دفتر امنیت فضای تبادل اطلاعات تجاری (افتات)
معرفی
دفتر امنیت فضای تبادل اطلاعات تجاری (افتات) در سال 1396 در مرکز توسعه تجارت الکترونیکی تشکیل شده و تا پیش از آن به عنوان بخشی از مرکز دولتی صدور گواهی الکترونیکی ریشه فعالیت می کرده است. فعالیتهای مبتنی بر تحقیق و توسعه این دفتر از سال 1392 با تدوین استانداردهای ملی در حوزه زیرساخت کلید عمومی شروع شده است.
یکی از خدمات چهارگانه مرکز توسعه تجارت الکترونیکی که در سال 1395 در هیئت مقرراتزدایی وزارت اقتصاد مورد تصویب قرار گرفت، صدور گواهی تأییدیه تجهیزات زیرساخت کلید عمومی است که بر این اساس محصولات مختلف نرمافزاری و سختافزاری مورد استفاده در زیرساخت کلید عمومی، در صورت رعایت ضوابط و استانداردهای مربوطه موفق به اخذ این گواهی تأییدیه از مرکز توسه تجارت الکترونیکی خواهند شد.
از جمله اسناد بالادستی می توان به موارد ذیل اشاره نمود:
1) قانون تجارت الکترونیکی
2) قانون برنامه پنجساله پنجم توسعه جمهوري اسلامي ايران
3) اساسنامه مرکز توسعه تجارت الکترونیکی
مأموریت اصلی دفتر امنیت فضای تبادل اطلاعات تجاری (افتات)، اعتمادآفرینی در تعاملات الکترونیکی از طریق توسعۀ زیرساخت کلید عمومی می باشد.
اهداف اصلی این دفتر عبارتند از:
1) استانداردسازي محصولات و خدمات به كارگرفته شده در حوزه زيرساخت كليد عمومي كشور
2) اعتبارسنجی و اعتباربخشی تجهیزات زیرساخت کلید عمومی کشور
- ارزیابی الگوریتم های زیرساخت کلید عمومی کشور
- ارزیابی پودمان های رمزنگاشتی زیرساخت کلید عمومی کشور
- ارزیابی سامانه های صدور و مدیریت گواهی الکترونیکی
- ارزیابی نرم افزارهای زیرساخت کلید عمومی کشور
ارزیابی محصولات زیرساخت کلید عمومی کشور، مزایای زیر را دربردارد:
1) ایجاد اعتماد و اطمینان در زیرساخت کلید عمومی کشور
2) ایجاد امنیت در تبادلات الکترونیکی و فضای مجازی
3) استناد پذیری اسناد و تعاملات الکترونیکی
4) حفظ یکپارچگی در زیرساخت کلید عمومی کشور
آزمایشگاه تجهیزات زیرساخت کلید عمومی
نظر به کاربرد روزافزون امضای دیجیتال و گواهی الکترونیکی در نرمافزارها و ضرورت پیادهسازی آنها مطابق با استانداردهای زیرساخت کلید عمومی و بر اساس مصوبات شورای سیاستگذاری گواهی الکترونیکی کشور و نیز مصوبات اخیر ستاد پیشگیری و مقابله با جعل اسناد رسمی، مرکز دولتی صدور گواهی الکترونیکی ریشه، اقدام به راهاندازی و تأسیس آزمایشگاههای مذکور نموده است. این آزمایشگاهها ضمن بررسی محصولات از جهت تطابق با استانداردها و ضوابط، تضمینکننده تعاملپذیری و ایجاد یکپارچگی آنها با زیرساخت کلید عمومی هستند.
تا زمانیکه نرمافزارها و سختافزارها در آزمایشگاههای مذکور ارزیابی نشده باشند، مجوز استفاده در زیرساخت کلید عمومی کشور را نخواهند داشت. ضمناً برای ارزیابی هر یک از اجزاء سختافزاری و نرمافزاری، محیط آزمون جداگانهای طراحیشده است که صرفاً محدوده عملکرد آن جزء را (با فرض درستی عملکرد سایر اجزای زیرساخت کلید عمومی) مورد ارزیابی قرار میدهد. لذا بهکارگیری هر تجهیز غیراستاندارد میتواند اثر مخربی بر روی عملکرد نهایی مورد انتظار از زیرساخت کلید عمومی داشته باشد و میبایست نسبت به هرگونه استفاده از تجهیزات غیراستاندارد، هشدار داده شود. محصولات مورد ارزشیابی در آزمایشگاه شامل کلیه نرمافزارها و سختافزارهای مورد استفاده در زیرساخت کلید عمومی خواهند بود.
جهت بهبود و تعالی خدمات دفتر امنیت فضای تبادل اطلاعات تجاری
(افتات)، در صورت وجود هرگونه نظر، انتقاد، پیشنهاد و یا گزارش می توانید از طریق
شماره تلفن و آدرس پست الکترونیکی ذیل با ما تماس حاصل فرمایید:
تلفن: 41031423
آدرس پست الکترونیکی: Aftat@ecommerce.gov.ir