ساخت هویتی دیجیتال برای آینده کانادا
ساخت هویتی دیجیتال برای آینده کانادا عنوان سندی است که در سال 2015 و توسط شورای تعیین هویت و احراز هویت دیجیتال کانادا (DIACC) برای توسعه اکوسیستم هویت دیجیتال در کانادا منتشر شده است. در این سند نمایی سطح بالا از اکوسیستم هویت دیجیتال کانادا ارائه شده است و مزایای آن را برای بخشهای مختلف این کشور بیان شده است. یکی از دلایل اصلی تدوین این سند این چنین بیان شده است:
کانادا که از مدتها پیش به عنوان یک رهبر در عرصه دیجیتال شناخته میشود، در خطر عقب افتادن در اقتصاد دیجیتالی در حال ظهور است. یکی از دلایل اصلی این امر، آن است که کانادا از یک نظام تعیین هویت و احراز هویت دیجیتالی قابل اتکا برخوردار نیست؛ چیزی که مؤلفهای اساسی برای همه فعالیتهای دیجیتال به شمار میرود.
مبانی توسعه سند راهبردی اکوسیستم هویت دیجیتال کانادا
در این سند اعلام شده است که کانادا به راهکاری نیاز دارد که درون خود کانادا و برای کانادا تدوین شده باشد و بتواند بخشی از راهکار جهانی برای شناسایی و احراز هویت دیجیتال باشد. دلایل اینکه کانادا باید راهکار خودش را تدوین کند بدین شرح هستند:
- اصول کانادایی: مردم کانادا از هویتی استفاده میکنند که در همین کشور تعریف شده است و منعکسکننده دیدگاه منحصربهفرد این کشور در خصوص حریم خصوصی، اعتماد، احترام و دسترسپذیری است. کشور کانادا به دنبال ترویج اکوسیستمی است که اصول این کشور را ارج مینهد.
- مدل کسبوکار کانادایی: مدلهای کسبوکاری که در کانادا طراحی میشوند، احتمالاً بیشتر به نفع نیازها و منافع اقتصاد و ذینفعان کانادا هستند و منعکسکننده این نیازها خواهند بود.
- مدل تنظیم مقررات کانادا: مدل قانونگذاری و تنظیم مقررات کانادا که بر این اکوسیستم حاکمیت خواهد داشت، کانادایی خواهد بود و بهتر است اکوسیستمی ارائه شود که از همه سازمانهای تنظیم مقررات (از جمله کمیسیونهای حریم خصوصی) پیروی کند.
- معماری و مدل فنی: زیرساخت فنی مبنا و پایه عملکرد این اکوسیستم باید از استانداردهای محلی تبعیت کند و با سیستمهای موجود تلفیق گردد. ساخت راهکاری که با معماریهای فعلی کانادا تلفیق شود و آنها را تقویت نماید، مزیتهای بسیار مهمی دارد.
بیشتر بخوانید: ضرورت شکلگیری اکوسیستم هویت دیجیتال
اصول و الزامات ساخت هویتی دیجیتال برای آینده کانادا
کانادا برای تدوین اکوسیستم هویت خود از دو دسته اصول و الزامات بنیادین تبعیت میکند:
- هفت الزام جهانی برای یک اکوسیستم دیجیتال: اکوسیستم هویت دیجیتال باید:
-
- قابل اتکا، امن و گسترشپذیر باشد
- تقویتکننده و حفاظتکننده حریم خصوصی باشد
- جامع و شفاف باشد
- نیازهای گسترده ذینفعان را برآورده سازد
- میزان جمعآوری دادهها را به حداقل برساند
- بر مبنای آگاهی و رضایت باشد
- راحت و آسان باشد
- چهار الزام مضاعف کانادا برای اکوسیستم دیجیتال: اکوسیستم هویت دیجیتال باید:
-
- بر مبنای پروتکلهای مبتنی بر استانداردها و باز ساخته شود.
- با استانداردهای بینالمللی، تعاملپذیر باشد.
- از نظر هزینهها مقرونبهصرفه باشد و نسبت به نیروهای رقابتی بازار ممانعتی نداشته باشد.
- از این قابلیت برخوردار باشد که به صورت مستقل ارزیابی شود، ممیزی گردد و مشمول اعمال قوانین باشد.
مدل یکپارچه احراز هویت و صدور مجوز با واسطه
شورای DIACC یک مدل ساده و قانعکننده را برای اکوسیستم هویت دیجیتال کانادا ارائه داده است که مدل یکپارچه احراز هویت و صدور مجوز با واسطه نام دارد. این مدل شامل چهار عامل اصلی است:
- فرد: شخصی که به دنبال ارائه مدرک شناسایی خود به منظور انجام یک تراکنش یا تعامل دیجیتال است.
- بخش وابسته: یک سازمان، فرد یا سیستم که نیاز دارد با مجوز کاربر (فرد)، به یک نهاد مرجع و دارای صلاحیت دسترسی بیابد.
- نهاد مرجع: یک نهاد تأییدشده، شناخته شده یا قابلاعتماد که تمهیدات ضمانت (مربوط به اطلاعات اعتباری یا هویت) را برای نهادهای وابسته فراهم میکند.
