دفتر امنیت فضای تبادل اطلاعات تجاری (افتات)

معرفی 

دفتر امنیت فضای تبادل اطلاعات تجاری (افتات) در سال 1396 در مرکز توسعه تجارت الکترونیکی تشکیل شده و تا پیش از آن به عنوان بخشی از مرکز دولتی صدور گواهی الکترونیکی ریشه فعالیت می‌ کرده است. فعالیت‌های مبتنی بر تحقیق و توسعه این دفتر از سال 1392 با تدوین استانداردهای ملی در حوزه زیرساخت کلید عمومی شروع شده است.

یکی از خدمات چهارگانه مرکز توسعه تجارت الکترونیکی که در سال 1395 در هیئت مقررات‌زدایی وزارت اقتصاد مورد تصویب قرار گرفت، صدور گواهی تأییدیه تجهیزات زیرساخت کلید عمومی است که بر این اساس محصولات مختلف نرم‌افزاری و سخت‌افزاری مورد استفاده در زیرساخت کلید عمومی، در صورت رعایت ضوابط و استانداردهای مربوطه موفق به اخذ این گواهی تأییدیه از مرکز توسه تجارت الکترونیکی خواهند شد.


اسناد بالادستي

از جمله اسناد بالادستی می توان به موارد ذیل اشاره نمود:

1) قانون تجارت الکترونیکی

2) قانون برنامه پنجساله پنجم توسعه جمهوري اسلامي ايران

3) اساسنامه مرکز توسعه تجارت الکترونیکی


مأموريت و اهداف

مأموریت اصلی دفتر امنیت فضای تبادل اطلاعات تجاری (افتات)، اعتمادآفرینی در تعاملات الکترونیکی از طریق توسعۀ زیرساخت کلید عمومی می باشد.

اهداف اصلی این دفتر عبارتند از:

1) استانداردسازي محصولات و خدمات به كارگرفته شده در حوزه زيرساخت كليد عمومي كشور

2) اعتبارسنجی و اعتباربخشی تجهیزات زیرساخت کلید عمومی کشور

- ارزیابی الگوریتم های زیرساخت کلید عمومی کشور

- ارزیابی پودمان های رمزنگاشتی زیرساخت کلید عمومی کشور

- ارزیابی سامانه های صدور و مدیریت گواهی الکترونیکی

- ارزیابی نرم افزارهای زیرساخت کلید عمومی کشور


مزایا و آثار

ارزیابی محصولات زیرساخت کلید عمومی کشور، مزایای زیر را دربردارد:

1) ایجاد اعتماد و اطمینان در زیرساخت کلید عمومی کشور

2) ایجاد امنیت در تبادلات الکترونیکی و فضای مجازی

3) استناد پذیری اسناد و تعاملات الکترونیکی

4) حفظ یکپارچگی در زیرساخت کلید عمومی کشور


آزمایشگاه تجهیزات زیر‌ساخت کلید عمومی

نظر به کاربرد روزافزون امضای دیجیتال و گواهی الکترونیکی در نرم‌افزارها و ضرورت پیاده‌سازی آن‌ها مطابق با استانداردهای زیرساخت کلید عمومی و بر اساس مصوبات شورای سیاستگذاری گواهی الکترونیکی کشور و نیز مصوبات اخیر ستاد پیشگیری و مقابله با جعل اسناد رسمی، مرکز دولتی صدور گواهی الکترونیکی ریشه، اقدام به راه‌اندازی و تأسیس آزمایشگاه‌های مذکور نموده است. این آزمایشگاه‌ها ضمن بررسی محصولات از جهت تطابق با استانداردها و ضوابط، تضمین‌کننده تعامل‌پذیری و ایجاد یکپارچگی آن‌ها با زیرساخت کلید عمومی هستند.

تا زمانیکه نرم‌افزارها و سخت‌افزارها در آزمایشگاه‌های مذکور ارزیابی نشده باشند، مجوز استفاده در زیرساخت کلید عمومی کشور را نخواهند داشت. ضمناً برای ارزیابی هر یک از اجزاء سخت‌افزاری و نرم‌افزاری، محیط آزمون جداگانه‌ای طراحی‌شده است که صرفاً محدوده عملکرد آن جزء را (با فرض درستی عملکرد سایر اجزای زیرساخت کلید عمومی) مورد ارزیابی قرار می‌دهد. لذا به‌کارگیری هر تجهیز غیراستاندارد می‌تواند اثر مخربی بر روی عملکرد نهایی مورد انتظار از زیرساخت کلید عمومی داشته باشد و می‌بایست نسبت به هرگونه استفاده از تجهیزات غیراستاندارد، هشدار داده شود. محصولات مورد ارزشیابی در آزمایشگاه شامل کلیه نرم‌افزارها و سخت‌افزارهای مورد استفاده در زیرساخت کلید عمومی خواهند بود.