به گزارش ICTNN، از مرکز توسعه تجارت الکترونیک (مرکز تتا)، «رضا جوادنیا» اظهار کرد: در سند سیاست گذاری زیرساخت کلید عمومی کشور (CP)، چهار سطح اطمینان پیش بینی شده است و سطح اطمینان یک تا چهار به ترتیب برای کاربردها در نظر گرفته شده است. با سطح ریسک می توان از کم، متوسط، زیاد و خیلی زیاد استفاده کرد.
معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز تتا افزود: به عبارتی دو گواهی سطح تضمین برای استفاده در کاربردهای با ریسک متوسط در نظر گرفته شده است.
وی با اشاره به سطوح اطمینان تصریح کرد: قبلا احراز هویت حضوری تنها در یک سطح اطمینان امکان پذیر بود و برای احراز هویت در سطوح دو تا چهار مراجعه به دفاتر ثبت گواهی (دفاتر اسناد رسمی، دفاتر پیشخوان دولت و غیره) مورد نیاز بود.
جوادنیا با اشاره به گسترش درخواست گواهی الکترونیکی در سامانه های مختلف گفت: با توجه به گسترش درخواست گواهی الکترونیکی در سامانه های مختلف دستگاه های اجرایی و بخش خصوصی و لزوم تسهیل در فرآیند صدور گواهی الکترونیکی، مرکز توسعه تجارت الکترونیکی اقدام به ارائه گواهی نامه الکترونیکی کرده است. این موضوع را در دستور کار خود قرار دهد. و پس از بررسی موضوع و برگزاری جلسات متعدد تخصصی تخصصی با صاحب نظران این حوزه، پیشنهاد خود را به شورای سیاست گذاری گواهی الکترونیکی کشور ارائه کرد که در سی امین جلسه شورای سیاست گذاری کشور به تصویب رسید.
قائم مقام مرکز تتا در تشریح فرآیند احراز هویت غیر حضوری اظهار داشت: در تضمین سطح دوم، علاوه بر امکان احراز هویت حضوری متقاضی که از قبل وجود داشت، این امکان نیز وجود دارد که به صورت غیر حضوری انجام دهید، به گونه ای که اگر هویت متقاضی صدور گواهی قبلاً توسط سازمان ثبت احوال کشور احراز شده باشد، احراز هویت متقاضی به صورت حضوری و با استعلام انجام شود. با خدمات کارت ملی هوشمند شهروندی.
وی بیان کرد: در این مورد کد ملی از سازمان ثبت احوال کشور استعلام می شود و همچنین مالکیت سیم کارت از سامانه شاهکار وزارت ارتباطات و فناوری اطلاعات استعلام می شود.
وی با اشاره به اینکه علاوه بر استعلام های مذکور باید از روش احراز هویت سه عاملی قوی از طریق عوامل مستقل شامل عوامل دانسته، دارایی و بیومتریک استفاده شود، گفت: در صورت استفاده از این روش باید از یکی از عوامل احراز هویت استفاده شود. فاکتور هویت بیومتریک باید با کنترل زنده بودن و حضور فرد ترکیب شود.
معاون زیرساخت کلید عمومی و امنیت اطلاعات کسب و کار مرکز تتا افزود: در صورت حمایت از مکانیزم احراز هویت غیر حضوری، مراکز صدور گواهینامه میانی باید روش و مکانیزم مورد استفاده را در دستورالعمل اجرایی خود به طور شفاف و دقیق تشریح کنند.
وی در پایان با اشاره به تسهیلات ایجاد شده در فرآیند صدور گواهینامه های سطح دو افزود: امیدواریم با تسهیلات ایجاد شده میزان استفاده از گواهی های تضمین سطح دو در سامانه ها افزایش یابد.
بر اساس این گزارش، بر اساس سند سیاست گذاری زیرساخت کلید عمومی کشور، مسئولیت تعیین سطح اطمینان مناسب بر عهده متولیان سیستم ها است که با توجه به شرایط و الزامات سیستم و میزان ریسک مرتبط با آن فرآیندها، می توانند از گواهی های هر یک از سطوح اطمینان یک تا چهار انتخاب کنند. برای استفاده
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
