امکان احراز هویت غیرحضوری برای امضای الکترونیکی سطح دو

بر اساس گزارش خبرگزاری مهر، رضا جوادی‌نیا، معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری مرکز توسعه تجارت الکترونیکی (تتا)، اعلام کرد که در سند سیاست‌های زیرساخت کلید عمومی کشور (CP)، چهار سطح اطمینان تعریف شده است. این سطوح به‌ترتیب برای کاربردهایی با ریسک کم، متوسط، زیاد و بسیار زیاد مورد استفاده قرار می‌گیرند و گواهی‌های سطح دو اطمینان برای کاربردهای دارای ریسک متوسط در نظر گرفته شده‌اند.

وی با اشاره به روند احراز هویت در این سطوح افزود: پیش از این، احراز هویت غیرحضوری تنها در سطح یک اطمینان امکان‌پذیر بود و متقاضیان برای دریافت گواهی در سطوح دو تا چهار باید به‌صورت حضوری به دفاتر ثبت‌نام صدور گواهی، از جمله دفاتر اسناد رسمی و دفاتر پیشخوان دولت، مراجعه می‌کردند.

جوادی‌نیا با بیان اینکه استفاده از گواهی‌های الکترونیکی در سامانه‌های دولتی و خصوصی به‌طور چشمگیری افزایش یافته است، گفت: به‌منظور تسهیل فرآیند صدور این گواهی‌ها، مرکز توسعه تجارت الکترونیکی پس از برگزاری جلسات تخصصی متعدد با کارشناسان حوزه، پیشنهاد اصلاح فرآیند احراز هویت را به شورای سیاست‌گذاری گواهی الکترونیکی کشور ارائه کرد که این پیشنهاد در سی‌امین جلسه شورا به تصویب رسید.

او درباره شیوه جدید احراز هویت غیرحضوری توضیح داد: در سطح دو اطمینان، علاوه بر امکان احراز هویت حضوری، متقاضیان می‌توانند به‌صورت غیرحضوری نیز احراز هویت شوند؛ مشروط بر اینکه هویت آن‌ها پیش‌تر توسط سازمان ثبت احوال کشور تأیید شده باشد. در این حالت، احراز هویت از طریق استعلام از سرویس برخورداری شهروندان از کارت هوشمند ملی انجام می‌شود.

وی ادامه داد: همچنین استعلام کد ملی از سازمان ثبت احوال و بررسی مالکیت سیم‌کارت از طریق سامانه شاهکار وزارت ارتباطات و فناوری اطلاعات نیز انجام خواهد شد.

معاون مرکز تتا تأکید کرد که در کنار این استعلام‌ها، استفاده از احراز هویت قوی سه‌عاملی الزامی است. این فرآیند باید مبتنی بر سه عامل مستقل شامل اطلاعات دانستنی، ابزار یا وسیله در اختیار کاربر و عامل بایومتریک باشد. به گفته او، در احراز هویت بایومتریک نیز کنترل زنده بودن و حضور واقعی فرد ضروری است.

جوادی‌نیا در ادامه اظهار کرد: مراکز میانی صدور گواهی که قصد ارائه خدمات احراز هویت غیرحضوری را دارند، باید روش‌ها و سازوکارهای مورد استفاده خود را به‌صورت شفاف و دقیق در دستورالعمل‌های اجرایی تشریح کنند.

وی در پایان ابراز امیدواری کرد که با ایجاد این تسهیلات، استفاده از گواهی‌های سطح دو اطمینان در سامانه‌های مختلف افزایش یابد.

بر اساس سند سیاست‌های زیرساخت کلید عمومی کشور، تعیین سطح اطمینان موردنیاز هر سامانه بر عهده متولیان همان سامانه است و آن‌ها می‌توانند با توجه به میزان ریسک و نیازهای فرآیندهای خود، از گواهی‌های سطوح یک تا چهار استفاده کنند.