هویت دیجیتال

هویت دیجیتال

هویت دیجیتال (digital Identity) یکی الزامات عصر دیجیتال است. هویت اساساً چه کسی بودن یک شخص را تعیین می‌کند. هویت ترکیبی از خصیصه‌ها، باورها، سوابق شخصی/ سازمانی و رفتارهایی است که در ترکیب با یکدیگر می‌توانند یک تعریف جامع از فرد ارائه می‌دهند؛ به عبارت دیگر، هویت نمایشی از یک موجودیت در قالب یک یا چند خصیصه است که به آن موجودیت اجازه می‌دهد تا به اندازه کافی در یک بافتار یا دامنه متمایز شود.

هویت یک عنصر حیاتی برای هر فرد به عنوان یک موجودیت است؛ چرا که چه کسی بودن او را مشخص کرده و ویژگی‌های اصلی او را بیان می‌نماید.

دگردیسی هویت در فضای دیجیتال

تعریف هویت دیجیتال

هویت دیجیتال یک نمایش دیجیتال از یک موجودیت است که از جزییات کافی برای متمایز کردن آن موجودیت در یک بافتار دیجیتال برخوردار است. digital Identity به عنوان مجموع خصیصه‌های موجودیت در قلمرو دیجیتال به اندازه مفهوم هویت در دنیای فیزیکی حائز اهمیت است چرا که علاوه بر حفظ ویژگی‌های ذاتی که هویت را به یک عامل تعیین‌کننده تبدیل می‌کند؛ به طور همزمان، این نوع هویت به عنوان یک عامل توانمندساز برای دولت‌ها در دستیابی به شمول اجتماعی، تحول دیجیتال، بهبود کیفیت سرویس‌ها و غیره عمل می‌کند.

در حال حاضر هیچ تعریف استانداردی از هویت دیجیتال وجود ندارد. بانک جهانی، مجمع جهانی اقتصاد، NIST و سازمان‌های دیگر هرکدام توصیف متفاوتی از این مفهوم دارند. در ادامه به تعدادی از تعاریف digital Identity اشاره شده است.

    • مجموعه‌ای از خصیصه‌ها و ویژگی‌های ذخیره‌سازی شده و احراز شده مرتبط با یک فرد یا موجودیت قابل شناسایی به صورت منحصربه‌فرد است که در معاملات، تعاملات و بازنمایی آنلاین استفاده می‌شود.
    • مجموعه‌ای از خصیصه‏‌های الکترونیکی مرتبط با یک موجودیت است که می‌تواند آن موجودیت را به صورت منحصربه‌فرد در یک تراکنش برخط نمایش ‏دهد.
    • هویت دیجیتال ترکیبی از گواهی‌ها و خصیصه‌های توسعه داده شده و ثبت شده به شکل الکترونیکی از یک شخصیت قابل شناسایی به صورت منحصربه‌فرد است که قابل اتصال به یک فرد در جهان واقعی می‌باشد.
    • نمایش الکترونیکی یک موجودیت (برای مثال، دستگاه، نرم‌افزار، خدمت، سازمان، فرد) در فضای سایبری است که شامل یک قلم اطلاعاتی یا مجموعه‌ای از اطلاعات مرتبط با آن موجودیت است.
    • هویت دیجیتال معرف یک موجودیت در فضای سایبری است که به صورت آنلاین و با استفاده از ثبت الکترونیکی خصیصه‌های موجود در اسناد هویتی ایجاد می‌شود، بدون اینکه نیازی به مراجعه به دفاتر دولتی باشد. هویت دیجیتال می‌تواند بارها و بارها برای دسترسی امن به طیف گسترده‌ای از خدمات دولتی و غیردولتی مورد استفاده قرار گیرد.

برای آشنایی بیشتر با مفهوم هویت در فایل ویدئویی زیر با ما همراه باشید.

انواع موجودیت دارای هویت

هویت با استفاده از یک یا چند خصیصه نمایش داده می‌شود. خصیصه به عنوان یک قلم داده‌ای خاص مربوط به فرد یا موجودیت تعریف می‌شود. خصیصه‌ها می‌توانند به عنوان بلوک‌های سازنده هویت در نظر گرفته شوند.

