نظام هویت معتبر در فضای مجازی کشور
شماره۹۸/۱۰۳۵۱۵ ۱۳۹۸/۷/۱۵
کلیه وزارتخانهها، مؤسسات و شرکتهای دولتی و مؤسسات و نهادهای عمومی و غیردولتی
کلیه دستگاههایی که شمول قانون بر آنها مستلزم ذکر نام و یا تصریح نام است یا قانون خاص دارند
ستاد کل نیروهای مسلح
سازمان نظام صنفی رایانهای کشور
در اجرای ماده۱۱ آییننامه داخلی شورای عالی فضای مجازی، به پیوست مصوبه جلسه پنجاه و نهم مورخ ۱۳۹۸/۶/۹ شورای عالی با موضوع «نظام هویت معتبر در فضای مجازی کشور» که طی نامه شماره ۹۸/۱۰۳۳۵۷ مورخ ۱۳۹۸/۷/۸ به استحضار مقام معظم رهبری (مدظلهالعالی) رسیده است، برای اجرا ابلاغ میشود.
دبیر شورای عالی فضای مجازی ـ سیدابوالحسن فیروزآبادی
نظام هویت معتبر در فضای مجازی کشور – آرش علیزاده نیری وکیل جرایم رایانه ای
نظام هویت معتبر در فضای مجازی کشور
مقدمه
برای هر نوع تعامل فنی، اقتصادی (پولی و مالی)، فرهنگی، اجتماعی، سیاسی و اداری میان اشخاص، گروهها، اشیاء، خدمات، محتواها و مکانها به هویت معتبر نیاز بوده و شکل گیری نظام قابل اطمینان برای هویت در فضای مجازی کشور ضروری است.
در این نظام برای حصول اطمینان، بسته به نوع تعامل، دو دسته اطلاعات هویت ذاتی و اکتسابی موجودیتها لازم بوده و برای تأمین و تأیید آنها، نقش آفرینی دو نهاد معتبر نیاز است؛ «تأمین کنندگان شناسه (مشابه ثبت احوال) که مسئولیت تأمین اطلاعات پایه هویتی موجودیتها را در قالب شناسه های دایم یا موقت و واقعی یا مستعار بر عهده دارند» و «تأمین کنندگان صفتها که مسئولیت اعتباربخشی به اطلاعات غیرپایه هویتی ازقبیل مدرک تحصیلی و میزان اعتبار مالی را برعهده دارند و صفات ادعایی را تأیید یا رد می کنند».
هدف از ایجاد این نظام، استقرار زیست بوم تأمین کننده زیرساخت تعاملات آزادانه، سالم، پویا، مسئولانه و سودمند با رعایت حقوق فردی و جمعی در روابط اجتماعی، اقتصادی، سیاسی و فناورانه بین انواع موجودیتها در فضای مجازی است که زمینه لازم را برای توسعه کسب و کارهای دیجیتال، سامانه های فنی، رسانه های تعاملی و خدمات اداری ایجاد میکند و در آن، تأمین کنندگان شناسه ها و صفتها با ارایه مجموع دو نوع اطلاع هویتی پایه و صفتها، شناخت قابل اطمینان را برای طرفین تعامل فراهم میسازند.
ماده۱ـ تعاریف
۱ ـ۱ـ موجودیت: هر شخص، گروه، شیء، خدمت، محتوا و مکان که به صورت مستقل قابل شناسایی باشد؛
۱ـ۲ـ شناسه[۱]: کدی که برای ارجاع به اطلاعات هویتی پایه یک موجودیت واحد استفاده می شود؛
۱ـ۳ـ صفت[۲]: مشخصه یاکیفیت انتسابی یا اکتسابی موجودیت که در طول زمان تغییر می کند؛
۱ـ۴ـ اطلاعات پایه هویتی: اطلاعات شناسنامه ای موجودیتها شامل نسبتهای پایه بین آنها که به ندرت دچار تغییر می شوند؛
۱ـ ۵ ـ هویت دیجیتالی: مجموعه ای از اطلاعات پایه هویتی و صفتها که معرف یک موجودیت واحد است؛
۱ـ۶ ـ تأمین کننده شناسه[۳]: نهادی که برای انواع تعاملات، اطلاعات پایه هویتی قابل استنادی از موجودیتها را گواهی می کند و مسئولیت ثبت و راستی آزمایی هویت واقعی موجودیتها، تخصیص شناسه و صدور گواهینامه هویت برای آنها و در برخی تراکنش ها، احراز هویت آنها را برعهده دارد؛
۱ـ۷ـ تأمین کننده صفتها[۴]: موجودیتی که در تعاملات، اعتبار صفتهای موجودیتها را گواهی می کند؛
۱ـ ۸ ـ چارچوب مبادله قابل اعتماد[۵]: سازوکار ارتباط امن و قابل اعتماد بین موجودیتها و تأمین کنندگان شناسه و صفتها در زیست بوم است؛
۱ـ۹ـ لایه کاربرد: لایه ای که در آن خدماتی فراتر از خدمات ارتباطی ثابت و سیار و خدمات میزبانی ارایه می شود.
ماده۲ـ الزامات زیستبوم هویت معتبر در فضای مجازی
۲ـ۱ـ
تامین مقیاس مورد نیاز برای انواع کاربردها با قابلیت گسترش در کاربردهای آتی؛
۲ـ۲ـ تأمین سطوح اعتبار و اعتماد در تأمین اطلاعات هویت دیجیتالی به تناسب نوع تعامل؛
۲ـ۳ـ صیانت از حریم خصوصی اشخاص و حقوق عمومی جامعه؛
۲ـ۴ـ تناسب میان میزان اطلاعات ارایه شده از هر موجودیت با نوع تعامل با رعایت اختیار یا آگاهی موجودیتها؛
۲ـ ۵ ـ تأمین ادله دیجیتال در ثبت و اعطای شناسه ها و گواهی ها و اعتباربخشی صفتها؛
۲ـ۶ ـ رعایت امنیت اطلاعات هویت دیجیتالی و تناسب آن با نوع تعامل از طریق ایجاد چارچوب مبادله قابل اعتماد و اعطای گواهی موثق[۶]؛
۲ـ۷ـ مرتبط بودن اطلاعات هویتی پایه فضای مجازی با فضای فیزیکی؛
۲ـ ۸ ـ اتکاپذیری، تابآوری، ماندگاری، کاربری آسان، ساده بودن ساختار و تعاملپذیری میان اجزاء زیست بوم؛
۲ـ۹ـ تضمین صحت، تمامیت، اعتبار، انکارناپذیری و استنادپذیری هویت موجودیتهای فضای مجازی به تناسب نوع تعامل؛
۲ـ۱۰ـ افزایش شفافیت و کاهش گمنامی در فضای مجازی؛
۲ـ۱۱ـ ارتقاء و استمرار فرآیندهای احراز هویت در فضای مجازی.
ماده۳ـ خطوط اجرایی
۳ـ۱ـ
هر تعاملی در فضای مجازی کشور باید با شناسه معتبر آغاز شود؛
۳ـ۲ـ همه عوامل ذی نقش در یک تعامل مسئول عملکرد خود هستند؛
۳ـ۳ـ موجودیتها در شبکه ملی اطلاعات و هر شبکه دیگری که درون یا مرتبط با آن قرار می گیرند، باید هویت احراز شده داشته باشند؛
۳ـ۴ـ چنانچه موجودیتی امکان تغییر شناسه را فراهم کند، باید امکان نگاشت شناسه قبل و بعد از تغییر را برای تأمین کننده شناسه مرتبط فراهم کند؛
۳ـ ۵ ـ کلیه ارایه دهندگان خدمات فنی، اقتصادی (پولی و مالی)، فرهنگی، اجتماعی، سیاسی و اداری در کشور باید در چارچوب و منطبق بر نظام هویت معتبر در فضای مجازی کشور فعالیت و از پذیرش و گذردهی تعاملهای فاقد هویت معتبر اجتناب کنند؛
۳ـ۶ ـ امکان نگاشت بین شناسه های متنوع هر یک از عوامل دخیل در یک تعامل در لایه های مختلف ارتباطی، خدماتی، کاربری و محتوایی باید برای تأمین کننده شناسه مرتبط فراهم و هر تعامل در فضای مجازی کشور، بی واسطه یا باواسطه، بهشخصی منحصر به فرد منتهی شود؛
۳ـ۷ـ هر گونه اقدام یا مشارکت در اختفاء یا جعل هویت از جمله عرضه ابزار و خدمات مرتبط ممنوع است؛
۳ـ ۸ ـ مسئولیت جبران خسارت ناشی از نقص الزامات و خطوط اجرایی موضوع مواد ۲ و ۳ این نظام، در چارچوب قوانین جاری کشور برعهده تأمینکننده شناسه و یا ارائهدهنده خدمت نقضکننده آنها است؛
۳ـ ۹ـ مرکز ملی فضای مجازی با همکاری قوای مجریه و قضاییه، ظرف مدت شش ماه از تاریخ ابلاغ این مصوبه، پیشنویس مقررات و لوایح قانونی لازم برای استقرار نظام هویت معتبر در فضای مجازی کشور را تهیه کند؛
۳ـ۱۰ـ مرکز ملی فضای مجازی گزارشی از اجرای این مصوبه را هر شش ماه یک بار به شورای عالی فضای مجازی ارایه کند.
ماده۴ـ نگاشت نهادی
۴ـ۱ـ
وزارت ارتباطات و فناوری اطلاعات تأمین کننده شناسه در لایه ارتباطی کشور بوده و مسئولیت تنظیم مقررات و اتخاذ تمهیدات لازم برای اجرای موارد ذیل را بر عهده دارد:
۴ـ۱ـ۱ـ
احراز هویت متقاضیان و مشترکین داخلی و خارجی خدمات ارتباطی ثابت و سیار و خدمات میزبانی؛
۴ـ۱ـ۲ـ احراز هویت برخطِ موجودیتهای بهره بردار خدمات عمومی ارتباطی ثابت و سیار و خدمات میزبانی؛
۴ـ۱ـ۳ـ ساماندهی و مدیریت نشانیهای پروتکل اینترنت[۷] و نامهای دامنه در سطح ملی.
۴ـ۲ـ مرکز ملی فضای مجازی به منظور ایجاد زیست بوم هویت فضای مجازی کشور در خصوص موارد زیر اقدام کند:
۴ـ۲ـ۱ـ
احصای فهرست تأمین کنندگان شناسه “لایه کاربرد”، برای ثبت، اعطای شناسه و گواهی به کلیه موجودیتهای آن لایه با استفاده از ظرفیت موجود اجرایی و ارایه نگاشت نهادی پیشنهادی به شورای عالی فضای مجازی؛
۴ـ۲ـ۲ـ تنظیم و ابلاغ طرح تحول و برنامه ملی هویت فضای مجازی؛
۴ـ۲ـ۳ـ تصویب و ابلاغ ضوابط و مقررات عمومی زیست بوم هویت فضای مجازی؛
۴ـ۲ـ۴ـ نظارت بر حسن اجرای تعهدات تأمین کنندگان شناسه و تأمین کنندگان ملی صفتها.
۴ـ۳ـ وزارت ارتباطات و فناوری اطلاعات به منظور استقرار زیست بوم هویت فضای مجازی کشور و در چارچوب ضوابط و مقررات عمومی ابلاغی موضوع بند ۴ـ۲ـ۳، نسبت به تعیین حوزه مشخص و متمرکز برای «هماهنگی و برنامه ریزی ملی هویت فضای مجازی» با وظایف و اختیارات زیر اقدام کند :
۴ـ۳ـ۱ـ
تدوین پیشنویس طرح تحول و برنامه ملی هویت فضای مجازی ظرف مدت سه ماه از تاریخ ابلاغ این مصوبه و ارایه به مرکز ملی فضای مجازی برای تنظیم و ابلاغ؛ در این طرح باید تأمین کنندگان ملی صفتها در حوزه های مختلف و نگاشت نهادی آنها و نیز خدمات کاربردی مبتنی بر احراز هویت خدمات ارتباطی تعیین و مشخص شوند؛
۴ـ۳ـ۲ـ استقرار چارچوب تعامل پذیری بین تأمین کنندگان شناسه، صفتها و دیگر موجودیتها؛ برای دوره گذار سهساله، از طریق درگاه واحد بین تأمینکنندگان شناسه و تأمینکنندگان صفتها، خدمات ارایه میشود؛
۴ـ۳ـ۳ـ ارایه گزارش فصلی از اقدامات و پیشرفت کار به مرکز ملی فضای مجازی.
۴ـ۴ـ تأمین کنندگان شناسه و تأمین کنندگان ملی صفتها باید ظرف مدت سه ماه از تاریخ ابلاغ طرح تحول و برنامه ملی هویت فضای مجازی موضوع بند ۴ـ۲ـ۲، برنامه خود را تدوین و برای تصویب به مرکز ملی فضای مجازی ارایه کنند.
____________________________
۱ Identity
۲ Attribute
۱ IDP: Identity Provider
۲ AP: Attributes Provider
۳ Trusted Framework
۴ Credential
۵ IP Address
تعیین وقت مشاوره با هماهنگی قبلی
جهت اخذ مشاوره در مورد این موضوع با ما تماس بگیرید
تلفن همراه : ۰۹۱۲۲۰۹۱۵۷۵
تلفن ثابت : ۸۸۰۷۱۵۱۹
آرش علیزاده نیری
وکیل پایه یک دادگستری
متخصص در زمینه جرایم رایانه ای
عضو کانون وکلای دادگستری مرکز ( تهران )
