سامانه احراز هویت معتبر در فضای مجازی (سماوا) با هدف توسعه دولت الکترونیک و خدمت بهتر و سریعتر به شهروندان و جلوگیری از نشت اطلاعات دستگاههای دولتی راهاندازی شد.
صبح امروز مراسم رونمایی از این سامانه با حضور معاون وزیر ارتباطات و اهالی رسانه برگزار شد. رییس سازمان فناوری اطلاعات، «امیر ناظمی» در ابتدای این نشست اعلام کرد وظیفه سازمان فناوری اطلاعات در یک دنیای فرضی دیگر میتوانست توسعه خدمات دولت الکترونیک باشد اما بر اساس ساختار اداری که اکنون در کشور وجود دارد، سازمان فناوری اطلاعات چنین کارکردی را ندارد و صرفا کارکرد آن ایجاد زیرساخت برای توسعه دولت الکترونیک است: «ایجاد زیرساخت به این معنا است که اگر قرار باشد از دستگاه الف دادهای به دستگاه ب انتقال داده شود، لازم است از زیرساختی امن با ساختار مناسب عبور کند. تهیه این بخش برعهده سازمان فناوری اطلاعات است. این سازمان ارائه دهنده خدمت به مردم نیست بلکه وظیفه دارد زیرساختی را ایجاد کند که اگر دستگاهی قصد دارد خدمتی را ارائه دهد بهانهای برای عدم ارائه آن نداشته باشد.»
به گفته ناظمی اکنون بیش از یک هزار خدمت دولتی الکترونیکی شده است: «هر چند ممکن است ۹۹۰ مورد از این خدمات توسط دستگاهها به شهروندان ارائه نشود بلکه بین دولت با دولت G2G است.» او سامانه سماوا را نیز یک خدمت دولتی برای احراز هویت شهروندان معرفی کرد و گفت: «سامانه سماوا یک خدمت دولتی برای احراز هویت است. با این سامانه زمانی که بخش خصوصی و دولتی نیاز به احراز هویت کاربر داشته باشد، کاربر به صفحهای هدایت میشود که در آنجا احراز هویت شده و خدمت موردنظر خود را دریافت می کند.»
سامانه سماوا برای صیانت و حفاظت از دادههای بانکی کاربران طراحی شده تا هر شرکتی قادر به دریافت اطلاعات مهم بانکی نباشد. خدمات سامانه احراز هویت معتبر در فضای مجازی تنها منحصر به بخش دولتی نیست و شرکتهای خصوصی در بخشهای مختلفی نظیر کارتابل اداری، ثبت درخواست وام و مکاتبات رسمی با سازمانهای دولتی میتوانند از آن استفاده کنند.
«ناصر اسماعیلی»، مدیر پروژه سماوا، با بیان اینکه رشد و توسعه روزافزون و شتابان اینترنت و فعالیتهای مرتبط با آن، مهاجرت افراد و خدمات به دنیای دیجیتال را اجتنابناپذیر کرده است، گفت: «این اتفاق منجر به تحول تعاملات در فضای مجازی شده است. این فضای جدید، علاوه بر فرصتهای فراوان، تهدیداتی همچون سرقت و جعل هویت، نقض حریم خصوصی، سوءاستفاده، باجخواهی و آسیبهای فراوان دیگری را به همراه دارد که موجب از دست رفتن بسیاری از فرصتها و اندوختههای مالی و غیرمالی افراد میشود. در چنین شرایطی میتوان با ساماندهی هویت افراد و خدمات، تا حد زیادی تهدیدات موجود را کنترل کرد.»
مدیر پروژه سماوا با بیان اینکه این سامانه با ارائه اطلاعات پایه هویتی به سازمانها، دستگاهها و کسب و کارها از خطرات جمعآوری و افشای اطلاعات در فضای مجازی جلوگیری میکند، گفت: «این سامانه در سطوح مختلف امکان استعلام هویت بر پایه کد ملی از طریق سامانه شاهکار سازمان تنظیم مقررات و ارتباطات رادیویی، بر پایه اطلاعات سجلی از طریق سازمان ثبت احوال و بر پایه اطلاعات اتباع خارجی از طریق وزارت کشور را فراهم میکند.»
وی هدف از ایجاد سامانه سماوا را جلوگیری از نشت اطلاعات عنوان کرد و گفت: اتفاقی که روز گذشته در افشای اطلاعات ۳۰ میلیون کاربر یکی از بانکها رخ داد به دلیل تجمیع اطلاعات هویتی افراد در سامانههای دستگاهی بوده که نشتی اطلاعات را به همراه دارد. اما در صورت استفاده دستگاهها از سامانه سماوا، اطلاعات هویتی افراد در یک سازمان تجمیع نخواهد شد و اینگونه اتفاقات کاهش مییابد.
سازمان فناوری اطلاعات ایران در راستای اجرای بند ۴-۳-۲ مصوبه جلسه پنجاه و نهم شورای عالی فضای مجازی تحت عنوان «نظام هویت معتبر در فضای مجازی»، مبتنی بر استقرار چارچوب تعاملپذیری بین تأمینکنندگان شناسهها، صفتها و دیگر موجودیتها و ارائه خدمات برای دوره گذار سه ساله از طریق درگاه واحد بین تامینکنندگان شناسه و تامینکنندگان صفتها، اقدام به راهاندازی سامانه احراز هویت معتبر در فضای مجازی تحت عنوان «سماوا» نموده است.
آنطور که سازمان فناوری اطلاعات گفته سامانهی سماوا به عنوان پنجرهی واحد مابین تامینکنندگان مختلف شناسهی معتبر عمل میکند و در صورتی همکاری دستگاههای متولی تامین شناسه معتبر امکان پیادهسازی و تکمیل این سامانه وجود خواهد داشت و با توجه به وجود همهی شناسههای معتبر امکان ارایه سرویسهای ترکیبی نیز وجود خواهد داشت.
در جدول زیر نقش هر دستگاه در احراز هویت شهروندان تعریف شده است:
در حال حاضر این سامانه با اتصال به گذرگاه عمومی خدمات دولت و اتصال به سامانه شاهکار مقدمات تضمین هویت اشخاص حقیقی در سطح اطمینان پایه را فراهم کرده است. در این سطح کد ملی فرد با شماره موبایل وی صحتسنجی شده و در صورت تطبیق، یک توکن از سوی سامانه مبنی بر معتبر بودن اطلاعات وی برای نهاد متکی صادر میشود. در نتیجه نهادهای متکی میتوانند از صحت و تطابق اطلاعات هویتی کاربرانشان، به نحوی که این اطلاعات در سمت آنها ذخیره نشود، اطمینان حاصل نمایند و به ارائه سرویس بپردازند.
معماری سامانه سماوا به گونهای است که امکان اتصال سایر تامینکنندگان شناسه و تامین کنندگان صفت به آن میسر باشد. برای مثال این امکان وجود دارد که صحت اطلاعات خودرو، حساب بانکی، اطلاعات بیمه و تطبیق آن با اشخاص (حقیقی و حقوقی) با اتصال سامانههای مرتبط در آینده مورد صحت سنجی قرار گیرد. در واقع تامین مقیاس مورد نیاز برای انواع کاربردها با قابلیت گسترش در کاربرد های آتی (بند ۱-۲ مصوبه نظام هویت معتبر) در این سامانه مورد توجه بوده است.
تاکنون ۳۸ کسبوکار بخش غیردولتی و یا سامانهی دولتی در حال سرویسگیری از این سامانه هستند و تا امروز بالغ بر ۲.۶ میلیون نفر توسط این سامانه احراز هویت شدهاند.