خصیصه‌ها می‌توانند به دسته‌هایی مانند اطلاعات مرتبط با تولد (نام، تاریخ تولد، محل تولد و …)، اطلاعات توصیفی (قد، وزن، ویژگی‌های فیزیکی و …)، شناسه‌های فردی (شماره ملی، شماره تأمین اجتماعی و …)، داده‌های بیومتریک (اثر انگشت، DNA، اسکن قرنیه و …) تقسیم شوند.

با این وجود، امروزه، خصیصه‌های تشکیل‌دهنده هویت دیجیتال بسیار فراتر رفته‌اند و طیف گسترده‌ای از داده‌ها را شامل می‌شوند که در شکل زیر به گستره‌ای از آن‌ها اشاره شده است.

هویت دیجیتال

هویت‌های دیجیتالی تمامی عناصر دخیل در فرآیند شناسایی هویت فرد در یک سیستم را شامل می‌شوند. هر هویت وابسته به موجودیت منشأ آن در دنیای واقعی یا سایبری است. موجودیت‌ها در حالت کلی در هفت دسته کلی قرار می‌گیرند که در ادامه به آن‌ها اشاره شده است.

    • شخص شامل شخصیت حقیقی (عادی، ویژه، نمایندگی سیاسی) و شخصیت حقوقی (سازمان‌ها، شرکت‌ها، مراکز آموزشی و …)
    • گروه‌ (احزاب، همایش، خانوار، ایل و طایفه و جهانگردی)
    • مناطق و مکان‌ها
    • پروژه و طرح
    • خدمت (خدمات آنلاین شامل خدمات ارائه شده به اتباع غیر ایرانی)
    • محتوا (داده‌ها و اطلاعات مرتبط با موجودیت‌ها)
    • اشیاء‌ (کشتی، پوشیدنی‌ها، ابزارهای نظارتی و …)

بیشتر بخوانید: چالش‌های مدیریت هویت و دسترسی

مزایای هویت دیجیتال

هویت از طریق تسهیل دسترسی به سرویس‌های رفاهی، مراقبت‌های بهداشتی، آموزش، امور مالی و خدمات دولتی به عنوان یک پیش‌شرط برای مشارکت در اجتماع عمل می‌کند. تحول دیجیتال و تعداد بالای تراکنش‌های انجام شده در محیط‌های آنلاین یک نیاز اساسی به هویت دیجیتال ایجاد کرده است. digital Identity بر مبنای اطلاعات شخصی تأیید شده می‌تواند به عنوان مجموعه‌ای از خصیصه‌هایی مانند نام، تاریخ تولد و جنسیت تعریف شود که به صورت دیجیتالی ثبت شده و ذخیره شده‌اند.

هویت دیجیتال معمولاً به همراه اعتبارنامه‌هایی می‌آید که به یک شناسه منحصربه‌فرد وصل شده‌اند تا فرد را شناسایی کنند و تراکنش‌های دنیای دیجیتال را تسهیل نمایند. در آینده نزدیک ممکن است خصیصه‌های اصلی هویت با اسناد و خصیصه‌های اضافه‌تر از تمامی عرصه‌های زندگی مانند شماره تأمین اجتماعی، رکوردهای مربوط به مراقبت‌های بهداشتی، مدارک تحصیلی و غیره تکمیل شود و تحول دیجیتال را تسریع نماید. مدیریت هویت در فضای سایبری نیازمند به کارگیری سیستم‌های مدیریت هویت و دسترسی است.

هویت دیجیتال برای امنیت

کاربرد هویت دیجیتال

هویت دیجیتال شامل اطلاعاتی است که در شبکه‌ها و سیستم‌های اطلاعاتی، به منظور احراز هویت اشخاص، سازمان‌ها و دیگر تجهیزات مورد استفاده قرار می‌گیرد. هویت ممکن است به عنوان یک شخص دیجیتال نیز مورد اشاره قرار گیرد و در واقع ارائه دیجیتالی مجموعه‌ای از اظهاراتی است که به وسیله یک فرد یا گروه درباره فرد/ گروه و یا مفهومی دیگر ایجاد می‌گردد.

همچنین این نوع هویت می‌تواند بیانگر نمایش الکترونیکی موجودیت (برای مثال، دستگاه، نرم‌افزار، خدمت، سازمان یا فرد) در فضای مجازی باشد که شامل یک قلم اطلاعاتی یا مجموعه‌ای از اطلاعات و خصیصه‌های مرتبط است. کمیسیون اروپا، هویت را به عنوان ابزاری برای اثبات الکترونیکی ادعای افراد درباره کیستی آن‌ها و دسترسی به سرویس معرفی می‌کند. هویت به موجودیت‌ها اجازه می‌دهد تا از دیگران متمایز شوند.

دولتمردان و سیاست‌گذاران با توجه به اهمیت بالای digital Identity در بافتار ملی باید یک چارچوب هویت ملی توسعه دهند. این چارچوب شامل عناصر ضروری برای عملیات سیستم هویت دیجیتال و ارائه سرویس‌های آن به عموم مردم باشد.

بیشتر بخوانید: سیر تکامل مدل‌های مدیریت هویت

ماهیت‌های متفاوت هویت

هویت شامل ۳ ماهیت مجزای کامپیوتری، قانونی و اجتماعی است.

    • در بُعد کامپیوتری، هویت دیجیتال دربردارنده اطلاعاتی برای انجام اعمالی همچون شناسایی و دسته‌بندی است که به یک کامپیوتر اجازه تعامل با یک واحد دیگر را اعطا می‌نماید.
    • در بُعد قانونی، هویت دیجیتال معرف هویت شهری و یا ملّی شخص می‌باشد. دولت‌ها به طور فزاینده‌ای در حال ایجاد لوایحی به منظور دسته‌بندی و معرفی اطلاعاتی هستند که می‌توانند به عنوان مدرک شهروندی مورد استفاده قرار گیرند.
    • در بُعد اجتماعی هویت دیجیتال به هر مجموعه‌ای از اطلاعات اطلاق می‌گردد که توسط فعالیت‌های آنلاین شخص ایجادشده و آن شخص را توصیف نماید. ازنقطه‌نظر اجتماعی، این نوع هویت نسخه آنلاین شخصیت یک فرد و یا اجتماع است.

تأیید هویت

هویت تأیید شده

در حالت کلی می‌توان هویت دیجیتال را در دو دسته تأیید شده و تأیید نشده قرار دارد. هویت‌های دیجیتال تأیید شده فقط یک‌بار ایجاد شده و شامل تأیید (تصدیق) [اثبات اینکه هر فرد همان کسی است که ادعا می‌کند] از اسناد رسمی هویتی مانند پاسپورت، گواهی‌نامه رانندگی، گواهی تولد و اسکن ویژگی‌های بیومتریک هستند.

این دسته مورد اعتمادترین نوع هویت‌های دیجیتال بوده و می‌توانند برای دسترسی به طیف وسیعی از سرویس‌ها مورد استفاده قرار گیرند.

هویت تأیید نشده

هویت‌های دیجیتال تأیید نشده زمانی ایجاد می‌شوند که افراد با خصیصه‌های شخصی مانند نام، تاریخ تولد و دیگر جزییات شخصی در وب‌سایتی ثبت‌نام کنند. این وب‌سایت‌ها معمولاً در گذر زمان یک پروفایل از سوابق کاربر ایجاد می‌کنند.

این روش منجر به شکل‌گیری ردپای آنلاین برای افراد می‌شود. ردپای آنلاین در گذر زمان به ایجاد هویت آنلاین کاربران کمک می‌کند. هویت‌های دیجیتال تأیید نشده با ریسک بالای جعل، کلاه‌برداری و سرقت روبه‌رو هستند.

با توجه به مطالب ذکر شده می‌توان یک گستره برای تأیید هویت در نظر گرفت که از هویت بی‌نام یا گمنام شروع شده و به هویت تأیید شده با بهره‌گیری از هویت رسمی ختم می‌شود.

گستره تأیید هویت

مدیریت هویت دیجیتال، بستر شکل‌گیری اعتماد دیجیتال

شتاب روزافزون تحولات دیجیتال در فضای سایبر و نقش آن در زندگی افراد، جذابیت‌های فراوانی را به همراه دارد. کاربردها و تأثیرات شگرف این تحولات، موجب سهولت و راحتی در زندگی افراد می‌شود و همین امر در چرخه‌ای که یک سوی آن نیازهای بشری و سوی دیگر آن پیشرفت‌های تکنولوژیک قرار دارد، به‌نوعی زمینه‌ساز توسعه فناوری‌ها و تقویت‌کننده نوآوری است؛

اما این تحولات، روی دیگری نیز دارد و آن سخت‌تر شدن جلب اعتماد یا اعتمادسازی در فضای سایبر است. در حقیقت در فضای سایبر به دلیل گستردگی، پیچیدگی و تنوع تحولات، جلب اعتماد و ایجاد اطمینان میان موجودیت‌ها از ابعاد گوناگون، بسیار دشوار شده است. بدون شک آرمان‌شهر یا مدینه فاضله در فضای سایبر در بستر حفظ کارکردهای آن همراه با امنیت همه‌جانبه تحقق می‌یابد و این مهم صورت نمی‌پذیرد مگر زمانی که اعتماد میان بازیگران این اکوسیستم عظیم حاکم باشد. به‌نحوی‌که کلیه تعاملات و تراکنش‌های میان افراد حقیقی، حقوقی، اشیاء و نظایر آن به‌راحتی و با حداقل ریسک انجام شود.

یکی از مهم‌ترین کارکردهای مدیریت هویت دیجیتال، ایجاد اعتماد دیجیتال در فضای سایبر است. درواقع پایه و اساس مدیریت هویت دیجیتال، ایجاد اعتماد است. به همین دلیل است که رویکرد بسیاری از کشورها و پروژه‌های ملی در حوزه هویت دیجیتال، «ایجاد هویت قابل‌اعتماد است»؛ هویتی که مبنای ایجاد اعتماد در فضای سایبر است؛ بنابراین شاید بتوان گفت مدیریت هویت دیجیتال کلید دستیابی به اعتماد دیجیتال است. طبیعتاً تحقق امنیت سایبری نیز در گرو ایجاد اعتماد دیجیتال است. اعتمادسازی در فضای سایبر، شئون و ابعاد متعددی را در بر می‌گیرد.

چالش‌های اعتمادسازی و مدیریت هویت دیجیتال

سه بُعد مهم بافتار، مدیریت ریسک و تحولات فناوری اشاره می‌شود. این موضوعات در واقع از مهم‌ترین چالش‌های اعتمادسازی و مدیریت هویت دیجیتال به شمار می‌روند.

اعتماد دیجیتال

آگاهی از بافتار : بافتار یا زمینه مجزاکننده موقعیت‌های مختلف از نظر شاخص‌هایی نظیر زمان، مکان، نوع فعالیت و نظایر آن است. تحولات فضای مجازی ایجاب می‌کند که یک سیستم طراحی‌شده، در شرایط و موقعیت‌های مختلف بتواند به ‌صورت اقتضایی و انعطاف‌پذیر واکنش مناسب را نشان داده و بهترین عملکرد را داشته باشد؛ یعنی طراحی آن صرفاً مبتنی بر یک شرایط مشخص و از پیش تعریف‌شده نباشد و قابلیت تطبیق با محیط‌های مختلف را دارا باشد. درواقع با این رویکرد، سیستم باید «آگاه به بافتار» باشد. بافتار می‌تواند تعداد محدود و یا نامحدودی از شرایط متفاوت را در برگیرد.

مدیریت مخاطرات: مدیریت ریسک در حوزه اعتمادسازی دیجیتال بسیار حائز اهمیت است. در حوزه هویت دیجیتال متناسب با ریسک شناسایی و احراز هویت، راه‌حل‌های متفاوتی برای مدیریت هویت بکار گرفته می‌شود که از آن به سطح ضمانت یا سطح قابل‌اعتماد یاد می‌شود؛ اما تنوع فناوری‌ها از یک‌سو و تلفیق آن با بافتارهای متعدد باعث شده است که نتوان مانند روش‌های سنتی و استاندارد مدیریت ریسک، محیط را از نظر میزان مخاطره‌آمیز بودن، صرفاً به چند سطح مشخص و محدود تعریف نمود. بلکه لازم است که به فراخور موقعیت، موضوع و بافتار متغیر، ریسک مفهوم‌سازی و تعریف شده و با توجه به آن ارزیابی ریسک و مدیریت ریسک صورت بگیرد. این به معنای لزوم چابکی در مدیریت ریسک در فضای سایبر است.

