رونمایی از دو سامانه سماوا و پیام ایران در سازمان فناوری اطلاعات / امیر ناظمی در پاسخ به راه پرداخت: هماهنگی کامل بین سامانه‌های احراز هویت اتفاق نیفتاده است

رویداد رونمایی از سامانه احراز هویت معتبر در فضای مجازی (سماوا) و پیام ایران با حضور امیر ناظمی، رئیس سازمان فناوری اطلاعات و مدیران پروژه‌های این سامانه ۲۵ اردیبهشت‌ماه، به صورت آنلاین برگزار شد. در این نشست درخصوص فعالیت این سامانه‌ها و سازوکاری که دارند توضیح داده شد.

ناصر اسماعیلی، مدیر پروژه سماوا درباره نحوه کارکرد ارائه این سامانه گفت: «با رشد و توسعه روزافزون اینترنت و فعالیت‌های مرتبط با آن، مهاجرت افراد و خدمات به دنیای دیجیتال امری اجتناب‌ناپذیر بوده و منجر به تحول تعاملات در فضای مجازی شده است. این فضای جدید، علاوه بر فرصت‌های فراوان، تهدیداتی مانند سرقت و جعل هویت، نقض حریم خصوصی، سوءاستفاده، باج‌خواهی و آسیب‌های فراوان دیگری را به همراه دارد که موجب از دست‌رفتن بسیاری از فرصت‌ها و اندوخته‌های مالی و غیرمالی افراد می‌شود. در چنین شرایطی می‌توان با ساماندهی هویت افراد و خدمات، تا حد زیادی تهدیدات موجود را کنترل کرد.»

به‌گفته او سامانه سماوا به‌عنوان پنجره واحد مابین تامین‌کنندگان مختلف شناسه معتبر عمل می‌کند و در صورت همکاری دستگاه‌های متولی تأمین شناسه معتبر، امکان پیاده‌سازی و تکمیل این سامانه وجود خواهد داشت و با توجه به وجود همه شناسه‌های معتبر امکان ارائه سرویس‌های ترکیبی نیز وجود دارد.

اسماعیلی با اشاره به اینکه سماوا با اتصال به گذرگاه عمومی خدمات دولت و اتصال به سامانه شاهکار مقدمات تضمین هویت اشخاص حقیقی در سطح اطمینان پایه را فراهم کرده، توضیح داد: «در این سطح کد ملی فرد با شماره موبایل او صحت‌سنجی شده و در صورت تطبیق، یک توکن از سوی سامانه مبنی‌بر معتبر بودن اطلاعات او برای نهاد متکی صادر می‌شود. در نتیجه نهادهای متکی می‌توانند از صحت و تطابق اطلاعات هویتی کاربرانشان، به‌نحوی که این اطلاعات در سمت آنها ذخیره نشود، اطمینان حاصل کنند و به ارائه سرویس بپردازند.»

---

امکان اتصال به بازیگران دولتی و غیردولتی

---

سماوا اکنون برخی بازیگران دولتی و غیردولتی دارد که اسماعیلی از آنها نام برد و گفت: «سازمان تنظیم مقررات و ارتباطات رادیویی، سازمان ثبت احوال کشور، وزارت کشور، سازمان ثبت اسناد و املاک کشور، شرکت ملی پست، بانک مرکزی و نیروی انتظامی از جمله بازیگران دولتی سماوا و شرکت‌های زوم‌آیدی، یوآیدی، آلفا، سپید سیستم، سیگنال، پارت، آیتی‌ساز و کیلید از بازیگران غیردولتی سماوا هستند. علاوه‌بر این سماوا در پیاده‌سازی و دریافت گواهی امضای الکترونیکی با مراکز میانی اعتماد هوشمند، پارس‌ساین و فناوران اعتماد راهبر همکاری دارد.»

او درخصوص معماری سامانه سماوا توضیح داد که این سامانه می‌تواند با سایر تامین‌کنندگان و بازیگران نیز متصل شود. برای مثال این امکان وجود دارد که صحت اطلاعات خوردو، حساب بانکی، اطلاعات بیمه و تطبیق آن با اشخاص (حقیقی و حقوقی) با اتصال سامانه‌های مرتبط در آینده مورد صحت‌سنجی قرار گیرد. در واقع تأمین مقیاس مورد نیاز برای انواع کاربردها با قابلیت گسترش در کاربردهای آتی (بند 1-2 مصوبه نظام هویت معتبر) در این سامانه مورد توجه بوده است.

