سیستم ملی هویت دیجیتال
سیستم ملی هویت دیجیتال به یکی از الزامات ارائه خدمات توسط بخشهای خصوصی و دولتی تبدیل شده است. هویت دیجیتال در عصر ارتباطات هم در سطح ملی و هم در سطح بینالمللی مورد توجه قرار گرفته است. سیستم هویت دیجیتال میتواند نقش تعیینکنندهای در توسعه ملی و بهبود عدالت و افزایش رفاه شهروندان داشته باشد.
توسعه یک چارچوب شفاف و قابلپیادهسازی اولین گام در مسیر توسعه یک سیستم هویت دیجیتال ملی است. چنین چارچوبی ساختار کلی مورد نیاز برای برنامهریزی، طراحی، پیادهسازی، عملیات و بهبود سیستم هویت دیجیتال را فراهم میآورد.
دولتها به عنوان اصلیترین ذینفع در توسعه سیستمهای هویت دیجیتال ملی باید نقش خود را به صورت دقیق تعریف نمایند. پس از تعیین نقش دولت، باید یک ارزیابی کامل بر مبنای ویژگیهای جمعیتشناختی، وجود یا نبود تجربه در زمینه هویت دیجیتال، اهداف مورد نظر مدیران سطح بالای دولتی و رویکرد مورد نظر برای توسعه سیستم (بنیادی، عملکردی یا تراکنشی) انجام شود..
طبقهبندی سیستمهای هویت دیجیتال
سیستمهای هویت دیجیتال با توجه به کاربرد و دامنه عملکرد در سه دسته کلی قرار میگیرند. دستهبندیهای متفاوت سیستمهای هویت دیجیتال میتواند درک از انواع هویت دیجیتال و خصیصههای قابل استفاده در چارچوبهای مختلف را افزایش دهد.
سیستم هویت دیجیتال مبنا
اثبات هویت رسمی در بسیاری از کشورها بر اساس هویت دیجیتال مبنا انجام میشود. هویت دیجیتال مبنا معمولاً به عنوان بخشی از الگوی هویت ملی یا مشابه آن ایجاد میشود. هویت مبنا بر اساس استقرار هویت رسمی از طریق بررسی اسناد رسمی مانند سجلی، گواهی ازدواج و اسناد تأمین اجتماعی ایجاد میشوند. چنین سیستمی معمولاً اسناد و/ یا اعتبارنامههایی ارائه میدهند که به صورت گسترده توسط ارائهدهندگان سرویس بخش دولتی و سازمانهای خصوصی پذیرفته میشود.
سیستم هویت دیجیتال عملکردی
هویت دیجیتال عملکردی برای رفع نیازهای شناسایی هویت، احراز هویت و مجوزدهی یک بخش مشخص مانند مالیات، بیمه، مراقبتهای بهداشتی یا بخش حملونقل ایجاد میشود. این سیستمها شناسه منحصربهفردی در اختیار کاربر قرار میدهند که در دامنه تعریف شده توسط تمامی ذینفعان پذیرفته میشود. در صورت نبود سیستم هویت دیجیتال مبنا میتوان از سیستمهای هویت دیجیتال عملکردی برای اثبات هویت رسمی مورد نیاز دریافت سرویسهای دولتی استفاده کرد.
سیستم هویت دیجیتال تراکنشی
هویت دیجیتال تراکنشی برای تسهیل انجام تراکنشهای مالی یا دیگر انواع تبادل در بین چندین بخش معین ایجاد میشود.
چالشهای بالقوه توسعه سیستمهای هویت دیجیتال
چارچوبهای هویت دیجیتال ملی در کنار مزایای متعددی که به همراه دارند با چالشهایی نیز روبهرو هستند که میتوانند در نتیجه طراحی و پیادهسازی نامناسب این سیستمها ایجاد میشوند. امنیت و حریم خصوصی، پایداری، منسوخ شدن، تغییر بافتار سیاسی از مهمترین چالشهای پیش روی سیستمهای هویت دیجیتال ملی هستند.
