شعار سال 1398
آی پی شما
امضای همراه، توانمندساز دولت همراه
فناوری امضای دیجیتال در سال‌های اخیر، به منظور ایجاد اعتماد در تراکنش‌ها و تعاملات، در بستر زیرساخت کلید عمومی به کار گرفته شده است. هر چند امضای دیجیتال به عنوان یکی از توانمندسازهای کلیدی دولت و تجارت الکترونیکی شمرده می‌شود ولی پیچیدگی به‌کارگیری آن، برای عموم شهروندان همچنان مانعی بر سر راه گسترش این فناوری است. از سوی دیگر، سرمایه‌گذاری‌های کلان اولیه در زمینه تامین و استقرار تجهیزات مطمئن، یکی از چالش‌های فراگیر شدن امضای دیجیتال به شمار می‌رود. امروزه یکی از ابزارهای مناسب برای انجام امضای دیجیتال، تلفن همراه است. این وسیله به واسطه قابلیت دسترسی فوق‌العاده آن با ضریب نفوذ ۹۰ درصد در بین شهروندان، می‌تواند تحولی شگرف را در کاربرد امضای الکترونیکی به وجود آورد و به‌کارگیری امضای همراه یک راه‌حل بکر و اجتناب‌ناپذیر برای ایجاد اعتماد در دولت الکترونیکی است. شهروندان دولت الکترونیکی می‌توانند برای دریافت هر خدمتی که نیاز به احراز هویت دارد، از امضای همراه استفاده کنند.

امضای همراه چیست؟

انجام عملیات امضای دیجیتال روی یک تراکنش، از طریق کانال ارتباطی مانند شبکه تلفن همراه و با استفاده از گوشی تلفن همراه، «امضای همراه» نامیده می‌شود. فناوری امضای همراه به شهروندان این اجازه را می‌دهد تا از راه دور و به صورت غیرحضوری امکان تایید یک تراکنش الکترونیکی را داشته باشند. امضای همراه می‌تواند اطلاعات احراز هویتی را از طریق شبکه تلفن همراه در اختیار یک ارائه‌کننده خدمات آنلاین که برای ارائه خدمات به احراز هویت شهروندان نیاز دارد، قرار دهد. این امضا باید تضمین ‌کند اطلاعات امضاشده توسط شهروند، همان تراکنشی است که در پیام درخواست امضا مطرح شده و این به عنوان یک اصل مهم در امضای همراه پذیرفته شده است. به این اصل در اصطلاح، (WYSWYS (What you signed, what you see گفته می‌شود. امضای همراه به روش‌های مختلف، از جمله توسط یک برنامه کاربردی روی تلفن همراه، یک سیم‌کارت هوشمند یا به‌واسطه نوع وی‍ژه‌ای از حافظه‌های SD ممکن است صورت گیرد. در شکل زیر شمایی از روش مبتنی بر سیم‌کارت نمایش داده شده است.

چرا امضای همراه؟

تا به حال روش‌ها و مکانیسم‌های مختلفی جهت انجام عملیات احراز هویت به صورت غیرحضوری ارائه شده‌ است. هر کدام دارای نقاط قوت و ضعفی بوده‌اند که در جدول پیش رو به مقایسه اجمالی برخی از روش‌های رایج پرداخته شده ‌است. با اینکه ارائه خدمت امضای همراه نسبت به سایر روش‌ها، نیاز به بسترسازی و زیرساخت دارد اما هزینه پایین به‌کارگیری، ضریب بالای اطمینان، سهولت استفاده و حوزه کاربردپذیری جامع آن جهت ارائه خدمت به شهروندان، غیرقابل قیاس با سایر روش‌هاست.

 

