سیستم ملی هویت دیجیتال

, ,
سیستم ملی هویت دیجیتال

سیستم ملی هویت دیجیتال به یکی از الزامات ارائه خدمات توسط بخش‌های خصوصی و دولتی تبدیل شده است. هویت دیجیتال در عصر ارتباطات هم در سطح ملی و هم در سطح بین‌المللی مورد توجه قرار گرفته است. سیستم هویت دیجیتال می‌تواند نقش تعیین‌کننده‌ای در توسعه ملی و بهبود عدالت و افزایش رفاه شهروندان داشته باشد.

توسعه یک چارچوب شفاف و قابل‌پیاده‌سازی اولین گام در مسیر توسعه یک سیستم هویت دیجیتال ملی است. چنین چارچوبی ساختار کلی مورد نیاز برای برنامه‌ریزی، طراحی، پیاده‌سازی، عملیات و بهبود سیستم هویت دیجیتال را فراهم می‌آورد.

دولت‌ها به عنوان اصلی‌ترین ذی‌نفع در توسعه سیستم‌های هویت دیجیتال ملی باید نقش خود را به صورت دقیق تعریف نمایند. پس از تعیین نقش دولت، باید یک ارزیابی کامل بر مبنای ویژگی‌های جمعیت‌شناختی، وجود یا نبود تجربه در زمینه هویت دیجیتال، اهداف مورد نظر مدیران سطح بالای دولتی و رویکرد مورد نظر برای توسعه سیستم (بنیادی، عملکردی یا تراکنشی) انجام شود..

طبقه‌بندی سیستم‌های هویت دیجیتال

سیستم‌های هویت دیجیتال با توجه به کاربرد و دامنه عملکرد در سه دسته کلی قرار می‌گیرند. دسته‌بندی‌های متفاوت سیستم‌های هویت دیجیتال می‌تواند درک از انواع هویت دیجیتال و خصیصه‌های قابل استفاده در چارچوب‌های مختلف را افزایش دهد.

سیستم هویت دیجیتال مبنا

اثبات هویت رسمی در بسیاری از کشورها بر اساس هویت دیجیتال مبنا انجام می‌شود. هویت دیجیتال مبنا معمولاً به عنوان بخشی از الگوی هویت ملی یا مشابه آن ایجاد می‌شود. هویت مبنا بر اساس استقرار هویت رسمی از طریق بررسی اسناد رسمی مانند سجلی، گواهی ازدواج و اسناد تأمین اجتماعی ایجاد می‌شوند. چنین سیستمی معمولاً اسناد و/ یا اعتبارنامه‌هایی ارائه می‌دهند که به صورت گسترده توسط ارائه‌دهندگان سرویس بخش دولتی و سازمان‌های خصوصی پذیرفته می‌شود.

سیستم هویت دیجیتال عملکردی

هویت دیجیتال عملکردی برای رفع نیازهای شناسایی هویت، احراز هویت و مجوزدهی یک بخش مشخص مانند مالیات، بیمه، مراقبت‌های بهداشتی یا بخش حمل‌ونقل ایجاد می‌شود. این سیستم‌ها شناسه منحصربه‌فردی در اختیار کاربر قرار می‌دهند که در دامنه تعریف شده توسط تمامی ذی‌نفعان پذیرفته می‌شود. در صورت نبود سیستم هویت دیجیتال مبنا می‌توان از سیستم‌های هویت دیجیتال عملکردی برای اثبات هویت رسمی مورد نیاز دریافت سرویس‌های دولتی استفاده کرد.

سیستم هویت دیجیتال تراکنشی

هویت دیجیتال تراکنشی برای تسهیل انجام تراکنش‌های مالی یا دیگر انواع تبادل در بین چندین بخش معین ایجاد می‌شود.

چالش‌های بالقوه توسعه سیستم‌های هویت دیجیتال

چارچوب‌های هویت دیجیتال ملی در کنار مزایای متعددی که به همراه دارند با چالش‌هایی نیز روبه‌رو هستند که می‌توانند در نتیجه طراحی و پیاده‌سازی نامناسب این سیستم‌ها ایجاد می‌شوند. امنیت و حریم خصوصی، پایداری، منسوخ شدن، تغییر بافتار سیاسی از مهم‌ترین چالش‌های پیش روی سیستم‌های هویت دیجیتال ملی هستند.

به عنوان مثال برای جلوگیری از منسوخ شدن طرح ابتکاری مربوط به ایجاد و توسعه چارچوب هویت دیجیتال ملی باید توجه ویژه‌ای بر روی روندها و تغییرات فناوری وجود داشته باشد.

