پاسخی برای چالشهای تایید هویت با احراز هویت دو عامله
اخیراً تفاهمنامه همکاریهای مشترک در حوزه هویت دیجیتال بین شرکت اعتماد هوشمند آینده، از شرکتهای گروه توسن و شرکت اطلاع رسان داتک، از شرکتهای گروه رایتل منعقد گردید.
شرکت اعتماد هوشمند آینده با هدف ارتقای سطح امنیت اطلاعات و با تمرکز در حوزه زیرساخت کلید عمومی در سال 1394 تاسیس شد و در سال 1398 در حوزه راهاندازی مراکز میانی مفتخر به کسب مجوز راهاندازی مرکز میانی اعتماد هوشمند از مرکز دولتی صدور گواهی الکترونیکی و اخذ مجوز دانش بنیان شد. ما برای آشنایی بیشتر با راهکارهای این شرکت و تفاهمنامه اخیر، با محمدرضا پورحسن، مدیرعامل شرکت گفتوگو کردیم که شما را به خواندن آن دعوت میکنیم.
صدور گواهی الکترونیکی از طریق سیمکارت
پورحسن در ابتدا با اشاره به همکاری شرکت اعتماد هوشمند آینده با شرکت داتک افزود: «موضوع این تفاهمنامه همکاری طرفین به منظور بررسی امکان تجاریسازی و توسعه کسبوکار بصورت مشترک در حوزه صدور گواهی الکترونیکی و امضای همراه توسعه یافته از طریق سیمکارت است.»
چالشها و فرصتهای احراز هویت دیجیتال
پورحسن در پاسخ به این سوال که در حوزه احراز هویت دیجیتال بانکی و پرداخت و بازار سرمایه ایران چه چالشها و فرصتهایی وجود دارد، توضیح داد: «در بانکداری الکترونیکی و نرمافزارهای مورد استفاده در بازار سرمایه، مسئله امنیت یکی از مهمترین چالشها و دغدغههاست. یکی از مهمترین فاکتورهای امنیت، بحث احراز هویت اشخاص است، از اینرو حوزه زیرساخت کلید عمومی به عنوان حلقه مفقوده امنیت به منظور پاسخگویی به چهار فاکتور اساسی حوزه امنیت که عبارتند از؛ احراز هویت، عدم انکار، یکپارچگی و محرمانگی ایجاد شده است.»
پاسخی برای چالشهای مربوط به احراز هویت
او با تاکید بر اینکه زیرساخت کلید عمومی پاسخگوی چالشهای مربوط به احراز هویت خواهد بود، گفت: «انجام عملیاتهای بانکی از جمله افتتاح حساب، تراکنشهای مالی و گزارشگیری الکترونیکی، نیازمند احراز هویت اشخاص حقیقی یا حقوقی است. در سالهای اخیر استفاده از رمزهای یکبار مصرف نیز نتوانسته است نیاز و رضایت مدیران بانکها و متخصصان امنیت را فراهم آورد اما زیرساخت کلید عمومی با وجود احراز هویت دو عامله (two factor authentication) پاسخگوی این چالش خواهد بود. احراز هویت دوعامله بر طبق استاندارد FIPS196 در واقع نوعی امضای دیجیتال است که به نوعی احراز هویت افراد را با عملیات امضا انجام میدهد.»
حل چالشهای احراز هویت دو عامله
او در رابطه با تجربه شرکت اعتماد هوشمند آینده در حل چالشهای مربوط به احراز هویت دو عامله افزود: «برای انجام این عملیات، امضا و اعتبارسنجی نیازمند استفاده از یک ماژول امنیتی سختافزاری به نام توکنهای سختافزاری با واسط pkcs#11 هستیم که در حال حاضر برخی از بانکها به سراغ آن رفتهاند. اما چالش اساسی هنگامی مطرح میشود که اکثر مشتریان در استفاده از این توکنها خصوصا در اینترنت بانکها و موبایل بانکها دچار مشکل هستند و در اکثر مواقع نیز آن را گم میکنند، از اینرو ما با تجربه در راهاندازی و تجهیز سامانههای بانکی و نرمافزاری به قابلیت امضای دیجیتال قدم را فراتر گذاشته و از سیم کارت موبایل به عنوان سامانه سختافزاری ذخیرهسازی کلیدهای امضا به منظور انجام احراز هویت دو عامله استفاده میکنیم.»
پورحسن ادامه داد: «استفاده از سامانه شناسه همراه (MSSP) کار را هم برای اشخاص و هم بانکها راحتتر کرده است و چالش پیش روی مدیران بانکها و کارشناسان حوزه امنیت را برطرف میکند. امضا از طریق تلفن همراه مزیتهای مختلفی از جمله سهولت استفاده برای بانکها و مشتریان، امنیت بالا، راهاندازی آسان، توسعه کسبوکار اپراتورهای مجازی و میزبان، سرعت بالای انجام احراز هویت در مقایسه با توکنهای سختافزاری را به همراه دارد و به نوعی یک بازی برد- برد برای همه است.»
عملکرد اعتماد هوشمند آینده در حوزه هویت دیجیتال
او در رابطه با عملکرد شرکت اعتماد هوشمند آینده در حوزه هویت دیجیتال توضیح داد: «این شرکت به صورت کاملا بومی پس از بررسی تمامی روشهای احراز هویت دیجیتال از جمله احراز هویت تک عامله (از طریق کلمه عبور و نام کاربری)، احراز هویت با استفاده از امضا از طریق توکنهای سختافزاری، احراز هویت بیومتریک (اثر انگشت و …) اقدام به تولید و استفاده از احراز هویت دیجیتال از طریق سامانه شناسه همراه را هدف قرار داده است و هم اکنون به عنوان تنها شرکت خصوصی دارای مرکز میانی صدور گواهی الکترونیکی سطح G3 دارای سامانه نرمافزاری شناسه همراه (MSSP) است و از گواهیهای صادر شده توسط مرکز میانی خود در سامانه شناسه همراه استفاده میکند.»
طبق گفته او شرکت اعتماد هوشمند آینده سرویس صدور گواهی الکترونیکی، سامانه شناسه همراه به منظور احراز هویت، ماژول pke-sdk به عنوان یک کتابخانه نرمافزاری، استفاده از قابلیتهای زیرساخت کلید عمومی از جمله امضا، رمزنگاری و غیره را به عنوان یک پکیج یا بسته جامع هویت دیجیتال در خدمت صنعت بانکداری و بازار سرمایه قرار داده است.
برنامههای آتی اعتماد هوشمند آینده
پورحسن در رابطه با برنامههای آتی این شرکت در حوزه هویت دیجیتال اظهار کرد: «راهاندازی بستر استفاده از سامانه شناسه همراه به صورت simless که کلیدهای امضا به منظور احراز هویت در سیم کارت ذخیره نشود یکی از برنامههای اعتماد هوشمند آینده خواهد بود. در آینده نزدیک نیز این محصول به بهرهبرداری خواهد رسید.»