متن کامل مصوبه نظام هویت معتبر در فضای مجازی کشور
تاریخ انتشار
سه شنبه ۲۳ مهر ۱۳۹۸ ساعت ۲۲:۲۵
آیتیمن- مصوبه شورای عالی فضای مجازی با عنوان «نظام هویت معتبر در فضای مجازی کشور» به کلیه وزارتخانهها، موسسات و شرکتهای دولتی و موسسات و نهادهای عمومی و غیر دولتی، کلیه دستگاههاییی که شمول قانون بر آنها مستلزم ذکر نام و یا نصریح نام است یا قانون خاص دارند، ستاد کل نیروهای مسلح و سازمان نظام صنفی رایانهای کشور از سوی ابوالحسن فیروزآبادی دبیر شورا ابلاغ شد.
براساس این قانون هر تعاملی در فضای مجازی کشور باید با شناسه معتبر آغاز شود و موجودیتها در شبکه ملی اطلاعات و هر شبکه دیگری که درون یا مرتبط با آن قرار میگیرند، باید هویت احراز شده داشته باشند.
متن کامل این قانون را میخوانید:
مقدمه
برای هر نوع تعامل فنی، اقتصادی (پولی و مالی)، فرهنگی، اجتماعی، سیاسی و اداری میان اشخاص، گروهها، اشیا، خدمات، محتواها و مکانها به هویت معتبر نیاز بوده و شکلگیری نظام قابل اطمینان برای هویت در فضای مجازی کشور ضروری است. در این نظام برای حصول اطمینان، بسته به نوع تعامل، دو دسته اطلاعات هویت ذاتی و اکتسابی موجودیتها لازم بوده و برای تامین و تایید آنها، نقشآفرینی دو نهاد معتبر نیاز است؛ «تامین کنندگان شناسه (مشابه ثبت احوال) که مسوولیت تامین اطلاعات پایه هویتی موجودیتها را در قالب شناسههای دائم یا موقت و واقعی یا مستعار برعهده دارند» و «تامین کنندکان صفتها که مسوولیت اعتبابخشی به اطلاعات غیرپایه هویتی از قبیل مدرک تحصیلی و میزان اعتبار مالی را برعهده دارند و صفات ادعایی را تایید یا رد میکنند».
هدف از ایجاد این نظام، استقرار زیستبوم تامین کننده زیرساخت تعاملات آزادانه، سالم، پویا، مسوولانه، و سودمند با رعایت حقوق فردی و جمعی در روابط اجتماعی، اقتصادی، سیاسی و فناوران ه بین انواع موجودیتها در فضای مجازی است که زمینه لازم را برای توسعه کسب و کارهای دیجیتال، سازمانهای فنی، رسانههای تعاملی و خدمات اداری ایجاد میکند و در آن، تامین کنندگان شناسهها و صفتها با ارایه مجموع دو نوع اطلاق هویتی پایه و صفتها، شناخت قابل اطمینان را برای طرفین تعامل فراهم میسازند.
ماده 1- تعاریف
1-1- موجودیت: هر شخص، گروه، شی، خدمت، محتوا و مکان که به صورت مستقل قابل شناسایی باشد.
2-1- شناسه: گدی که برای ارجاع به اطلاعات هویتی پایه یک موجودیت واحد استفاده میشود.
3-1- صفت: مشخصه یا کیفیت انتسابی یا اکتسابی موجودیت که در طول زمان تغییر میکند.
4-1- اطلاعات پایه هویتی: اطلاعات شناسنامهای موجودیتها شامل نسبتهای پایه بین آنها که به ندرت دچار تغییر میشوند.
5-1- هویت دیجیتالی: مجموعهای از اطلاعات پایه هویتی و صفتها که معرف یک موجودیت واحد است.
6-1- تامین کننده شناسه: نهادی که برای انواع تعاملات، اطلاعات پایه هویتی قابل استندای از موجودیتها را گواهی میکند و مسوولیت ثبت و راستیآزمایی هویت واقعی موجودیتها، تخصیص شناسه و صدور گواهینامه هویت برای آنها در برخی تراکنشها، احراز هویت آنها را برعهده دارد.