18

چه کسانی از امضای همراه سود می‌برند؟

فناوری امضای همراه، بیش از هر چیز کار را برای شهروند متقاضی دریافت خدمات ساده کرده است؛ اما این سهولت استفاده، نیازمند تعامل قوی و اثربخشی است که بین بازیگران و ذی‌نفعان آن جاری می‌شود. به طور کلی بازیگران اصلی و کلیدی در فناوری امضای همراه عبارتند از: شهروندان؛ به واسطه فراگیری فناوری امضای همراه در دولت الکترونیکی، شهروندان می‌توانند از کلیه خدمات ارائه‌شده به‌صورت غیرحضوری و یکپارچه و با صرف هزینه کمتر و سهولت بیشتر بهره‌مند شوند. همچنین به دلیل عدم وابستگی به وجود توکن‌ها یا کارت‌های هوشمند، کاهش هزینه‌ها را برای شهروند دربر خواهد داشت. ارائه‌دهندگان خدمات؛ از خدمات شهروندی، می‌توان خدماتی نظیر پرداخت و بانکداری الکترونیکی، سامانه‌های مدیریت ارتباط با مشتری، کلیه خدمات امور مشترکین، خدمات پلیس + ۱۰ ، دفاتر پیشخوان دولت و… را نام برد. از مزیت‌های رقابتی قابل کسب در این بخش، می‌توان موارد زیر را نام برد: سادگی رابط کاربری درگاه‌های ارائه خدمات و عدم نیاز به رعایت مکانیسم‌های امنیتی سنتی در درگاه، افزایش سطح امنیتی به صورت دوعامله و دوکاناله،‌ نیاز کمتر به صرف هزینه‌های مدیریت و نگهداری و ارتقای خدمات از طریق کاهش هزینه تراکنش‌ها و انکارناپذیری تراکنش‌ها. اپراتور تلفن همراه؛ از خدماتی که اپراتور تلفن همراه می‌تواند ارائه کند، ایجاد زیرساخت شبکه قابل اعتماد و همیشه در دسترس جهت تبادل پیام‌های رمزنگاری است که موجب بازگشت سرمایه قابل توجهی می‌شود. همچنین یکی از موارد رایج در انحصار اپراتور تلفن همراه، تولید و توزیع سیم‌کارت است. اپراتور تلفن همراه از طریق پشتیبانی امضای همراه، قابلیت ارائه خدمات ارزش‌افزوده بی‌شماری را برای خود ایجاد می‌کند. همچنین ادغام دفاتر خدمات امور مشترکین تلفن همراه و دفتر ثبت‌نام گواهی الکترونیکی (RA) علاوه ‌بر سودآوری برای اپراتور تلفن همراه، کار شهروندان را جهت فعال‌سازی امضای همراه بسیار ساده می‌کند. مرجع اعتماد یا CA؛ مراکز صدور گواهی الکترونیکی، می‌بایست چرخه حیات گواهی الکترونیکی، شامل صدور، تمدید، ابطال و از همه مهم‌تر خدمات استعلام و اعتبارسنجی گواهی الکترونیکی را به صورت مناسب و همیشه در دسترس ارائه دهند. به واسطه گواهی الکترونیکی تاییدشده توسط مراکز صدور گواهی، امضای دیجیتالی تراکنش‌ها، معتبر خواهد بود.

19

چگونه امضای همراه استقرار می‌یابد؟

امضای همراه می‌تواند تمام مدل‌های کسب و کار موجود، زیرساخت‌های شبکه‌ای، فناوری‌های همراه و مکانیسم‌های امنیتی فعلی را تحت تاثیر خود قرار دهد. مجموعه فناوری‌ها و پروتکل‌های متعددی در جهت استقرار امضای همراه به کار گرفته می‌شود. از این رو، ممکن است بر اساس سطح اطمینان مورد انتظار و رویکردی که در انتخاب فناوری لحاظ می‌شود، پیاده‌سازی‌های متفاوتی صورت گیرد. شکل زیر، به نوعی رویکرد لایه‌ای در امضای همراه را نمایش می‌دهد که می‌بایست توسط فراهم‌کننده خدمت امضای همراه لحاظ شود. پایین‌ترین لایه، مربوط به پودمان رمزنگاری است که تولیدکننده امضا در تلفن همراه است. لایه برنامه کاربرد، متشکل از یک برنامه کاربردی است که روی سیستم‌عامل تلفن همراه یا سیم‌کارت قرار می‌گیرد. این برنامه از یک سو با پودمان رمزنگاری و از سوی دیگر با کاربر تلفن همراه ارتباط برقرار می‌کند. به طور مثال در فرآیند امضا، پین‌کد را از کاربر دریافت و جهت انجام امضا در اختیار پودمان رمزنگاری قرار می‌دهد. در بالاترین لایه، شبکه انتقال‌دهنده پیام‌های رمزنگاری قرار می‌گیرد که با استفاده از پروتکل‌های متنوعی این کار انجام می‌شود. همان‌طور که پیشتر گفته شد، امضای همراه یک توانمندساز برای دولت همراه به حساب می‌آید و می‌تواند به عنوان اهرم توسعه خدمات دولت الکترونیکی مورد استفاده قرار گیرد. لازم است فناوری امضای همراه با رویکرد لایه‌ای پیاده‌سازی شود تا بتوان توسعه خدمات شهروندی را از مقوله امنیت و اعتبار و نیز شبکه انتقال تلفیق کرد. در پیاده‌سازی امضای همراه، باید ضمن پنهان‌سازی تمام پیچیدگی‌های کار از دید کاربران، این موضوع به وی ثابت شود، آنچه امضا می‌کند همان چیزی است که جهت امضا اعلام شده است. مرکز دولتی صدور گواهی الکترونیکی ریشه، به عنوان مرجع اعتماد در زیرساخت کلید عمومی کشور، ضمن مطالعات امکان‌سنجی گسترده و ارزیابی ابعاد مختلف این فناوری، الزامات پیاده‌سازی و استقرار آن را منطبق با سیاست‌های گواهی الکترونیکی کشور تهیه کرده است و در آینده نزدیک از طریق پایگاه اینترنتی خود به آدرس www.rca.gov.ir منتشر خواهد کرد.

نویسنده :  اسماعیل عابدی    |    1392/12/24