سند برنامه تحول و طرح ملی هویت دیجیتال در راستای پیادهسازی تکالیف مرتبط با مصوبه ۵۹ شورایعالی فضای مجازی تدوین و به مرکز ملی فضای مجازی ارسال شد. سیدامیر اصغری؛ مشاور دبیر شورای اجرایی فناوری اطلاعات، در گفتوگو با مهر، در توضیح اهداف این طرح اظهار داشت: وزارت ارتباطات در راستای مصوبه پنجاهونهم شورایعالی فضای […]
سند برنامه تحول و طرح ملی هویت دیجیتال در راستای پیادهسازی تکالیف مرتبط با مصوبه ۵۹ شورایعالی فضای مجازی تدوین و به مرکز ملی فضای مجازی ارسال شد. سیدامیر اصغری؛ مشاور دبیر شورای اجرایی فناوری اطلاعات، در گفتوگو با مهر، در توضیح اهداف این طرح اظهار داشت: وزارت ارتباطات در راستای مصوبه پنجاهونهم شورایعالی فضای مجازی با موضوع «نظام هویت معتبر در فضای مجازی کشور» مکلف شد تا پیشنویس طرح تحول و برنامه ملی هویت فضای مجازی را تدوین کند. وی با بیان اینکه این پیشنویس فروردین ۱۴۰۰ نهایی و در اردیبهشتماه توسط وزیر ارتباطات و فناوری اطلاعات به مرکز ملی فضای مجازی ارسال شده است، ادامه داد: گام بعدی این طرح مربوط به بررسی توسط مرکز ملی فضای مجازی، اعمال ویرایشهای نهایی و در نهایت ابلاغ آن میشود. اصغری؛ با اشاره به اینکه هم اکنون به احراز هویت دیجیتال در فضای مجازی به مثابه احراز هویت در فضای حقیقی نیازمندیم، هدف از پیادهسازی این طرح را نظاممند سازی ساختار آشفته و نامنظم احراز هویت کنونی در کشور عنوان کرد. مشاور دبیر شورای اجرایی فناوری اطلاعات، گفت: در دو لبه افراط و تفریط که یک لبه آن ارائه سرویس آنلاین بدون شناسایی هویت و لبه دیگر آن ارائه تمامی خدمات با بالاترین سطوح احراز هویت است، باید به این نکته توجه داشته باشیم که خدمات متفاوت به سطوح متفاوتی از احراز هویت نیاز دارند و گاهی برخی از خدمات، تنها به شناسایی هویت نیازمند هستند. وی با بیان اینکه در شرایط فعلی، نظام مشخصی برای مطالبه اقلام هویتی سرویس گیرنده حتی در سامانههای حاکمیتی وجود ندارد، ادامه داد: در این آشفتگی به دلیل نبود یک نظام مشخص، گاهی دستگاههای حاکمیتی آییننامه یا ضوابط بخشی و محلی را تصویب کرده و موجب سمتدهی خدمتگیرندگان به سامانههای خاصی میشوند. نتیجه این رویکرد نیز رقابت بیحاصل بخشهای حاکمیتی برای اهدافی به غیر از تسهیل فرآیندهای کاربر نهایی است. به این صورت که کاربر مجبور است برای گرفتن خدمت A در سامانه الف احراز هویت کند و برای گرفتن خدمت B به سامانه احراز هویت B وارد شود؛ این به معنی ایجاد سامانهها بر مردم و نه برای مردم است. اصغری؛ تأکید کرد: برای سامانمند کردن و نه سامانهمند کردن نظام هویت، دبیرخانه شورای اجرایی فناوری اطلاعات بهعنوان نماینده وزارت ارتباطات با بهرهگیری از بازوی مشاورتی سازمان نظام صنفی رایانهای، پیشنویس این طرح را تدوین کرده است. وی هدف از بهکارگیری سازمان نصر در این پروژه را اجرای شعار بهرهمندی از بخشخصوصی و منتفعان واقعی ضوابط بخش حاکمیتی عنوان و اضافه کرد: در تدوین پیشنویس این سند از مهرماه۹۹ تا فروردین۱۴۰۰، نقد و پیشنهاد و تجربیات تمامی ذینفعان ضوابط بخش حاکمیت از جمله بانکمرکزی، سازمان ثبت احوال کشور، وزارت صمت، مرکز توسعه تجارت الکترونیکی، مرکز ملی فضای مجازی و قوه قضاییه مورد استماع قرار گرفته است. مشاور دبیر شورای اجرایی فناوری اطلاعات، ادامه داد: با بهکارگیری این پتانسیل، بیش از ۷۰ شرکت تخصصی در زمینه احراز هویت، در فرآیندهای مختلف تدوین این سند مشارکت ضمنی داشتهاند و در نهایت، این سند پیشنویس در ۱۱فصل و ۴پیوست تکمیل شد.
