احراز هویت امضای الکترونیکی سطح دو غیرحضوری شد
به گزارش شمال صنعت، معاون مرکز تتا اظهار داشت: امکان احراز هویت غیرحضوری برای صدور گواهی های سطح دو اطمینان فراهم شده و این گواهی ها جهت استفاده در کاربردهای با ریسک متوسط در نظر گرفته شده است.
به گزارش شمال صنعت به نقل از مهر، رضا جوادی نیا معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز توسعه تجارت الکترونیکی (مرکز تتا) اظهار داشت: در سند سیاست های زیرساخت کلید عمومی کشور (CP)، چهار سطح اطمینان پیش بینی شده است که سطوح اطمینان یک الی چهار به ترتیب برای کاربردهای با سطح ریسک کم، متوسط، زیاد و خیلی زیاد قابل استفاده می باشد.
وی در ادامه اضافه کرد: به عبارتی دیگر، گواهی های سطح دو اطمینان جهت استفاده در کاربردهای با ریسک متوسط در نظر گرفته شده است.
معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز تتا با اشاره به سطوح اطمینان، اشاره کرد: احراز هویت غیر حضوری قبل از این تنها در سطح یک اطمینان امکان پذیر بود و برای احراز هویت در سطوح دو الی چهار مراجعه حضوری به دفاتر ثبت نام صدور گواهی (دفاتر اسناد رسمی، دفاتر پیشخوان دولت و غیره) الزامی بود.
وی با اشاره به گسترش کاربردهای گواهی الکترونیکی در سامانه های مختلف، اظهار داشت: باتوجه به گسترش کاربردهای گواهی الکترونیکی در سامانه های مختلف دستگاه های اجرائی و بخش خصوصی و ضرورت ایجاد تسهیل در پروسه صدور گواهی الکترونیکی، مرکز توسعه تجارت الکترونیکی این مساله را در دستور کار خود قرار داده و بعد از بررسی موضوع و برگزاری جلسات کارشناسی تخصصی گوناگون با خبرگان این حوزه، پیشنهاد خودرا به شورای سیاست گذاری گواهی الکترونیکی کشور ارائه نموده که در سی امین جلسه شورای سیاست گذاری کشور، تصویب گردید.
جوادی نیا با تشریح پروسه احراز هویت غیر حضوری اظهار داشت: در سطح دو اطمینان، علاوه بر امکان احراز هویت حضوری متقاضی که از قبل نیز فراهم بود، می توان به روش غیر حضوری نیز عمل کرد، به گونه ای که چنانچه هویت متقاضی صدور گواهی، قبلاً توسط سازمان ثبت احوال کشور احراز شده باشد، احراز هویت متقاضی می تواند به روش غیر حضوری و با استعلام از سرویس برخورداری شهروندان از کارت هوشمند ملی صورت گیرد.
وی اضافه کرد: در این حالت استعلام کد ملی از سازمان ثبت احوال کشور و همین طور استعلام مالکیت سیمکارت از سامانه شاهکار وزارت ارتباطات و فناوری اطلاعات به انجام می رسد.
معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز تتا با اشاره به این که علاوه بر استعلامات مذکور، می بایست از روش احراز هویت قوی سه عامله بوسیله عوامل مستقل از هم شامل عوامل دانستنی، داشتنی و بایومتریک استفاده شود، اظهار داشت: در صورت استفاده از این روش، یکی از عوامل احراز هویت می بایست عامل هویت بایومتریک همراه با کنترل زنده بودن و حاضر بودن فرد باشد.
وی در ادامه افزود: مراکز میانی صدور گواهی در صورت پشتیبانی از مکانیزم احراز هویت غیر حضوری می بایست روش و مکانیزم مورد استفاده را در دستورالعمل اجرائی خود بطور دقیق و شفاف توصیف نمایند.
جوادی نیا در آخر با اشاره به تسهیلات به وجود آمده در پروسه صدور گواهی سطح دو اضافه کرد: امیدواریم با تسهیل ایجاد شده، میزان استفاده از گواهی های سطح دو اطمینان در سامانه ها افزایش یابد.
لازم به ذکر است برمبنای سند سیاست های زیرساخت کلید عمومی کشور، مسؤولیت تعیین سطح اطمینان مناسب به عهده متولیان سامانه ها است که متناسب با شرایط و نیازمندی های سامانه و میزان ریسک مترتب بر فرآیندهای آن، می توانند از گواهی های هر یک از سطوح اطمینان یک تا چهار بهره گیرند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب