سال سرمایه گذاری برای تولید
EN

توسعه زیرساخت ملی هویت فضای مجازی

کد :13093003000


ورود به سامانه ثبت شکایت

راه اندازی درگاه واحد (سامانه احراز هویت معتبر در فضای مجازی- سماوا)

حرکت به سمت ساماندهی نظام احراز هویت مطابق با «نظام هویت معتبر در فضای مجازی کشور»

کاهش مخاطرات ناشی از جمع‌آوری و افشای اطلاعات هویتی در فضای مجازی

ارایه دسترسی یکپارچه، کنترل و مدیریت شده و با واسطه به اطلاعات هویتی پایه و غیر پایه موجودیت‌ها در فضای مجازی کشور

نظارت و پایش متمرکز و فراهم نمودن اطلاعات استنادپذیر برای مراجع ذیصلاح

شناسنامه خدمت

سطح خدمت: ملی
نوع خدمت: خدمت به شهروندان (G2C) خدمت به کسب‌وکار (G2B) خدمت به دیگر دستگاه‌های دولتی (G2G)
ماهیت خدمت: حاکمیتی
نوع مخاطبین: کسب و کارها(نهادهای متکی)
متوسط مدت زمان ارايه خدمت: کمتر از دو روز کاری از زمان دریافت اطلاعات مورد نیاز از نهاد متکی
زمان ارائه خدمت(ایام هفته و سال): یک‌بار برای همیشه
مدارک مورد نیاز: ارایه مشخصات خدمت و مستندات فنی و یا شماره قرارداد
شناسنامه دریافت
توافق‌نامه سطح خدمات دریافت

فرآیندها


نمودار ارتباطی فرایندهای خدمت توسعه زیرساخت هویت فضای مجازی

سوالات متداول

1. سامانه احراز هویت معتبر در فضای مجازی (سماوا) چیست؟

سامانه احراز هویت معتبر در فضای مجازی  (سماوا) سامانه‌ای امن برای تضمین صحت اطلاعات هویتی کاربران است. این سامانه توسط وزارت فناوری اطلاعات و ارتباطات ایجاد شده و واسطی امن برای ارائه خدمت به کاربران و کسب‌وکارها(نهاد متکی) می باشد. کاربران این اطمینان را خواهند داشت که اطلاعات ارائه شده به این سامانه محرمانه بوده و بدون اجازه آن‌ها در اختیار کسب‌وکارها قرار نمی گیرد. کسب‌وکارها نیز می‌توانند از صحت اطلاعات اعلامی توسط کاربران اطمینان حاصل نمایند.

سامانه احراز هویت معتبر در فضای مجازی  در فاز اول به کسب‌وکارها کمک می‌کند تا هویت ادعایی افراد را با خصیصه‌های هویتی آن‌ها تطبیق دهند. این سامانه بین کاربر و کسب و کار قرار می‌گیرد و کاربران به جای آن‌که اطلاعات هویتی خود را به کسب‌وکار بدهند در این سامانه وارد می‌کنند. در صورت صحت اطلاعات اعلامی توسط کاربر، این امر به اطلاع کسب‌وکار رسیده و مجوزی با محدودیت زمانی مشخص برای ارائه خدمات صادر می‌شود. این مجوز  که به آن توکن نیز گفته می‌شود در شرایط مخاطره‌انگیز و عدم اطمینان، با درخواست نهادمتکی، کاربر و یا از طریق استعلامات انجام شده توسط خود سامانه لغو می‌گردد. برای مثال کاربر برای جلوگیری از هرگونه سرقت هویت یا سوء استفاده از هویت و مجوزهای خود در سامانه می‌تواند توکن‌های صادر شده را لغو نماند. همچنین در صورتی که سیم‌کارت کاربر واگذار شود تمامی مجوزهای صادر شده بر مبنای آن سیم کارت به صورت خودکار باطل خواهند شد.

