امروزه پیشنیاز ارائه بسیاری از خدمات دولتی، عمومی و خصوصی، احراز هویت مشتری یا کاربر در فضای مجازی است. ایجاد اطمینان نسبت به هویت درخواستدهنده، خصوصاً برای خدماتی با سطح اطمینان و اهمیت امنیتی بسیار بالا، با استفاده از قابلیتهای کارت هوشمند ملی و سامانههای نرمافزاری معتمد قابل انجام است. کاربردهای اصلی کارت هوشمند ملی شناسایی، احراز هویت و امضای دیجیتال است که در سه مدل حضوری، نیمه حضوری و غیر حضوری (فضای مجازی) مورد استفاده قرار میگیرد. به هدف پوشش نیازمندیهای مدیریت و احراز هویت در سطح ملی و سازمانی، سامانههای «بهرهبرداری از کارت هوشمند ملی یا MDAS» و «ماه یا سامانه متمرکز احراز هویت» طراحی و تولید گردیده است.
سامانه MDAS:
سامانه MDAS[1]، وظیفه ارائه انواع سرویسهای هویت دیجیتال بر پایه کارت هوشمند ملی به بهرهبرداران را در خدمات حضوری، نیمه حضوری و غیر حضوری عهدهدار است. در بهرهبرداری از کارت هوشمند ملی، مولفههای متعددی درگیر هستند. بخشی از این مولفهها الزاما در سمت کلاینت بهرهبردار قرار میگیرند، مانند کتابخانه MDAS، مؤلفه تعامل با کارت هوشمند و یا مؤلفه تعامل با اسکنر اثر انگشت یا دوربین که هر دو وظیفه تعامل با دستگاههای جانبی متصل به کلاینت بهرهبردار را بر عهده دارند. برخی دیگر از این مولفه ها که عمدهترین وظیفه آنها مدیریت فرآیند تصدیق هویت است که در واقع مدیریت تمام فرآیندهای سرویس های بهره برداری را بر عهده دارند، نیز در سرور متمرکز استقرار یافته در سازمان ثبت احوال کشور، مستقر شده است.
قابلیتهای سامانه MDAS:
قابلیت شناسایی و دسترسی به اطلاعات هویتی شهروند در سطوح مختلف امنیتی
قابلیت احراز هویت مبتنی بر پین، اثر انگشت و تصویر چهره
قابلیت اصالتسنجی کارت هوشمند ملی
قابلیت اعتبارسنجی جامعیت اطلاعات کارت هوشمند ملی
قابلیت بررسی وضعیت تداوم اعتبار گواهینامه های کارت نظیر OCSP
قابلیت امضای دیجیتال خاص شهروند با استفاده از کارت
پشتیبانی از فرمتهای استاندارد امضاء نظیر CMS، PAdES و CAdES
پشتیبانی از بسترها و تکنولوژیهای مختلف نظیر جاوا، داتنت، وب، اندروید
پشتیبانی از واسط ارتباطی تماسی، غیر تماسی و NFC برای تعامل با کارت
قابلیت تصدیق هویت و مجازشناسی بهرهبرداران از کارت هوشمند ملی
پشتیبانی از بسترهای حضوری، نیمه حضوری نظیر POS و غیرحضوری
قابلیت تولید اظهارنامه امنیتی
سامانه ماه:
این سامانه، در فضای مجازی و حقیقی به ارائه خدمات احراز هویت میپردازد. این خدمات برای روشهای حضوری، نیمه حضوری و غیر حضوری قابل کاربرد است و میتواند انواع روشهای احراز هویت تک عاملی، دو عاملی و چند عاملی را پشتیبانی نماید. از وظایف اصلی این سامانه، مدیریت سطوح اطمینان است.
این سامانه، در واقع یک تامینکننده هویت ملی است و از حیث ویژگیهای عملکردی و غیر عملکردی بسیار جامع طراحی شده است. روال کار به این صورت است که خدمتدهندگان (بخش خصوصی و دولتی) برای احراز هویت و شناسایی مشتریان خود به این سامانه متصل میشوند. کاربر به جهت احراز هویت به این سامانه هدایت میشود و پس از انجام احراز هویت موفق بر اساس سطح اطمینان درخواستی خدمتدهنده، مجددا به خدمتدهنده ارجاع داده میشود.
قابلیتهای سامانه ماه:
قابلیت احراز هویت مبتنی بر روشهای زیر:
کارت هوشمند ملی
نام کاربری و رمز ایستا
رمز یکبار مصرف پیامکی و نرمافزاری
تطبیق چهره
قابلیت ثبت نام مبتنی بر کارت هوشمند ملی و اطلاعات هویتی
قابلیت شناسایی و دسترسی به اطلاعات هویتی شهروند
پشتیبانی از احراز هویت مبتنی بر توکن به صورت چند مرحلهای
قابلیت بازیابی پین کارت هوشمند ملی برای افراد ویژه