تحولات فناوری و ویژگی‌های نوظهور آن: شاید بتوان گفت یکی از کلان ‌روندهای مهم فناوری که دیگر فناوری‌ها ذیل آن رشد می‌یابند، تمایل به بلادرنگ شدن و به عبارت بهتر رسیدن به زمان واقعی فرآیندها است. هوش مصنوعی موجب شده تا گزینش و تحلیل اطلاعات و تصمیم‌گیری‌ها به‌صورت بلادرنگ صورت بگیرد. از سویی دیگر تمایل جهانی به غیرمتمرکز شدن و یا توزیع‌شدگی یکی از موضوعات مهمی است که قدرت اختیار و تصمیم‌گیری را از موجودیت‌های بزرگ، به موجودیت‌های خرد یا کوچک سوق داده است.

در این صورت فرآیندهای طولانی و بوروکراسی محور از بین رفته و چابکی جای آن را می‌گیرد. همچنین یادگیری ماشین به سمت بلادرنگ شدن پیش می‌رود. استقلال‌طلبی و خود-رگولاتوری عوامل هوشمند را نیز نباید نادیده گرفت. موارد اشاره‌شده نشان می‌دهد که تحولات نوین فناوری، اساساً برای ایجاد اعتماد در فضای سایبر چالش‌های جدی و قابل توجهی ایجاد می‌کند.

چارچوب اعتماد هویت دیجیتال

هر یک از سه مؤلفه اشاره‌شده در بالا دائماً در حال تغییر و تحول هستند. نکته مهم‌تر اینکه این مؤلفه‌ها بر روی یکدیگر تأثیر متقابل نیز دارند و این کار را پیچیده‌تر می‌کند. موارد مختصری که اشاره شد نشان می‌دهد، دستیابی به یک مدل و الگوی از پیش تعیین‌شده که از طریق آن بتوان نسبت به استانداردسازی رفتار موجودیت‌ها در فضای سایبر اقدام کرد بسیار دشوار بوده و در اغلب موارد این کار غیرممکن است؛

بنابراین مدل مشخصی نیز برای اعتمادسازی در فضای سایبر وجود ندارد. در حقیقت و به بیان دقیق‌تر، باید پذیرفت که دوره استانداردسازی، قانون‌گذاری و رگولاتوری به شیوه سنتی سر آمده است. چرا که اولاً سرعت تحولات فضای سایبر که به برخی از آن‌ها اشاره شد بسیار زیاد است و در ثانی ماهیت تحول گونه فناوری‌ها عملاً قابلیت استفاده و اثرگذاری بسیاری از چارچوب‌ها و استانداردهای فعلی را از بین می‌برد.

به همین خاطر است که حوزه هویت دیجیتال، رگولاتوری و استانداردسازی، جای خود را به طراحی و به‌کارگیری چارچوب اعتماد (Trust Framework) با رویکرد اکوسیستمی داده است؛ بنابراین چارچوب‌مند کردن و رگولاتوری با هدف اعتمادسازی در فضای سایبر با رویکرد هویت دیجیتال نیازمند بازتعریف و مفهوم‌سازی مجدد است و این نیاز به‌عنوان یک چالش ریشه‌دار و بزرگ به‌طور دائم خودنمایی می‌کند.

نویسنده: تورج اکبری

 

برخی از منابع

[۱] H. Eskandar, D. Xhixho, A. Ortalda و L. Russo, “Digital Identity Roadmap Guide,” International Telecommunication Union (ITU), Geneva, Switzerland, 2019.

[۲] Social Purpose Team at Yoti, “Digital Identity Toolkit_Section-3_Digital identity explained,” Yoti, 2020.

[۳] WEF, “Reimagining Digital Identity: A Strategic Imperative,” World Economic Forum (WEF), 2020.

[۴]  P. Akiki, H. Grief و M. Taschner, “Digital Identity – Your Key to Unlock the Digital Transformation,” PWC, 2019.

[۵] W. House, “Nstional Strategy for Trusted Identities in Cyber Space (NSTIC) Draft Version,” Whiet House, 2010.

[۶]  M. Cheetham, “Digital Identity: The Commercial Opportunity,” Piran Partners, 2013.

[۷] ایده بکر مبین, “هویت” پایگاه عالم و فناوری ایده بکر مبین, تهران, ۱۳۹۴.