به عنوان مثال برای جلوگیری از منسوخ شدن طرح ابتکاری مربوط به ایجاد و توسعه چارچوب هویت دیجیتال ملی باید توجه ویژهای بر روی روندها و تغییرات فناوری وجود داشته باشد.
فاکتورهای کلیدی موفقیت
طراحی و پیادهسازی یک چارچوب هویت دیجیتال ملی موفق شامل ملاحظات و فاکتورهای متعدد و تصمیمات پیچیده است. برخی از فاکتورهای تأثیرگذار بر فرآیند میتوانند به عنوان توانمندسازهای کلیدی دیده شوند که در صورت پیادهسازی درست میتوانند شانس موفقیت چارچوب هویت دیجیتال و سیستمهای زیرمجموعه آن را به شکل قابل توجهی افزایش دهند.
فاکتورهای کلیدی موفقیت از جمله تعیین ساختار حاکمیتی، تدوین استراتژی و انتخاب معماری درست در فرآیند توسعه و پیادهسازی سیستم میتوانند از منظر کسبوکار، فناوری و قانون مورد توجه قرار گیرند.
اصول فراگیر توسعه چارچوب هویت دیجیتال
اصول طراحی و توسعه سیستمهای هویتی میتواند نقش تعیینکنندهای در ایجاد چارچوب هویت دیجیتال ملی جامع و آیندهنگر داشته باشند. اصول طراحی مبنا مانند تعیین چشمانداز و مأموریت، جامعیت و دوازده مورد دیگر از اصول شناسایی شده باید در تمامی مراحل مربوط به فرآیندهای توسعه چارچوب هویت دیجیتال به کار گرفته شوند.
به عنوان مثال، بر مبنای اصل جامعیت، چارچوب هویت دیجیتال ملی باید نتیجه یک درک فراگیر و تحلیل کلی محیط دیجیتال، توجه به بافتار کشور، شرایط و اولویتها باشد. مدیریت هویتهای دیجیتال تنها یک چالش فنی نیست؛ بلکه یک اقدام چند-وجهی با انشعاباتی در حوزههای مختلف مانند اقتصاد، توسعه، موفقیت اجتماعی، اجرای قانون، امنیت ملی و غیره است.
اصول متضاد در توسعه سیستم
اصول تأثیرگذار متعددی در پروژههای ملی هویت دیجیتال وجود دارند که با توجه به ماهیت خود در تضاد با دیگر اصول میباشند؛ به ویژه زمانی که اولویتهای کاربر در مقابل اولویتهای ارائهدهنده سرویس قرار میگیرد. در بسیار از موارد، توجه به اصولی مانند امنیت ملی در برابر ارائه خدمات اجتماعی و کمینگی داده، محدودیتهای اجتنابناپذیری برای پروژه ایجاد میکنند. با این وجود، چنین اصولی از ابزارهای ارزشمند پیش روی دولتها برای تصمیمگیری و شکلدهی به چارچوب هویت دیجیتال ملی میباشند.
حوزههای تمرکز چارچوب هویت دیجیتال ملی
هویت دیجیتال حوزههای مختلفی از توسعه اقتصادی-اجتماعی را تحت تأثیر قرار میدهد و از فاکتورهای متعددی در بافتار ملی تأثیر میپذیرد. جامعیت و اثربخشی چارچوب هویت دیجیتال ملی در گرو توجه به چندین حوزه تمرکزی است.
روشهای برگزیده و بهروشهای مربوط به توسعه چارچوب هویت دیجیتال در چهار حوزه تمرکزی شامل مدل حاکمیت، رویکردهای تسهیل پذیرش، مدل معماری و مدل پایداری قرار میگیرند. کشورها باید با توجه به اهداف و اولویتهای تعیین شده در چشمانداز خود مدل مناسب توسعه چارچوب هویت دیجیتال خود را انتخاب نمایند.
