ساخت هویتی دیجیتال برای آینده کانادا

ساخت هویتی دیجیتال برای آینده کانادا

ساخت هویتی دیجیتال برای آینده کانادا عنوان سندی است که در سال 2015 و توسط شورای تعیین هویت و احراز هویت دیجیتال کانادا (DIACC) برای توسعه اکوسیستم هویت دیجیتال در کانادا منتشر شده است. در این سند نمایی سطح بالا از اکوسیستم هویت دیجیتال کانادا ارائه شده است و مزایای آن را برای بخش‏‌های مختلف این کشور بیان شده است. یکی از دلایل اصلی تدوین این سند این چنین بیان شده است:

کانادا که از مدت‌ها پیش به عنوان یک رهبر در عرصه دیجیتال شناخته می‌شود، در خطر عقب افتادن در اقتصاد دیجیتالی در حال ظهور است. یکی از دلایل اصلی این امر، آن است که کانادا از یک نظام تعیین هویت و احراز هویت دیجیتالی قابل اتکا برخوردار نیست؛ چیزی که مؤلفه‌ای اساسی برای همه فعالیت‌های دیجیتال به شمار می‌رود.

مبانی توسعه سند راهبردی اکوسیستم هویت دیجیتال کانادا

در این سند اعلام شده است که کانادا به راهکاری نیاز دارد که درون خود کانادا و برای کانادا تدوین شده باشد و بتواند بخشی از راهکار جهانی برای شناسایی و احراز هویت دیجیتال باشد. دلایل اینکه کانادا باید راهکار خودش را تدوین کند بدین شرح هستند:

  • اصول کانادایی: مردم کانادا از هویتی استفاده می‌کنند که در همین کشور تعریف شده است و منعکس‌کننده دیدگاه منحصربه‌فرد این کشور در خصوص حریم خصوصی، اعتماد، احترام و دسترس‌پذیری است. کشور کانادا به دنبال ترویج اکوسیستمی است که اصول این کشور را ارج می‌نهد.
  • مدل کسب‌وکار کانادایی: مدل‌های کسب‌وکاری که در کانادا طراحی می‌شوند، احتمالاً بیشتر به نفع نیازها و منافع اقتصاد و ذی‌نفعان کانادا هستند و منعکس‌کننده این نیازها خواهند بود.
  • مدل تنظیم مقررات کانادا: مدل قانون‌گذاری و تنظیم مقررات کانادا که بر این اکوسیستم حاکمیت خواهد داشت، کانادایی خواهد بود و بهتر است اکوسیستمی ارائه شود که از همه سازمان‌های تنظیم مقررات (از جمله کمیسیون‌های حریم خصوصی) پیروی کند.
  • معماری و مدل فنی: زیرساخت فنی مبنا و پایه‌ عملکرد این اکوسیستم باید از استانداردهای محلی تبعیت کند و با سیستم‌های موجود تلفیق گردد. ساخت راهکاری که با معماری‌های فعلی کانادا تلفیق شود و آن‌ها را تقویت نماید، مزیت‌های بسیار مهمی دارد.

 

بیشتر بخوانید: ضرورت شکل‌گیری اکوسیستم هویت دیجیتال

اصول و الزامات ساخت هویتی دیجیتال برای آینده کانادا

کانادا برای تدوین اکوسیستم هویت خود از دو دسته اصول و الزامات بنیادین تبعیت می‏‏‌کند:

  1. هفت الزام جهانی برای یک اکوسیستم دیجیتال: اکوسیستم هویت دیجیتال باید:
    • قابل اتکا، امن و گسترش‌پذیر باشد
    • تقویت‌کننده و حفاظت‌کننده حریم خصوصی باشد
    • جامع و شفاف باشد
    • نیازهای گسترده ذی‌نفعان را برآورده سازد
    • میزان جمع‌آوری داده‌ها را به حداقل برساند
    • بر مبنای آگاهی و رضایت باشد
    • راحت و آسان باشد
  1. چهار الزام مضاعف کانادا برای اکوسیستم دیجیتال: اکوسیستم هویت دیجیتال باید:
    • بر مبنای پروتکل‌های مبتنی بر استانداردها و باز ساخته شود.
    • با استانداردهای بین‌المللی، تعامل‌پذیر باشد.
    • از نظر هزینه‌ها مقرون‏به‌صرفه باشد و نسبت به نیروهای رقابتی بازار ممانعتی نداشته باشد.
    • از این قابلیت برخوردار باشد که به صورت مستقل ارزیابی شود، ممیزی گردد و مشمول اعمال قوانین باشد.

مدل یکپارچه احراز هویت و صدور مجوز با واسطه

شورای DIACC یک مدل ساده و قانع‌کننده را برای اکوسیستم هویت دیجیتال کانادا ارائه داده است که مدل یکپارچه احراز هویت و صدور مجوز با واسطه نام دارد. این مدل شامل چهار عامل اصلی است:

  1. فرد: شخصی که به دنبال ارائه مدرک شناسایی خود به منظور انجام یک تراکنش یا تعامل دیجیتال است.
  2. بخش وابسته: یک سازمان، فرد یا سیستم که نیاز دارد با مجوز کاربر (فرد)، به یک نهاد مرجع و دارای صلاحیت دسترسی بیابد.
  3. نهاد مرجع: یک نهاد تأییدشده، شناخته شده یا قابل‌اعتماد که تمهیدات ضمانت (مربوط به اطلاعات اعتباری یا هویت) را برای نهادهای وابسته فراهم می‌کند.
  4. سرویس مرکزی پلت‌فرم شناسایی و احراز هویت: یک سرویس زیرساخت هویت دیجیتال که از مؤلفه‌های جداگانه، مشخص و مستقل برای موارد زیر تشکیل می‌شود:
    • دستگاه‌های عامل شخصی (چه به صورت مبتنی بر دستگاه‌های همراه و چه تحت وب)
    • سرویس‌های احراز هویت
    • سرویس مرکزی و اصلی تبادل رجیستری یا شناسه

مدل یکپارچه احراز هویت

شورای تعیین هویت و احراز هویت دیجیتال کانادا  (DIACC)

در سال 2012، رهبران بخش‌های خصوصی و دولتی کانادا گرد هم آمدند و شورای شناسایی و احراز هویت دیجیتال کانادا (DIACC) را تشکیل دادند. این شورا با این هدف تشکیل شد که بهترین راه برای ساخت یک اکوسیستم تعیین هویت و احراز هویت دیجیتالی قابل‌اتکا، امن، گسترش‌پذیر، آسان و نیز تقویت‌کننده حریم خصوصی را بیابد که متناسب با نیاز همه ذی‌نفعان هم باشد.

چنین نظامی بر همه جنبه‌های تجارت و اشتراک‌گذاری اطلاعات تأثیرگذار خواهد بود و این امکان را برای مردم فراهم خواهد نمود تا به صورت آنلاین و با اطمینان و کمترین مخاطرات برای اطلاعات شخصی خود، به تعامل و تراکنش بپردازند. این نظام در مرکز روند متحول ساختن نحوه تعاملات آنلاین، خرید کالا و استفاده ما از خدمات در آینده قرار خواهد داشت.

 

بیشتر بخوانید: تفاوت احراز هویت با مجوزدهی

 

اهداف راهبردی شورای DIACC

شورای DIACC برای محقق شدن اکوسیستم هویت دیجیتال کانادا و همراستا شدن آن با اصول و الزامات اساسی زیر دنبال می‌‏کند:

    • ایجاد، انتشار و تکامل چارچوب اعتماد کانادا (Pan-Canadian Trust Framework) و شناسایی نیازهای قانونی برای پشتیبانی از چشم‏انداز و اهداف
    • تسریع تعامل‏پذیری از طریق امن ساختن چارچوب اعتماد کانادا برای دولت و بخش خصوصی
    • طراحی، توسعه و راه‌اندازی برنامه اعطای گواهینامه ضمن همراستایی با نیازهای بازار
    • ایجاد پروفایل نوآوری‌‏های هویت دیجیتال در کانادا و ایفای نقش انجمن هویت دیجیتال کانادا
    • ایجاد مخزن تخصص‏‌های هویت دیجیتال برای کانادا و حفظ مالکیت فکری و معنوی

مأموریت‌ها و وظایف تعریف شده برای این انجمن به شرح زیر هستند:

    • تسهیل و تسریع تغییرات و تعیین جهت‌گیری راهبردی برای تعیین هویت و احراز هویت دیجیتال برای بخش خصوصی و دولتی کانادا
    • توسعه و پیشنهاد ایجاد تغییراتی هماهنگ‏ساز در سطح سیاست‏ها، استانداردها و قوانین از طریق مطالعات تطبیقی جهانی که باعث ارتقای جهت‌گیری راهبردی شود (به‌عنوان‌مثال در زمینه استانداردسازی چارچوب سطح اطمینان هویت، مدل‌‏های تعهد و پاسخگویی و …)
    • اجرای الزامات لازم برای ورود به اکوسیستم تعیین هویت و احراز هویت دیجیتال
    • ارتقای تعامل‏پذیری بین مشارکت‏کنندگان اکوسیستم تعیین هویت و احراز هویت دیجیتال
    • ایجاد انجمنی به منظور افزایش همکاری بین مشارکت‏کنندگان اکوسیستم هویت
    • ارائه خطوط راهنمای عملیاتی به بخش‏‌های مختلف بازار و تعیین فرایندهای اعطای گواهینامه به منظور تضمین اینکه تعیین هویت و احراز هویت دیجیتال برای تحویل تراکنش‌‏های امن، کارا، قابل‌اعتماد و حافظ حریم خصوصی شناخته شده هستند
    • تضمین اینکه اکوسیستم تعیین هویت و احراز هویت دیجیتال کانادا برای همگان قابل‌دسترسی است.
    • ارتقای درک عمومی از اکوسیستم هویت دیجیتال و تسریع اتخاذ و استفاده هویت دیجیتال در کانادا

کمیته‌های تشکیل شده در DIACC

انجمن DIACC از سه کمیته اصلی در راستای ساخت هویتی دیجیتال برای آینده کانادا تشکیل شده است:

    • کمیته تخصصی چارچوب اعتماد: این کمیته استانداردها و اسناد پشتیبان لازم را برای تعامل‏پذیری امن سرویس‏ها و راهکارهای هویت شناسایی کرده و توسعه می‌‏دهد.
    • کمیته تخصصی نوآوری: این کمیته با اعضا مشارکت می‌‏کند تا الزامات و اولویت‌‏های استفاده از راهکارها و سرویس‏‌های هویت دیجیتال را شناسایی کند. همچنین مکانیسم‏‌های لازم برای شناسایی و تأیید نوآوری‏ها و تسلیم آنها به هیات مدیره (جهت بررسی و ملاحظه) را توسعه می‌‏دهد.
    • کمیته تخصصی ارتباطات، آموزش و اطلاع‌رسانی: این کمیته در مورد اطلاع‌رسانی فرصت‏ها و چالش‌های مربوط به هویت دیجیتال فعالیت می‏‌کند و مطالب، پیام‏ها و محتواهای اثرگذار و هدفمند را تولید می‏‌کند.

DIACC

نویسنده: تورج اکبری