- سرویس مرکزی پلتفرم شناسایی و احراز هویت: یک سرویس زیرساخت هویت دیجیتال که از مؤلفههای جداگانه، مشخص و مستقل برای موارد زیر تشکیل میشود:
-
- دستگاههای عامل شخصی (چه به صورت مبتنی بر دستگاههای همراه و چه تحت وب)
- سرویسهای احراز هویت
- سرویس مرکزی و اصلی تبادل رجیستری یا شناسه
شورای تعیین هویت و احراز هویت دیجیتال کانادا (DIACC)
در سال 2012، رهبران بخشهای خصوصی و دولتی کانادا گرد هم آمدند و شورای شناسایی و احراز هویت دیجیتال کانادا (DIACC) را تشکیل دادند. این شورا با این هدف تشکیل شد که بهترین راه برای ساخت یک اکوسیستم تعیین هویت و احراز هویت دیجیتالی قابلاتکا، امن، گسترشپذیر، آسان و نیز تقویتکننده حریم خصوصی را بیابد که متناسب با نیاز همه ذینفعان هم باشد.
چنین نظامی بر همه جنبههای تجارت و اشتراکگذاری اطلاعات تأثیرگذار خواهد بود و این امکان را برای مردم فراهم خواهد نمود تا به صورت آنلاین و با اطمینان و کمترین مخاطرات برای اطلاعات شخصی خود، به تعامل و تراکنش بپردازند. این نظام در مرکز روند متحول ساختن نحوه تعاملات آنلاین، خرید کالا و استفاده ما از خدمات در آینده قرار خواهد داشت.
بیشتر بخوانید: تفاوت احراز هویت با مجوزدهی
اهداف راهبردی شورای DIACC
شورای DIACC برای محقق شدن اکوسیستم هویت دیجیتال کانادا و همراستا شدن آن با اصول و الزامات اساسی زیر دنبال میکند:
-
- ایجاد، انتشار و تکامل چارچوب اعتماد کانادا (Pan-Canadian Trust Framework) و شناسایی نیازهای قانونی برای پشتیبانی از چشمانداز و اهداف
- تسریع تعاملپذیری از طریق امن ساختن چارچوب اعتماد کانادا برای دولت و بخش خصوصی
- طراحی، توسعه و راهاندازی برنامه اعطای گواهینامه ضمن همراستایی با نیازهای بازار
- ایجاد پروفایل نوآوریهای هویت دیجیتال در کانادا و ایفای نقش انجمن هویت دیجیتال کانادا
- ایجاد مخزن تخصصهای هویت دیجیتال برای کانادا و حفظ مالکیت فکری و معنوی
مأموریتها و وظایف تعریف شده برای این انجمن به شرح زیر هستند:
-
- تسهیل و تسریع تغییرات و تعیین جهتگیری راهبردی برای تعیین هویت و احراز هویت دیجیتال برای بخش خصوصی و دولتی کانادا
- توسعه و پیشنهاد ایجاد تغییراتی هماهنگساز در سطح سیاستها، استانداردها و قوانین از طریق مطالعات تطبیقی جهانی که باعث ارتقای جهتگیری راهبردی شود (بهعنوانمثال در زمینه استانداردسازی چارچوب سطح اطمینان هویت، مدلهای تعهد و پاسخگویی و …)
- اجرای الزامات لازم برای ورود به اکوسیستم تعیین هویت و احراز هویت دیجیتال
- ارتقای تعاملپذیری بین مشارکتکنندگان اکوسیستم تعیین هویت و احراز هویت دیجیتال
- ایجاد انجمنی به منظور افزایش همکاری بین مشارکتکنندگان اکوسیستم هویت
- ارائه خطوط راهنمای عملیاتی به بخشهای مختلف بازار و تعیین فرایندهای اعطای گواهینامه به منظور تضمین اینکه تعیین هویت و احراز هویت دیجیتال برای تحویل تراکنشهای امن، کارا، قابلاعتماد و حافظ حریم خصوصی شناخته شده هستند
- تضمین اینکه اکوسیستم تعیین هویت و احراز هویت دیجیتال کانادا برای همگان قابلدسترسی است.
- ارتقای درک عمومی از اکوسیستم هویت دیجیتال و تسریع اتخاذ و استفاده هویت دیجیتال در کانادا
کمیتههای تشکیل شده در DIACC
انجمن DIACC از سه کمیته اصلی در راستای ساخت هویتی دیجیتال برای آینده کانادا تشکیل شده است:
-
- کمیته تخصصی چارچوب اعتماد: این کمیته استانداردها و اسناد پشتیبان لازم را برای تعاملپذیری امن سرویسها و راهکارهای هویت شناسایی کرده و توسعه میدهد.
- کمیته تخصصی نوآوری: این کمیته با اعضا مشارکت میکند تا الزامات و اولویتهای استفاده از راهکارها و سرویسهای هویت دیجیتال را شناسایی کند. همچنین مکانیسمهای لازم برای شناسایی و تأیید نوآوریها و تسلیم آنها به هیات مدیره (جهت بررسی و ملاحظه) را توسعه میدهد.
- کمیته تخصصی ارتباطات، آموزش و اطلاعرسانی: این کمیته در مورد اطلاعرسانی فرصتها و چالشهای مربوط به هویت دیجیتال فعالیت میکند و مطالب، پیامها و محتواهای اثرگذار و هدفمند را تولید میکند.
نویسنده: تورج اکبری