1. مدل حاکمیت
این حوزه تمرکزی عناصر مربوط به روشهای برگزیدهای را معرفی میکند که باید در حاکمیت چارچوب هویت دیجیتال ملی در نظر گرفته شوند. در مورد حاکمیت و ایفای نقش دولت مدلهای زیر قابل تصور است که از تفاوتهای فرهنگی، قانونی و رویکردهای سیاسی نشأت میگیرند. انواع مختلف حاکمیت بر اساس میزان متمرکز یا غیرمتمرکز بودن هویت دیجیتال و تأمین آن توسط بخش دولتی یا خصوصی مشخص میشود:
-
- حاکمیت [دولت] به صورت مستقیم به عنوان تأمینکننده هویت درگیر میشود؛
- حاکمیت [دولت] تنها به عنوان رگولاتور عمل میکند و نقشی در تأمین هویت ندارد؛
- حاکمیت [دولت] به عنوان رگولاتور، واسط هویت و مرکز تهاتر عمل میکند؛
- حاکمیت [دولت] به جای مداخله از هویت دیجیتال باز و روش خوداظهاری استفاده میکند.
گزینش یک مدل خاص، انتخابی است که نمیتواند بر اساس معیارهای از پیش تعیین شده انجام شود. تحلیل و بررسی چارچوبهای موجود هویت دیجیتال نشان میدهد که معمولاً چندین فاکتور مشترک وجود دارد با این وجود، نمیتوان قانون مشخصی تعیین کرد.
در برخی موارد، کشورها نسبت به صدور کارتهای هویتی یا دیگر طرحهای ابتکاری اقدام کردهاند که شامل هویت دیجیتال افراد نیز بوده است. برخی از کشورها نیز توانایی نهادهای ثالث با پایگاههای داده عظیم هویتی تأیید شده استفاده کردهاند.
2. رویکردهای تسهیل پذیرش
موفقیت چارچوب هویت دیجیتال ملی با سطح پذیرش آن در میان ذینفعان سنجیده میشود. اصطلاح سطح پذیرش در حالت کلی به درصدی از شهروندان دارای هویت دیجیتال، تعداد سرویسهای خصوصی و عمومی قابل ارائه با استفاده از هویت دیجیتال و تعداد دسترسی به سرویسهای دیجیتال اشاره دارد.
برای دستیابی به پذیرش سراسری یا نزدیک به سراسری باید نیازها و انتظارات دو موجودیت اصلی هویت دیجیتال شامل کاربران (شهروندان) و ارائهدهندگان سرویس برآورده شوند. این یک بازار دو طرفه عرضه و تقاضا با رویکردهای متفاوت و گاهاً متضاد است. کاربران به دنبال استفاده گسترده، آسان و امن از هویت دیجیتال در تمامی سرویسهای ممکن میباشند. در طرف مقابل، ارائهدهندگان سرویس به دنبال دستیابی به بزرگترین پایگاههای کاربری هستند.
برای مثال، معرفی یک واسط هویت مناسب میتواند با تسهیل پذیرش سیستم در سمت ارائهدهندگان سرویس همراه باشد. اکثر طرحهای ابتکاری حوزه هویت با چندین تأمینکننده هویت به ایجاد یک واسط هویت ختم میشوند. واسط هویت امکان ارتباط تأمینکننده هویت با ارائهدهنده سرویس را فراهم مینماید؛ محافظت از حریم خصوصی را تقویت کرده و به عنوان مؤسسه پایاپای برای هزینهها و درآمدها در بین مشارکتکنندگان عمل میکند.
نمونههای موفق متعددی از به کارگیری واسط هویت در سطح جهان وجود دارد که از آن جمله میتوان به آلمان، بریتانیا، کانادا و ایالات متحده اشاره کرد. در شکل زیر به انواع مختلف رویکردهای استفاده از واسط هویت اشاره شده است. چارچوب بازبینی شده هویت دیجیتال ملی هلند با نام Idensys چندین واسط هویت در سطح ملی پیشبینی کرده است.
