سامانه احراز هویت در فضای مجازی برای تمام کاربران رونمایی شد

سازمان فناوری اطلاعات امروز از سامانه احراز هویت در فضای مجازی (سماوا) و سامانه جهانی بین مردم و دستگاه‌های اجرایی (پیام ایران) رونمایی کرد.

امروز شنبه، 25 اردیبهشت ماه سازمان فناوری اطلاعات در یک مراسم مجازی از دو سامانه سماوا و پیام ایران رونمایی کرد. ناصر اسماعیلی، مدیر پروژه سامانه سماوا معتقد است که در سال‌های اخیر رشد سرویس‌های و خدماتی که بر بستر اینترنت ارائه می‌شوند، باعث شده تا اکثر افراد به دنیای دیجیتال ورود کنند و این اتفاقات زیادی را رقم زده و باعث بوجود آمدن فرصت‌ها و در عین حال تهدیدهایی مانند جعل هویت افراد و باج خواهی شده است. اسماعیلی گفت که این تهدیدات اندوخته‌های مالی مردم را به خطر انداخته و از همین رو نیاز بود که سازمان فناوری اطلاعات طرحی برای تأمین امنیت فرایندهای احراز هویت ایجاد شد. او در رابطه با این پلتفرم احراز هویت گفته است:

“سازمان فناوری اطلاعات همزمان با ابلاغ مصوبه نظام هویت معتبر در فضای مجازی به طراحی سامانه سماوا اقدام کرد. این سامانه از خطر جمع‌آوری و افشای اطلاعات در فضای مجازی جلوگیری می‌کند. سماوا اطلاعات هویتی پایه را به صورت یکپارچه در اختیار هر کاربر قرار می‌دهد. یکی از مشخصه‌های خوب آن، مقیاس‌پذیر بودن، انعطاف‌پذیر بودن آن و کاهش پیچیدگی‌های احراز هویت است. این سامانه قابلیت توسعه دارد و تمام شناسه‌های هویتی را تحت پوشش قرار می‌دهد.”

مدیر پروژه سماوا ضمن اشاره به راه‌اندازی سامانه در شهریور سال گذشته، اعلام کرد که تقریبا 35 شرکت به آن متصل بوده و 2 میلیون و 800 هزار نفر در آن احراز هویت شده‎اند. اسماعیلی با تأکید بر اینکه در مرحله اطلاعات کاربران بررسی و از سامانه‌های مختلف استعلام گرفته می‌شود، افزود که در بالاترین سطح امنیت از امضای دیجیتال استفاده می‎شود.

سامانه احراز هویت در فضای مجازی تا چه اندازه امن است؟

بهنام ولی‌‎زاده، سرپرست معاونت دولت الکترونیکی سازمان فناوری اطلاعات درخصوص امنیت سماوا گفته است که فرآیندهای احراز هویت در این سامانه ایمن سازی شده و از افشای اطلاعات کاربران جلوگیری می‎کند. او با اشاره به اینکه این سامانه پنجره واحد احراز هویت در فضای مجازی بوده، افزود که تمامی تأمین کنندگان شناسه معتبر از این پنجره واحد استفاده می‌کنند. ولی‎زاده در ادامه گفت:

“کمیسیون عالی امنیت فضای مجازی کشور، سال گذشته تامین کنندگان شناسه هویت معتبر را مشخص کرد و بر اساس همان مصوبه سازمان ثبت احوال متولی اصلی تأمین کننده شناسه هویت برای اتباع داخلی، وزارت کشور برای اتباع خارجی و سازمان ثبت اسناد برای اشخاص حقوقی و شرکت‌ها تعیین کرد.”

او هدف از ایجاد سماوا را جلوگیری از افشای اطلاعات کاربران و خطرات ناشی از جمع‌آوری اطلاعات هویتی مردم خواند و اعلام کرد که برای آن مولفه‌های متفاوتی در نظر گرفته شده است:

“ابتدایی‌ترین قسمت احراز هویت در این سامانه تطبیق کد ملی با شماره تلفن همراه کاربران است. بعد از این مرحله فرایندهای استعلام دولتی از سازمان ثبت احوال و تطبیق عکس صورت می‌گیرد. کاربران برای احراز هویت در این سامانه باید صورت خود را مقابل دوربین لپ‌تاپ یا گوشی هوشمند قرار دهند تا سرور سماوا تصویر آن‌ها را با عکس ثبت شده در پرونده سازمان ثبت احوال مطابقت دهد.”

یکپارچه سادزی تبادل داده توسط سامانه پیام ایران

سرپرست معاونت دولت الکترونیکی سازمان فناوری اطلاعات با اشاره به اینکه سامانه پیام ایران ماژول‌های زیادی دارد، افزود که کارپوشه و سرویس پیامی 4040 از جمله آنها هستند. ولی‌زاده اعلام کرد که پیام ایران با هدف خصوص یکپارچه‌سازی تبادل داده بین مردم با دستگاه‌های اجرایی طراحی شده و افراد حقوقی و دستگاه‌های اجرایی قادر به استفاده از سامانه payam.iran.ir هستند. او با عنوان اینکه سرشماره 4040 در اختیار تمامی دستگاه‌های دولتی قرار گرفته، تأکید کرده که این نهادها باید پیامک‌های خود را از طریق این سرشماره برای مردم ارسال کنند. در چنین شرایطی از کلاهبرداری جلوگیری می‌شود.