نظام هويت معتبر در فضاي مجازي كشور مصوب 1398,06,09
در اجراي ماده 11 آيين نامه داخلي شوراي عالي فضاي مجازي، به پيوست مصوبه جلسه پنجاه و نهم مورخ 9 / 6 / 1398 شوراي عالي با موضوع « نظام هويت معتبر در فضاي مجازي كشور» كه طي نامه شماره 103357 / 98 مورخ 8 / 7 / 1398 به استحضار مقام معظم رهبري (مدظله العالي) رسيده است، براي اجرا ابلاغ مي شود.
دبير شوراي عالي فضاي مجازي – سيد ابوالحسن فيروز آبادي
نظام هويت معتبر در فضاي مجازي كشور
مقدمه
براي هر نوع تعامل فني، اقتصادي (پولي و مالي) فرهنگي، اجتماعي، سياسي و اداري ميان اشخاص، گروه ها، اشياء خدمات، محتواها و مكان ها به هويت معتبر نياز بوده و شكل گيري نظام قابل اطمينان براي هويت در فضاي مجازي كشور ضروري است. در اين نظام براي حصول اطمينان، بسته به نوع تعامل، دو دسته اطلاعات هويت ذاتي و اكتسابي موجوديت ها لازم بوده و براي تأمين و تأييد آن ها، نقش آفريني دو نهاد معتبر نياز است؛ «تأمين كنندگان شناسه (مشابه ثبت احوال) كه مسئوليت تأمين اطلاعات پايه هويتي موجوديت ها را در قالب شناسه هاي دايم يا موقت و واقعي يا مستعار بر عهده دارند» و «تأمين كنندگان صفت ها كه مسئوليت اعتبار بخشي به اطلاعات غيرپايه هويتي از قبيل مدرك تحصيلي و ميزان اعتبار مالي را برعهده دارند و صفات ادعايي را تأييد يا رد مي كنند».
هدف از ايجاد اين نظام، استقرار زيست بوم تأمين كننده زيرساخت تعاملات آزادانه، سالم، پويا، مسئولانه و سودمند با رعايت حقوق فردي و جمعي در روابط اجتماعي، اقتصادي، سياسي و فناورانه بين انواع موجوديت ها در فضاي مجازي است كه زمينه لازم را براي توسعه كسب و كارهاي ديجيتال، سامانه هاي فني، رسانه هاي تعاملي و خدمات اداري ايجاد مي كند و در آن تأمين كنندگان شناسه ها و صفت ها با ارايه مجموع دو نوع اطلاع هويتي پايه و صفت ها، شناخت قابل اطمينان را براي طرفين تعامل فراهم مي سازند.
ماده 1
تعاريف
1- 1- موجوديت هر شخص، گروه شيء، خدمت، محتوا و مكان كه به صورت مستقل قابل شناسايي باشد؛
1- 2- شناسه [پاورقي 1]: كدي كه براي ارجاع به اطلاعات هويتي پايه يك موجوديت واحد استفاده مي شود؛
1- 3- صفت [پاورقي 2]: مشخصه يا كيفيت انتسابي يا اكتسابي موجوديت كه در طول زمان تغيير مي كند؛
1- 4- اطلاعات پايه هويتي: اطلاعات شناسنامه اي موجوديت ها شامل نسبت هاي پايه بين آن ها كه به ندرت دچار تغير مي شوند؛
1- 5- هويت ديجيتالي مجموعه اي از اطلاعات پايه هويتي و صفت ها كه معرف يك موجوديت واحد است؛
1- 6- تأمين كننده شناسه [پاورقي 3]: نهادي كه براي انواع تعاملات، اطلاعات پايه هويتي قابل استنادي از موجوديت ها را گواهي مي كند و مسئوليت ثبت و راستي آزمايي هويت واقعي موجوديت ها تخصيص شناسه و صدور گواهي نامه هويت براي آن ها و در برخي تراكنش ها، احراز هويت آن ها را بر عهده دارد؛
1- 7- تأمين كننده صفت ها [پاورقي 4] موجوديتي كه در تعاملات اعتبار صفت هاي موجوديت ها را گواهي مي كند؛
1- 8- چارچوب مبادله قابل اعتماد [پاورقي 5] ساز و كار ارتباط امن و قابل اعتماد بين موجوديت ها و تأمين كنندگان شناسه و صفت ها در زيست بوم است؛
1- 9- لايه كاربرد: لايه اي كه در آن خدماتي فراتر از خدمات ارتباطي ثابت و سيار و خدمات ميزباني ارايه مي شود.
پاورقي [1] Idcntiy
پاورقي [2] Attribute
پاورقي [3] IDP Idcutes
پاورقي [4] Ap:.Attributes provider
پاورقي [5] Trusted Framework
ماده 2
الزامات زيست بوم هويت معتبر در فضاي مجازي
2- 1- تأمين مقياس مورد نيازبراي انواع كاربردها با قابليت گسترش در كاربردهاي آتي؛
2- 2- تأمين سطوح اعتبار و اعتماد در تأمين اطلاعات هويت ديجيتالي به تناسب نوع تعامل؛
2- 3- صيانت از حريم خصوصي اشخاص و حقوق عمومي جامعه؛
2- 4- تناسب ميان ميزان اطلاعات ارايه شده از هر موجوديت با نوع تعامل با رعايت اختيار يا آگاهي موجوديت ها؛
2- 5- تأمين ادله ديجيتال در ثبت و اعطاي شناسه ها و گواهي ها و اعتبار بخشي صفت ها؛
2- 6- رعايت امنيت اطلاعات هويت ديجيتالي و تناسب آن با نوع تعامل از طريق ايجاد چارچوب مبادله قابل اعتماد و اعطاي گواهي موثق؛ [پاورقي 1]
2- 7- مرتبط بودن اطلاعات هويتي پايه فضاي مجازي با فضاي فيزيكي؛
2- 8- اتكاپذيري، تاب آوري ماندگاري، كاربري آسان، ساده بودن ساختار و تعامل پذيري ميان اجراء زيست بوم؛
2- 9- تضمين صحت، تماميت، اعتبار، انكارناپذيري و استنادپذيري هويت موجوديت هاي فضاي مجازي به تناسب نوع تعامل؛
2- 10- افزايش شفافيت و كاهش گمنامي در فضاي مجازي؛
2- 11- ارتقاء و استمرار فرآيندهاي احراز هويت در فضاي مجازي؛
پاورقي [1] Credential
ماده 3
خطوط اجرايي
3- 1- هر تعاملي در فضاي مجازي كشور بايد با شناسه معتبر آغاز شود؛
3- 2- همه عوامل ذي نقش در يك تعامل مسئول عملكرد خود هستند؛
3- 3- موجوديت ها در شبكه ملي اطلاعات و هر شبكه ديگري كه درون يا مرتبط با آن قرار مي گيرند، بايد هويت احراز شده داشته باشند؛
3- 4- چنانچه موجوديتي امكان تغيير شناسه را فراهم كند، بايد امكان نگاشت شناسه قبل و بعد از تغيير را براي تأمين كننده شناسه مرتبط فراهم كند؛
3- 5- كليه ارايه دهندگان خدمات فني، اقتصادي (پولي و مالي) فرهنگي، اجتماعي، سياسي و اداري در كشور بايد در چارچوب و منطبق بر نظام هويت معتبر در فضاي مجازي كشور فعاليت و از پذيرش و گذردهي تعامل هاي فاقد هويت معتبر اجتناب كنند؛
3- 6- امكان نگاشت بين شناسه هاي متنوع هر يك از عوامل دخيل در يك تعامل در لايه هاي مختلف ارتباطي، خدماتي، كاربري و محتوايي بايد براي تأمين كننده شناسه مرتبط فراهم و هر تعامل در فضاي مجازي كشور، بي واسطه يا با واسطه به شخصي منحصر به فرد منتهي شود؛
3- 7- هر گونه اقدام با مشاركت در اختفاء يا جعل هويت از جمله عرضه ابزار و خدمات مرتبط ممنوع است؛
3- 8- مسئوليت جبران خسارت ناشي از نقص الزامات و خطوط اجرايي موضوع مواد 2 و 3 اين نظام، در چارچوب قوانين جاري كشور برعهده تأمين كننده شناسه و يا ارائه دهنده خدمت نقض كننده آن ها است؛
3- 9- مركز ملي فضاي مجازي با همكاري قواي مجريه و قضاييه ظرف مدت شش ماه از تاريخ ابلاغ اين مصوبه، پيش نويس مقررات و لوايح قانوني لازم براي استقرار نظام هويت معتبر در فضاي مجازي كشور را تهيه كند؛
3- 10- مركز ملي فضاي مجازي گزارشي از اجراي اين مصوبه را هر شش ماه يك بار به شوراي عالي فضاي مجازي ارائه كند.
ماده 4
نگاشت نهادي
4- 1- وزارت ارتباطات و فناوري اطلاعات تأمين كننده شناسه در لايه ارتباطي كشور بوده و مسئوليت تنظيم مقررات و اتخاذ تمهيدات لازم براي اجراي موارد ذيل را بر عهده دارد.
4- 1- 1- احراز هويت متقاضيان و مشتركين داخلي و خارجي خدمات ارتباطي ثابت و سيار و خدمات ميزباني؛
4- 1- 2- احراز هويت برخط موجوديت هاي بهره بردار خدمات عمومي ارتباطي ثابت و سيار و خدمات ميزباني؛
4- 1- 3- ساماندهي و مديريت نشاني هاي پروتكل اينترنت [پاورقي 1] و نام هاي دامنه در سطح ملي
4- 2 – مركز ملي فضاي مجازي به منظور ايجاد زيست بوم هويت فضاي مجازي كشور در خصوص موارد زير اقدام كند:
4- 2- 1- احصاي فهرست تأمين كنندگان شناسه ” لايه كاربرد “، براي ثبت، اعطاي شناسه و گواهي به كليه موجوديت هاي آن لايه با استفاده از ظرفيت، موجود اجرايي و ارايه نگاشت نهادي پيشنهادي به شوراي عالي فضاي مجازي؛
4- 2- 2- تنظيم و ابلاغ طرح تحول و برنامه ملي هويت فضاي مجازي؛
4- 2- 3- تصويب و ابلاغ ضوابط و مقررات عمومي زيست بوم هويت فضاي مجازي؛
4- 2- 4- نظارت بر حسن اجراي تعهدات تأمين كنندگان شناسه و تأمين كنندگان ملي صفت ها.
4- 3- وزارت ارتباطات و فناوري اطلاعات به منظور استقرار زيست بوم هويت فضاي مجازي كشور و در چارچوب ضوابط و مقررات عمومي ابلاغي موضوع بند 4 – 2- 3- نسبت به تعيين حوزه مشخص و متمركز براي «هماهنگي و برنامه ريزي ملي هويت فضاي مجازي» با وظايف و اختيارات زير اقدام كند:
4- 3- 1 – تدوين پيش نويس طرح تحول و برنامه ملي هويت فضاي مجازي ظرف مدت سه ماه از تاريخ ابلاغ اين مصوبه و ارايه به مركز فضاي مجازي براي تنظيم و ابلاغ؛ در اين طرح بايد تأمين كنندگان ملي صفت ها در حوزه هاي مختلف و نگاشت نهادي آن ها و نيز خدمات كاربردي مبتني بر احراز هويت خدمات ارتباطي تعيين و مشخص شوند؛
4- 3 – 2 – استقرار چارچوب تعامل پذيري بين تأمين كنندگان شناسه، صفت ها و ديگر موجوديت ها؛ براي دوره گذار سه ساله، از طريق درگاه واحد بين تأمين كنندگان شناسه و تأمين كنندگان صفت ها، خدمات ارايه مي شود؛
4- 3 – 3 – ارايه گزارش فصلي از اقدامات و پيشرفت كار به مركز ملي فضاي مجازي .
4- 4 – تأمين كنندگان شناسه و تأمين كنندگان ملي صفت ها بايد ظرف مدت سه ماه از تاريخ ابلاغ طرح تحول و برنامه ملي هويت فضاي مجازي موضوع بند 4 -2 -2، برنامه خود را تدوين و براي تصويب به مركز ملي فضاي مجازي ارايه كنند.
پاورقي [1] Ip Address