راه پرداخت؛ رسانه فناوری‌های مالی ایران

یازدهمین کافه فین‌تک توسن با موضوع هویت دیجیتال برگزار شد

0

یازدهمین رویداد کافه توسن با موضوع هویت دیجیتال و با عنوان «هویت به‌عنوان یک سرویس» دیروز در برنامه زنده اینستاگرامی توسن برگزار شد. سری برنامه‌های کافه فین‌تک توسن از مهرماه سال ۱۳۹۶ در این شرکت آغاز شد و به موضوعات مختلفی ازجمله TSB، توسن بوم، Corelog، سامانه اطلاعاتی IFRS، بانکداری و مبارزه با پولشویی و غیره پرداخته است. از طریق این لینک می‌توانید اطلاعات کاملی درباره موضوعات تمامی کافه‌ توسن‌های برگزارشده به دست آورید.

در کافه فین‌تک یازدهم، هومن مرجانی مدیر فنی شرکت اعتماد هوشمند آینده درباره هویت دیجیتال، PKI (زیرساخت کلید عمومی) و مفهوم آن، محصولات PKI و مباحث فنی این حوزه و درنهایت مزایای استفاده از هویت دیجیتال صحبت کرد.

مرجانی در ابتدای صحبت‌هایش تعریفی از PKI ارائه داد. PKI ساختاری است که با ترکیبی از الگوریتم‌های رمزنگاری، نرم‌افزار، سخت‌افزار، سیاست‌های امنیتی و همکاری عوامل انسانی، بستری را برای امن‌سازی مبادلات الکترونیکی فراهم می‌کند. مرجانی به‌عبارت ساده‌تر، PKI را به‌عنوان حلقه مفقوده امنیت معرفی کرد که می‌تواند از طریق یک سری مجموعه نرم‌افزارها و سخت‌افزارها، چهار فاکتور محرمانگی، عدم انکار، یکپارچگی و احراز هویت را ارائه دهد.

یازدهمین کافه فین‌تک توسن با موضوع هویت دیجیتال توسط هومن مرجانی برگزار شد

در این برنامه زنده اینستاگرامی، به دلایل استفاده از PKI هم اشاره شد. مرجانی در این رابطه توضیح داد: «می‌شود امنیت را بدون استفاده از PKI هم ایجاد کرد ولی در این صورت دیگر آن چهار فاکتوری که پیش‌تر به آنها اشاره کردیم را در اختیار نخواهید داشت. برای مثال اگر بخواهیم استنادپذیری در سازمان داشته باشیم باید PKI وجود داشته باشد. PKI به کمک ویژگی‌هایی ازجمله رمزنگاری، امضای دیجیتال و گواهی الکترونیکی، استنادپذیری را در سازمان فراهم می‌کند. یکپارچگی فاکتور دیگری است که استفاده از PKI برای سازمان‌ها به همراه دارد تا بتوانند دسترسی‌هایشان را مدیریت کنند.»

به گفته مرجانی اگر PKI در همه فرایندها باشد در نهایت یک امنیت یکپارچه ایجاد می‌کند. محرمانگی و احراز هویت هم از دیگر شاخصه‌های PKI است. به عبارت دیگر وقتی سیستم‌های متعدد اضافه می‌شوند، درنهایت الزام انجام احراز هویت، مدیریت دسترسی و مدیریت کاربران به صورت یکپارچه هم به وجود می‌آید به همین خاطر موضوع محرمانگی و تبادل اطلاعات بین سیستم‌ها و افراد اهمیت بسیاری پیدا می‌کند.

مرجانی در ادامه صحبت‌هایش با اشاره به سه محصول PKI؛ یعنی CA (Certificate Authority) یا نرم‌افزارهای مدیریت و صدور گواهی، PKE (PKI Enabling) و MSSP (Mobile Signature Service Provider) یا امضا از طریق موبایل و مباحث فنی درخصوص چگونگی استفاده از این ابزارها برای انجام احراز هویت دیجیتال، به ارتباط میان زیرساخت کلید عمومی و احراز هویت، پرداخت.

همچنین درباره امکان راه‌اندازی هویت دیجیتال نه فقط به‌عنوان محصولی روی سیم کارت؛ بلکه به‌عنوان یک سرویس هم صحبت شد. به گفته مرجانی مزایای استفاده از هویت دیجیتال عبارت‌اند از: ارائه یک هویت واحد، امکان مدیریت هویت شخصی، امکان مدیریت بر دسترسی‌ها به‌صورت یکپارچه و امکان تغییر دسترسی‌ها در لحظه.

می‌توانید از طریق این لینک، برنامه یازدهمین کافه فین‌تک توسن را مشاهده کنید.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.