7-1- تامین کننده صفتها: موجودیتی که در تعاملات، اعتبار صفتهای موجودیتها را گواهی میکند.
8-1- چارچوب مبادله قابل اعتماد: ساز و کار ارتباط امن و قابل اعتماد بین موجودیتها و تامین کنندگان شناسه و صفتها در زیستبوم است.
9-1- لایه کاربرد: لایهای که در آن خدماتی فراتر از خدمات ارتباطی ثابت و سیار و خدمات میزبانی ارایه میشود.
ماده 2- الزامات زیستبوم هویت معتبر در فضای مجازی
1-2- تامین مقیاس مورد نیاز برای انواع کاربرها با قابلیت گسترش در کاربردهای آتی.
2-2- تامین سطوح اعتبار و اعتماد در تامین اطلاعات هویت دیجیتالی به تناسب تعامل.
3-2- صیانت از حریم خصوصی اشخاص و حقوق عمومی جامعه.
4-2- تناسب میان میزان اطلاعات ارایه شده از هر موجودیت با نوع تعامل با رعایت اختیار یا آگاهی موجودیتها.
5-2- تامین ادله دیجیتال در ثبت و اعطای شناسهها و گواهیها و اعتباربخشی صفتها.
6-2- رعایت امنیت اطلاعات هویت دیجیتالی و تناسب آن با نوع تعامل از طریق ایجاد چارچوب مبادله قابل اعتماد و اعطای گواهی موثق.
7-2- مرتبط بودن اطلاعات هویتی پایه فضای مجازی با فضای فیزیکی.
8-2- اتکاپذیری، تابآوری، ماندگاری، کاربری آسان، سده بودن ساختار و تامل پذیری میان اجزای زیستبوم.
9-2- تضمیت صحت، تمامیت، اعتبار، انکارناپذیری و استنادپذیری هویت موجودیتهای فضای مجازی به تناسب نوع تعامل.
10-2- افزایش شفافیت و کاهش گمنامی در فضای مجازی.
11-2- ارتقا و استمرار فرایندهای احراز هویت در فضای مجازی.
ماده3- خطوط اجرایی
1-3- هر تعاملی در فضای مجازی کشور باید با شناسه معتبر آغاز شود.
2-3- همه عوامل ذینقش در یک تعامل مسوول عملکرد خود هستند.
3-3- موجودیتها در شبکه ملی اطلاعات و هر شبکه دیگری که درون یا مرتبط با آن قرار میگیرند، باید هویت احراز شده داشته باشند.
4-3- چنانچه موجودیتی امکان تغییر شناسه را فراهم کند، باید امکان نگاشت شناسه قبل و بعد از تغییر را برای تامین کننده شناسه مرتبط فراهم کند.
5-3- کلیه ارایه دهندگان خدمات فنی، (اقتصادی (پولی و مالی)، فرهنگی، اجتماعی، سیاسی و اداری در کشور باید در چارچوب و منطبق بر نظام هویت معتبر در فضای مجازی کشور فعالیت و از پذیرش و گذردهی تعاملهای فاقد هویت معتبر اجتناب کنند.
6-3- امکان نگاشت بین شناسههای متنوع هر یک از عوامل دخیل در یک تعامل در لایههای مختلف ارتباطی، خدماتی، کاربری و محتوایی باید برای تامین کننده شناسه مرتبط فراهم و هر تعامل در فضای مجازی کشور، بی واسطه یا با واسطه، به شخصی منحصر به فرد منتهی شود.
7-3- هرگونه اقدام یا مشارکت در اختفا یا جعل هویت از حمله عرضه ابزار و خدمات مرتبط ممنوع است.
