اپليکيشن سُها

پلتفرم امن، سريع و يکپارچه مديريت هويت ديجيتال


حتما تا حالا براتون پيش اومده که براي استفاده از هر سرويس آنلاين جديدي، نياز به ايجاد يک هويت ديجيتال تازه پيدا کرده باشيد. اين کار علاوه بر صرف زمان براي ايجاد اون شناسه، ممکنه چالش هاي ديگه‌اي هم از جمله نياز به سواد ديجيتال، خطاي انساني، خطر هک، لو رفتن اطلاعات شخصي و فيشينگ به‌همراه داشته باشه. شرکت تاتا براي رفع اين چالش‌ها، سامانه هويت ايرانيان (سُها) رو به عنوان اولين پلتفرم ايراني مديريت هويت ديجيتال، طراحي و ارائه کرده. سُها با تجميع و يکپارچه کردن برنامه‌هاي امضاي ديجيتال، احراز هويت ديجيتال و مديريت کاربران در يک اپليکيشن، راهکاري امن، سريع و يکپارچه رو براي مديريت هويت ديجيتال بر بستر آنلاين فراهم کرده.

دریافت نسخه اندروید
دریافت نسخه آی او اس
about

رويشگاه سُها


درختکاري در فرهنگ ما قدمت زيادي دارد و رسم بر اين بود که به نام هر فرد تازه متولد شده اي، نهالي به زمين هديه کنند.
به اينصورت هويت انسان ها و طبيعت از ابتداي تولد به هم گره مي خورد و انسانها با حفاظت از طبيعت در واقع از هويت خودشان و عزيزانشان محافظت ميکردند.
اما اين رسم فقط به ايام قديم و تولدها محدود نميشد و مردم ما هنوز هم سعي ميکنند به مناسبتهاي مختلف براي عزيزان و همراهانشان نهالي بکارند.
ماهم در «شرکت تاتا» بر اساس همين ايده، در راستاي عمل به مسئوليت اجتماعي خودمان _ با همکاري روستاگُل _ «رويشگاه سُها» را راه اندازي کرديم و نهال هايي کاشتيم به نام کساني که هويت ديجيتال خودشان را در سامانه هويت ايرانيان ثبت کردند، کسب و کارهايي که براي احراز هويت مشتريانشان از اين سامانه استفاده مي کنند و همچنين شرکت هاي همکار.
با اينکارخواستيم قدرداني کنيم از کساني که در اين سامانه همراهمان هستند و با استفاده از هويت ديجيتال به کاهش استفاده از کاغذ و سفرهاي غيرضروري کمک کرده و از محيط زيستمان محافظت مي کنند.
سُها، سامانه سبز هويت ايرانيان

هديه به زمين، هديه به سرزمينم
نهالي بنشان

about

ويژگي هاي شاخص اپليکيشن سُها?

  • هم پذيرندگي و امضاي ديجيتال چند سطحي
  • هم پذيرندگي و تأييد هويت ديجيتال
  • به اشتراک گذاري B2C و C2C
  • مديريت اسناد (کارتابل اسناد)
  • مديريت گواهي‌هاي امضاي ديجيتال متفاوت
  • صحت‌سنجي امضاي اسناد دريافتي
  • هم پذيرندگي OTPها و پيامک‌هاي بانکي
  • ارايه سرويس (Single Sign on (SSO چندسطحي
  • امکان تجميع Attribute‌هاي مختلف و اشتراک‌گذاري آن با اجازه کاربران‌
app-img














اهداف اپليکيشن سُها

  • استانداردسازي حاکميت هويت ديجيتال در درجه‌هاي مختلف هويت‌سنجي در سطح بانک‌ها
  • سهولت در استفاده از زيرساخت کليد عمومي (PKI Enabled) در کليه‌ي کاربردهاي ستادي، مشتريان و نرم‌افزارهاي اختصاصي مشتريان
  • سهولت و يکسان‌سازي سفر مشتري (Customer Journey)در بانک‌ها
  • ايجاد شاخص و شناسه‌اي واحد و امن براي واکشي اطلاعات پيراموني (Attributes)
app-img

