زیستبوم هویت دیجیتال سوئیس
کشور سوئیس از معدود کشورهای دارای رویکرد مشارکتی در توسعه زیستبوم هویت دیجیتال است. اقدامات انجامشده در راستای توسعه زیستبوم هویت دیجیتال این کشور با مشارکت تمامی ذینفعان به ویژه بخش خصوصی انجام گرفته است. توجه به جنبههای مالی توسعه زیستبوم و نقشهای کسبوکاری ذینفعان از دیگر ویژگیهای مهم زیستبوم هویت دیجیتال سوئیس بهشمار میرود. این کشور در ابتدا تمامی اقدامات لازم برای ارائه خدمات هویت دیجیتال را به بخش خصوصی واگذار کرد و از سال 2015 اقدامات اولیه برای توسعه قانون فدرال خدمات شناسایی الکترونیکی را آغاز نمود.
این قانون پس از چندین مرحله نظرسنجی از ذینفعان به تصویب شورای فدرال این کشور رسید. رویکرد این کشور در توسعه زیستبوم هویت دیجیتال میتواند نمونه مناسبی برای توسعه هویت دیجیتال در سایر کشورها باشد.
سوئیس از تئوری ارزش عمومی مارک مور (Mark Moore) برای توجیه اقتصادی پروژه زیستبوم هویت دیجیتال خود استفاده کرده است. تئوری ارزش عمومی با تعامل (یا مثلث روابط) میان سه عامل حیاتی کنترلکننده فعالیتهای بخش دولتی و مزیتهای آن برای جامعه (ارزش عمومی)، مشروعیت دموکراتیک و بهکارگیری منابع سروکار دارد. ارزش عمومی، سود حاصل از یک پروژه یا فعالیت کسبوکاری بخش دولتی برای گروههای گوناگون ذینفعان را مورد بررسی قرار میدهد. این ارزش برای گروههای مختلف ذینفعان تقریباً بهطور کامل هم از نظر نوع و هم از نظر اندازه ارزش متفاوت است.
سوابق سوئیس در حوزه مدیریت هویت
دپارتمان پلیس فدرال با تصدیق نیاز به هویت دیجیتال، کار بر روی مفهوم اسناد شناسایی هویت الکترونیک (eID) را در سال 2013 آغاز کرد. در آغاز راه، با توجه به رویکرد نگاشت هویت فیزیکی، فرض بر این بود که باید تمامی مسئولیتهای صدور هویت الکترونیکی یا دیجیتال بهصورت انحصاری در اختیار دولت باشد. در سال 2015، وزارت دادگستری و پلیس یک مشاوره گسترده با ذینفعان شامل بخشهای مختلف، انجمنهای صنعتی و شرکتهای بزرگ فعال در بخشهای خصوصی و دولتی را آغاز کرد.
بیشتر بخوانید: زیستبوم هویت دیجیتال نیوزیلند
نتایج به دست آمده از این مشاوره و همچنین بینش حاصل از ابتکارات مشابه حوزه هویت دیجیتال و مدیریت هویت و دسترسی در سایر کشورها نشان داد که راهحلهای هویت دیجیتالی که بهصورت انحصاری توسط دولت توسعه یافتهاند به هزینههای نسبتاً بالاتر فناوری اطلاعات منجر میشوند و انعطافپذیری کافی برای انطباق با نیازهای بهسرعت در حال تغییر بازار و پیشرفتهای فناوری را ندارد. شورای فدرال بر اساس این یافتهها و بررسی الزامات داخلی در اوایل سال 2016 تقسیم وظایف و مسئولیتها بین دولت و بازار را اعلام کرد که بر مبنای آن:
- فعالان بازار سیستمهای هویت دیجیتال را بر اساس آخرین فناوری توسعه داده و اجرا میکنند؛
- دولت چارچوب نظارتی مربوطه را برای ارائهدهندگان هویت و تأمینکنندگان دادههای شناسایی هویت تأیید شده فراهم میکند.
