در راستای اجرای طرح کارت هوشمند ملی، موضوع بهرهبرداری از این رسانه برای خدمات الکترونیکی یکی از نیازمندی-های مهم کشور بوده است. کاربردهای اصلی کارت هوشمند ملی شناسایی، احراز هویت و امضاء دیجیتال است. بر همین اساس کارت هوشمند ملی که از فناوریهای عنصر امن، زیرساخت کلید عمومی و بیومتریک استفاده میکند، جهت احراز هویت چندعاملی شهروندان در سطح ملی و امضا دیجیتال فراگیر کاربرد دارد. این رسانه در سه فضای حضوری، نیمه حضوری و غیرحضوری (فضای مجازی) مورداستفاده قرار میگیرد.
موضوع بهرهبرداری از کارت هوشمند ملی، انگیزهای برای طراحی و پیادهسازی سامانهای به نام ماه (سامانهی متمرکز احراز هویت) شد. این سامانه، در فضای مجازی و حقیقی به ارائه خدمات احراز هویت میپردازد. این خدمات برای روشهای حضوری، نیمهحضوری و غیرحضوری قابل کاربرد است و میتواند انواع روشهای احراز هویت تک عاملی، دو عاملی و چندعاملی را پشتیبانی نماید، بنابراین از وظایف اصلی این سامانه، مدیریت سطوح اطمینان است. این سامانه علاوه بر کارت هوشمند ملی احراز هویت را مبتنی بر المانهای بیومتریکی، رمز یکبار مصرف پیامکی و نرمافزاری نیز انجام میدهد.
امروزه پیشنیاز ارائه بسیاری از خدمات دولتی، عمومی و خصوصی، احراز هویت مشتری یا کاربر در فضای مجازی است. ایجاد اطمینان نسبت به هویت درخواستدهنده، خصوصا برای خدماتی با سطح اطمینان و اهمیت امنیتی بسیار بالا، با استفاده از قابلیتهای کارت هوشمند ملی و سامانههای نرمافزاری معتمد قابل انجام است. کاربردهای اصلی کارت هوشمند ملی شناسایی، احراز هویت و امضای دیجیتال است که در سه مدل حضوری، نیمه حضوری و غیر حضوری (فضای مجازی) مورد استفاده قرار میگیرد. به هدف پوشش نیازمندیهای مدیریت و احراز هویت در سطح ملی و سازمانی، سامانه ماه (سامانه متمرکز احراز هویت) طراحی و تولید گردیده است.
سامانه ماه:
این سامانه، در فضای مجازی و حقیقی به ارائه خدمات احراز هویت میپردازد. این خدمات برای روشهای حضوری، نیمهحضوری و غیر حضوری قابل کاربرد است و میتواند انواع روشهای احراز هویت تکعاملی، دوعاملی و چندعاملی را پشتیبانی نماید. از وظایف اصلی این سامانه، مدیریت سطوح اطمینان است.
قابلیتهای سامانه ماه:
امروزه پیشنیاز ارائه بسیاری از خدمات دولتی، عمومی و خصوصی، احراز هویت مشتری یا کاربر در فضای مجازی است. ایجاد اطمینان نسبت به هویت درخواست دهنده، خصوصاً برای خدماتی با سطح اطمینان و اهمیت امنیتی بسیار بالا، با استفاده از قابلیتهای کارت هوشمند ملی و سامانههای نرمافزاری معتمد قابل انجام است. کاربردهای اصلی کارت هوشمند ملی شناسایی، احراز هویت و امضای دیجیتال است که در سه مدل حضوری، نیمهحضوری و غیرحضوری (فضای مجازی) مورداستفاده قرار میگیرد. به هدف پوشش نیازمندیهای مدیریت و احراز هویت در سطح ملی و سازمانی، سامانه بهرهبرداری از کارت هوشمند ملی یا MDAS طراحی و تولید گردیده است.
سامانه MDAS:
سامانه MDAS وظیفه ارائه انواع سرویسهای هویت دیجیتال بر پایه کارت هوشمند ملی به بهرهبرداران را در خدمات حضوری، نیمهحضوری و غیرحضوری عهدهدار است. در بهرهبرداری از کارت هوشمند ملی، مولفههای متعددی درگیر هستند. بخشی از این مولفهها الزاماً در سمت کلاینت بهرهبردار قرار میگیرند، مانند کتابخانه MDAS، مؤلفه تعامل باکارت هوشمند و یا مؤلفه تعامل با اسکنر اثرانگشت یا دوربین که هر دو وظیفه تعامل با دستگاههای جانبی متصل به کلاینت بهرهبردار را بر عهدهدارند. برخی دیگر از این مولفهها که عمدهترین وظیفه آنها مدیریت فرآیند تصدیق هویت است که درواقع مدیریت تمام فرآیندهای سرویسهای بهرهبرداری را بر عهدهدارند، نیز در سرور متمرکز استقراریافته در سازمان ثبتاحوال کشور، مستقرشدهاند.
قابلیتهای سامانه MDAS:
تکنولوژی سامانه MDAS:
نرمافزار گذرآزما یک برنامه در بستر موبایل است که وظیفه اصلی این برنامه ارزیابی اصالت تراشه و صحت دادههای موجود درون تراشه و همچنین اطلاعات صفحه اول گذرنامه است. برای این منظور از ارتباط بیتماس تراشه گذرنامه الکترونیکی به همراه قابلیت NFC تلفن همراه استفاده مینماید. این اپلیکیشن توانایی خواندن و ارزیابی اطلاعات گذرنامه الکترونیک و تطبیق آن با دارنده گذرنامه را دارد.
گذرنامه الکترونیکی حاوی یک تراشه به صورت RFID است که در جلد آن تعبیه شده است و مطابق با استانداردهای سازمان ایکائو است. در این تراشه، اطلاعات هویتی و بیومتریکی دارنده به همراه امضای دیجیتال این دادهها که به منظور اطمینان از یکپارچگی و جامعیت داده صورت میگیرد، ذخیره میشود. همچنین به جهت اطمینان از اینکه گذرنامه Clone نشده است، از مکانیزم چالش پاسخ مبتنی بر زیرساخت کلید عمومی استفاده میگردد. به این معنی که یک چالش برای تراشه ارسال میشود و این چالش که یک عدد تصادفی است توسط کلید خصوصی تراشه رمز شده، پاسخ ارسال میگردد. از آنجا که امکان کپی و Clone کردن این کلید وجود ندارد، این مکانیزم تضمینکننده اصالت تراشه است.
روال استفاده از گذرآزما: