علی بختیاری
علی بختیاری
خواندن ۴ دقیقه·۴ سال پیش

سامانه احراز هویت معتبر در فضای مجازی (سماوا) افتتاح شد

به گزارش دیجیاتو :

سامانه احراز هویت معتبر در فضای مجازی (سماوا) با هدف توسعه دولت الکترونیک و خدمت بهتر و سریع‌تر به شهروندان و جلوگیری از نشت اطلاعات دستگاه‌های دولتی راه‌اندازی شد.

صبح امروز مراسم رونمایی از این سامانه با حضور معاون وزیر ارتباطات و اهالی رسانه برگزار شد. رییس سازمان فناوری اطلاعات، «امیر ناظمی» در ابتدای این نشست اعلام کرد وظیفه سازمان فناوری اطلاعات در یک دنیای فرضی دیگر می‌توانست توسعه خدمات دولت الکترونیک باشد اما بر اساس ساختار اداری که اکنون در کشور وجود دارد، سازمان فناوری اطلاعات چنین کارکردی را ندارد و صرفا کارکرد آن ایجاد زیرساخت برای توسعه دولت الکترونیک است: «ایجاد زیرساخت به این معنا است که اگر قرار باشد از دستگاه الف داده‌ای به دستگاه ب انتقال داده شود، لازم است از زیرساختی امن با ساختار مناسب عبور کند. تهیه این بخش برعهده سازمان فناوری اطلاعات است. این سازمان ارائه دهنده خدمت به مردم نیست بلکه وظیفه دارد زیرساختی را ایجاد کند که اگر دستگاهی قصد دارد خدمتی را ارائه دهد بهانه‌ای برای عدم ارائه آن نداشته باشد.»

به گفته ناظمی اکنون بیش از یک هزار خدمت دولتی الکترونیکی شده است: «هر چند ممکن است ۹۹۰ مورد از این خدمات توسط دستگاه‌ها به شهروندان ارائه نشود بلکه بین دولت با دولت G2G است.» او سامانه سماوا را نیز یک خدمت دولتی برای احراز هویت شهروندان معرفی کرد و گفت: «سامانه سماوا یک خدمت دولتی برای احراز هویت است. با این سامانه زمانی که بخش خصوصی و دولتی نیاز به احراز هویت کاربر داشته باشد، کاربر به صفحه‌ای هدایت می‌شود که در آن‌جا احراز هویت شده و خدمت موردنظر خود را دریافت می کند.»

سامانه سماوا برای صیانت و حفاظت از داده‌های بانکی کاربران طراحی شده تا هر شرکتی قادر به دریافت اطلاعات مهم بانکی نباشد. خدمات سامانه احراز هویت معتبر در فضای مجازی تنها منحصر به بخش دولتی نیست و شرکت‌های خصوصی در بخش‌های مختلفی نظیر کارتابل اداری، ثبت درخواست وام و مکاتبات رسمی با سازمان‌های دولتی می‌توانند از آن استفاده کنند.

«ناصر اسماعیلی»، مدیر پروژه سماوا، با بیان اینکه رشد و توسعه روزافزون و شتابان اینترنت و فعالیت‌های مرتبط با آن، مهاجرت افراد و خدمات به دنیای دیجیتال را اجتناب‌ناپذیر کرده است، گفت: «این اتفاق منجر به تحول تعاملات در فضای مجازی شده است. این فضای جدید، علاوه بر فرصت‌های فراوان، تهدیداتی همچون سرقت و جعل هویت، نقض حریم خصوصی، سوءاستفاده، باج‌خواهی و آسیب‌های فراوان دیگری را به همراه دارد که موجب از دست رفتن بسیاری از فرصت‌ها و اندوخته‌های مالی و غیرمالی افراد می‌شود. در چنین شرایطی می‌توان با ساماندهی هویت افراد و خدمات، تا حد زیادی تهدیدات موجود را کنترل کرد.»

مدیر پروژه سماوا با بیان اینکه این سامانه با ارائه اطلاعات پایه هویتی به سازمان‌ها، دستگاه‌ها و کسب و کارها از خطرات جمع‌آوری و افشای اطلاعات در فضای مجازی جلوگیری می‌کند، گفت: «این سامانه در سطوح مختلف امکان استعلام هویت بر پایه کد ملی از طریق سامانه شاهکار سازمان تنظیم مقررات و ارتباطات رادیویی، بر پایه اطلاعات سجلی از طریق سازمان ثبت احوال و بر پایه اطلاعات اتباع خارجی از طریق وزارت کشور را فراهم می‌کند.»

