مدیریت هویت ملی
در راستای اجرای طرح کارت هوشمند ملی، موضوع بهرهبرداری از این رسانه برای خدمات الکترونیکی یکی از نیازمندی-های مهم کشور بوده است. کاربردهای اصلی کارت هوشمند ملی شناسایی، احراز هویت و امضاء دیجیتال است. بر همین اساس کارت هوشمند ملی که از فناوریهای عنصر امن، زیرساخت کلید عمومی و بیومتریک استفاده میکند، جهت احراز هویت چندعاملی شهروندان در سطح ملی و امضا دیجیتال فراگیر کاربرد دارد. این رسانه در سه فضای حضوری، نیمه حضوری و غیرحضوری (فضای مجازی) مورداستفاده قرار میگیرد.
موضوع بهرهبرداری از کارت هوشمند ملی، انگیزهای برای طراحی و پیادهسازی سامانهای به نام ماه (سامانهی متمرکز احراز هویت) شد. این سامانه، در فضای مجازی و حقیقی به ارائه خدمات احراز هویت میپردازد. این خدمات برای روشهای حضوری، نیمهحضوری و غیرحضوری قابل کاربرد است و میتواند انواع روشهای احراز هویت تک عاملی، دو عاملی و چندعاملی را پشتیبانی نماید، بنابراین از وظایف اصلی این سامانه، مدیریت سطوح اطمینان است. این سامانه علاوه بر کارت هوشمند ملی احراز هویت را مبتنی بر المانهای بیومتریکی، رمز یکبار مصرف پیامکی و نرمافزاری نیز انجام میدهد.
ماه
امروزه پیشنیاز ارائه بسیاری از خدمات دولتی، عمومی و خصوصی، احراز هویت مشتری یا کاربر در فضای مجازی است. ایجاد اطمینان نسبت به هویت درخواستدهنده، خصوصا برای خدماتی با سطح اطمینان و اهمیت امنیتی بسیار بالا، با استفاده از قابلیتهای کارت هوشمند ملی و سامانههای نرمافزاری معتمد قابل انجام است. کاربردهای اصلی کارت هوشمند ملی شناسایی، احراز هویت و امضای دیجیتال است که در سه مدل حضوری، نیمه حضوری و غیر حضوری (فضای مجازی) مورد استفاده قرار میگیرد. به هدف پوشش نیازمندیهای مدیریت و احراز هویت در سطح ملی و سازمانی، سامانه ماه (سامانه متمرکز احراز هویت) طراحی و تولید گردیده است.
سامانه ماه:
این سامانه، در فضای مجازی و حقیقی به ارائه خدمات احراز هویت میپردازد. این خدمات برای روشهای حضوری، نیمهحضوری و غیر حضوری قابل کاربرد است و میتواند انواع روشهای احراز هویت تکعاملی، دوعاملی و چندعاملی را پشتیبانی نماید. از وظایف اصلی این سامانه، مدیریت سطوح اطمینان است.
قابلیتهای سامانه ماه:
- قابلیت احراز هویت مبتنی بر روشهای زیر:
- با استفاده از کارت هوشمند ملی
- نام کاربری و رمز ایستا
- رمز یکبار مصرف پیامکی و نرمافزاری
- تطبیق چهره
- ثبت نام مبتنی بر کارت هوشمند ملی و اطلاعات هویتی
- شناسایی و دسترسی به اطلاعات هویتی شهروند
- بازیابی پین کارت هوشمند ملی برای افراد ویژه
- پشتیبانی از احراز هویت مبتنی بر توکن به صورت چند مرحله ای
- پشتیبانی از بستر وب و موبایل
MDAS
امروزه پیشنیاز ارائه بسیاری از خدمات دولتی، عمومی و خصوصی، احراز هویت مشتری یا کاربر در فضای مجازی است. ایجاد اطمینان نسبت به هویت درخواست دهنده، خصوصاً برای خدماتی با سطح اطمینان و اهمیت امنیتی بسیار بالا، با استفاده از قابلیتهای کارت هوشمند ملی و سامانههای نرمافزاری معتمد قابل انجام است. کاربردهای اصلی کارت هوشمند ملی شناسایی، احراز هویت و امضای دیجیتال است که در سه مدل حضوری، نیمهحضوری و غیرحضوری (فضای مجازی) مورداستفاده قرار میگیرد. به هدف پوشش نیازمندیهای مدیریت و احراز هویت در سطح ملی و سازمانی، سامانه بهرهبرداری از کارت هوشمند ملی یا MDAS طراحی و تولید گردیده است.