در دوره مشاوره، نسخه پیشنویس قانون سرویسهای شناسایی الکترونیکی (eID) در بازه زمانی فوریه تا نوامبر 2017 تعیین شده بود. نقش دولت در زیستبوم هویت دیجیتال به یک موضوع بحثبرانگیز در میان ذینفعان و مشارکتکنندگان تبدیل شد و بسیاری از آنها معتقد بودند که باید مسئولیت صدور هویت دیجیتال به بخش خصوصی واگذار گردد. با این وجود، اطمینان از بالاترین سطح امنیت و حریم خصوصی برای همه ذینفعان در اولویت همه مشارکتکنندگان قرار داشت.
در روز دیجیتال سوئیس در نوامبر 2017، یک کنسرسیوم متشکل از 9 شرکت بزرگ سوئیسی از آغاز طرح ابتکاری SwissID برای ایجاد یک هویت دیجیتال واحد برای بازار سوئیس خبر داد. مدت کوتاهی پس از معرفی این طرح ابتکاری، شرکت پست سوئیس برای انتقال حسابهای کاربری خود به راهحل SwissID اقدام کرد. کنسرسیوم SwissID علیرغم دریافت واکنشهای مختلف از طرف مشتریان پست، از همان ابتدا توانست یک پایگاه کاربری بزرگ ایجاد کند.
در اوایل تابستان 2018 دو راهحل دیگر برای شناسایی هویت دیجیتال در زیستبوم هویت دیجیتال سوئیس معرفی شدند. شهر Canton of Schaffhausen پس از چهار ماه اجرای فاز پایلوت، بهطور رسمی راهحل هویت دیجیتال خود با عنوان eID+ را معرفی کرد. این راهحل به کاربران اجازه میدهد تا به طیف گستردهای از خدمات دولت الکترونیک دسترسی داشته باشند.
همچنین شهر Zug با توجه به شهرت خود بهعنوان Crypto Valley در نوامبر 2017 نسبت به اجرای یک پایلوت بهعنوان اولین راهحل هویت دیجیتال مبتنی بر بلاکچین اقدام کرد. این راهحل هویت خودمختار با نام ZugID از فناوری uPort بهعنوان یک سیستم هویتی باز برای وب غیرمتمرکز استفاده میکند. خودمختاری این راهحل موجب انتقال قدرت کنترل و مالکیت هویت دیجیتال به شهروندان شد. راهحل ZugID در ماه ژوئن 2018 با موفقیت برای یک همهپرسی غیرالزامآور مورد استفاده قرار گرفت.
شورای ملی سوئیس در جلسه بهار 2019 پیشنویس قانون فدرال خدمات شناسایی الکترونیکی (قانون D-eID) را تأیید کرد و گام مهمی به سمت هویت الکترونیکی شناخته شده توسط دولت برداشت. شورای ایالتها بهعنوان عالیترین مقام تصمیمگیری این کشور نیز در جلسه تابستان سال 2019 این لایحه را به تصویب رساند. نیاز به هویت الکترونیکی با توجه به افزایش پیوسته تعداد تراکنشهای دیجیتال به یک اولویت برای بخشهای دولتی و خصوصی سوئیس تبدیل شده بود. با این حال، تقسیم وظایف و نقشها بین دولت و بخش خصوصی به محل بحث در پارلمان سوئیس مبدل شده است. بسیاری از سیاستمداران، صدور ابزارهای شناسایی هویت فیزیکی و همچنین دیجیتالی را یک امر انحصاری برای کنفدراسیون سوئیس میدانند.
راهکار هویتی SwissID
همانطور که گفته شد، طرح ابتکاری SwissID در نوامبر 2017 با مشارکت کنسرسیومی متشکل از 9 شرکت بزرگ سوئیسی آغاز به کار کرد. SwissID یک رویکرد تدریجی برای توسعه داشت که به ایجاد یک زیستبوم هویت با مجموعه کاملی از سرویسهای هویتی از احراز هویت تا امضای الکترونیکی منجر میشد. کنسرسیوم SwissID با توجه به مشارکت شرکتهای بزرگ سوئیس از همان ابتدا توانست یک پایگاه کاربری بزرگ ایجاد کند.
