- تعداد بازدید : ۲۰۰ بار
سرویس امضای همراه (Mobile Signature Service)راهکاری نوین در حوزه احراز هویت و امضای دیجیتال است که توسط شرکت فناوران هویت الکترونیکی امن برای اولین بار در کشور ارائه میگردد. این سرویس مبتنی بر سیم کارت مشترکین تلفن همراه، امنیت تراکنشهای اطلاعاتی حساس را در بالاترین سطح بصورت دو عامله و دو کاناله تامین مینماید.
این راهکار مبتنی بر استانداردهای بینالمللی توسعه یافته و از پشتوانه حقوقی و قانونی برخوردار میباشد.
امنیت سرویس امضای همراه
امنیت سرویس امضای همراه از جنبههای زیر قابل بررسی است:
• سیمکارت موبایل یک کارت هوشمند مقاوم در برابر دستکاری است. کاربر موبایل و نرمافزارهای مخرب نصبشده روی موبایل نمیتوانند به دادههای حفاظت شده سیمکارت دسترسی داشته باشند.
• در صورتی که یک سیمکارت دزدیده شود یا به هر نحوی در اختیار فرد غیرمجازی قرار گیرد، وی نمیتواند بدون در اختیار داشتن PIN Code مربوط به امضای همراه، از آن استفاده کند. در صورتی که سه یا پنج بار PIN Code اشتباه وارد شود، سیمکارت قفل میگردد.
• اغلب سازندگان موبایل، تضمین میکنند که یک مسیر قابل اعتماد بین صفحه کلید موبایل و نرمافزار روی سیمکارت وجود دارد. وجود مسیر قابل اعتماد از حملههایی مثل MITM جلوگیری میکند.
• برای فعالسازی امضای همراه، کاربر با ارائه مدارک شناسایی معتبر احراز هویت میشود و میتوان ارتباط بین سیمکارت و مالک آن را شناسایی کرد. بنابراین، امکان انکار عملیات امضا شده وجود ندارد.
• در برخی کاربردها که در آن علاوه بر موبایل، کامپیوتر شخصی کاربر نیز درگیر است، امنیت دو کاناله تامین میشود. یک کانال ارتباطی بین کاربر و کامپیوتر شخصی وی وجود دارد و یک کانال مجزا بین کاربر و موبایل وی وجود دارد. استفاده از این دو کانال مجزا، امکان حملاتی مثل فیشینگ و دزدی هویت را کاهش میدهد.
• احراز هویت دوعامله مبتنی بر امضای دیجیتال، جایگزین نام کاربری و کلمه عبور در فرایند تصدیق اصالت میشود؛ در نتیجه امکان شنود کلمه عبور و یا حملات معمول به پایگاه داده از بین میرود.
ویژگیهای امضای همراه
• مبتنی بر استاندارد (مؤسسه استاندارد مخابراتی اروپا - ETSI)
• دسترسی و کاربری آسان (گوشی موبایل همیشه همراه مشترک است. یک پینکد برای همه کاربردها)
• امنیت بالا (دو عامله، دو کاناله، امنیت اطلاعات روی سیمکارت)
• هزینه مناسب (بدون نیاز به تجهیزات اضافی)
• فراهم بودن بستر لازم (فراگیر بودن استفاده از موبایل)
مشخصات اطلاعات شرکت فروشنده این محصول
سرویس امضای همراه (Mobile Signature Service)راهکاری نوین در حوزه احراز هویت و امضای دیجیتال است که توسط شرکت فناوران هویت الکترونیکی امن برای اولین بار در کشور ارائه میگردد. این سرویس مبتنی بر سیم کارت مشترکین تلفن همراه، امنیت تراکنشهای اطلاعاتی حساس را در بالاترین سطح بصورت دو عامله و دو کاناله تامین مینماید.
این راهکار مبتنی بر استانداردهای بینالمللی توسعه یافته و از پشتوانه حقوقی و قانونی برخوردار میباشد.
امنیت سرویس امضای همراه
امنیت سرویس امضای همراه از جنبههای زیر قابل بررسی است:
• سیمکارت موبایل یک کارت هوشمند مقاوم در برابر دستکاری است. کاربر موبایل و نرمافزارهای مخرب نصبشده روی موبایل نمیتوانند به دادههای حفاظت شده سیمکارت دسترسی داشته باشند.
• در صورتی که یک سیمکارت دزدیده شود یا به هر نحوی در اختیار فرد غیرمجازی قرار گیرد، وی نمیتواند بدون در اختیار داشتن PIN Code مربوط به امضای همراه، از آن استفاده کند. در صورتی که سه یا پنج بار PIN Code اشتباه وارد شود، سیمکارت قفل میگردد.
• اغلب سازندگان موبایل، تضمین میکنند که یک مسیر قابل اعتماد بین صفحه کلید موبایل و نرمافزار روی سیمکارت وجود دارد. وجود مسیر قابل اعتماد از حملههایی مثل MITM جلوگیری میکند.
• برای فعالسازی امضای همراه، کاربر با ارائه مدارک شناسایی معتبر احراز هویت میشود و میتوان ارتباط بین سیمکارت و مالک آن را شناسایی کرد. بنابراین، امکان انکار عملیات امضا شده وجود ندارد.
• در برخی کاربردها که در آن علاوه بر موبایل، کامپیوتر شخصی کاربر نیز درگیر است، امنیت دو کاناله تامین میشود. یک کانال ارتباطی بین کاربر و کامپیوتر شخصی وی وجود دارد و یک کانال مجزا بین کاربر و موبایل وی وجود دارد. استفاده از این دو کانال مجزا، امکان حملاتی مثل فیشینگ و دزدی هویت را کاهش میدهد.
• احراز هویت دوعامله مبتنی بر امضای دیجیتال، جایگزین نام کاربری و کلمه عبور در فرایند تصدیق اصالت میشود؛ در نتیجه امکان شنود کلمه عبور و یا حملات معمول به پایگاه داده از بین میرود.
ویژگیهای امضای همراه
• مبتنی بر استاندارد (مؤسسه استاندارد مخابراتی اروپا - ETSI)
• دسترسی و کاربری آسان (گوشی موبایل همیشه همراه مشترک است. یک پینکد برای همه کاربردها)
• امنیت بالا (دو عامله، دو کاناله، امنیت اطلاعات روی سیمکارت)
• هزینه مناسب (بدون نیاز به تجهیزات اضافی)
• فراهم بودن بستر لازم (فراگیر بودن استفاده از موبایل)
مشخصات اطلاعات شرکت فروشنده این محصول