سامانه MDAS:
سامانه MDAS وظیفه ارائه انواع سرویسهای هویت دیجیتال بر پایه کارت هوشمند ملی به بهرهبرداران را در خدمات حضوری، نیمهحضوری و غیرحضوری عهدهدار است. در بهرهبرداری از کارت هوشمند ملی، مولفههای متعددی درگیر هستند. بخشی از این مولفهها الزاماً در سمت کلاینت بهرهبردار قرار میگیرند، مانند کتابخانه MDAS، مؤلفه تعامل باکارت هوشمند و یا مؤلفه تعامل با اسکنر اثرانگشت یا دوربین که هر دو وظیفه تعامل با دستگاههای جانبی متصل به کلاینت بهرهبردار را بر عهدهدارند. برخی دیگر از این مولفهها که عمدهترین وظیفه آنها مدیریت فرآیند تصدیق هویت است که درواقع مدیریت تمام فرآیندهای سرویسهای بهرهبرداری را بر عهدهدارند، نیز در سرور متمرکز استقراریافته در سازمان ثبتاحوال کشور، مستقرشدهاند.
قابلیتهای سامانه MDAS:
- شناسایی و دسترسی به اطلاعات هویتی شهروند در سطوح مختلف امنیتی
- احراز هویت مبتنی بر پین، اثر انگشت و تصویر چهره
- اصالتسنجی کارت هوشمند ملی
- اعتبارسنجی جامعیت اطلاعات کارت هوشمند ملی
- بررسی وضعیت تداوم اعتبار گواهینامههای کارت نظیر OCSP
- امضای دیجیتال خاص شهروند با استفاده از کارت
- تصدیق هویت و مجازشناسی بهره برداران از کارت هوشمند ملی
- تولید اظهارنامه امنیتی
تکنولوژی سامانه MDAS:
- پشتیبانی از فرمتهای استاندارد امضاء نظیر CMS، PAdES و CAdES
- پشتیبانی از بسترها و تکنولوژی های مختلف نظیر جاوا، داتنت، وب، اندروید
- پشتیبانی از واسط ارتباطی تماسی، غیر تماسی و NFC برای تعامل با کارت
- پشتیبانی از بسترهای حضوری، نیمهحضوری نظیر POS و غیرحضوری
گذر آزما
نرمافزار گذرآزما یک برنامه در بستر موبایل است که وظیفه اصلی این برنامه ارزیابی اصالت تراشه و صحت دادههای موجود درون تراشه و همچنین اطلاعات صفحه اول گذرنامه است. برای این منظور از ارتباط بیتماس تراشه گذرنامه الکترونیکی به همراه قابلیت NFC تلفن همراه استفاده مینماید. این اپلیکیشن توانایی خواندن و ارزیابی اطلاعات گذرنامه الکترونیک و تطبیق آن با دارنده گذرنامه را دارد.
گذرنامه الکترونیکی حاوی یک تراشه به صورت RFID است که در جلد آن تعبیه شده است و مطابق با استانداردهای سازمان ایکائو است. در این تراشه، اطلاعات هویتی و بیومتریکی دارنده به همراه امضای دیجیتال این دادهها که به منظور اطمینان از یکپارچگی و جامعیت داده صورت میگیرد، ذخیره میشود. همچنین به جهت اطمینان از اینکه گذرنامه Clone نشده است، از مکانیزم چالش پاسخ مبتنی بر زیرساخت کلید عمومی استفاده میگردد. به این معنی که یک چالش برای تراشه ارسال میشود و این چالش که یک عدد تصادفی است توسط کلید خصوصی تراشه رمز شده، پاسخ ارسال میگردد. از آنجا که امکان کپی و Clone کردن این کلید وجود ندارد، این مکانیزم تضمینکننده اصالت تراشه است.
- قابلیت اصالتسنجی گذرنامه الکترونیک با استفاده از مکانیزم احراز هویت فعال (Active Authentication)
- قابلیت اعتبارسنجی جامعیت اطلاعات کارت هوشمند ملی با بررسی فایل (Sign of Document)
- قابلیت اصالتسنجی گذرنامه الکترونیک با استفاده از مکانیزم احراز هویت غیرفعال (Passive Authentication)
- قابلیت دسترسی به اطلاعات هویتی گذرنامه الکترونیک با استفاده از مکانیزم کنترل دسترسی پایه (Basic Access Control)
- قابلیت تطبیق چهره دارنده گذرنامه با تصویر داخل تراشه
- قابلیت اسکن و خواندن مقدار MRZ گذرنامه (Machine Readable Zone)
روال استفاده از گذرآزما:
- خواندن MRZ از صفحه اول و صحتسنجی آن
- تحلیل عبارت MRZ برای نمایش
- خواندن اطلاعات تراشه و صحتسنجی آن
- نمایش اطلاعات تراشه و مکانیزمهای امنیت انجام شده
