• svg
  • svg
  • svg
  • svg
  • svg
  • svg
  • svg
  • svg
thumb

* Please Fill Required Fields *
img

مدیریت هویت ملی

در راستای اجرای طرح کارت هوشمند ملی، موضوع بهره‌برداری از این رسانه برای خدمات الکترونیکی یکی از نیازمندی-های مهم کشور بوده است. کاربردهای اصلی کارت هوشمند ملی شناسایی، احراز هویت و امضاء دیجیتال است. بر همین اساس کارت هوشمند ملی که از فناوری‌های عنصر امن، زیرساخت کلید عمومی و بیومتریک استفاده می‌کند، جهت احراز هویت چندعاملی شهروندان در سطح ملی و امضا دیجیتال فراگیر کاربرد دارد. این رسانه در سه فضای حضوری، نیمه حضوری و غیرحضوری (فضای مجازی) مورداستفاده قرار می‌گیرد.

موضوع بهره‌برداری از کارت هوشمند ملی، انگیزه‌ای برای طراحی و پیاده‌سازی سامانه‌ای به نام ماه (سامانه‌ی متمرکز احراز هویت) شد. این سامانه، در فضای مجازی و حقیقی به ارائه خدمات احراز هویت می‌پردازد. این خدمات برای روش‌های حضوری، نیمه‌حضوری و غیرحضوری قابل کاربرد است و می‌تواند انواع روش‌های احراز هویت تک عاملی، دو عاملی و چندعاملی را پشتیبانی نماید، بنابراین از وظایف اصلی این سامانه، مدیریت سطوح اطمینان است. این سامانه علاوه بر کارت هوشمند ملی احراز هویت را مبتنی بر المان‌های بیومتریکی، رمز یک‌بار مصرف پیامکی و نرم‌افزاری نیز انجام می‌دهد.

ماه

امروزه پیش‌نیاز ارائه بسیاری از خدمات دولتی، عمومی و خصوصی، احراز هویت مشتری یا کاربر در فضای مجازی است. ایجاد اطمینان نسبت به هویت درخواست‌دهنده، خصوصا برای خدماتی با سطح اطمینان و اهمیت امنیتی بسیار بالا، با استفاده از قابلیت‌های کارت هوشمند ملی و سامانه‌های نرم‌افزاری معتمد قابل انجام است. کاربردهای اصلی کارت هوشمند ملی شناسایی، احراز هویت و امضای دیجیتال است که در سه مدل حضوری، نیمه حضوری و غیر حضوری (فضای مجازی) مورد استفاده قرار می‌گیرد. به هدف پوشش نیازمندی‌های مدیریت و احراز هویت در سطح ملی و سازمانی، سامانه ماه (سامانه متمرکز احراز هویت) طراحی و تولید گردیده است.

سامانه ماه:

این سامانه، در فضای مجازی و حقیقی به ارائه خدمات احراز هویت می‌پردازد. این خدمات برای روش‌های حضوری، نیمه‌حضوری و غیر حضوری قابل کاربرد است و می‌تواند انواع روش‌های احراز هویت تک‌عاملی، دوعاملی و چندعاملی را پشتیبانی نماید. از وظایف اصلی این سامانه، مدیریت سطوح اطمینان است.

قابلیت‌های سامانه ماه:

  • قابلیت احراز هویت مبتنی بر روش‌های زیر:
    • با استفاده از کارت هوشمند ملی
    • نام کاربری و رمز ایستا
    • رمز یک‌بار مصرف پیامکی و نرم­افزاری
    • تطبیق چهره
  • ثبت نام مبتنی بر کارت هوشمند ملی و اطلاعات هویتی
  • شناسایی و دسترسی به اطلاعات هویتی شهروند
  • بازیابی پین کارت هوشمند ملی برای افراد ویژه
  • پشتیبانی از احراز هویت مبتنی بر توکن به صورت چند مرحله­ ای
  • پشتیبانی از بستر وب و موبایل

MDAS

امروزه پیش‌نیاز ارائه بسیاری از خدمات دولتی، عمومی و خصوصی، احراز هویت مشتری یا کاربر در فضای مجازی است. ایجاد اطمینان نسبت به هویت درخواست دهنده، خصوصاً برای خدماتی با سطح اطمینان و اهمیت امنیتی بسیار بالا، با استفاده از قابلیت‌های کارت هوشمند ملی و سامانه‌های نرم‌افزاری معتمد قابل انجام است. کاربردهای اصلی کارت هوشمند ملی شناسایی، احراز هویت و امضای دیجیتال است که در سه مدل حضوری، نیمه‌حضوری و غیرحضوری (فضای مجازی) مورداستفاده قرار می‌گیرد. به هدف پوشش نیازمندی‌های مدیریت و احراز هویت در سطح ملی و سازمانی، سامانه بهره‌برداری از کارت هوشمند ملی یا MDAS طراحی و تولید گردیده است.

