تدوین نظام احراز هویت کاربران

 مسوولان طراح می‌گویند در صورت تصویب این طرح عملا رقابت دستگاه‌های حاکمیتی برای احراز هویت از طریق سامانه‌های مختلف از بین می‌رود و یک نظام تعیین هویت یکتا برای ارائه در سرویس‌های مختلف (اعم از سرویس‌های خدمات خصوصی یا دولتی) حاکم می‌شود.  مشاور دبیر شورای اجرایی فناوری اطلاعات در گفت‌وگو با خبرگزاری مهر، در توضیح اهداف این طرح معتقد است: وزارت ارتباطات در راستای مصوبه پنجاه و نهم شورای‌عالی فضای مجازی با موضوع «‌نظام هویت معتبر در فضای مجازی کشور» ‬ مکلف شد تا پیش‌‌نویس طرح تحول و برنامه ملی هویت فضای مجازی‬ را تدوین کند.

  اقلام هویتی بدون اجازه فرد ذخیره نمی‌شود

سیدامیر اصغری الزام مهم در سند هویت دیجیتال را مشمولیت تمامی سامانه‌ها در یک پنجره واحد احراز هویت و تبیین نقش‌های پذیرنده و فراهم‌کننده هویت عنوان کرد و گفت: با توجه به معماری ترسیم شده در این سند، مشخصه‌های هویتی فرد در مکانی بدون اجازه وی ذخیره نشده و دستگاه‌های اجرایی نیز مبتنی بر نوع خدمت، مشخصات غیرضرور هویتی را مطالبه نمی‌کنند.

وی در پاسخ به این سوال که آیا در این سند شاهد اجرای «طرح یک کاربر، یک‌ آی‌پی» خواهیم بود، تاکید کرد: در این گام از تدوین پیش‌نویس، روی احراز هویت شخص حقیقی تمرکز شده و در گام‌های بعدی روی شخص حقوقی و اشیا نیز تمرکز خواهد شد.

مشاور دبیر شورای اجرایی فناوری اطلاعات با بیان اینکه در این گام، شناسایی و احراز هویت از منظر تکنولوژی روی خدمات احراز هویت تحت وب متمرکز است، توضیح داد: برای مثال احراز هویت از طریق وب‌سرویس‌های سازمان ثبت‌احوال کشور (اقلام هویتی نظیر نام، نام‌خانوادگی، شماره شناسنامه، شماره ملی، تصویر شخص، انتساب نشانی محل اقامت و کدپستی)، سازمان تنظیم مقررات و ارتباطات رادیویی (وب سرویس شاهکار)، مرکز توسعه تجارت الکترونیکی (سرویس امضای دیجیتالی) و توان بخش‌خصوصی برای تشخیص چهره و زنده بودن شخص، انجام می‌شود.

  رقابت بی‌حاصل در ایجاد سامانه احراز هویت

مشاور دبیر شورای اجرایی فناوری اطلاعات گفت: در دو لبه افراط و تفریط که یک لبه آن ارائه سرویس آنلاین بدون شناسایی هویت و لبه دیگر آن ارائه تمامی خدمات با بالاترین سطوح احراز هویت است، باید به این نکته توجه داشته باشیم که خدمات متفاوت به سطوح متفاوتی از احراز هویت نیاز دارند و گاهی برخی از خدمات، تنها به شناسایی هویت نیازمند هستند.  وی با بیان اینکه در شرایط فعلی، نظام مشخصی برای مطالبه اقلام هویتی سرویس‌گیرنده حتی در سامانه‌های حاکمیتی وجود ندارد، ادامه داد: در این آشفتگی به دلیل نبود یک نظام مشخص، گاهی دستگاه‌های حاکمیتی آیین‌نامه یا ضوابط بخشی و محلی را تصویب کرده و موجب سمت‌دهی خدمت‌گیرندگان به سامانه‌های خاصی می‌شوند. نتیجه این رویکرد نیز رقابت بی‌حاصل بخش‌های حاکمیتی برای اهدافی به غیر از تسهیل فرآیندهای کاربر نهایی است. به این صورت که کاربر مجبور است برای گرفتن خدمت A در سامانه الف احراز هویت کند و برای گرفتن خدمت B به سامانه احراز هویت B وارد شود؛ این به معنی ایجاد سامانه‌ها بر مردم و نه برای مردم است.

اصغری تاکید کرد: برای سامان‌مند کردن و نه سامانه‌مند کردن نظام هویت، دبیرخانه شورای اجرایی فناوری اطلاعات به‌عنوان نماینده وزارت ارتباطات با بهره‌گیری از بازوی مشاورتی سازمان نظام صنفی رایانه‌ای، پیش‌نویس این طرح را تدوین کرده است.

مشاور دبیر شورای اجرایی فناوری اطلاعات ادامه داد: با به‌کارگیری این پتانسیل، بیش از ۷۰ شرکت تخصصی در زمینه احراز هویت، در فرآیندهای مختلف تدوین این سند مشارکت ضمنی داشته‌اند و در نهایت، این سند پیش‌نویس در ۱۱ فصل و ۴ پیوست تکمیل شد.

  وجود سامانه‌های متفاوت احراز هویت در کشور

عضو هیات علمی دانشگاه خوارزمی با بیان اینکه این طرح ذیل مصوبه ۵۹ شورای‌عالی فضای مجازی و در راستای انجام تکلیف محوله به وزارت ارتباطات پیگیری شد، مهم‌ترین سرفصل‌های این پیش‌نویس را الزامات شناسایی و احراز هویت، سطوح متفاوت اطمینان و اعتماد احراز هویت، معماری نظام احراز هویت مبتنی بر لحاظ کردن پنجره واحد احراز هویت کشور در وزارت ارتباطات و ریسک‌های احراز هویت عنوان کرد.  اصغری ادامه داد: در این سند تمرکز به‌طور انحصاری روی مدیریت هویت نبوده، بلکه نگاهی جامع بر مدیریت هویت و مدیریت دسترسی با توجه به نوع خدمت دارد. به عبارتی در این طرح مشخص می‌شود که احراز هویت برای چه خدمتی با چه کاربری و چه نوعی از احراز یا شناسایی هویت نیاز است و چه ریسک‌هایی به دنبال خواهد داشت.  مشاور دبیر شورای اجرایی فناوری اطلاعات اظهار کرد: هم اکنون سامانه‌های متفاوتی در کشور برای احراز هویت شکل گرفته‌اند اما این اتفاق نظر وجود دارد که کاربر نهایی نباید با این تعدد، تفرق و گوناگونی مواجه شود. کما اینکه در دنیا نیز این ناسازگاری وجود ندارد؛ برای مثال در دسترسی به سرویس گوگل همه روی ورود مبتنی بر اقلام هویتی درج شده در گوگل متفق هستند و login by gmail پذیرفته شده است و به همین دلیل دیگر login by facebook، login by linkedIn و... جهت تسهیل فرآیندهای کاربری مرسوم نبوده و رقابت نیز موضوعیت ندارد.