2. اهداف اصلی راه اندازی سامانه سماوا چیست؟

  • حرکت به سمت ساماندهی نظام احراز هویت مطابق با (نظام هویت معتبر در فضای مجازی کشور)
  • کاهش مخاطرات ناشی از جمع‌آوری و افشای اطلاعات هویتی در فضای مجازی
  • ارایه دسترسی یکپارچه، کنترل و مدیریت شده و با واسطه به اطلاعات هویتی پایه و غیر پایه موجودیت‌ها در فضای مجازی کشور
  • نظارت و پایش متمرکز و فراهم نمودن اطلاعات استنادپذیر برای مراجع ذیصلاح

3. بازیگران دولتی سامانه سماوا کیستند؟

  • سازمان تنظیم مقررات و ارتباطات رادیوییتامین کننده شناسه معتبر تطبیق کد ملی با شماره موبایل
  • سازمان ثبت احوال کشور: تامین کننده شناسه معتبر برای اشخاص حقیقی (اتباع ایرانی)
  • وزارت کشورتامین کننده شناسه معتبر برای اتباع غیر ایرانی
  • سازمان ثبت اسناد و املاک کشورتامین کننده شناسه معتبر برای اشخاص حقوقی
  • شرکت ملی پست جمهوری اسلامیتامین‌کننده شناسه معتبر نشانی اشخاص
  • بانک مرکزیتامین‌کننده شناسه معتبر مالکیت حساب کارت
  • نیروی انتظامی جمهوری اسلامیتامین‌کننده شناسه معتبر وسایل نقلیه (خودرو، موتور)

4. بازیگران غیردولتی سماوا کیستند؟

  • شرکت‌های ارایه دهنده خدمات احراز هویت
  • مراکز میانی صدور گواهی امضا

5. چه اطلاعاتی از کسب و کارها در زمان ثبت نام دریافت می‌شود؟

  •  logo به فرمت png یا jpg: این تصویر باید مربوط به برند شما باشد. دقت کنید لوگوی شرکت مد نظر نیست. ارتفاع این عکس حداکثر 64 پیکسل و حجم آن حداکثر 50باشد. دقت بفرمایید این تصویر در پس زمینه‌ای با رنگ سرمه‌ای تیره نشان داده خواهد شد. لذا جهت نمایش مناسب، لوگویی را ارسال کنید که ترکیب رنگ آن مطابقت بیشتری با این پس زمینه دارد.
  • IP Valid  : در فرآیند احراز هویت دو سرویس وجود دارد که از نهادهای متکی (سرور کسب و کارها) فراخوانی می‌شوند که بر روی آدرس این دو سرویس محدودیت اعمال شده‌است و فقط بر روی یک IP معتبر و ثابت از سوی کسب و کار پاسخ داده خواهد شد. لذا لازم است این IP در زمان ثبت نام اعلام شود.
  • اطلاعات سرویس شاهکار:  شامل نام کاربری، گذرواژه و کد.
  • آدرس‌‌های بازگشت (redirect_uri): آدرسی در سامانه کسب و کار که در انتهای فرآیند احراز هویت، کاربر به آن هدایت می‌شود. دقت کنید در زمان ثبت نام کسب و کار می‌تواند بیش از یک مورد آدرس بازگشتی داشته باشد، اما در هر بار شروع فرآیند احراز هویت، فقط یکی از آدرس‌ها قابل ارسال می‌باشد (به صورت معمول هر کسب و کار یک آدرس بازگشت دارد).

6. مراحل احراز هویت در سامانه سماو چگونه است؟

برای اتصال به سامانه سماوا و دریافت توکن برای هر کاربر، فرآیندی شامل مراحل زیر طراحی شده‌است. دقت کنید طی یک مرحله کسب و کار شناسایی می‌شود و بعد از آن نوبت به شناسایی کاربر (مشتری یا خدمت گیرنده کسب و کار) می‌رسد:

  • مرحله اول (شناسایی کسب و کار): سرویس شناسایی کسب و کار را فراخوانی می‌شود
  • مرحله دوم (درخواست شناسایی کاربر): کاربر به سامانه سماوا هدایت (redirect) می‌شود.
  • مرحله سوم (عملیات شناسایی کاربر): عملیات شناسایی کاربر در سامانه سماوا.
  • مرحله چهارم (بازگرداندن کاربر به سامانه کسب و کار): هدایت کاربر به سامانه کسب و کار.
  • مرحله پنجم (درخواست توکن): درخواست توکن از سماوا.

7. چه اطلاعاتی به کسب و کارها پس از ثبت نام ارائه می‌شود؟

  • شناسه کلاینت (client-id)
  • رمز کلاینت (client-secret)

8. پروتکل OAuth2 چیست؟

OAuth2 یک پرتکل امنیتی به شمار می‌آید که هدف اصلیش را می‌توان در امن کردن اطلاعات برنامه مورد استفاده‌ی کاربر و محفوظ نگه‌داشتن خود اطلاعات کاربر تعریف کرد.

چهار مدل پیاده‌سازی برای این پرتکل وجود دارد که هرکدام درصد امنیت متفاوتی دارند و براساس همین، هرچه درصد بالاتر برود فرآیند سخت‌تر می‌شود و این سختی میزانش با دخالت کاربر رابطه‌ی مستقیم دارد.

چهار مدل پیاده‌سازی عبارتند از :

Client Credentials

Password

Implict

Authorization Code

سامانه سماوا براساس مدل 4 یعنی Authorization Code پیاده‌سازی شده‌است که امن‌ترین حالت ممکن به حساب می‌آید.

9. آیا قبل از عملیاتی نمودن سرویس امکان تست جهت بهره‌برداری از سرویس وجود دارد؟

بله، در قدم اول ارتباط به سرور آزمایشی برقرار می‌شود، اگر این ارتباط به خوبی صورت گرفت، با تأیید راهبر سامانه سماوا میتوانید به سامانه اصلی متصل شوید.

کافی است کسب و کار، آدرس پایه سرویس مرحله اول که بر روی https://idtest.iran.ir قرار گرفته بود را به https://idbtob.iran.ir تغییردهدبقیه سرویس‌ها به علت آنکه آدرس پایه آنها در پاسخ سرویس مرحله اول قرار گرفته شدهاست (url_base_b2b) نیازی به تغییر ندارند.

دقت داشته باشید در محیط تستی سامانه سماوا، نیازی نیست آدرس بازگشت بر بستر Https باشد ولی در محیط عملیاتی سماوا حتما باید آدرس بازگشت کسب و کار بر روی بستر Https قرار گرفته باشد.

لازم به ذکر است که ارسال اطلاعات دو بار برای کسب و کار در محیط‌های تستی و عملیاتی سماوا انجام می‌شود.

10. آیا امکان تغییر اطلاعات دریافت شده از کسب و کارها پس از ثبت و برقراری اتصال وجود دارد؟

بله، از طریق ارسال پست الکترونیکی به آدرس id@ito.gov.ir می‌توانید درخواست خود را مرقوم نمایید

پیوست‌ها



قوانین و اسناد بالادستی

آمار


گزارش عملکرد سال 1401
عنوان توضیحات تعداد
تعداد مورد درخواست خدمت این شاخص بر اساس تعداد درخواستهای خدمت و یا تعداد درخواست های ارائه شده به عنوان درخواست خدمت در نظر گرفته شده  118
تعداد تولید خدمت این شاخص بر اساس تعداد تعداد سرویس گیرندگان در نظر گرفته شده است 117
تعداد تحویل خدمت این شاخص بر اساس تعداد تعداد سرویس گیرندگان در نظر گرفته شده است 107
تعداد پشتیبانی خدمت این شاخص بر اساس تعداد تماس ایمیل پاسخ داده شده  در نظر گرفته شده است. 331
 

اطلاعات تماس


تلفن: 88115980-021

صفحات مرتبط