او اضافه کرد: «در حال حاضر سرویس‌های شاهکار و سرویس‌های مرتبط با نشانی پستی به صورت کامل دریان سامانه پیاده‌سازی شده و در حال ارائه خدمت است، همچنین سرویس احراز هویت افراد حقیقی و تطبیق عکس و تشخیص زنده‌بودن با همکاری سرویس‌دهندگان بخش غیردولتی، از نظر فنی پیاده‌سازی شده که در صورت همکاری مناسب سازمان ثبت‌احوال کشور امکان ارائه سرویس وجود خواهد داشت »

طبق گفته اسماعیلی تاکنون ۳۸ کسب‌وکار بخش غیردولتی یا سامانه دولتی در حال سرویس‌گیری از این سامانه هستند و تا امروز بالغ‌بر ۲.۶ میلیون نفر توسط این سامانه احراز هویت شده‌اند.

---

سماوا امکان ذخیره داده را کاهش می‌دهد

---

در حال حاضر کسب‌وکارها مجبور هستند مدارک هویتی کاربران را اخذ کنند، چراکه قوه قضائیه احراز هویت دیگر سامانه‌ها مانند شاهکار را قبول ندارد. همین امر در بسیاری از موارد منجر به نشت اطلاعاتی کاربران در فضای مجازی شده است. سوالی که در خصوص سامانه سماوا مطرح می‌شود این است که آیا این سامانه می‌تواند با دیگر سامانه‌های احراز هویت مانند سامانه ثنای قوه قضائیه هماهنگ شود؟

امیر ناظمی، رئیس سازمان فناوری اطلاعات در پاسخ به این سؤال راه پرداخت توضیح داد: «اکنون در زمینه احراز هویت در کشور با سه سرویس مواجه هستیم. اولین سامانه هدی است که توسط ثبت‌احوال ارائه شده، سرویس دوم توسط سازمان صمت ارائه شده و سرویس سوم نیز سماواست. البته سماوا از لحاظ کارکردی تفاوت‌هایی با مدل‌های دیگر دارد؛ سامانه سماوا صرفاً برای بخش دولتی طراحی نشده و بخش خصوصی نیز می‌تواند از آن استفاده کند و صفحه آن مانند صفحه IPG است. همچنین امکان ذخیره داده را کاهش می‌دهد، چراکه اگر کد ملی کاربر توسط یک کسب‌وکار گرفته شود، همواره خطر افشای آن هم وجود دارد.»

او با اشاره به اینکه اکنون بخشی از زیرمجموعه‌های قوه قضائیه به GSB و مرکز ملی تبادل اطلاعات متصل است و برخی داده‌ها را برای دستگاه‌های دولتی از این طریق ارسال می‌کند، گفت: «اما هنوز بخش‌هایی از قوه قضائیه به این مراکز متصل نیست و سامانه ثنای قوه قضائیه هم به‌صورت مستقل احراز هویت خود را انجام می‌دهد. البته در یک کشور ایده‌آل انتظار می‌رود که یک سرویس احراز هویت داشته باشیم تا مردم هم درخصوص ارائه احراز هویت سازمان‌ها سردرگم نشوند.»

---

پیام ایران، سامانه مکاتبات مردم با دولت

---

سامانه یکپارچه پیام ایران، سامانه دیگری بود که در این نشست رونمایی شد. بهنام ولی‌زاده، معاون دولت الکترونیکی وزارت ارتباطات و فناوری اطلاعات درخصوص این سامانه توضیح داد: «پیام ایران شامل چهار زیرسامانه کارپوشه ملی ایرانیان، ارسال پیامک، ارسال کد دستوری و پست الکترونیکی احراز هویت شده بومی است. افراد حقیقی و حقوقی و همچنین نمایندگان دستگاه‌های اجرایی از طریق ثبت‌نام در سامانه پیام ایران می‌توانند پس از احراز هویت و تأیید سازمان فناوری اطلاعات ایران از خدمات این سامانه استفاده کنند.»

ولی‌زاده با بیان اینکه سامانه پیام ایران با استفاده از زیرساخت‌های دولت الکترونیکی موجود برای ایجاد ارتباطی دوسویه میان مردم و دولت راه اندازی شده، گفت:‌«این سامانه امکان ارسال مکاتبات و دریافت پاسخ بین دستگاه‌های اجرایی، اشخاص حقیقی و حقوقی را فراهم کرده است. همچنین ارسال و دریافت پیامک برای هر یک از دستگاه‌های اجرایی از سامانه پیامکی ۴۰۴۰ و ارائه خدمات هر یک از دستگاه‌های اجرایی از کد دستوری اختصاصی #4* وجود دارد.»

او اضافه کرد که برای مقابله با ارسال پیام‌های جعلی، ارسال پیامک به مخاطبان از سوی دستگاه‌های اجرایی، خارج از سامانه پیام ایران ممنوع است و لازم است پیامک‌ها از سر شماره اختصاصی دستگاه در سامانه پیام ایران ذیل سر شماره ۴۰۴۰ یا mask شماره مربوط به دستگاه ارسال شود.