فاکتورهای کلیدی موفقیت

طراحی و پیاده‌سازی یک چارچوب هویت دیجیتال ملی موفق شامل‌ ملاحظات و فاکتورهای متعدد و تصمیمات پیچیده است. برخی از فاکتورهای تأثیرگذار بر فرآیند می‌توانند به عنوان توانمندسازهای کلیدی دیده شوند که در صورت پیاده‌سازی درست می‌توانند شانس موفقیت چارچوب هویت دیجیتال و سیستم‌های زیرمجموعه آن را به شکل قابل توجهی افزایش دهند.

فاکتورهای کلیدی موفقیت از جمله تعیین ساختار حاکمیتی، تدوین استراتژی و انتخاب معماری درست در فرآیند توسعه و پیاده‌سازی سیستم می‌توانند از منظر کسب‌وکار، فناوری و قانون مورد توجه قرار گیرند.

اصول فراگیر توسعه چارچوب هویت دیجیتال

اصول طراحی و توسعه سیستم‌های هویتی می‌تواند نقش تعیین‌کننده‌ای در ایجاد چارچوب هویت دیجیتال ملی جامع و آینده‌نگر داشته باشند. اصول طراحی مبنا مانند تعیین چشم‌انداز و مأموریت، جامعیت و دوازده مورد دیگر از اصول شناسایی شده باید در تمامی مراحل مربوط به فرآیندهای توسعه چارچوب هویت دیجیتال به کار گرفته شوند.

به عنوان مثال، بر مبنای اصل جامعیت، چارچوب هویت دیجیتال ملی باید نتیجه یک درک فراگیر و تحلیل کلی محیط دیجیتال، توجه به بافتار کشور، شرایط و اولویت‌ها باشد. مدیریت هویت‌های دیجیتال تنها یک چالش فنی نیست؛ بلکه یک اقدام چند-وجهی با انشعاباتی در حوزه‌های مختلف مانند اقتصاد، توسعه، موفقیت اجتماعی، اجرای قانون، امنیت ملی و غیره است.

اصول متضاد در توسعه سیستم

اصول تأثیرگذار متعددی در پروژه‌های ملی هویت دیجیتال وجود دارند که با توجه به ماهیت خود در تضاد با دیگر اصول می‌باشند؛ به ویژه زمانی که اولویت‌های کاربر در مقابل اولویت‌های ارائه‌دهنده سرویس قرار می‌گیرد. در بسیار از موارد، توجه به اصولی مانند امنیت ملی در برابر ارائه خدمات اجتماعی و کمینگی داده، محدودیت‌های اجتناب‌ناپذیری برای پروژه ایجاد می‌کنند. با این وجود، چنین اصولی از ابزارهای ارزشمند پیش روی دولت‌ها برای تصمیم‌گیری و شکل‌دهی به چارچوب هویت دیجیتال ملی می‌باشند.

حوزه‌های تمرکز چارچوب هویت دیجیتال ملی

هویت دیجیتال حوزه‌های مختلفی از توسعه اقتصادی-اجتماعی را تحت تأثیر قرار می‎‌دهد و از فاکتورهای متعددی در بافتار ملی تأثیر می‌پذیرد. جامعیت و اثربخشی چارچوب هویت دیجیتال ملی در گرو توجه به چندین حوزه تمرکزی است.

روش‌های برگزیده و به‌روش‌های مربوط به توسعه چارچوب هویت دیجیتال در چهار حوزه تمرکزی شامل مدل حاکمیت، رویکردهای تسهیل پذیرش، مدل‌ معماری و مدل پایداری قرار می‌گیرند. کشورها باید با توجه به اهداف و اولویت‌های تعیین شده در چشم‌انداز خود مدل‌ مناسب توسعه چارچوب هویت دیجیتال خود را انتخاب نمایند.

1. مدل حاکمیت

این حوزه تمرکزی عناصر مربوط به روش‌های برگزیده‌ای را معرفی می‌کند که باید در حاکمیت چارچوب هویت دیجیتال ملی در نظر گرفته شوند. در مورد حاکمیت و ایفای نقش دولت مدل‌های زیر قابل تصور است که از تفاوت‌های فرهنگی، قانونی و رویکردهای سیاسی نشأت می‌گیرند. انواع مختلف حاکمیت بر اساس میزان متمرکز یا غیرمتمرکز بودن هویت دیجیتال و تأمین آن توسط بخش دولتی یا خصوصی مشخص می‌شود:

    • حاکمیت [دولت] به صورت مستقیم به عنوان تأمین‌کننده هویت درگیر می‌شود؛
    • حاکمیت [دولت] تنها به عنوان رگولاتور عمل می‌کند و نقشی در تأمین هویت ندارد؛
    • حاکمیت [دولت] به عنوان رگولاتور، واسط هویت و مرکز تهاتر عمل می‌کند؛
    • حاکمیت [دولت] به جای مداخله از هویت دیجیتال باز و روش خوداظهاری استفاده می‌کند.

گزینش یک مدل خاص، انتخابی است که نمی‌تواند بر اساس معیارهای از پیش تعیین شده انجام شود. تحلیل و بررسی چارچوب‌های موجود هویت دیجیتال نشان می‌دهد که معمولاً چندین فاکتور مشترک وجود دارد با این وجود، نمی‌توان قانون مشخصی تعیین کرد.

در برخی موارد، کشورها نسبت به صدور کارت‌های هویتی یا دیگر طرح‌های ابتکاری اقدام کرده‌اند که شامل هویت دیجیتال افراد نیز بوده است. برخی از کشورها نیز توانایی نهادهای ثالث با پایگاه‌های داده عظیم هویتی تأیید شده استفاده کرده‌اند.

نقش‌های بالقوه دولت در اکوسیستم هویت

2. رویکردهای تسهیل پذیرش

موفقیت چارچوب هویت دیجیتال ملی با سطح پذیرش آن در میان ذی‌نفعان سنجیده می‌شود. اصطلاح سطح پذیرش در حالت کلی به درصدی از شهروندان دارای هویت دیجیتال، تعداد سرویس‌های خصوصی و عمومی قابل ارائه با استفاده از هویت دیجیتال و تعداد دسترسی به سرویس‌های دیجیتال اشاره دارد.

برای دستیابی به پذیرش سراسری یا نزدیک به سراسری باید نیازها و انتظارات دو موجودیت اصلی هویت دیجیتال شامل کاربران (شهروندان) و ارائه‌دهندگان سرویس برآورده شوند. این یک بازار دو طرفه عرضه و تقاضا با رویکردهای متفاوت و گاهاً متضاد است. کاربران به دنبال استفاده گسترده، آسان و امن از هویت دیجیتال در تمامی سرویس‌های ممکن می‌باشند. در طرف مقابل، ارائه‌دهندگان سرویس به دنبال دستیابی به بزرگ‌ترین پایگاه‌های کاربری هستند.

برای مثال، معرفی یک واسط هویت مناسب می‌تواند با تسهیل پذیرش سیستم در سمت ارائه‌دهندگان سرویس همراه باشد. اکثر طرح‌های ابتکاری حوزه هویت با چندین تأمین‌کننده هویت به ایجاد یک واسط هویت ختم می‌شوند. واسط هویت امکان ارتباط تأمین‌کننده هویت با ارائه‌دهنده سرویس را فراهم می‌نماید؛ محافظت از حریم خصوصی را تقویت کرده و به عنوان مؤسسه پایاپای برای هزینه‌ها و درآمدها در بین مشارکت‎کنندگان عمل می‌کند.

نمونه‌های موفق متعددی از به کارگیری واسط هویت در سطح جهان وجود دارد که از آن جمله می‌توان به آلمان، بریتانیا، کانادا و ایالات متحده اشاره کرد. در شکل زیر به انواع مختلف رویکردهای استفاده از واسط هویت اشاره شده است. چارچوب بازبینی شده هویت دیجیتال ملی هلند با نام Idensys چندین واسط هویت در سطح ملی پیش‌بینی کرده است.

توزیع مدل‌های تأمین‌کننده هویت/ واسط هویت

3. مدل‌ معماری

این حوزه تمرکزی، عناصر روش‌های برگزیده مورد نیاز مدل معماری سیستم هویت دیجیتال ملی را معرفی می‌کند. اساساً مدل‌های معماری به واسطه تعداد تأمین‌کنندگان هویت درگیر و رویکرد حاکم بر تعامل میان ذی‌نفعان سیستم متفاوت خواهند بود. گزینه‌های معماری ممکن عبارت‌اند از:

  • یک تأمین‌کننده هویت واحد
  • چندین تأمین‌کننده هویت
  • یک یا چند واسط هویت با چندین تأمین‌کننده هویت

واضح است که ارتباط مستقیمی مابین مدل‌های حاکمیت و مدل‌های معماری وجود خواهد داشت؛ با این وجود نباید ارتباط درهم‌تنیده آن‌ها با پیچیدگی بالای سیستم همراه خواهد شد.