وی هدف از ایجاد سامانه سماوا را جلوگیری از نشت اطلاعات عنوان کرد و گفت: اتفاقی که روز گذشته در افشای اطلاعات ۳۰ میلیون کاربر یکی از بانک‌ها رخ داد به دلیل تجمیع اطلاعات هویتی افراد در سامانه‌های دستگاهی بوده که نشتی اطلاعات را به همراه دارد. اما در صورت استفاده دستگاه‌ها از سامانه سماوا، اطلاعات هویتی افراد در یک سازمان تجمیع نخواهد شد و اینگونه اتفاقات کاهش می‌یابد.

سازمان فناوری اطلاعات ایران در راستای اجرای بند ۴-۳-۲ مصوبه جلسه پنجاه و نهم شورای عالی فضای مجازی تحت عنوان «نظام هویت معتبر در فضای مجازی»، مبتنی بر استقرار چارچوب تعامل‌پذیری بین تأمین‌کنندگان شناسه‌ها، صفت‌­ها و دیگر موجودیت‌­ها و ارائه خدمات برای دوره گذار سه ساله از طریق درگاه واحد بین تامین‌کنندگان شناسه و تامین‌کنندگان صفت­ها، اقدام به راه‌اندازی سامانه احراز هویت معتبر در فضای مجازی تحت عنوان «سماوا» نموده ‌است.

آنطور که سازمان فناوری اطلاعات گفته سامانه‌ی سماوا به عنوان پنجره‌ی واحد مابین تامین‌کنندگان مختلف شناسه‌ی معتبر عمل می‌کند و در صورتی همکاری دستگاه‌های متولی تامین شناسه‌ معتبر امکان پیاده‌سازی و تکمیل این سامانه وجود خواهد داشت و با توجه به وجود همه‌ی شناسه‌های معتبر امکان ارایه‌ سرویس‌های ترکیبی نیز وجود خواهد داشت.

در جدول زیر نقش هر دستگاه در احراز هویت شهروندان تعریف شده است:

در حال حاضر این سامانه با اتصال به گذرگاه عمومی خدمات دولت و اتصال به سامانه شاهکار مقدمات تضمین هویت اشخاص حقیقی در سطح اطمینان پایه را فراهم کرده است. در این سطح کد ملی فرد با شماره موبایل وی صحت‌سنجی شده و در صورت تطبیق، یک توکن از سوی سامانه مبنی بر معتبر بودن اطلاعات وی برای نهاد متکی صادر می‌شود. در نتیجه نهادهای متکی می‌توانند از صحت و تطابق اطلاعات هویتی کاربرانشان، به نحوی که این اطلاعات در سمت آن‌ها ذخیره نشود، اطمینان حاصل نمایند و به ارائه سرویس بپردازند.

معماری سامانه سماوا به گونه‌ای است که امکان اتصال سایر تامین‌کنندگان شناسه و تامین کنندگان صفت به آن میسر باشد. برای مثال این امکان وجود دارد که صحت اطلاعات خودرو، حساب‌ بانکی، اطلاعات بیمه و تطبیق آن با اشخاص (حقیقی و حقوقی) با اتصال سامانه‌های مرتبط در آینده مورد صحت سنجی قرار گیرد. در واقع تامین مقیاس مورد نیاز برای انواع کاربردها با قابلیت گسترش در کاربرد های آتی (بند ۱-۲ مصوبه نظام هویت معتبر) در این سامانه مورد توجه بوده است.

تاکنون  ۳۸ کسب‌وکار بخش غیردولتی و یا سامانه‌ی دولتی در حال سرویس‌گیری  از این سامانه هستند و  تا امروز بالغ بر ۲.۶ میلیون نفر توسط این سامانه احراز هویت شده‌اند.

هویت دیجیتالاحراز هویت دیجیتالمدیریت هویت و دسترسیامنیت سایبری
تولد برای یادگیری، همین!
شاید از این پست‌ها خوشتان بیاید