احراز هویت امضای الکترونیکی سطح دو غیرحضوری شد
به گزارش دیجیتالر، معاون مرکز تتا اظهار داشت: امکان احراز هویت غیرحضوری برای صدور گواهی های سطح دو اطمینان فراهم شده و این گواهی ها جهت استفاده در کاربردهای با ریسک متوسط در نظر گرفته شده است.
به گزارش دیجیتالر به نقل از مهر، رضا جوادی نیا معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز توسعه تجارت الکترونیکی (مرکز تتا) اظهار داشت: در سند سیاست های زیرساخت کلید عمومی کشور (CP)، چهار سطح اطمینان پیشبینی شده است که سطوح اطمینان یک الی چهار به ترتیب برای کاربردهای با سطح ریسک کم، متوسط، زیاد و خیلی زیاد قابل استفاده می باشد.
وی در ادامه اضافه کرد: به عبارتی دیگر، گواهی های سطح دو اطمینان جهت استفاده در کاربردهای با ریسک متوسط در نظر گرفته شده است.
معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز تتا ضمن اشاره به سطوح اطمینان، خاطرنشان کرد: احراز هویت غیر حضوری پیش از این تنها در سطح یک اطمینان امکان پذیر بود و برای احراز هویت در سطوح دو الی چهار رجوع حضوری به دفاتر ثبت نام صدور گواهی (دفاتر اسناد رسمی، دفاتر پیشخوان دولت و غیره) الزامی بود.
وی ضمن اشاره به گسترش کاربردهای گواهی الکترونیکی در سامانه های مختلف، اظهار داشت: با عنایت به گسترش کاربردهای گواهی الکترونیکی در سامانه های مختلف دستگاههای اجرایی و بخش خصوصی و لزوم ایجاد تسهیل در فرایند صدور گواهی الکترونیکی، مرکز توسعه تجارت الکترونیکی این مورد را در دستور کار خود قرار داده و بعد از بررسی مبحث و برگزاری جلسات کارشناسی تخصصی مختلف با خبرگان این حوزه، پیشنهاد خویش را به شورای سیاست گذاری گواهی الکترونیکی کشور عرضه نموده که در سی امین جلسه شورای سیاست گذاری کشور، تصویب گردید.
جوادی نیا با تشریح فرایند احراز هویت غیر حضوری اظهار نمود: در سطح دو اطمینان، علاوه بر امکان احراز هویت حضوری متقاضی که از قبل هم فراهم بود، میتوان به روش غیر حضوری هم عمل کرد، بشکلی که درصورتیکه هویت متقاضی صدور گواهی، قبلاً توسط سازمان ثبت احوال کشور احراز شده باشد، احراز هویت متقاضی می تواند به روش غیر حضوری و با استعلام از سرویس برخورداری شهروندان از کارت هوشمند ملی صورت گیرد.
وی اضافه کرد: در این حالت استعلام کد ملی از سازمان ثبت احوال کشور و همینطور استعلام مالکیت سیمکارت از سامانه شاهکار وزارت ارتباطات و فناوری اطلاعات صورت می گیرد.
معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز تتا ضمن اشاره به این که علاوه بر استعلامات مذکور، می بایست از روش احراز هویت قوی سه عامله از راه عوامل مستقل از هم شامل عوامل دانستنی، داشتنی و بایومتریک استفاده شود، اظهار داشت: در صورت استفاده از این روش، یکی از عوامل احراز هویت می بایست عامل هویت بایومتریک همراه با کنترل زنده بودن و حاضر بودن فرد باشد.
وی در ادامه افزود: مراکز میانی صدور گواهی در صورت پشتیبانی از مکانیزم احراز هویت غیر حضوری می بایست روش و مکانیزم مورد استفاده را در دستورالعمل اجرایی خود به صورت دقیق و شفاف توصیف نمایند.
جوادی نیا در انتها ضمن اشاره به تسهیلات بوجود آمده در فرایند صدور گواهی سطح دو اضافه کرد: امیدواریم با تسهیل ایجاد شده، میزان استفاده از گواهی های سطح دو اطمینان در سامانه ها افزایش یابد.
لازم به ذکر است بر مبنای سند سیاست های زیرساخت کلید عمومی کشور، مسؤولیت تعیین سطح اطمینان مناسب به عهده متولیان سامانه ها است که متناسب با شرایط و نیازمندی های سامانه و میزان ریسک مترتب بر فرآیندهای آن، می توانند از گواهی های هر یک از سطوح اطمینان یک تا چهار استفاده نمایند.
منبع: دیجیتالر
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب