر گرفته شده است.
به گزارش بانک اول ، رضا جوادینیا معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز تتا، گفت: در سند سیاستهای زیرساخت کلید عمومی کشور (CP)، چهار سطح اطمینان پیشبینی شده است که سطوح اطمینان یک الی چهار بهترتیب برای کاربردهای با سطح ریسک کم، متوسط، زیاد و خیلی زیاد قابل استفاده میباشد.
وی در ادامه افزود: بهعبارتی دیگر، گواهیهای سطح دو اطمینان برای استفاده در کاربردهای با ریسک متوسط در نظر گرفته شده است.
معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز تتا با اشاره به سطوح اطمینان، تصریح کرد: احراز هویت غیرحضوری پیش از این تنها در سطح یک اطمینان امکانپذیر بود و برای احراز هویت در سطوح دو الی چهار مراجعه حضوری به دفاتر ثبتنام صدور گواهی (دفاتر اسناد رسمی، دفاتر پیشخوان دولت و غیره) الزامی بود.
وی با اشاره به گسترش کاربردهای گواهی الکترونیکی در سامانههای مختلف، گفت: با توجه به گسترش کاربردهای گواهی الکترونیکی در سامانههای مختلف دستگاههای اجرایی و بخش خصوصی و ضرورت ایجاد تسهیل در فرآیند صدور گواهی الکترونیکی، مرکز توسعه تجارت الکترونیکی این موضوع را در دستور کار خود قرار داده پس از بررسی موضوع و برگزاری جلسات کارشناسی تخصصی متعدد با خبرگان این حوزه، پیشنهاد خود را به شورای سیاستگذاری گواهی الکترونیکی کشور ارایه نمود که در سیامین جلسه شورای سیاستگذاری کشور، تصویب شد.
جوادینیا با تشریح فرآیند احراز هویت غیرحضوری، اظهار داشت: در سطح دو اطمینان، علاوه بر امکان احراز هویت حضوری متقاضی که از قبل نیز فراهم بود، میتوان بهروش غیرحضوری نیز عمل کرد، بهشکلی که چنانچه هویت متقاضی صدور گواهی، قبلاً توسط سازمان ثبت احوال کشور احراز شده باشد، احراز هویت متقاضی میتواند بهروش غیرحضوری و با استعلام از سرویس برخورداری شهروندان از کارت هوشمند ملی انجام شود.
وی در ادامه افزود: در این حالت استعلام کد ملی از سازمان ثبت احوال کشور و همچنین استعلام مالکیت سیمکارت از سامانه شاهکار وزارت ارتباطات و فناوری اطلاعات انجام میشود.
معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز تتا با اشاره به اینکه علاوه بر استعلامات مذکور، میبایست از روش احراز هویت قوی سهعامله از طریق عوامل مستقل از هم شامل عوامل دانستنی، داشتنی و بایومتریک استفاده شود، گفت: در صورت استفاده از این روش، یکی از عوامل احراز هویت میبایست عامل هویت بایومتریک همراه با کنترل زنده بودن و حاضر بودن فرد باشد.
وی در ادامه اضافه کرد: مراکز میانی صدور گواهی در صورت پشتیبانی از مکانیزم احراز هویت غیرحضوری میبایست روش و مکانیزم مورداستفاده را در دستورالعمل اجرایی خود بهطور دقیق و شفاف توصیف نمایند.
جوادینیا در پایان با اشاره به تسهیلات ایجادشده در فرآیند صدور گواهی سطح دو افزود: امیدواریم با تسهیل ایجادشده، میزان استفاده از گواهیهای سطح دو اطمینان در سامانهها افزایش یابد.
لازم به ذکر است بر اساس سند سیاستهای زیرساخت کلید عمومی کشور، مسئولیت تعیین سطح اطمینان مناسب بهعهده متولیان سامانهها میباشد که متناسب با شرایط و نیازمندیهای سامانه و میزان ریسک مترتب بر فرآیندهای آن، میتوانند از گواهیهای هر یک از سطوح اطمینان یک تا چهار استفاده نمایند./تسنیم
پست قبلی
پست بعدی
دیدگاه خود را با ما در میان بگذارید