چالش‌هاي رفع شده توسط اپليکيشن سُها

از ديد مشتري

  • KYC و امضا در اپليکيشن‌هاي متعدد
  • تعدد گواهي‌ها (نماد و سطوح مختلف مرکز تجارت الکترونيک)
  • نام کاربري و رمزهاي عبور متعدد
  • مشکلات مديريت اسناد
  • تعدد و پيچيدگي فرآيندهاي امضا و به اشتراک‌گذاري اسناد

از ديد توسعه‌هندگان

  • پيچيدگي توسعه فرآيند احراز هويت و صدور امضا
  • عدم آشنايي با مفاهيم PKI
  • تحميل فرآيندهاي غيرکاربردي فراوان
  • متمرکز نبودن Attribute هاي مشتري

از ديد بانک

  • کندي فرآيند PKE کردن اپليکيشن‌ها
  • عدم وجود نظام و اطلاعات متمرکز هويت
  • جمع‌آوري امضا و ارائه کپي اسناد امضا شده به مشتريان
  • SLA ضعيف ارائه‌دهندگان سرويس‌هاي امضا و احراز
  • تعدد مراکز ريشه در کشور

استانداردهاي مورد استفاده در طراحي اپليکيشن سُها

استانداردها و دستورالعمل‌هاي داخلي

  • الزامات ساختار نحوي پيام‌هاي رمزنگاشتي
  • الزامات امنيتي پودمان‌هاي رمزنگاشتي
  • الزامات برنامه‌هاي کاربردي
  • الزامات پروتکل درخواست صدورگواهي
  • بخشنامه‌ها و دستورالعمل‌هاي بانک مرکزي
  • استانداردهاي مرکز دولتي صدور گواهي الکترونيکي ريشه‌

FIPS

  • FIPS140 : الزامات امنيتي براي ماژول‌هاي رمزنگاري

    • PKCS

    • PKCS#1 : براي RSA
    • PKCS#7 : جهت امضا کردن يک سند
    • PKCS#10 : براي درخواست گواهي
    • PKCS#11 : استاندارد ارتباط با توکن رمز شده
    • PKCS#12 : استاندارد فرمت فايل براي ذخيره کليدهاي خصوصي با گواهي
    • PKCS#15 : استاندارد فرمت اطلاعات توکن

    ETSI

  • TS 102 204 : استاندارد حوزه MSS

    • NIST

  • SP 800-63 : استاندارد ملزومات ارائه خدمات احراز هويت ديجيتال

    • RFC

    • RFC4491 : استاندارد پذيرش فيلد Subject Public Key Info و Signature
    • RFC4055 : استاندارد پذيرش فيلد Subject Public Key Info و Signature
    • RFC3279 : استاندارد پذيرش فيلد Subject Public Key Info و Signature
    • RFC5280 : براي محتواي CRL و پذيرش فيلدهاي مربوطه …
    • RFC6960 : استاندارد براي پروفايل OCSP

    ITU

    • x.509 : استاندارد فيلدهاي گواهي
    • X.501 : استاندارد تعيين نام يکتا
    • X.520 : استاندارد پذيرش فيلد Issuer و Subject در گواهي

    APPLE

    • HIG : استاندارد رابط کاربري

    FIDO

    • استاندارد احراز هويت در اپليکيشن (بايومتريک، پين، موبايل و…)

    OIDC

    • پروتکل شناسايي کاربر نهايي تاييد صلاحيت شده توسط سرور احراز هويت

    ISO

    • ISO 27000 : استانداردهاي مديريت داده‌هاي امنيتي (محافظت از داده‌هاي کاربر، راه‌اندازي سيستم مديريت امنيت اطلاعات ISMS و…)

    همکاري با ما

      اگر از ارائه‌دهندگان سرويس‌هاي احراز هويت و امضاي ديجيتال هستيد

      اگر کسب‌و‌کاري هستيد که نياز به احراز هويت يا امضاي مشتريان خود داريد

      اگر بانک، موسسه مالي و اعتباري يا شرکت فعال در حوزه فين‌تک هستيد که نياز به مديريت هويت ديجيتال مشتريان خود داريد

      اگر از مديران، تصميم‌گيران، خبرگان و متخصصان حوزه هويت ديجيتال هستيد

    براي تماس و همکاري با شرکت، از طريق راه‌هاي زير با ما در ارتباط باشيد:

    تلفن :02141835450

    ايميل:soha@tiddev.com

    آدرس: تهران، خيابان طالقاني، بعد از بهار، نبش وزين، پلاک ??، شرکت تاتا