برای مثال، در مدل چندین تأمین‌کننده هویت، تعداد مشخصی موجودیت مجاز برای تأمین هویت وجود دارد. در سیستم‌های توزیع شده هویت چندین تأمین‌کننده هویت وظیفه جمع‌آوری، ذخیره‌سازی و مدیریت اعتبارنامه‌ها و خصیصه‌های کاربران را بر عهده دارند و با چندین ارائه‌دهنده سرویس در تعامل می‌باشند. این سیستم از وجوه تمایز و قابلیت‌های چندین تأمین‌کننده هویت برای تکمیل پردازش هویت و به ویژه اثبات هویت استفاده می‌کند.

تجارب گرانبها در مدیریت هویت، داشتن راه‌حل آماده برای مدیریت هویت و برخورداری از دفاتر محلی برای ارتباط مستقیم با شهروندان از فاکتورهای کلید انتخاب تأمین‌کننده هویت در این سناریو می‌باشند. این سناریو به کاربران اجازه می‌دهد تا تأمین‌کننده هویت خود را انتخاب کنند.

مدل معماری چندین تأمین‌کننده هویت

زمانی که از این معماری استفاده می‌شود دولت مسئولیت تعریف معیارها و صدور مجوز تأمین‌کنندگان هویت را بر عهده دارد. این مدل نوعی هم‌پیمان تأمین‌کنندگان است که بر اساس مقررات ارائه شده از جانب دولت کار می‌کند. سیستم هویتی SPID ایتالیا نمونه موفقی از به کارگیری مدل چندین تأمین‌کننده هویت است که امکان دسترسی شهروندان ایتالیایی به سرویس‌های دولتی و خصوصی را فراهم می‌نماید.

4. مدل پایداری

پایداری (Sustainability) چارچوب هویت دیجیتال ملی یکی از مهم‌ترین چالش پیش روی دولتمردان و تصمیم‌گیران در زمان طراحی چارچوب است. حتی مؤثرترین، کاراترین و نوآورترین راه‌حل‌ها بدون پایداری اقتصادی شانسی برای موفقیت ندارند. پایداری اقتصادی چارچوب هویت دیجیتال ملی در گرو تعیین رویکرد استفاده از سیستم برای سرویس‌های دولتی/ خصوصی و روش تأمین مالی سیستم است.

مدیریت هویت‌های کاربران مستلزم هزینه‌‌هایی است که در اصل مربوط به دو فرآیند تأیید هویت و احراز هویت می‌باشند. تأیید هویت شامل فرآیند شناسایی فرد و تأیید رسمی صحت آن هویت است در حالی که احراز هویت بیانگر فرآیند ارزیابی ادعای مطرح شده در مورد یک یا چند خصیصه مرتبط با هویتی است پیش از این در فرآیند شناسایی هویت ایجاد شده است.

فرآیندهای تأیید هویت و احراز هویت بر اساس کنترل‌ها و تکنیک‌های امنیتی مورد استفاده می‌توانند سطوح متفاوتی از تضمین را فراهم کنند. به عنوان مثال، استاندارد ISO/IEC DIS 29115 رویکرد دقیقی در حوزه سطوح اطمینان ارائه کرده است. در شکل زیر ارتباطات مابین سطوح مختلف اطمینان برای تأیید هویت و احراز هویت بر اساس ماده 8 مقررات 910/2014 eIDAS اتحادیه اروپا آورده شده است.

ارتباطات مابین سطوح اطمینان برای تأیید هویت و احراز هویت

مشارکت‌ بخش خصوصی در توسعه سیستم‌های هویت دیجیتال ملی

بخش‌ خصوصی علاوه بر مشارکت در توسعه اکوسیستم هویت دیجیتال می‌توانند نقش تعیین‌کننده‌ای در تقویت سیستم‌های هویتی دولتی داشته باشند. بخش‌ خصوصی در کشورهای اروپایی مانند استونی، نروژ، فنلاند، سوئیس و بریتانیا از نقش کلیدی در ایجاد سیستم‌های هویت دیجیتال ملی برنامه‌های احراز هویت برخوردار بوده است.

آزادسازی پتانسیل‌های هویت دیجیتال در حوزه‌های اقتصادی از طریق به کارگیری دارایی‌ها و فرآیندهای کسب‌وکاری موجود از دیگر دستاوردهای بخش خصوصی بوده است.

