احراز هویت در امضای الکترونیکی سطح دو، غیرحضوری شد
معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز توسعه تجارت الکترونیکی(تتا) اعلام کرد که امکان احراز هویت غیرحضوری برای صدور گواهیهای سطح دو اطمینان فراهم شده و این گواهیها برای استفاده در کاربردهای با ریسک متوسط در نظر گرفته شده است.
رضا جوادینیا اظهار کرد: «در سند سیاستهای زیرساخت کلید عمومی کشور(CP)، چهار سطح اطمینان پیشبینی شده است که سطوح اطمینان یک تا چهار به ترتیب برای کاربردهای با سطح ریسک کم، متوسط، زیاد و خیلی زیاد قابل استفاده است.
معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز تتا افزود: «احراز هویت غیرحضوری پیش از این تنها در سطح یک اطمینان امکانپذیر بود و برای احراز هویت در سطوح دو تا چهار مراجعه حضوری به دفاتر ثبتنام صدور گواهی(دفاتر اسناد رسمی، دفاتر پیشخوان دولت و…) الزامی بود.» جوادینیا با اشاره به گسترش کاربردهای گواهی الکترونیکی در سامانههای مختلف گفت: «با توجه به گسترش کاربردهای گواهی الکترونیکی در سامانههای مختلف دستگاههای اجرایی و بخش خصوصی و ضرورت ایجاد تسهیل در فرآیند صدور گواهی الکترونیکی، مرکز توسعه تجارت الکترونیکی این موضوع را در دستور کار خود قرار داده و پس از بررسی موضوع و برگزاری جلسات کارشناسی تخصصی متعدد با خبرگان این حوزه، پیشنهاد خود را به شورای سیاستگذاری گواهی الکترونیکی کشور ارائه کرده که در سیامین جلسه شورای سیاستگذاری کشور تصویب شد.» معاون مرکز تتا با تشریح فرآیند احراز هویت غیرحضوری اظهار کرد: «در این حالت استعلام کد ملی از سازمان ثبت احوال کشور و همچنین استعلام مالکیت سیمکارت از سامانه شاهکار وزارت ارتباطات و فناوری اطلاعات انجام میشود.»
جوادینیا با اشاره به اینکه علاوه بر استعلامات مذکور باید از روش احراز هویت قوی سه عامله از طریق عوامل مستقل از هم شامل عوامل دانستنی، داشتنی و بایومتریک استفاده شود، گفت: «در صورت استفاده از این روش، یکی از عوامل احراز هویت باید عامل هویت بایومتریک همراه با کنترل زنده بودن و حاضر بودن فرد باشد.» معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز تتا اضافه کرد: «مراکز میانی صدور گواهی در صورت پشتیبانی از مکانیزم احراز هویت غیرحضوری باید روش و مکانیزم مورد استفاده را در دستورالعمل اجرایی خود بهطور دقیق و شفاف توصیف کنند.»
/دنیای اقتصاد