احراز هویت در امضای الکترونیکی سطح دو غیر حضوری شد
معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز توسعه تجارت الکترونیک (تتا) گفت: امکان احراز هویت حضوری برای صدور دو گواهی سطح تضمین فراهم شده است و گواهینامه ها برای استفاده معتبر هستند. در کاربردهای با ریسک متوسط
به گزارش میجیک، به نقل از مرکز توسعه تجارت الکترونیک (مرکز تتا)، «رضا جوادنیا» اظهار کرد: در سند خط مشی زیرساخت کلید عمومی (CP)، چهار سطح اعتماد و سطح اعتماد یک تا چهار برای کاربردهای کم پیش بینی شده است. سطح ریسک، متوسط، زیاد و خیلی زیاد قابل استفاده است.
معاون زیرساخت کلید عمومی و امنیت اطلاعات کسب و کار مرکز تتا افزود: به عبارت دیگر، دو گواهی سطح تضمین برای استفاده در کاربردهای با ریسک متوسط در نظر گرفته شده است.
وی با اشاره به سطح اعتماد تصریح کرد: پیش از این احراز هویت حضوری تنها در یک سطح اعتماد امکان پذیر بود و برای احراز هویت در سطوح دو تا چهار باید مستقیماً به اداره ثبت گواهی ( دفتر اسناد رسمی، دفتر پیشخوان دولت و …) مورد نیاز است.
وی با اشاره به گسترش کاربرد گواهی الکترونیکی در سامانه های مختلف گفت: با توجه به گسترش کاربرد گواهی الکترونیکی در سامانه های مختلف دستگاه های اجرایی و بخش خصوصی و لزوم تسهیل در روند صدور گواهی الکترونیکی، مرکز برای توسعه تجارت الکترونیک این موضوع را در دستور کار قرار داده و پس از بررسی موضوع و برگزاری جلسات تخصصی فراوان با کارشناسان این حوزه، پیشنهادی را به شورای سیاست گذاری گواهی الکترونیکی دولتی ارائه کرد که در سی ام به تصویب رسید. جلسه شورای سیاست گذاری کشور
قائم مقام مرکز تتا در تشریح فرآیند احراز هویت غیرجاری اظهار داشت: در سطح دوم ضمانت علاوه بر امکان احراز هویت حضوری متقاضی که از قبل فراهم شده است، این امکان نیز وجود دارد که به گونه ای انجام دهید که وجود نداشته باشد، به نحوی که هویت متقاضی صدور گواهی، توسط سازمان ثبت احوال کشور تایید شده باشد، احراز هویت متقاضی می تواند به صورت حضوری انجام شود و درخواست شود. با خدمات کارت ملی هوشمند شهروندی.
وی گفت: در این مورد کد ملی از سازمان ثبت احوال کشور و همچنین مالکیت سیم کارت از سامانه شاهکار وزارت ارتباطات و انفورماتیک درخواست شد.
وی با اشاره به اینکه علاوه بر سوالات ذکر شده باید از روش احراز هویت سه عاملی قوی از طریق عوامل مستقل شامل دانستن، داشتن و عوامل بیومتریک استفاده شود، گفت: در صورت استفاده از این روش باید از یکی از فاکتورهای احراز هویت استفاده شود. . فاکتور هویت بیومتریک باید با کنترل زندگی و حضور مردم ترکیب شود.
معاون زیرساخت کلید عمومی و امنیت اطلاعات کسب و کار مرکز تتا افزود: مرکز صدور گواهینامه میانی در صورت حمایت از مکانیزم های احراز هویت غیرجاری باید روش ها و مکانیزم های مورد استفاده را در دستورالعمل های اجرایی خود به طور شفاف و کامل تشریح کند.
وی در پایان با نشان دادن تسهیلات ایجاد شده در فرآیند صدور گواهینامه پایه دو، افزود: امیدوارم با تسهیلات ایجاد شده، میزان استفاده از گواهی ضمانت پایه دو در سامانه افزایش یابد.
بر اساس این گزارش، بر اساس سند خط مشی زیرساخت کلید عمومی کشور، مسئولیت تعیین سطح مناسب اعتماد بر عهده مدیر سیستم است که می تواند بر اساس شرایط و ضوابط از گواهینامه های هر سطح اعتماد از یک تا چهار استفاده کند. سیستم و سطح ریسک مرتبط با فرآیند.
انتهای پیام