معاون مركز تتا گفت: امكان احراز هويت غيرحضوري براي صدور گواهيهاي سطح دو اطمينان فراهم شده و اين گواهيها براي استفاده در كاربردهاي با ريسك متوسط در نظر گرفته شده است. به گزارش مهر، رضا جوادينيا معاون زيرساخت كليد عمومي و امنيت اطلاعات تجاري مركز توسعه تجارت الكترونيكي (مركز تتا) گفت: در سند سياستهاي زيرساخت كليد عمومي كشور (CP)، چهار سطح اطمينان پيشبيني شده است كه سطوح اطمينان يك الي چهار به ترتيب براي كاربردهاي با سطح ريسك كم، متوسط، زياد و خيلي زياد قابل استفاده است. وي در ادامه افزود: به عبارتي ديگر، گواهيهاي سطح دو اطمينان براي استفاده در كاربردهاي با ريسك متوسط در نظر گرفته شده است. معاون زيرساخت كليد عمومي و امنيت اطلاعات تجاري مركز تتا با اشاره به سطوح اطمينان، تصريح كرد: احراز هويت غير حضوري پيش از اين تنها در سطح يك اطمينان امكانپذير بود و براي احراز هويت در سطوح دو الي چهار مراجعه حضوري به دفاتر ثبت نام صدور گواهي (دفاتر اسناد رسمي، دفاتر پيشخوان دولت و غيره) الزامي بود. وي با اشاره به گسترش كاربردهاي گواهي الكترونيكي در سامانههاي مختلف، گفت: با توجه به گسترش كاربردهاي گواهي الكترونيكي در سامانههاي مختلف دستگاههاي اجرايي و بخش خصوصي و ضرورت ايجاد تسهيل در فرآيند صدور گواهي الكترونيكي، مركز توسعه تجارت الكترونيكي اين موضوع را در دستور كار خود قرار داده و پس از بررسي موضوع و برگزاري جلسات كارشناسي تخصصي متعدد با خبرگان اين حوزه، پيشنهاد خود را به شوراي سياستگذاري گواهي الكترونيكي كشور ارايه نموده كه در سيامين جلسه شوراي سياستگذاري كشور، تصويب شد.
جوادينيا با تشريح فرآيند احراز هويت غير حضوري اظهار كرد: در سطح دو اطمينان، علاوه بر امكان احراز هويت حضوري متقاضي كه از قبل نيز فراهم بود، ميتوان به روش غير حضوري نيز عمل كرد، به شكلي كه چنانچه هويت متقاضي صدور گواهي، قبلاً توسط سازمان ثبت احوال كشور احراز شده باشد، احراز هويت متقاضي ميتواند به روش غير حضوري و با استعلام از سرويس برخورداري شهروندان از كارت هوشمند ملي انجام شود. وي افزود: در اين حالت استعلام كد ملي از سازمان ثبت احوال كشور و همچنين استعلام مالكيت سيم كارت از سامانه شاهكار وزارت ارتباطات و فناوري اطلاعات انجام ميشود. معاون زيرساخت كليد عمومي و امنيت اطلاعات تجاري مركز تتا با اشاره به اينكه علاوه بر استعلامات مذكور، ميبايست از روش احراز هويت قوي سه عامله از طريق عوامل مستقل از هم شامل عوامل دانستني، داشتني و بايومتريك استفاده شود، گفت: در صورت استفاده از اين روش، يكي از عوامل احراز هويت ميبايست عامل هويت بايومتريك همراه با كنترل زنده بودن و حاضر بودن فرد باشد. وي در ادامه اضافه كرد: مراكز مياني صدور گواهي در صورت پشتيباني از مكانيزم احراز هويت غير حضوري ميبايست روش و مكانيزم مورد استفاده را در دستورالعمل اجرايي خود بهطور دقيق و شفاف توصيف كنند. جوادينيا در پايان با اشاره به تسهيلات ايجاد شده در فرآيند صدور گواهي سطح دو افزود: اميدواريم با تسهيل ايجاد شده، ميزان استفاده از گواهيهاي سطح دو اطمينان در سامانهها افزايش يابد. لازم به ذكر است بر اساس سند سياستهاي زيرساخت كليد عمومي كشور، مسووليت تعيين سطح اطمينان مناسب به عهده متوليان سامانهها است كه متناسب با شرايط و نيازمنديهاي سامانه و ميزان ريسك مترتب بر فرآيندهاي آن، ميتوانند از گواهيهاي هر يك از سطوح اطمينان يك تا چهار استفاده كنند.