8-3- مسوولیت جبران خسارت ناشی از نقص الزامات و خطوط اجرایی موضوع مواد 2 و 3 این نظام، در چارچوب قوانین جاری کشور برعهده تامین کننده شناسه و یا ارایه دهنده خدمات نقص کننده آنهاست.
9-3- مرکز ملی فضای مجازی با همکاری قوای مجریه و قضاییه، ظرف 6 ماه از تاریخ مصوبه پیش نویس مقررات و لوایح قانونی لازم برای استقرار نظام هویت معتبر در فضای مجازی کشور را تهیه کند.
10-3- مرکز ملی فضای مجازی گزارشی از اجرای این مصوبه را هر 6 ماه یک بار به شورای عالی فضای مجازی ارایه کند.
ماده 4- نگاشت نهادی
1-4- وزارت ارتباطات و فناوری اطلاعات تامین کننده شناسه در لایه ارتباطی کشور بوده و مسوولیت تنظیم مقررات و اتخاذ تمهیدات لازم برای اجرای موارد ذیل را برعهده دارد:
1-1-4- حراز هویت متقاضیان و مشترکان داخلی و خارجی خدمات ارتباطی ثابت و سیار و خدمات میزبانی.
2-1-4 احرا هویت برخط موجویتهای بهرهبردار خدمات عمومی ارتباطی ثابت و سیار و خدمات میزبانی.
3-1-4- ساماندهی و مدیریت نشانیهای پرتکل اینترنت و نامهای دامنه در سطح ملی.
2-4- مرکز ملی فضای مجازی به منظور ایجاد زیست بوم هویت فضای مجازی کشور در خصوص موارد زیر اقدام کند:
1-2-4- احصای فهرست تامین کنندگان شناسه لایه «کاربرد»، برای ثبت، اهطای شناسه و گواهی به کلیه موجودیتهای آن لایه با استفاده از ظرفیت موجود اجرایی و ارایه نگاشت نهادی پیشنهادی به شورای عالی فضای مجازی.
2-2-4- تنظیم و ابلاغ طرح تحول برنامه ملی هویت فضای مجازی.
3-2-4- تصویب و ابلاغ ضوابط و مقررات عمومی زیست بوم هویت فضای مجازی.
4-2-4- نظارت بر حسن اجرای تعهدات تامین کنندگان شناسه و تامین کنندگان ملی صفتها.
3-4- وزارت ارتباطات و فناوری اطلاعات به منظور استقرار زیست بوم هویت فضای مجازی کشور و در چارچوب ضوابط و مقررات عمومی ابلاغی موضوع بند 3-2-4، نسبت به تعیین حوزه مشخص و متمرکز برای «هماهنگی و برنامهریزی ملی هویت فضای مجازی» با وظایف و اختیارات زیر اقدام کند:
1-3-4- تدوین پیش نویس طرح تحول و برنامه ملی هویت فضای مجازی ظرف مدت سه ماه از تاریخ ابلاغ این مصوبه و ارایه به مرکز ملی فضای مجازی برای تنظیم و ابلاغ. در این طرح باید تامین کنندگان ملی صفتها در حوزههای مختلف و نگاشت نهادی آنها و نیز خدمات کاربردی مبتنی بر احراز هویت خدمات ارتباطی تعیین و مشخص شوند.
2-3-4- استقرار چارچوب تعاملپذیری بین تامین کنندگان شناسه، صفتها و دیگر موجودیتها. برای دوره گذار سه ساله، از طریق درگاه واحد بین تامین کنندگان شناسه و تامین کنندگان صفتها، خدمات ارایه میشود.
3-3-4- ارایه گزارش فصلی از اقدامات و پیشرفت کار به مرکز ملی فضای مجازی.
4-4- تامین کنندگان شناسه و تامین کنندگان ملی صفتها باید ظرف مدت سه ماه از تاریخ ابلاغ طرح تحول و برنامه ملی هویت فضای مجازی موضوع بند 2-2-4، برنامه خود را تدوین و برای تصویب به مرکز ملی فضای مجازی ارایه کنند.