ICTna.ir - سامانه احراز هویت معتبر در فضای مجازی (سماوا) از سوی سازمان فناوری اطلاعات ایران در راستای اجرای مصوبه جلسه 59 شورای عالی فضای مجازی راه‌اندازی شد.

 

به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، بهنام ولی‌زاده، معاون دولت الکترونیکی سازمان فناوری اطلاعات ایران نیز گفت: سند نظام هویت معتبر در جلسه ۵۹ شورای عالی فضای مجازی به تصویب رسیده است که در آن مقرر شد تامین‌کنندگان شناسه هویتی پایه در کشور مشخص شوند و سازمان فناوری اطلاعات نسبت به ایجاد سامانه احراز هویت معتبر در فضای مجازی اقدام کند.

 

او افزود: نگاشت نهادی این سند توسط کمیسیون عالی امنیت مرکز ملی فضای مجازی انجام شد و مطابق با آن سازمان‌هایی چون تنظیم مقررات ارتباطات، ثبت احوال، وزارت کشور، سازمان ثبت اسناد، شرکت پست، بانک مرکزی و نیروی انتظامی به عنوان تأمین کنندگان شناسه هویت معتبر اعلام شدند.

 

ولی‌زاده هدف از ایجاد سامانه سماوا را جلوگیری از نشت اطلاعات عنوان کرد و گفت: اتفاقی که روز گذشته در افشای اطلاعات ۳۰ میلیون کاربر یکی از بانک‌ها رخ داد، به دلیل تجمیع اطلاعات هویتی افراد در سامانه‌های دستگاهی بوده که نشتی اطلاعات را به همراه دارد اما در صورت استفاده دستگاه‌ها از سامانه سماوا، اطلاعات هویتی افراد در یک سازمان تجمیع نخواهد شد و اینگونه اتفاقات کاهش می‌یابد.

 

معاون دولت الکترونیکی سازمان فناوری اطلاعات خاطرنشان کرد: سماوا فقط یک سامانه احراز هویت کد ملی و یا احراز هویت سجلی نیست و مؤلفه‌ها و کاربردهای مختلف دارد و تطابق اطلاعات افراد حقیقی، حقوقی و کسب و کارها با شناسه‌های مختلفی از جمله شناسایی هویت سجلی و شناسه هویتی اشیا از طریق این سامانه قابل انجام است. در همین حال در این سامانه امضای الکترونیکی نیز پیاده سازی شده است.

 

سازمان فناوری اطلاعات ایران در راستای اجرای بند 4-3-2 مصوبه جلسه پنجاه و نهم شورای عالی فضای مجازی تحت عنوان «نظام هویت معتبر در فضای مجازی»، مبتنی بر استقرار چارچوب تعامل‌پذیری بین تأمین‌کنندگان شناسه‌ها، صفت‌ها و دیگر موجودیت‌ها و ارائه خدمات برای دوره گذار سه ساله از طریق درگاه واحد بین تامین‌کنندگان شناسه و تامین‌کنندگان صفت‌ها، اقدام به راه‌اندازی سامانه احراز هویت معتبر در فضای مجازی تحت عنوان «سماوا» نموده ‌است.

 

سامانه‌ سماوا به عنوان پنجره‌ واحد مابین تامین‌کنندگان مختلف شناسه‌ی معتبر عمل می‌کند و در صورتی همکاری دستگاه‌های متولی تامین شناسه‌ی معتبر امکان پیاده‌سازی و تکمیل این سامانه وجود خواهد داشت و با توجه به وجود همه‌ی شناسه‌های معتبر امکان ارایه‌ی سرویس‌هالی ترکیبی نیز وجود خواهد داشت.

درحال حاضر این سامانه با اتصال به گذرگاه عمومی خدمات دولت و اتصال به سامانه شاهکار مقدمات تضمین هویت اشخاص حقیقی در سطح اطمینان پایه را فراهم کرده است. در این سطح کد ملی فرد با شماره موبایل وی صحت‌سنجی شده و در صورت تطبیق، یک توکن از سوی سامانه مبنی بر معتبر بودن اطلاعات وی برای نهاد متکی صادر می‌شود. در نتیجه نهادهای متکی می‌توانند از صحت و تطابق اطلاعات هویتی کاربرانشان، به نحوی که این اطلاعات در سمت آن‌ها ذخیره نشود، اطمینان حاصل نمایند و به ارائه سرویس بپردازند.

 

این سامانه یکی از اجزای زیست‌بوم هویت معتبر در فضای مجازی خواهد بود و تشـکیل چارچوب مبادله قابل اعتماد را تسهیل می‌کند. باتوجه به این‌که سامانه سماوا اطلاعات هویتی کاربران را مگر با رضایت خود کاربر در اختیار نهادهای متکی قرار نمی‌دهد می‌تواند به تحقق صيانت از حريم خصوصي اشخاص و حقوق عمومي جامعه و همچنین ایجاد تناسب ميان ميزان اطلاعات ارايه شده از هر موجوديت با نوع تعامل با رعايت اختيار  يا آگاهي موجوديت‌ها (بندهای 2-3 و 2-4 مصوبه نظام هویت معتبر) کمک نماید. همچنین در صورتی که استفاده از این سامانه در بخش‌های مختلف فضای مجازی با مکانیسم‌های تشویقی و تبلیغی تسری پیدا نماید می‌تواند باعث ارتقاء و استمرار فرايندهاي احراز هويت در فضاي مجازي و افزايش شــفافيت و کاهش گمنامي در فضاي مجازي (بند‌های 2-10 و 2-11 مصوبه نظام هویت معتبر) شود.

 

معماری سامانه سماوا به گونه‌ای است که امکان اتصال سایر تامین‌کنندگان شناسه و تامین کنندگان صفت به آن میسر باشد. برای مثال این امکان وجود دارد که صحت اطلاعات خوردو، حساب‌ بانکی، اطلاعات بیمه و تطبیق آن با اشخاص (حقیقی و حقوقی) با اتصال سامانه‌های مرتبط در آینده مورد صحت سنجی قرار گیرد. در واقع تامين مقياس مورد نياز براي انواع کاربردها با قابليت گسترش در کاربردهاي آتي (بند 1-2 مصوبه نظام هویت معتبر) در این سامانه مورد توجه بوده است.

 

در حال حاضر سرویس‌های شاهکار و سرویس‌های مرتبط با نشانی پستی به صورت کامل پیاده‌سازی شده و در حال ارایه‌ی خدمت است، همچنین سرویس احراز هویت افراد حقیقی و تطبیق عکس و تشخیص زنده‌بودن با همکاری سرویس‌دهندگان بخش غیردولتی، از نظر فنی پیاده‌سازی شده است، که در صورت همکاری مناسب سازمان ثبت احوال کشور امکان ارایه‌ی سرویس وجود خواهد داشت.

 

تاکنون  38 کسب‌وکار بخش غیردولتی و یا سامانه‌ی دولتی در حال سرویس‌گیری  از این سامانه هستند و  تا امروز بالغ بر 2.6 میلیون نفر توسط این سامانه احراز هویت شده‌اند.