3. مدل معماری
این حوزه تمرکزی، عناصر روشهای برگزیده مورد نیاز مدل معماری سیستم هویت دیجیتال ملی را معرفی میکند. اساساً مدلهای معماری به واسطه تعداد تأمینکنندگان هویت درگیر و رویکرد حاکم بر تعامل میان ذینفعان سیستم متفاوت خواهند بود. گزینههای معماری ممکن عبارتاند از:
- یک تأمینکننده هویت واحد
- چندین تأمینکننده هویت
- یک یا چند واسط هویت با چندین تأمینکننده هویت
واضح است که ارتباط مستقیمی مابین مدلهای حاکمیت و مدلهای معماری وجود خواهد داشت؛ با این وجود نباید ارتباط درهمتنیده آنها با پیچیدگی بالای سیستم همراه خواهد شد.
برای مثال، در مدل چندین تأمینکننده هویت، تعداد مشخصی موجودیت مجاز برای تأمین هویت وجود دارد. در سیستمهای توزیع شده هویت چندین تأمینکننده هویت وظیفه جمعآوری، ذخیرهسازی و مدیریت اعتبارنامهها و خصیصههای کاربران را بر عهده دارند و با چندین ارائهدهنده سرویس در تعامل میباشند. این سیستم از وجوه تمایز و قابلیتهای چندین تأمینکننده هویت برای تکمیل پردازش هویت و به ویژه اثبات هویت استفاده میکند.
تجارب گرانبها در مدیریت هویت، داشتن راهحل آماده برای مدیریت هویت و برخورداری از دفاتر محلی برای ارتباط مستقیم با شهروندان از فاکتورهای کلید انتخاب تأمینکننده هویت در این سناریو میباشند. این سناریو به کاربران اجازه میدهد تا تأمینکننده هویت خود را انتخاب کنند.
زمانی که از این معماری استفاده میشود دولت مسئولیت تعریف معیارها و صدور مجوز تأمینکنندگان هویت را بر عهده دارد. این مدل نوعی همپیمان تأمینکنندگان است که بر اساس مقررات ارائه شده از جانب دولت کار میکند. سیستم هویتی SPID ایتالیا نمونه موفقی از به کارگیری مدل چندین تأمینکننده هویت است که امکان دسترسی شهروندان ایتالیایی به سرویسهای دولتی و خصوصی را فراهم مینماید.
4. مدل پایداری
پایداری (Sustainability) چارچوب هویت دیجیتال ملی یکی از مهمترین چالش پیش روی دولتمردان و تصمیمگیران در زمان طراحی چارچوب است. حتی مؤثرترین، کاراترین و نوآورترین راهحلها بدون پایداری اقتصادی شانسی برای موفقیت ندارند. پایداری اقتصادی چارچوب هویت دیجیتال ملی در گرو تعیین رویکرد استفاده از سیستم برای سرویسهای دولتی/ خصوصی و روش تأمین مالی سیستم است.
مدیریت هویتهای کاربران مستلزم هزینههایی است که در اصل مربوط به دو فرآیند تأیید هویت و احراز هویت میباشند. تأیید هویت شامل فرآیند شناسایی فرد و تأیید رسمی صحت آن هویت است در حالی که احراز هویت بیانگر فرآیند ارزیابی ادعای مطرح شده در مورد یک یا چند خصیصه مرتبط با هویتی است پیش از این در فرآیند شناسایی هویت ایجاد شده است.
فرآیندهای تأیید هویت و احراز هویت بر اساس کنترلها و تکنیکهای امنیتی مورد استفاده میتوانند سطوح متفاوتی از تضمین را فراهم کنند. به عنوان مثال، استاندارد ISO/IEC DIS 29115 رویکرد دقیقی در حوزه سطوح اطمینان ارائه کرده است. در شکل زیر ارتباطات مابین سطوح مختلف اطمینان برای تأیید هویت و احراز هویت بر اساس ماده 8 مقررات 910/2014 eIDAS اتحادیه اروپا آورده شده است.
