تسهیل امور برای مردم؛ احراز هویت در امضای الکترونیکی سطح دو غیر حضوری شد

‌می‌متالز - معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز توسعه تجارت الکترونیکی، گفت: امکان احراز هویت غیر حضوری برای صدور گواهی‌های سطح دو اطمینان فراهم شده و این گواهی‌ها برای استفاده در کاربرد‌های با ریسک متوسط در نظر گرفته شده است.

به گزارش می‌متالز، «رضا جوادی‌نیا» معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز تتا، گفت: در سند سیاست‌های زیرساخت کلید عمومی کشور (CP)، چهار سطح اطمینان پیش‌بینی شده است که سطوح اطمینان یک الی چهار به ترتیب برای کاربرد‌های با سطح ریسک کم، متوسط، زیاد و خیلی زیاد قابل استفاده می‌باشد.

وی در ادامه افزود: به عبارتی دیگر، گواهی‌های سطح دو اطمینان برای استفاده در کاربرد‌های با ریسک متوسط در نظر گرفته شده است.

معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز تتا با اشاره به سطوح اطمینان، تصریح کرد: احراز هویت غیر حضوری پیش از این تنها در سطح یک اطمینان امکان‌پذیر بود و برای احراز هویت در سطوح دو الی چهار مراجعه حضوری به دفاتر ثبت نام صدور گواهی (دفاتر اسناد رسمی، دفاتر پیشخوان دولت و غیره) الزامی بود.

وی با اشاره به گسترش کاربرد‌های گواهی الکترونیکی در سامانه‌های مختلف، تاکید کرد: با توجه به گسترش کاربرد‌های گواهی الکترونیکی در سامانه‌های مختلف دستگاه‌های اجرایی و بخش خصوصی و ضرورت ایجاد تسهیل در فرآیند صدور گواهی الکترونیکی، مرکز توسعه تجارت الکترونیکی این موضوع را در دستور کار خود قرار داده و پس از بررسی موضوع و برگزاری جلسات کارشناسی تخصصی متعدد با خبرگان این حوزه، پیشنهاد خود را به شورای سیاستگذاری گواهی الکترونیکی کشور ارائه کرده که در سی‌امین جلسه شورای سیاستگذاری کشور، تصویب شد.

جوادی‌نیا با تشریح فرآیند احراز هویت غیر حضوری، اظهار کرد: در سطح دو اطمینان، علاوه بر امکان احراز هویت حضوری متقاضی که از قبل نیز فراهم بود، می‌توان به روش غیر حضوری نیز عمل کرد، به شکلی که چنانچه هویت متقاضی صدورگواهی، قبلاً توسط سازمان ثبت احوال کشور احراز شده باشد، احراز هویت متقاضی می‌تواند به روش غیر حضوری و با استعلام از سرویس برخورداری شهروندان از کارت هوشمند ملی انجام شود.

وی در ادامه افزود: در این حالت استعلام کد ملی از سازمان ثبت احوال کشور و همچنین استعلام مالکیت سیم کارت از سامانه شاهکار وزارت ارتباطات و فناوری اطلاعات انجام می‌شود.

معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز تتا با اشاره به اینکه علاوه بر استعلامات مذکور، می‌بایست از روش احراز هویت قوی سه عامله از طریق عوامل مستقل از هم شامل عوامل دانستنی، داشتنی و بایومتریک استفاده شود، گفت: در صورت استفاده از این روش، یکی از عوامل احراز هویت می‌بایست عامل هویت بایومتریک همراه با کنترل زنده بودن و حاضر بودن فرد باشد.

وی در ادامه اضافه کرد: مراکز میانی صدور گواهی در صورت پشتیبانی از مکانیزم احراز هویت غیر حضوری می‌بایست روش و مکانیزم مورد استفاده را در دستورالعمل اجرایی خود به‌طور دقیق و شفاف توصیف نمایند.

جوادی‌نیا در پایان با اشاره به تسهیلات ایجاد شده در فرآیند صدور گواهی سطح دو افزود: امیدواریم با تسهیل ایجاد شده، میزان استفاده از گواهی‌های سطح دو اطمینان در سامانه‌ها افزایش یابد.

لازم به ذکر است بر اساس سند سیاست‌های زیرساخت کلید عمومی کشور، مسئولیت تعیین سطح اطمینان مناسب به عهده متولیان سامانه‌ها می‌باشد که متناسب با شرایط و نیازمندی‌های سامانه و میزان ریسک مترتب بر فرآیند‌های آن، می‌توانند از گواهی‌های هر یک از سطوح اطمینان یک تا چهار استفاده کنند.

منبع: شاتانیوز