پاسخی برای چالش‌های تایید هویت با احراز هويت دو عامله

اخیراً تفاهم‌نامه همکاری‌های مشترک در حوزه هویت دیجیتال بین شرکت اعتماد هوشمند آینده، از شرکت‌های گروه توسن و شرکت اطلاع رسان داتک، از شرکت‌های گروه رایتل منعقد گردید.

شرکت اعتماد هوشمند آینده با هدف ارتقای سطح امنیت اطلاعات و با تمرکز در حوزه زیرساخت کلید عمومی در سال 1394 تاسیس شد و در سال 1398 در حوزه راه‌اندازی مراکز میانی مفتخر به کسب مجوز راه‌اندازی مرکز میانی اعتماد هوشمند از مرکز دولتی صدور گواهی الکترونیکی و اخذ مجوز دانش بنیان شد. ما برای آشنایی بیشتر با راهکارهای این شرکت و تفاهم‌نامه اخیر، با محمدرضا پورحسن، مدیرعامل شرکت گفت‌وگو کردیم که شما را به خواندن آن دعوت می‌کنیم.

صدور گواهی الکترونیکی از طریق سیم‌کارت

پورحسن در ابتدا با اشاره به همکاری شرکت اعتماد هوشمند آینده با شرکت داتک افزود: «موضوع این تفاهم‌نامه همکاری طرفین به منظور بررسی امکان تجاری‌سازی و توسعه کسب‌وکار بصورت مشترک در حوزه صدور گواهی الکترونیکی و امضای همراه توسعه یافته از طریق سیم‌کارت است.»

چالش‌ها و فرصت‌های احراز هویت دیجیتال

پورحسن در پاسخ به این سوال که در حوزه احراز هویت دیجیتال بانکی و پرداخت و بازار سرمایه ایران چه چالش‌ها و فرصت‌هایی وجود دارد، توضیح داد: «در بانكداری الكترونيكی و نرم‌افزارهای مورد استفاده در بازار سرمايه، مسئله امنيت يكی از مهمترين چالش‌ها و دغدغه‌هاست. يكی از مهمترين فاكتورهای امنيت، بحث احراز هويت اشخاص است، از اين‌رو حوزه زيرساخت كليد عمومی به عنوان حلقه مفقوده امنيت به منظور پاسخگويی به چهار فاكتور اساسی حوزه امنيت كه عبارتند از؛ احراز هويت، عدم انكار، يكپارچگی و محرمانگی ايجاد شده است.»

پاسخی برای چالش‌های مربوط به احراز هويت

او با تاکید بر اینکه زيرساخت كليد عمومی پاسخگوی چالش‌های مربوط به احراز هويت خواهد بود، گفت: «انجام عمليات‌های بانكی از جمله افتتاح حساب، تراكنش‌های مالی و گزارش‌گيری الكترونيكی، نيازمند احراز هويت اشخاص حقيقی يا حقوقی است. در سال‌های اخير استفاده از رمزهای يكبار مصرف نيز نتوانسته است نياز و رضايت مديران بانک‌ها و متخصصان امنيت را فراهم آورد اما زيرساخت كليد عمومی با وجود احراز هويت دو عامله (two factor authentication) پاسخگوی اين چالش خواهد بود. احراز هويت دوعامله بر طبق استاندارد FIPS196 در واقع نوعی امضای ديجيتال است كه به نوعی احراز هويت افراد را با عمليات امضا انجام می‌دهد.»

حل چالش‌های احراز هويت دو عامله

او در رابطه با تجربه شركت اعتماد هوشمند آينده در حل چالش‌های مربوط به احراز هويت دو عامله افزود: «برای انجام اين عمليات، امضا و اعتبارسنجی نيازمند استفاده از يك ماژول امنيتی سخت‌افزاری به نام توكن‌های سخت‌افزاری با واسط pkcs#11 هستیم كه در حال حاضر برخی از بانک‌ها به سراغ آن رفته‌اند. اما چالش اساسی هنگامی مطرح می‌شود كه اكثر مشتريان در استفاده از اين توكن‌ها خصوصا در اينترنت بانک‌ها و موبايل بانک‌ها دچار مشكل هستند و در اكثر مواقع نيز آن را گم می‌كنند، از اين‌رو ما با تجربه در راه‌اندازی و تجهيز سامانه‌های بانكی و نرم‌افزاری به قابليت امضای ديجيتال قدم را فراتر گذاشته و از سيم كارت موبايل به عنوان سامانه سخت‌افزاری ذخيره‌سازی كليدهای امضا به منظور انجام احراز هويت دو عامله استفاده می‌كنیم.»

پورحسن ادامه داد: «استفاده از سامانه شناسه همراه (MSSP) كار را هم برای اشخاص و هم بانک‌ها راحت‌تر كرده است و چالش پيش روی مديران بانک‌ها و كارشناسان حوزه امنيت را برطرف مي‌كند. امضا از طريق تلفن همراه مزيت‌های مختلفی از جمله سهولت استفاده برای بانک‌ها و مشتريان، امنيت بالا، راه‌اندازی آسان، توسعه كسب‌وكار اپراتورهای مجازي و ميزبان، سرعت بالای انجام احراز هويت در مقايسه با توكن‌های سخت‌افزاری را به همراه دارد و به نوعی يک بازی برد- برد برای همه است.»

عملکرد اعتماد هوشمند آينده در حوزه هويت ديجيتال

او در رابطه با  عملکرد شركت اعتماد هوشمند آينده در حوزه هويت ديجيتال توضیح داد: «این شرکت به صورت كاملا بومی پس از بررسی تمامی روش‌های احراز هويت ديجيتال از جمله احراز هويت تك عامله (از طريق كلمه عبور و نام كاربری)، احراز هويت با استفاده از امضا از طريق توكن‌های سخت‌افزاری، احراز هويت بيومتريک (اثر انگشت و …) اقدام به توليد و استفاده از احراز هويت ديجيتال از طريق سامانه شناسه همراه را هدف قرار داده است و هم اكنون به عنوان تنها شركت خصوصی دارای مركز ميانی صدور گواهی الكترونيكی سطح  G3 دارای سامانه نرم‌افزاری شناسه همراه (MSSP)  است و از گواهی‌های صادر شده توسط مركز ميانی خود در سامانه شناسه همراه استفاده می‌كند.»

طبق گفته او شرکت اعتماد هوشمند آينده سرويس صدور گواهی الكترونيكی، سامانه شناسه همراه به منظور احراز هويت، ماژول pke-sdk به عنوان يك كتابخانه نرم‌افزاری، استفاده از قابليت‌های زيرساخت كليد عمومی از جمله امضا، رمزنگاری و غيره را به عنوان يك پكيج يا بسته جامع هويت ديجيتال در خدمت صنعت بانكداری و بازار سرمايه قرار داده است.

برنامه‌های آتی اعتماد هوشمند آينده

پورحسن در رابطه با برنامه‌های آتی این شرکت در حوزه هويت ديجيتال اظهار کرد: «راه‌اندازی بستر استفاده از سامانه شناسه همراه به صورت simless كه كليدهای امضا به منظور احراز هويت در سيم كارت ذخيره نشود یکی از برنامه‌های اعتماد هوشمند آينده خواهد بود. در آينده نزديك نيز اين محصول به بهره‌برداری خواهد رسید.»

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید