نظام هویت معتبر در فضای مجازی کشور مصوب ۱۳۹۸,۰۶,۰۹
در اجرای ماده ۱۱ آیین نامه داخلی شورای عالی فضای مجازی، به پیوست مصوبه جلسه پنجاه و نهم مورخ ۹ / ۶ / ۱۳۹۸ شورای عالی با موضوع « نظام هویت معتبر در فضای مجازی کشور» که طی نامه شماره ۱۰۳۳۵۷ / ۹۸ مورخ ۸ / ۷ / ۱۳۹۸ به استحضار مقام معظم رهبری (مدظله العالی) رسیده است، برای اجرا ابلاغ می شود.
دبیر شورای عالی فضای مجازی – سید ابوالحسن فیروز آبادی
نظام هویت معتبر در فضای مجازی کشور
مقدمه
برای هر نوع تعامل فنی، اقتصادی (پولی و مالی) فرهنگی، اجتماعی، سیاسی و اداری میان اشخاص، گروه ها، اشیاء خدمات، محتواها و مکان ها به هویت معتبر نیاز بوده و شکل گیری نظام قابل اطمینان برای هویت در فضای مجازی کشور ضروری است. در این نظام برای حصول اطمینان، بسته به نوع تعامل، دو دسته اطلاعات هویت ذاتی و اکتسابی موجودیت ها لازم بوده و برای تأمین و تأیید آن ها، نقش آفرینی دو نهاد معتبر نیاز است؛ «تأمین کنندگان شناسه (مشابه ثبت احوال) که مسئولیت تأمین اطلاعات پایه هویتی موجودیت ها را در قالب شناسه های دایم یا موقت و واقعی یا مستعار بر عهده دارند» و «تأمین کنندگان صفت ها که مسئولیت اعتبار بخشی به اطلاعات غیرپایه هویتی از قبیل مدرک تحصیلی و میزان اعتبار مالی را برعهده دارند و صفات ادعایی را تأیید یا رد می کنند».
هدف از ایجاد این نظام، استقرار زیست بوم تأمین کننده زیرساخت تعاملات آزادانه، سالم، پویا، مسئولانه و سودمند با رعایت حقوق فردی و جمعی در روابط اجتماعی، اقتصادی، سیاسی و فناورانه بین انواع موجودیت ها در فضای مجازی است که زمینه لازم را برای توسعه کسب و کارهای دیجیتال، سامانه های فنی، رسانه های تعاملی و خدمات اداری ایجاد می کند و در آن تأمین کنندگان شناسه ها و صفت ها با ارایه مجموع دو نوع اطلاع هویتی پایه و صفت ها، شناخت قابل اطمینان را برای طرفین تعامل فراهم می سازند.
ماده ۱
تعاریف
1- ۱- موجودیت هر شخص، گروه شیء، خدمت، محتوا و مکان که به صورت مستقل قابل شناسایی باشد؛
1- ۲- شناسه [پاورقی ۱]: کدی که برای ارجاع به اطلاعات هویتی پایه یک موجودیت واحد استفاده می شود؛
1- ۳- صفت [پاورقی ۲]: مشخصه یا کیفیت انتسابی یا اکتسابی موجودیت که در طول زمان تغییر می کند؛
1- ۴- اطلاعات پایه هویتی: اطلاعات شناسنامه ای موجودیت ها شامل نسبت های پایه بین آن ها که به ندرت دچار تغیر می شوند؛
1- ۵- هویت دیجیتالی مجموعه ای از اطلاعات پایه هویتی و صفت ها که معرف یک موجودیت واحد است؛
1- ۶- تأمین کننده شناسه [پاورقی ۳]: نهادی که برای انواع تعاملات، اطلاعات پایه هویتی قابل استنادی از موجودیت ها را گواهی می کند و مسئولیت ثبت و راستی آزمایی هویت واقعی موجودیت ها تخصیص شناسه و صدور گواهی نامه هویت برای آن ها و در برخی تراکنش ها، احراز هویت آن ها را بر عهده دارد؛
1- ۷- تأمین کننده صفت ها [پاورقی ۴] موجودیتی که در تعاملات اعتبار صفت های موجودیت ها را گواهی می کند؛
1- ۸- چارچوب مبادله قابل اعتماد [پاورقی ۵] ساز و کار ارتباط امن و قابل اعتماد بین موجودیت ها و تأمین کنندگان شناسه و صفت ها در زیست بوم است؛
1- ۹- لایه کاربرد: لایه ای که در آن خدماتی فراتر از خدمات ارتباطی ثابت و سیار و خدمات میزبانی ارایه می شود.
پاورقی [۱] Idcntiy
پاورقی [۲] Attribute
پاورقی [۳] IDP Idcutes
پاورقی [۴] Ap:.Attributes provider
پاورقی [۵] Trusted Framework
ماده ۲
الزامات زیست بوم هویت معتبر در فضای مجازی
2- ۱- تأمین مقیاس مورد نیازبرای انواع کاربردها با قابلیت گسترش در کاربردهای آتی؛
2- ۲- تأمین سطوح اعتبار و اعتماد در تأمین اطلاعات هویت دیجیتالی به تناسب نوع تعامل؛
2- ۳- صیانت از حریم خصوصی اشخاص و حقوق عمومی جامعه؛
2- ۴- تناسب میان میزان اطلاعات ارایه شده از هر موجودیت با نوع تعامل با رعایت اختیار یا آگاهی موجودیت ها؛
2- ۵- تأمین ادله دیجیتال در ثبت و اعطای شناسه ها و گواهی ها و اعتبار بخشی صفت ها؛
2- ۶- رعایت امنیت اطلاعات هویت دیجیتالی و تناسب آن با نوع تعامل از طریق ایجاد چارچوب مبادله قابل اعتماد و اعطای گواهی موثق؛ [پاورقی ۱]
2- ۷- مرتبط بودن اطلاعات هویتی پایه فضای مجازی با فضای فیزیکی؛
2- ۸- اتکاپذیری، تاب آوری ماندگاری، کاربری آسان، ساده بودن ساختار و تعامل پذیری میان اجراء زیست بوم؛
2- ۹- تضمین صحت، تمامیت، اعتبار، انکارناپذیری و استنادپذیری هویت موجودیت های فضای مجازی به تناسب نوع تعامل؛
2- ۱۰- افزایش شفافیت و کاهش گمنامی در فضای مجازی؛
2- ۱۱- ارتقاء و استمرار فرآیندهای احراز هویت در فضای مجازی؛
پاورقی [۱] Credential
ماده ۳
خطوط اجرایی
3- ۱- هر تعاملی در فضای مجازی کشور باید با شناسه معتبر آغاز شود؛
3- ۲- همه عوامل ذی نقش در یک تعامل مسئول عملکرد خود هستند؛
3- ۳- موجودیت ها در شبکه ملی اطلاعات و هر شبکه دیگری که درون یا مرتبط با آن قرار می گیرند، باید هویت احراز شده داشته باشند؛
3- ۴- چنانچه موجودیتی امکان تغییر شناسه را فراهم کند، باید امکان نگاشت شناسه قبل و بعد از تغییر را برای تأمین کننده شناسه مرتبط فراهم کند؛
3- ۵- کلیه ارایه دهندگان خدمات فنی، اقتصادی (پولی و مالی) فرهنگی، اجتماعی، سیاسی و اداری در کشور باید در چارچوب و منطبق بر نظام هویت معتبر در فضای مجازی کشور فعالیت و از پذیرش و گذردهی تعامل های فاقد هویت معتبر اجتناب کنند؛
3- ۶- امکان نگاشت بین شناسه های متنوع هر یک از عوامل دخیل در یک تعامل در لایه های مختلف ارتباطی، خدماتی، کاربری و محتوایی باید برای تأمین کننده شناسه مرتبط فراهم و هر تعامل در فضای مجازی کشور، بی واسطه یا با واسطه به شخصی منحصر به فرد منتهی شود؛
3- ۷- هر گونه اقدام با مشارکت در اختفاء یا جعل هویت از جمله عرضه ابزار و خدمات مرتبط ممنوع است؛
3- ۸- مسئولیت جبران خسارت ناشی از نقص الزامات و خطوط اجرایی موضوع مواد ۲ و ۳ این نظام، در چارچوب قوانین جاری کشور برعهده تأمین کننده شناسه و یا ارائه دهنده خدمت نقض کننده آن ها است؛
3- ۹- مرکز ملی فضای مجازی با همکاری قوای مجریه و قضاییه ظرف مدت شش ماه از تاریخ ابلاغ این مصوبه، پیش نویس مقررات و لوایح قانونی لازم برای استقرار نظام هویت معتبر در فضای مجازی کشور را تهیه کند؛
3- ۱۰- مرکز ملی فضای مجازی گزارشی از اجرای این مصوبه را هر شش ماه یک بار به شورای عالی فضای مجازی ارائه کند.
ماده ۴
نگاشت نهادی
4- ۱- وزارت ارتباطات و فناوری اطلاعات تأمین کننده شناسه در لایه ارتباطی کشور بوده و مسئولیت تنظیم مقررات و اتخاذ تمهیدات لازم برای اجرای موارد ذیل را بر عهده دارد.
4- ۱- ۱- احراز هویت متقاضیان و مشترکین داخلی و خارجی خدمات ارتباطی ثابت و سیار و خدمات میزبانی؛
4- ۱- ۲- احراز هویت برخط موجودیت های بهره بردار خدمات عمومی ارتباطی ثابت و سیار و خدمات میزبانی؛
4- ۱- ۳- ساماندهی و مدیریت نشانی های پروتکل اینترنت [پاورقی ۱] و نام های دامنه در سطح ملی
4- ۲ – مرکز ملی فضای مجازی به منظور ایجاد زیست بوم هویت فضای مجازی کشور در خصوص موارد زیر اقدام کند:
4- ۲- ۱- احصای فهرست تأمین کنندگان شناسه ” لایه کاربرد “، برای ثبت، اعطای شناسه و گواهی به کلیه موجودیت های آن لایه با استفاده از ظرفیت، موجود اجرایی و ارایه نگاشت نهادی پیشنهادی به شورای عالی فضای مجازی؛
4- ۲- ۲- تنظیم و ابلاغ طرح تحول و برنامه ملی هویت فضای مجازی؛
4- ۲- ۳- تصویب و ابلاغ ضوابط و مقررات عمومی زیست بوم هویت فضای مجازی؛
4- ۲- ۴- نظارت بر حسن اجرای تعهدات تأمین کنندگان شناسه و تأمین کنندگان ملی صفت ها.
4- ۳- وزارت ارتباطات و فناوری اطلاعات به منظور استقرار زیست بوم هویت فضای مجازی کشور و در چارچوب ضوابط و مقررات عمومی ابلاغی موضوع بند ۴ – ۲- ۳- نسبت به تعیین حوزه مشخص و متمرکز برای «هماهنگی و برنامه ریزی ملی هویت فضای مجازی» با وظایف و اختیارات زیر اقدام کند:
4- ۳- ۱ – تدوین پیش نویس طرح تحول و برنامه ملی هویت فضای مجازی ظرف مدت سه ماه از تاریخ ابلاغ این مصوبه و ارایه به مرکز فضای مجازی برای تنظیم و ابلاغ؛ در این طرح باید تأمین کنندگان ملی صفت ها در حوزه های مختلف و نگاشت نهادی آن ها و نیز خدمات کاربردی مبتنی بر احراز هویت خدمات ارتباطی تعیین و مشخص شوند؛
4- ۳ – ۲ – استقرار چارچوب تعامل پذیری بین تأمین کنندگان شناسه، صفت ها و دیگر موجودیت ها؛ برای دوره گذار سه ساله، از طریق درگاه واحد بین تأمین کنندگان شناسه و تأمین کنندگان صفت ها، خدمات ارایه می شود؛
4- ۳ – ۳ – ارایه گزارش فصلی از اقدامات و پیشرفت کار به مرکز ملی فضای مجازی .
4- ۴ – تأمین کنندگان شناسه و تأمین کنندگان ملی صفت ها باید ظرف مدت سه ماه از تاریخ ابلاغ طرح تحول و برنامه ملی هویت فضای مجازی موضوع بند ۴ -۲ -۲، برنامه خود را تدوین و برای تصویب به مرکز ملی فضای مجازی ارایه کنند.
پاورقی [۱] Ip Address