مشارکت بخش خصوصی در توسعه سیستمهای هویت دیجیتال ملی
بخش خصوصی علاوه بر مشارکت در توسعه اکوسیستم هویت دیجیتال میتوانند نقش تعیینکنندهای در تقویت سیستمهای هویتی دولتی داشته باشند. بخش خصوصی در کشورهای اروپایی مانند استونی، نروژ، فنلاند، سوئیس و بریتانیا از نقش کلیدی در ایجاد سیستمهای هویت دیجیتال ملی برنامههای احراز هویت برخوردار بوده است.
آزادسازی پتانسیلهای هویت دیجیتال در حوزههای اقتصادی از طریق به کارگیری داراییها و فرآیندهای کسبوکاری موجود از دیگر دستاوردهای بخش خصوصی بوده است.
مدلهای مشارکت بخشهای خصوصی و دولتی در ایجاد سیستمهای هویت دیجیتال ملی بر مبنای نوع پروژه و حوزه مشارکت بخش خصوصی متفاوت است. بخش خصوصی در گذشته تنها در حوزه تأمین ورودیهای عمومی (نرمافزار، سختافزار و طراحی) مورد استفاده در ایجاد پایگاه داده هویت ملی و/ یا تنظیم مکانیسم تأیید و احراز هویت (پاکستان، پرو) نقش داشت.
امروزه برخی از کشورها، مشارکت عمومی خصوصی (Public Private Partnership (PPP)) همچون ساخت-مالکیت-انتقال (Build-Own-Transfer (BOT)) یا امتیازهای انحصاری (آلبانی)، توافقنامه سرویس (هند، نیجریه، مولداوی) را آغاز کردهاند.
نتیجهگیری
رویکرد دولت در توسعه سیستم هویت دیجیتال ملی باید با توجه به فاکتورهایی مانند تعداد شهروندان مورد انتظار برای استفاده از سیستم، دفعات استفاده و تعداد سرویس قابل ارائه در سیستم تعیین شود. موفقیت سامانه ارتباط مستقیمی با ارزیابی صحیح فاکتورهای مذکور دارد.
پس از تعیین نقش دولت باید اقدامات لازم در زمینه پذیرش هر چه بیشتر سیستم انجام شود. دولت باید ضمن شناسایی نیازهای کسبوکاری بازیگران اصلی باید مقدمات مورد نیاز برای برآوردهسازی نیازهای شناسایی شده از طریق چارچوب هویت دیجیتال ملی را فراهم نماید.
دولتها با ارتباطات پیچیدهای مابین کاربران و ارائهدهندگان سرویس مواجه هستند. کاربران و ارائهدهندگان به عنوان دو ستون اصلی چارچوبهای هویت دیجیتال ملی، نیازهای کاملاً متفاوت و گاهاً متناقضی با دولتها دارند. راحتی و تعداد بالای سرویسهای ارائه شده در چارچوب از مهمترین معیارهای کاربران برای مشارکت در آن میباشند. در طرف مقابل، ارائهدهندگان سرویس بیشتر به دنبال تضمین وجود تعداد کافی کاربر برای جبران هزینههای خود میباشند.
معماری عملکردی منتخب برای سیستم هویت دیجیتال به دلیل تأثیر مستقیم بر ذینفعان و بازیگران از اهمیت بالایی برخوردار است. به همین دلیل، دولتها باید گزینههای موجود را به دقت بررسی کرده و مدل مناسب را انتخاب نمایند. جنبههای اقتصادی و پایداری سیستم نیز تأثیر قابل توجهی در موفقیت چارچوب هویت دیجیتال ملی خواهند داشت.
کشورهای مختلف اهداف، ویژگیها و نیازمندیهای متفاوتی برای توسعه سیستم هویت دیجیتال ملی دارند از این رو، پیدا کردن یک مدل واحد برای حل چالشهای تمام کشورها امکانپذیر نیست. تفاوتهای موجود به صورت مستقیم بر روی شکلگیری رویکرد پیادهسازی چارچوب هویت دیجیتال ملی تاثیر خواهند گذاشت.
نویسنده: تورج اکبری
برای دسترسی به نسخه کامل این گزارش با شرکت برهان تماس حاصل فرمایید.