معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز توسعه تجارت الکترونیکی (تتا)، گفت: امکان احراز هویت غیر حضوری برای صدور گواهیهای سطح دو اطمینان فراهم شده و این گواهیها برای استفاده در کاربردهای با ریسک متوسط در نظر گرفته شده است.
معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز تتا افزود: به عبارتی دیگر، گواهیهای سطح دو اطمینان برای استفاده در کاربردهای با ریسک متوسط در نظر گرفته شده است.
وی با اشاره به سطوح اطمینان، تصریح کرد: احراز هویت غیر حضوری پیش از این تنها در سطح یک اطمینان امکانپذیر بود و برای احراز هویت در سطوح دو الی چهار مراجعه حضوری به دفاتر ثبت نام صدور گواهی (دفاتر اسناد رسمی، دفاتر پیشخوان دولت و غیره) الزامی بود.
جوادینیا با اشاره به گسترش کاربردهای گواهی الکترونیکی در سامانههای مختلف، گفت: با توجه به گسترش کاربردهای گواهی الکترونیکی در سامانههای مختلف دستگاههای اجرایی و بخش خصوصی و ضرورت ایجاد تسهیل در فرآیند صدور گواهی الکترونیکی، مرکز توسعه تجارت الکترونیکی این موضوع را در دستور کار خود قرار داده و پس از بررسی موضوع و برگزاری جلسات کارشناسی تخصصی متعدد با خبرگان این حوزه، پیشنهاد خود را به شورای سیاستگذاری گواهی الکترونیکی کشور ارایه نموده که در سیامین جلسه شورای سیاستگذاری کشور، تصویب شد.
معاون مرکز تتا با تشریح فرآیند احراز هویت غیر حضوری، اظهار داشت: در سطح دو اطمینان، علاوه بر امکان احراز هویت حضوری متقاضی که از قبل نیز فراهم بود، میتوان به روش غیر حضوری نیز عمل کرد، به شکلی که چنانچه هویت متقاضی صدورگواهی، قبلاً توسط سازمان ثبت احوال کشور احراز شده باشد، احراز هویت متقاضی میتواند به روش غیر حضوری و با استعلام از سرویس برخورداری شهروندان از کارت هوشمند ملی انجام شود.
وی بیان کرد: در این حالت استعلام کد ملی از سازمان ثبت احوال کشور و همچنین استعلام مالکیت سیم کارت از سامانه شاهکار وزارت ارتباطات و فناوری اطلاعات انجام میشود.
جوادینیا با اشاره به اینکه علاوه بر استعلامات مذکور، میبایست از روش احراز هویت قوی سه عامله از طریق عوامل مستقل از هم شامل عوامل دانستنی، داشتنی و بایومتریک استفاده شود، گفت: در صورت استفاده از این روش، یکی از عوامل احراز هویت می بایست عامل هویت بایومتریک همراه با کنترل زنده بودن و حاضر بودن فرد باشد.
معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز تتا اضافه کرد: مراکز میانی صدور گواهی در صورت پشتیبانی از مکانیزم احراز هویت غیر حضوری باید روش و مکانیزم مورد استفاده را در دستورالعمل اجرایی خود بهطور دقیق و شفاف توصیف کنند.
وی در پایان با اشاره به تسهیلات ایجاد شده در فرآیند صدور گواهی سطح دو افزود: امیدواریم با تسهیل ایجاد شده، میزان استفاده از گواهیهای سطح دو اطمینان در سامانهها افزایش یابد.
بر اساس این گزارش، بر اساس سند سیاستهای زیرساخت کلید عمومی کشور، مسئولیت تعیین سطح اطمینان مناسب به عهده متولیان سامانهها است که متناسب با شرایط و نیازمندیهای سامانه و میزان ریسک مترتب بر فرآیندهای آن، میتوانند از گواهیهای هر یک از سطوح اطمینان یک تا چهار استفاده کنند.