در ماه مارس 2018 اولین گامها برای توسعه این طرح برداشته شد و SwissSign Group AG متشکل از 20 شرکت بزرگ سوئیس برای پیشبرد توسعه SwissID تأسیس شد. امروزه SwissID پایه میتواند بهعنوان یک راهحل ورود یکباره توسط طیف گستردهای از شرکتها و سرویسها مورد استفاده قرار گیرد.
SwissID کلید شخصی افراد برای دسترسی به خدمات آنلاین است. کاربران با بهرهگیری از SwissID با یکبار ورود میتوانند دسترسی آسان و ایمنی به طیف گستردهای از برنامههای کاربردی آنلاین داشته باشند. این راهکار کنترل دادههای هویتی را به کاربر واگذار میکند. برنامه کاربردی SwissID میتواند بهعنوان ابزار احراز هویت دوعاملی مورد استفاده قرار گیرد و یک لایه حفاظتی دیگر برای کاربران به همراه داشته باشد.
SwissID شفافیت را از طریق کنترل و مالکیت به کاربران تضمین مینماید. کاربران هر جایی میتوانند به دادههای خود در این برنامه کاربردی دسترسی داشته باشند و در مورد ارائه آن به کسبوکارهای مختلف تصمیمگیری کنند. استفاده از SwissID رایگان است و جامعه کاربران آن روزبهروز در حال گسترش است. در حال حاضر بیش از یک میلیون نفر از خدمات این راهکار هویتی استفاده میکنند. این راهکار امن، ساده و عملیاتی از طریق دستگاه موبایل و بستر اینترنت در دسترس کاربران قرار دارد.
SwissSign Group با هدف ایجاد هویت دیجیتال امن در سوئیس به فعالیت خود ادامه میدهد. این شرکت در نظر دارد تا انتهای سال 2022 تعداد کاربران خود را به 4 میلیون نفر برساند. SwissSign بهعنوان ارائهدهنده سرویس اعتماد میتواند گواهی الکترونیکی را برای تبادل امن داده فراهم نماید. بیش از دو میلیون گواهی SwissSign برای محافظت از وب سایتها در سراسر جهان و تأمین امنیت دادههای ایمیل در برابر دسترسی ناخواسته مورد استفاده قرار میگیرند. تمامی دادههای هویتی مربوط به SwissSign با بهرهگیری از آخرین استانداردهای امنیتی در داخل سوئیس نگهداری میشوند.
بیشتر بخوانید: راهکارهای تأثیرگذار بر زیستبوم هویت دیجیتال ایران
SwissID در حال حاضر در دسترس کاربران قرار دارد. علاوه بر این، شورای فدرال سوئیس به دنبال ایجاد هویت الکترونیکی یا eID مورد تأیید دولت و استانها است. SwissSign Group اقدامات آمادهسازی لازم برای همگامی با eID را انجام داده است. SwissSign شرایطی را ایجاد کرده است که کاربران این شرکت در آینده بتوانند از SwissID خود بهعنوان eID استفاده کنند. SwissSignدر حال حاضر 32 عضو دارد و 5 شرکت دیگر در مراحل نهایی عضویت در این کنسرسیوم قرار دارند.
راهکار هویتی eID+
راهکار eID+ یک پلتفرم هویت دیجیتال امن و سهلالاستفاده مبتنی بر تلفن هوشمند است که در اوایل سال 2018 توسط Canton of Schaffhausen و پس از چهار ماه اجرای فاز پایلوت بهطور رسمی رونمایی شد. این راهحل که با همکاری یک استارتاپ با نام Procivis توسعه داده شده است به کاربران اجازه میدهد تا کنترل و مالکیت دادههای هویتی شخصی را در اختیار داشته و از هویت تأییدشده خود بهمنظور دسترسی به طیف گستردهای از خدمات دولت الکترونیک (دولتی و خصوصی) استفاده نمایند.
Procivis در ماه آوریل 2019 اعلام کرد که با همکاری Skribble بهدنبال ترکیب راهحل ارائه شده با زیرساخت امضای دیجیتال است. در شکل ذیل، خدمات تحت پوشش این راهکار هویتی نشان داده شده است.
نویسنده: تورج اکبری
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.