سُها سامانه هویت ایرانیان

پلتفرم امن، سریع و یکپارچه مدیریت هویت دیجیتال

حتما تا حالا براتون پیش اومده که برای استفاده از هر سرویس آنلاین جدیدی، نیاز به ایجاد یک هویت دیجیتال تازه پیدا کرده باشید. این کار علاوه بر صرف زمان برای ایجاد اون شناسه، ممکنه چالش‌های دیگه‌ای هم از جمله نیاز به سواد دیجیتال، خطای انسانی، خطر هک، لو رفتن اطلاعات شخصی و فیشینگ به‌همراه داشته باشه. شرکت تاتا برای رفع این چالش‌ها، سامانه هویت ایرانیان (سُها) رو به عنوان اولین پلتفرم ایرانی مدیریت هویت دیجیتال، طراحی و ارائه داده. سُها با تجمیع و یکپارچه کردن برنامه‌های امضای دیجیتال، احراز هویت دیجیتال و مدیریت کاربران در یک اپلیکیشن، راهکاری امن، سریع و یکپارچه رو برای مدیریت هویت دیجیتال بر بستر آنلاین فراهم کرده.

راهنمای کاربری سامانه هویت ایرانیان

دانلود نسخه دسکتاپ دانلود نسخه اندروید دانلود نسخه iOS

ویژگی‌های شاخص اپلیکیشن سُها

هم‌پذیرندگی و امضای دیجیتال چندسطحی
هم‌پذیرندگی و تأیید هویت دیجیتال
به‌اشتراک‌گذاری B2C و C2C
مدیریت اسناد (کارتابل اسناد)
مدیریت گواهی‌های امضای دیجیتال متفاوت
صحت‌سنجی امضای اسناد دریافتی
هم‌پذیرندگی OTPها و پیامک‌های بانکی
ارایه سرویس (Single Sign on (SSO چندسطحی
امکان تجمیع Attribute‌های مختلف و اشتراک‌گذاری آن با اجازه کاربران‌

اهداف اپلیکیشن سُها

استانداردسازی حاکمیت هویت دیجیتال در درجه‌های مختلف هویت‌سنجی در سطح بانک‌ها
سهولت در استفاده از زیرساخت کلید عمومی (PKI Enabled) در کلیه‌ی کاربردهای ستادی، مشتریان و نرم‌افزارهای اختصاصی مشتریان
سهولت و یکسان‌سازی سفر مشتری (Customer Journey)در بانک‌ها
ایجاد شاخص و شناسه‌ای واحد و امن برای واکشی اطلاعات پیرامونی (Attributes)

چالش‌های رفع شده توسط اپلیکیشن سُها

از دید مشتری

KYC و امضا در اپلیکیشن‌های متعدد
تعدد گواهی‌ها (نماد و سطوح مختلف مرکز تجارت الکترونیک)
نام کاربری و رمزهای عبور متعدد
مشکلات مدیریت اسناد
تعدد و پیچیدگی فرآیندهای امضا و به اشتراک‌گذاری اسناد

از دید توسعه‌دهندگان

پیچیدگی توسعه فرآیند احراز هویت و صدور امضا
عدم آشنایی با مفاهیم PKI
تحمیل فرآیندهای غیرکاربردی فراوان
متمرکز نبودن Attribute های مشتری

از دید بانک

کندی فرآیند PKE کردن اپلیکیشن‌ها
عدم وجود نظام و اطلاعات متمرکز هویت
جمع‌آوری امضا و ارائه کپی اسناد امضا شده به مشتریان
SLA ضعیف ارائه‌دهندگان سرویس‌های امضا و احراز
تعدد مراکز ریشه در کشور

استانداردهای مورد استفاده در طراحی اپلیکیشن سُها

استانداردها و دستورالعمل‌های داخلی

الزامات ساختار نحوی پیام‌های رمزنگاشتی
الزامات امنیتی پودمان‌های رمزنگاشتی
الزامات برنامه‌های کاربردی
الزامات پروتکل درخواست صدورگواهی
بخشنامه‌ها و دستورالعمل‌های بانک مرکزی
استانداردهای مرکز دولتی صدور گواهی الکترونیکی ریشه‌

FIPS

FIPS140 : الزامات امنیتی برای ماژول‌های رمزنگاری

PKCS

PKCS#1 : برای RSA
PKCS#7 : جهت امضا کردن یک سند
PKCS#10 : برای درخواست گواهی
PKCS#11 : استاندارد ارتباط با توکن رمز شده
PKCS#12 : استاندارد فرمت فایل برای ذخیره کلیدهای خصوصی با گواهی
PKCS#15 : استاندارد فرمت اطلاعات توکن

ETSI

TS 102 204 : استاندارد حوزه MSS

NIST

SP 800-63 : استاندارد ملزومات ارائه خدمات احراز هویت دیجیتال

RFC

RFC4491 : استاندارد پذیرش فیلد Subject Public Key Info و Signature
RFC4055 : استاندارد پذیرش فیلد Subject Public Key Info و Signature
RFC3279 : استاندارد پذیرش فیلد Subject Public Key Info و Signature
RFC5280 : برای محتوای CRL و پذیرش فیلدهای مربوطه …
RFC6960 : استاندارد برای پروفایل OCSP

ITU

x.509 : استاندارد فیلدهای گواهی
X.501 : استاندارد تعیین نام یکتا
X.520 : استاندارد پذیرش فیلد Issuer و Subject در گواهی

APPLE

HIG : استاندارد رابط کاربری

FIDO

استاندارد احراز هویت در اپلیکیشن (بایومتریک، پین، موبایل و…)

OIDC

پروتکل شناسایی کاربر نهایی تایید صلاحیت شده توسط سرور احراز هویت

ISO

ISO 27000 : استانداردهای مدیریت داده‌های امنیتی (محافظت از داده‌های کاربر، راه‌اندازی سیستم مدیریت امنیت اطلاعات ISMS و…)

همکاری با ما

اگر از ارایه‌دهندگان سرویس‌های احراز هویت و امضای دیجیتال هستید

اگر کسب‌و‌کاری هستید که نیاز به احراز هویت یا امضای مشتریان خود دارید

اگر بانک، موسسه مالی و اعتباری یا شرکت فعال در حوزه فین‌تک هستید که نیاز به مدیریت هویت دیجیتال مشتریان خود دارید

اگر از مدیران، تصمیم‌گیران، خبرگان و متخصصان حوزه هویت دیجیتال هستید

برای تماس و همکاری با شرکت، از طریق راه‌های زیر با ما در ارتباط باشید:

تلفن: 02141835000 - 02141835450

ایمیل: soha@tiddev.com

آدرس: تهران، خیابان طالقانی، بعد از خ بهار، نبش بن‌بست وزین، پلاک 84، شرکت تاتا

اپلیکیشن سُها