وجود سامانههای متفاوت احراز هویت در کشور
عضو هیأت علمی دانشگاه خوارزمی، با بیان اینکه این طرح ذیل مصوبه ۵۹ شورایعالی فضای مجازی و در راستای انجام تکلیف محوله به وزارت ارتباطات پیگیری شد، مهمترین سرتیترهای این پیشنویس را شامل الزامات شناسایی و احراز هویت، سطوح متفاوت اطمینان و اعتماد احراز هویت، معماری نظام احراز هویت مبتنی بر لحاظ کردن پنجره واحد احراز هویت کشور در وزارت ارتباطات و ریسکهای احراز هویت عنوان کرد. اصغری؛ ادامه داد: در این سند تمرکز بهطور انحصاری روی مدیریت هویت نبوده، بلکه نگاهی جامع بر مدیریت هویت و مدیریت دسترسی با توجه به نوع خدمت دارد. به عبارتی در این طرح مشخص میشود که احراز هویت برای چه خدمتی با چه کاربری و چه نوعی از احراز یا شناسایی هویت نیاز است و چه ریسکهایی به دنبال خواهد داشت. مشاور دبیر شورای اجرایی فناوری اطلاعات، اظهار داشت: هم اکنون سامانههای متفاوتی در کشور برای احراز هویت شکل گرفتهاند اما این اتفاق نظر وجود دارد که کاربر نهایی نباید با این تعدد، تفرق و گوناگونی مواجه شود. کما اینکه در دنیا نیز این ناسازگاری وجود ندارد؛ برای مثال در دسترسی به سرویس گوگل همه روی ورود مبتنی بر اقلام هویتی درج شده در گوگل متفق هستند و login by gmail پذیرفته شده است و به همین دلیل دیگر login by facebook، login by linkedIn و… جهت تسهیل فرآیندهای کاربری مرسوم نبوده و رقابتی نیز موضوعیت ندارد. وی ادامه داد: اما در کشور ما متأسفانه اگر بخشی مبتنی بر اقتضای زمانی سامانهای تدوین کند و بعدها نظام و آرایش ملی تدوین شود، آن دستگاه حداکثر مقاومت و اینرسی را برای پیادهسازی آن آرایش ملی در سامانه خود به کار میگیرد.
اقلام هویتی بدون اجازه فرد ذخیره نمیشود
اصغری؛ الزام مهم در سند هویت دیجیتال را مشمولیت تمامیسامانهها در یک پنجره واحد احراز هویت و تبیین نقشهای پذیرنده و فراهمکننده هویت عنوان کرد و گفت: با توجه به معماری ترسیم شده در این سند، اقلام هویتی فرد در مکانی بدون اجازه وی ذخیره نشده و دستگاههای اجرایی نیز مبتنی بر نوع خدمت، اقلام غیرضرور هویتی را مطالبه نمیکنند. وی در پاسخ به این سؤال که آیا در این سند شاهد اجرای «طرح یک کاربر یک آیپی» خواهیم بود، تأکید کرد: در این گام از تدوین پیشنویس، روی احراز هویت شخص حقیقی تمرکز شده است و در گامهای بعدی روی شخص حقوقی و اشیاء نیز تمرکز خواهد شد. مشاور دبیر شورای اجرایی فناوری اطلاعات با بیان اینکه در این گام، شناسایی و احراز هویت از منظر تکنولوژی روی خدمات احراز هویت تحت وب متمرکز است، توضیح داد: برای مثال احراز هویت از طریق وب سرویسهای سازمان ثبت احوال کشور (اقلام هویتی نظیر نام، نام خانوادگی، شماره شناسنامه، شماره ملی، تصویر شخص، انتساب نشانی محل اقامت و کدپستی)، سازمان تنظیم مقررات و ارتباطات رادیویی (وب سرویس شاهکار)، مرکز توسعه تجارت الکترونیکی (سرویس امضای دیجیتالی) و توان بخشخصوصی برای تشخیص چهره و زنده بودن شخص، انجام میشود.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.