مدل‌های مشارکت بخش‌های خصوصی و دولتی در ایجاد سیستم‌های هویت دیجیتال ملی بر مبنای نوع پروژه و حوزه مشارکت بخش خصوصی متفاوت است. بخش خصوصی در گذشته تنها در حوزه تأمین ورودی‌های عمومی (نرم‌افزار، سخت‌افزار و طراحی) مورد استفاده در ایجاد پایگاه داده هویت ملی و/ یا تنظیم مکانیسم‌ تأیید و احراز هویت (پاکستان، پرو) نقش داشت.

امروزه برخی از کشورها، مشارکت عمومی خصوصی (Public Private Partnership (PPP)) همچون ساخت-مالکیت-انتقال (Build-Own-Transfer (BOT)) یا امتیازهای انحصاری (آلبانی)، توافق‌نامه سرویس (هند، نیجریه، مولداوی) را آغاز کرده‌اند.

مدل‌های مشارکت بخش خصوصی در توسعه سیستم‌های هویت دیجیتال ملی

نتیجه‌گیری

رویکرد دولت در توسعه سیستم هویت دیجیتال ملی باید با توجه به فاکتورهایی مانند تعداد شهروندان مورد انتظار برای استفاده از سیستم، دفعات استفاده و تعداد سرویس قابل ارائه در سیستم تعیین شود. موفقیت سامانه ارتباط مستقیمی با ارزیابی صحیح فاکتورهای مذکور دارد.

پس از تعیین نقش دولت باید اقدامات لازم در زمینه پذیرش هر چه بیشتر سیستم انجام شود. دولت باید ضمن شناسایی نیازهای کسب‌وکاری بازیگران اصلی باید مقدمات مورد نیاز برای برآورده‌سازی نیازهای شناسایی شده از طریق چارچوب هویت دیجیتال ملی را فراهم نماید.

دولت‌ها با ارتباطات پیچیده‌ای مابین کاربران و ارائه‌دهندگان سرویس مواجه هستند. کاربران و ارائه‌دهندگان به عنوان دو ستون اصلی چارچوب‌های هویت دیجیتال ملی، نیازهای کاملاً متفاوت و گاهاً متناقضی با دولت‌ها دارند. راحتی و تعداد بالای سرویس‌های ارائه شده در چارچوب از مهم‌ترین معیارهای کاربران برای مشارکت در آن می‌باشند. در طرف مقابل، ارائه‌دهندگان سرویس بیشتر به دنبال تضمین وجود تعداد کافی کاربر برای جبران هزینه‎های خود می‌باشند.

معماری عملکردی منتخب برای سیستم هویت دیجیتال به دلیل تأثیر مستقیم بر ذی‌نفعان و بازیگران از اهمیت بالایی برخوردار است. به همین دلیل، دولت‌ها باید گزینه‌های موجود را به دقت بررسی کرده و مدل مناسب را انتخاب نمایند. جنبه‌های اقتصادی و پایداری سیستم نیز تأثیر قابل توجهی در موفقیت چارچوب هویت دیجیتال ملی خواهند داشت.

کشورهای مختلف اهداف، ویژگی‌ها و نیازمندی‌های متفاوتی برای توسعه سیستم هویت دیجیتال ملی دارند از این رو، پیدا کردن یک مدل واحد برای حل چالش‌های تمام کشورها امکان‌پذیر نیست. تفاوت‌های موجود به صورت مستقیم بر روی شکل‌گیری رویکرد پیاده‌سازی چارچوب هویت دیجیتال ملی تاثیر خواهند گذاشت.

نویسنده: تورج اکبری

برای دسترسی به نسخه کامل این گزارش با شرکت برهان تماس حاصل فرمایید.

شاید این موارد نیز مورد علاقه شما باشد
مقدمه‌ای بر استاندارد OAuthمقدمه‌ای بر استاندارد OAuth
احراز هویت مبتنی بر توکناحراز هویت مبتنی بر توکن
فصلنامه هویت دیجیتال شماره یازدهم بهار 1400شماره یازدهم فصلنامه تخصصی هویت دیجیتال
امنیت تعریف شده با هویتامنیت تعریف شده با هویت
چالش‌های حریم خصوصی در بانکداریچالش‌های حریم خصوصی در بانکداری
احراز هویت مبتنی بر ریسک در بانکداری دیجیتالاحراز هویت مبتنی بر ریسک در بانکداری دیجیتال
مدیریت ارتباطات هویتمدیریت ارتباطات هویت – نسل آینده IAM
حرفه ای سازی هویت دیجیتالحرفه‌ای سازی صنعت هویت دیجیتال