سامانه MDAS:

سامانه MDAS وظیفه ارائه انواع سرویس‌های هویت دیجیتال بر پایه کارت هوشمند ملی به بهره‌برداران را در خدمات حضوری، نیمه‌حضوری و غیرحضوری عهده‌دار است. در بهره‌برداری از کارت هوشمند ملی، مولفه‌های متعددی درگیر هستند. بخشی از این مولفه‌ها الزاماً در سمت کلاینت بهره‌بردار قرار می‌گیرند، مانند کتابخانه MDAS، مؤلفه تعامل باکارت هوشمند و یا مؤلفه تعامل با اسکنر اثرانگشت یا دوربین که هر دو وظیفه تعامل با دستگاه‌های جانبی متصل به کلاینت بهره‌بردار را بر عهده‌دارند. برخی دیگر از این مولفه‌ها که عمده‌ترین وظیفه آنها مدیریت فرآیند تصدیق هویت است که درواقع مدیریت تمام فرآیندهای سرویس‌های بهره‌برداری را بر عهده‌دارند، نیز در سرور متمرکز استقراریافته در سازمان ثبت‌احوال کشور، مستقرشده‌اند.

قابلیت‌های سامانه MDAS:

  • شناسایی و دسترسی به اطلاعات هویتی شهروند در سطوح مختلف امنیتی
  • احراز هویت مبتنی بر پین، اثر انگشت و تصویر چهره
  • اصالت‌سنجی کارت هوشمند ملی
  • اعتبارسنجی جامعیت اطلاعات کارت هوشمند ملی
  • بررسی وضعیت تداوم اعتبار گواهینامه‌های کارت نظیر OCSP
  • امضای دیجیتال خاص شهروند با استفاده از کارت
  • تصدیق هویت و مجازشناسی بهره­ برداران از کارت هوشمند ملی
  • تولید اظهارنامه امنیتی

تکنولوژی سامانه MDAS:

  • پشتیبانی از فرمت‌های استاندارد امضاء نظیر CMS، PAdES و CAdES
  • پشتیبانی از بسترها و تکنولوژی­ های مختلف نظیر جاوا، دات‌نت، وب، اندروید
  • پشتیبانی از واسط ارتباطی تماسی، غیر تماسی و NFC برای تعامل با کارت
  • پشتیبانی از بسترهای حضوری، نیمه‌حضوری نظیر POS و غیرحضوری

گذر آزما

نرم‌افزار گذرآزما یک برنامه در بستر موبایل است که وظیفه اصلی این برنامه ارزیابی اصالت تراشه و صحت داده‌های موجود درون تراشه و همچنین اطلاعات صفحه اول گذرنامه است. برای این منظور از ارتباط بی‌تماس تراشه گذرنامه الکترونیکی به همراه قابلیت NFC تلفن همراه استفاده می‌نماید. این اپلیکیشن توانایی خواندن و ارزیابی اطلاعات گذرنامه الکترونیک و تطبیق آن با دارنده گذرنامه را دارد.

گذرنامه الکترونیکی حاوی یک تراشه به صورت RFID است که در جلد آن تعبیه شده است و مطابق با استانداردهای سازمان ایکائو است. در این تراشه، اطلاعات هویتی و بیومتریکی دارنده به همراه امضای دیجیتال این داده‌ها که به منظور اطمینان از یکپارچگی و جامعیت داده صورت می‌گیرد، ذخیره می‌شود. همچنین به جهت اطمینان از اینکه گذرنامه Clone نشده است، از مکانیزم چالش پاسخ مبتنی بر زیرساخت کلید عمومی استفاده می‌گردد. به این معنی که یک چالش برای تراشه ارسال می‌شود و این چالش که یک عدد تصادفی است توسط کلید خصوصی تراشه رمز شده، پاسخ ارسال می‌گردد. از آنجا که امکان کپی و  Clone کردن این کلید وجود ندارد، این مکانیزم تضمین‌کننده اصالت تراشه است.

ویژگی‌ها گذرآزما:
  • قابلیت اصالت‌سنجی گذرنامه الکترونیک با استفاده از مکانیزم احراز هویت فعال (Active Authentication)
  • قابلیت اعتبارسنجی جامعیت اطلاعات کارت هوشمند ملی با بررسی فایل (Sign of Document)
  • قابلیت اصالت‌سنجی گذرنامه الکترونیک با استفاده از مکانیزم احراز هویت غیرفعال (Passive Authentication)
  • قابلیت دسترسی به اطلاعات هویتی گذرنامه الکترونیک با استفاده از مکانیزم کنترل دسترسی پایه (Basic Access Control)
  • قابلیت تطبیق چهره دارنده گذرنامه با تصویر داخل تراشه
  • قابلیت اسکن و خواندن مقدار MRZ گذرنامه (Machine Readable Zone)

روال استفاده از گذرآزما:

  • خواندن MRZ از صفحه اول و صحت‌سنجی آن
  • تحلیل عبارت MRZ برای نمایش
  • خواندن اطلاعات تراشه و صحت‌سنجی آن
  • نمایش اطلاعات تراشه و مکانیزم‌های امنیت انجام شده